这两天百度云给我发了一些安全报警邮件，其中一条是有些陌生ip频繁尝试登录我的后台账户，也就是www.runstone.top/admin。给出的建议是限制这些ip访问/admin/这个url，于是经过一番折腾做好了。现在来分享一下：

进入nginx的配置文件：vim /xxx/xxx.conf，然后这样写入：

location /admin {
    include /etc/nginx/uwsgi_params;
    uwsgi_pass 0:9000;
    allow 175.188.0.0/16;
    deny all;
}

说明一下：

• 前两行必须写入，否则仅有后两行的配置不会达到你要的期望，会让自己的ip也被限制。（这一块由于参考nginx文档并没有这一块的细说，致使我只写了后两句配置，结果就是自己的ip也被阻挡在外）
• 后两行的配置是按照nginx的access模块参照配置的；参考：nginx access模块
• allow部分既可以写单个ip，也可以类似我这种写法写成一个ip大段；deny all的意思是除了allow之外，其余ip均被阻挡。