Если у вас статический ip, и вы администрируете сайт исключительно с этого адреса, вы можете ограничить доступ к админ-панели сайта по ip. Как правило, панели управления сайтами расположены в папке (изредка — на поддомене :) Например, у вордпресс — это /wp-admin/. Значит, нужно ограничить доступ только к этой директории. В этом случае конфигурационный код будет выглядеть так:
location /wp-admin/ { allow 127.0.0.1; deny all; }
Замените 127.0.0.1 на ваш ip. Важно, чтобы строка allow с вашим айпи находилась выше строки deny all. Как сказано в документации:
…Правила проверяются в порядке их записи до первого соответствия.
Точно так же и с другими движками. Узнаём адрес админки, блокируем аналогичным образом.
