Nginx使用auth_basic 保护wordpress 登录页面 - 浅忆博客

Nginx使用auth_basic 保护wordpress 登录页面

2018-12-04 23:31

|

349

|

0

|

141 字

|

1 分钟内

有时候看日志经常看到很多扫描工具啊、爆破等等、这里突然想到可以用Nginx自带的auth_basic 来给登录页面 wp-login.php再做一个验证，这样可以避免扫描工具一直扫。

1、生成认证的用户名与密码

这一点在这篇 nginx添加认证,使通过密码访问页面文章中说过了，就不再写了

2、修改nginx 伪静态

增加以下

location = /wp-login.php {
    auth_basic "Protected Elasticsearch";
    auth_basic_user_file /www/nginx_passwd;
    #设置php解析php，不然认证成功后就是直接下载php文件了，因为这里用了精准匹配，优先匹配
    #这里根据自己的情况来设置,不知道怎么写就去看一下默认解析php的地方
    fastcgi_pass unix:/tmp/php-cgi-72.sock;
    #fastcgi_index wp-login.php;
    include fastcgi.conf;
}

3、重载 Ningx

service nginx reload

暂无评论

发送评论编辑评论

Markdown

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!