NginXのWordpress管理画面をユーザーエージェントでアクセス制限するには

/etc/nginx/conf.d/default.confは以下の設定になっています。

server {
listen 80;
server_name domain.jp;

location / {
   index  index.html index.htm index.php;
   try_files $uri $uri/ /index.php?$args;
   root   /var/www/html/domain;

}

error_page   500 502 503 504  /50x.html;
location = /50x.html {
    root   /usr/share/nginx/html;
}

location ~ .php$ {
root /var/www/html/domain;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/html/domain/$fastcgi_script_name;
include fastcgi_params;
}

}

/var/www/html/domain/wp-admin/以下へのアクセスはユーザーエージェントにChromeが含まれていなければ404エラーを返したいです。
どのように記述すればよいでしょうか。
ご教示頂けますと幸いです。
宜しくお願いいたします。

行動規範の内容に同意します

回答1件

ユーザーエージェントは環境変数の$http_user_agentで取得できます。
ただ、偽装できるので注意が必要です。
状況に合わせて利用しましょう。

ユーザーエージェントについて、先に少し確認します。

Chromeのユーザーエージェントは、"Chrome"という文字列で判定します。
しかし、Microsoft Edgeもユーザーエージェントに"Chrome"という文字列を持っています。
Microsoft Edgeは"Edge"という文字列を持っています。

では、これらを踏まえて、制限する場合を考えてみます。

条件

制限する場合を考えると、まずは次の条件を満たす必要があります。
条件A： /wp-admin/以下をリクエストする場合

次に、条件Aを満たしつつ、以下の2つのどちらかを満たす場合、制限することになります。
条件B：ユーザーエージェントが"Chrome"という文字列を持たない場合
条件C：Microsoft Edgeである場合。（"Edge"という文字列を持つ場合）

つまり「AかつB」または「AかつC」の場合に制限することになります。

例

下記のコードは設定の一例です。location ~ \.php$ { }の中に追記しています。

本来はlocation ^~ /wp-admin/とする方がいいと思いますが、php-fpmへの渡し方がよく分からないので、location ~ \.php$で全て処理しています。
Nginxはif文をネストできないので、文字列を結合して判定に利用しています。

Nginx
1location ~ \.php$ { 
2
3  set $ua_check "";
4  if ($request_uri ~ ^/wp-admin/) {
5    set $ua_check "A";
6  }
7  if ($http_user_agent !~* Chrome) {
8    set $ua_check "${ua_check}B";
9  }
10  if ($http_user_agent ~* Edge) {
11    set $ua_check "${ua_check}C";
12  }
13
14  if ($ua_check = "AB") {
15    return 404;
16  }
17  if ($ua_check = "AC") {
18    return 404;
19  }
20
21
22  root           /var/www/html/domain;
23  fastcgi_pass   127.0.0.1:9000;
24  fastcgi_index  index.php;
25  fastcgi_param  SCRIPT_FILENAME  /var/www/html/domain/$fastcgi_script_name;
26  include        fastcgi_params;
27}