• 本站域名更换为 qyi.io

标签:nginx 认证

Nginx使用auth_basic 保护wordpress 登录页面

有时候看日志经常看到很多扫描工具啊、爆破等等、这里突然想到可以用Nginx自带的auth_basic 来给登录页面 wp-login.php再做一个验证,这样可以避免扫描工具一直扫。1、生成认证的用户名与密码这一点在这篇 nginx添加认证,使通过密码访问页面 文章中说过了,就不再写了2、修改nginx 伪静态增加以下location = /wp-……

nginx添加认证,使通过密码访问页面

有的时候暴漏nginx的web页面很不安全,需要添加一个认证,本文介绍使用htpasswd工具为nginx添加认证的用户名和密码。在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户……