利用Nginx的auth_basic模块密码保护WordPress后台目录

  • 第一步:创建密码文件
  • 第二步:修改Nginx配置
  • 效果

有时候WordPress会遭遇到一些别有用心的人尝试访问wp-admin进行登录,这时候如果对后台目录的访问进行一个限制,就能防止一部分恶意行为。那么今天就利用一下Ngnix的ngx_http_auth_basic_module模块,进行一个简单的访问验证。

默认情况下Nginx已经安装编译了这个模块,我们可以通过几步就可以完成对指定目录的保护。

第一步:创建密码文件

登录ssh到你想要存放密码文件的目录,用Vi建立文本( 按 i 插入模式 :wq 保存并退出)

格式为 用户名:密码

建立完成后,记得设置一下文件权限为400

[root@izyi5 www]# vi my.pass  test:123456  ~  :wq  [root@izyi5 www]#chmod 400 my.pass
第二步:修改Nginx配置

仿照下面代码修改站点的Nginx配置文件

server{  server_name  www.blog67.com blog67.com;    index index.html index.php;  root /data/site/www.blog67.com;    #添加auth_basic验证代码  #location后为需要保护的目录路径,此处以WP后台为例  #auth_basic为提示文本  #auth_basic_user_file为密码文件路径    location /wp-admin/  {  auth_basic "Test For blog67.com";  auth_basic_user_file /www/my.pass;  }    }

注意:密码文件路径一定要正确,否则会一直出现403错误

然后重载Nginx配置,执行

nginx -s reload

成功~

原文出处:blog67 -> https://www.blog67.com/31

相关推荐

发表回复

房先生
我们将24小时内回复。
2024-05-23 19:17:32
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[加我微信]
chaoneo
注:点击复制微信号并打开微信APP,添加好友后进行聊天。
[电话联系]
13585372227
[电子邮件]
chaoneo@163.com
取消

选择聊天工具: