• 本站域名更换为 qyi.io

Nginx使用auth_basic 保护wordpress 登录页面

网络技术 admin 2年前 (2018-12-04) 1140次浏览 0个评论
文章目录[隐藏]

有时候看日志经常看到很多扫描工具啊、爆破等等、这里突然想到可以用Nginx自带的auth_basic 来给登录页面 wp-login.php再做一个验证,这样可以避免扫描工具一直扫。

1、生成认证的用户名与密码

这一点在这篇 nginx添加认证,使通过密码访问页面 文章中说过了,就不再写了

2、修改nginx 伪静态

增加以下

location = /wp-login.php {
    auth_basic "Protected Elasticsearch";
    auth_basic_user_file /www/nginx_passwd;
    #设置php解析php,不然认证成功后就是直接下载php文件了,因为这里用了精准匹配,优先匹配
    #这里根据自己的情况来设置,不知道怎么写就去看一下默认解析php的地方
    fastcgi_pass unix:/tmp/php-cgi-72.sock;
    #fastcgi_index wp-login.php;
    include fastcgi.conf;
}

3、重载 Ningx

service nginx reload

wordpress登录页面再次认证

 


版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Nginx使用auth_basic 保护wordpress 登录页面
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址