WordPress 教程：宝塔 Nginx 防火墙拦截子比主题？这份白名单配置指南直接用

许多使用 WordPress 子比主题的站长都遇到过类似问题：在后台编辑文章或调整主题设置时，操作被宝塔 Nginx 防火墙误判并拦截。其实，只需为子比主题的关键路径和请求添加防火墙白名单，即可在保障网站安全的同时确保主题功能正常运行。本文提供一份经过实测、可直接套用的白名单配置指南，适配宝塔面板 Nginx 防火墙界面，操作简单、效果立竿见影。

一、先明确：拦截的核心原因

子比主题的后台操作（如admin-ajax.php异步请求）、主题静态资源路径，容易触发防火墙的通用防护规则（比如 SQL 注入、XSS 过滤），所以需要精准放行关键路径 + 信任管理员 IP。

二、操作步骤：在宝塔 Nginx 防火墙界面配置

以下操作都基于你提供的宝塔 Nginx 免费防火墙界面（见截图），直接跟着点就行：

1. 优先配置【URL 白名单】（解决路径拦截）

这是最关键的一步，直接放行子比主题的核心路径：

• 找到界面中的「URL 白名单」→ 点击右侧「设置」；
• 在输入框中粘贴以下路径（每行一个）：

• 点击「保存」，这些路径会被防火墙跳过检测。

2. 配置【IP 白名单】（避免自己被封）

防止你本地 IP 被防火墙误判拦截：

• 找到界面中的「IP 白名单」→ 点击右侧「设置」；
• 输入 2 类 IP：① 你的本地公网 IP（百度 “我的 IP” 就能查到）；② 服务器的127.0.0.1（本地回环 IP，避免服务器内部请求被拦）；
• 若你的网站用了 CDN（比如 Cloudflare），补充 CDN 官方 IP 段（可去 CDN 厂商官网查）；
• 点击「保存」。

3. 可选：调整易误拦的防护规则

如果配置后仍有拦截，可临时微调（优先保留防护，按需操作）：

• 若发布文章时被拦：暂时关闭「POST 过滤」的开关（后续可细化 POST 规则）；
• 若浏览器访问被拦：点击「User-Agent 过滤」的「规则」，添加你常用浏览器的 UA 关键词（比如Chrome）。

三、测试与注意事项

• 测试：配置后重启浏览器，尝试发布文章、修改主题设置，若能正常操作则生效；
• 别过度放行：不要把网站根路径/加入 URL 白名单，否则会关闭全站防护；
• 定期更新：换 IP 或 CDN 节点时，记得同步更新 IP 白名单。
•