nginx php-fpm Joomla доступ к админке по IP - Безопасность сайтов на Joomla

имеется веб сервер nginx+php-fpm, мучаюсь с настройкой доступа к админке по ip

пример настройки nginx.conf (php-fpm настроен на 3 пула)

upstream backend {
 server 127.0.0.1:9000 weight=100 max_fails=10 fail_timeout=5;
 server 127.0.0.1:9001 weight=100 max_fails=10 fail_timeout=5;
 server 127.0.0.1:9002 weight=100 max_fails=10 fail_timeout=5;
}

location ~ \.(php|htm|html)$ {
    try_files $uri @joomla;
    fastcgi_pass   backend;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include        /etc/nginx/fastcgi_params;
}

location @joomla {
fastcgi_pass   backend;
fastcgi_param  SCRIPT_FILENAME      $document_root/index.php;
fastcgi_param  QUERY_STRING         $query_string;
fastcgi_param  REQUEST_METHOD       $request_method;
fastcgi_param  CONTENT_TYPE         $content_type;
fastcgi_param  CONTENT_LENGTH       $content_length;
fastcgi_param  REDIRECT_STATUS      200;
fastcgi_param  SCRIPT_NAME          /index.php;
fastcgi_param  REQUEST_URI          $request_uri;
fastcgi_param  DOCUMENT_URI         $document_uri;
fastcgi_param  DOCUMENT_ROOT        $document_root;
fastcgi_param  SERVER_PROTOCOL      $server_protocol;
fastcgi_param  GATEWAY_INTERFACE    CGI/1.1;
fastcgi_param  SERVER_SOFTWARE      nginx/$nginx_version;
fastcgi_param  REMOTE_ADDR          $remote_addr;
fastcgi_param  REMOTE_PORT          $remote_port;
fastcgi_param  SERVER_ADDR          $server_addr;
fastcgi_param  SERVER_PORT          $server_port;
fastcgi_param  SERVER_NAME          $server_name;
 
}

location ^~ /administrator/ {
fastcgi_pass   backend;
fastcgi_index  index.php;
fastcgi_param  SCRIPT_FILENAME   $document_root$fastcgi_script_name;
include  /etc/nginx/fastcgi_params;
allow 1.2.3.4;
deny all;
}

вот так доступ по IP работает, но видно,  что не обрабатываются CSS, HTML в папке администратор.



помогите, кто шарит. заранее спасибо!

на стороне админки можно и апачи использовать, и .htaccess для блокировки и доступа по апи
что у них на сайте нет доков http://www.apache.org/ или http://www.fastcgi.com

для плохо читающих написано веб сервер nginx + php-fpm, причем здесь апач?

изначально настроил nginx фронтендом к апачу. протестил на нагрузку, оказалось что апач очень много ест ресурсов и часто выдает ошибки.
потом прочитал о связке nginx php-fpm, настроил рерайты под nginx этим удобным сервисом http://winginx.ru/htaccess

преимущества более высокая скорость работы, ошибок не наблюдается и минимальное потребляемых ресурсов.
поэтому и отказался от апача.

только вот никак не могу настроить доступ по IP корректно  

неужели никто не подскажет?

походу все сидят на апаче

Не просто сидят,а пользуются виртуальным хостингом ,где установлен апач.

печально все это

где гуру настройки веб-серверов

печально все это
где гуру настройки веб-серверов

Они на своих форумах.
Здесь в основном джумловоды собрались.

Тут x..воды собрались, а не джумловоды. На wordpress интернет полон этой связкой, но не на Joomla. Люди на wordpress всерьез используют nginx. иЛИ ВЫ ВСЕ ЗАИНТЕРЕСОВАНЫ ПЛАТИТЬ ПОБОЛЬШЕ ХОСТИНГУ, КАК ТОЛЬКО ПОЯВИТЬСЯ СЕРЬЕЗНАЯ НАГРУЗКА. Уже накипело
По теме
попробуй добавить location ^~ /administrator/ (/administrator/index.php){
....
}
мне помогло
или используй другой блок
 location ^~ /administrator/{
                 proxy_pass http://.....;
         proxy_set_header Host $host;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header X-Real-IP $remote_addr;
     }
тоже помогает

археолог с wordpress, Вы не заблудились?

location  ~ /administrator/ {
                allow 111.111.111.111; // здесь указывать свой IP
                allow 222.222.222.222; // здесь указать ВТОРОЙ IP на вякий случай
                deny all;
}

Базовая авторизация, и не нужно мучатся клиенту с вводом каждый раз IP, потому как почти у всех динамический