WordPress发布文章被宝塔Nginx防火墙拦截解决办法

WordPress发布、更新文章时若被宝塔Nginx防火墙拦截，核心原因是防火墙将你文章中的示例代码（HTML、JavaScript、SQL等）误判为了XSS（跨站脚本）或SQL注入等攻击语句。

解决方案

建议解决方案是在防火墙中添加URL白名单，它能精确地对你信任的后台发布地址绕过不必要的检测，同时保持网站其他部分的高防护等级。

定位接口URL

首先定位你的发布接口URL，打开WordPress后台的发布或编辑文章页面，查看浏览器地址栏，例如：https://yoursite.com/wp-admin/post.php，记下核心路径：/wp-admin/post.php。

配置白名单

在宝塔面板中配置白名单，登录宝塔面板 → 安全 → Nginx免费防火墙，在左侧菜单中找到 URL白名单，点击“设置”，在输入框中，填写你记下的路径：/wp-admin/post.php。

为了提高整个后台操作的便利性，你也可以考虑添加:
– /wp-admin/post-new.php （新建文章）
– /wp-admin/admin-ajax.php （处理后台Ajax请求）

保存并测试

点击保存设置，然后返回WordPress，尝试再次发布包含代码的文章，应该可以成功。

重要提示

不要在URL白名单中添加根路径 /，这将导致全局防护失效，极不安全。