WordPress教程：宝塔Nginx防火墙拦截子比主题？这份白名单配置指南直接用

许多使用WordPress子比主题的站长都遇到过类似问题：在后台编辑文章或调整主题设置时，操作被宝塔Nginx防火墙误判并拦截。其实，只需为子比主题的关键路径和请求添加防火墙白名单，即可在保障网站安全的同时确保主题功能正常运行。本文提供一份经过实测、可直接套用的白名单配置指南，适配宝塔面板Nginx防火墙界面，操作简单、效果立竿见影。

一、先明确：拦截的核心原因

子比主题的后台操作（如admin-ajax.php异步请求）、主题静态资源路径，容易触发防火墙的通用防护规则（比如SQL注入、XSS过滤），所以需要精准放行关键路径 + 信任管理员IP。

二、操作步骤：在宝塔Nginx防火墙界面配置

以下操作都基于你提供的宝塔Nginx免费防火墙界面（见截图），直接跟着点就行：

1. 优先配置【URL白名单】（解决路径拦截）

这是最关键的一步，直接放行子比主题的核心路径：

• 找到界面中的「URL白名单」→ 点击右侧「设置」；
• 在输入框中粘贴以下路径（每行一个）：

• 点击「保存」，这些路径会被防火墙跳过检测。

2. 配置【IP白名单】（避免自己被封）

防止你本地IP被防火墙误判拦截：

• 找到界面中的「IP白名单」→ 点击右侧「设置」；
• 输入2类IP：① 你的本地公网IP（百度 “我的IP” 就能查到）；② 服务器的127.0.0.1（本地回环IP，避免服务器内部请求被拦）；
• 若你的网站用了CDN（比如Cloudflare），补充CDN官方IP段（可去CDN厂商官网查）；
• 点击「保存」。

3. 可选：调整易误拦的防护规则

如果配置后仍有拦截，可临时微调（优先保留防护，按需操作）：

• 若发布文章时被拦：暂时关闭「POST过滤」的开关（后续可细化POST规则）；
• 若浏览器访问被拦：点击「User-Agent过滤」的「规则」，添加你常用浏览器的UA关键词（比如Chrome）。

三、测试与注意事项

• 测试：配置后重启浏览器，尝试发布文章、修改主题设置，若能正常操作则生效；
• 别过度放行：不要把网站根路径/加入URL白名单，否则会关闭全站防护；
• 定期更新：换IP或CDN节点时，记得同步更新IP白名单。
•