1. David Wu首页
  2. WordPress
  3. WordPress安装教程

利用Nginx的auth_basic模块密码保护WordPress后台目录

有时候WordPress会遭遇到一些别有用心的人尝试访问wp-admin进行登录,这时候如果对后台目录的访问进行一个限制,就能防止一部分恶意行为。那么今天就利用一下Ngnix的ngx_http_auth_basic_module模块,进行一个简单的访问验证。 默认情况下Nginx已经安装编译了这个模块,我们可以通过几步就可以完成对指定目录的保护。 第一步:创建密码文件 登录ssh到你想要存放密码文件的目录,用Vi建立文本( 按 i 插入

有时候WordPress会遭遇到一些别有用心的人尝试访问wp-admin进行登录,这时候如果对后台目录的访问进行一个限制,就能防止一部分恶意行为。那么今天就利用一下Ngnix的ngx_http_auth_basic_module模块,进行一个简单的访问验证。

默认情况下Nginx已经安装编译了这个模块,我们可以通过几步就可以完成对指定目录的保护。

第一步:创建密码文件

登录ssh到你想要存放密码文件的目录,用Vi建立文本( 按 i 插入模式 :wq 保存并退出)

格式为 用户名:密码

建立完成后,记得设置一下文件权限为400

[root@izyi5 www]# vi my.pass
test:123456
~
:wq
[root@izyi5 www]#chmod 400 my.pass

第二步:修改Nginx配置

仿照下面代码修改站点的Nginx配置文件

server{
server_name  www.blog67.com blog67.com;

index index.html index.php;
root /data/site/www.blog67.com;

#添加auth_basic验证代码
#location后为需要保护的目录路径,此处以WP后台为例
#auth_basic为提示文本
#auth_basic_user_file为密码文件路径

location /wp-admin/
{
auth_basic "Test For blog67.com";
auth_basic_user_file /www/my.pass;
}

}

注意:密码文件路径一定要正确,否则会一直出现403错误

然后重载Nginx配置,执行

nginx -s reload

效果

现在可以访问一下后台看看,出现下图:

利用Nginx的auth_basic模块密码保护WordPress后台目录

成功~

原创文章,作者:WP侦探,如若转载,请注明出处:https://www.davidwu.net/archives/4313

服务项目 服务内容 收费标准(元)
开发定制 WordPress主题/插件开发定制 (以最终需求为准)
主题/插件汉化 汉化团队WordPress主题/插件,翻译率95% (以标的主题/插件的句子数量为准)
服务器环境配置 基于您现有服务器,搭建配置网站运行环境,结合我们多年来实战经验,可完美支持WordPress等PHP程序运行,并配置伪静态规则、优化目录权限等问题。服务器我们强烈推荐使用Linux系统。 100元/次
网站托管 若贵站目前尚无技术人员,无法完成服务器环境配置,可选择我们的网站托管服务,直接交付正常运行的WordPress站点,并且无需担心服务器的后续维护工作,一切都由我们来帮您完成。 标配套餐:1000元/年/站点 高配套餐:联系客服获取
网站加速优化 从服务器后端配置优化到WordPress数据库缓存、前端页面缓存、JS和CSS压缩合并,全方位优化网站加载速度,实现秒开。(此服务仅针对(云)服务器/VPS) 500元/次(仅站内优化200元/次)
主题配置 本站所有主题均支持,可快速实现,若有任何问题可以咨询客服解决,若您希望我们提供配置服务,可选购此服务。 英文主题安装 60元/次 汉化主题安装 30元/次
HTTPS配置 HTTPS已经不断普及,并且有着更高的安全性以及SEO上的优待。该服务收取的为服务费,SSL证书产生的费用请自行承担。 100元/次
网站搬家 迁移网站所有文件和数据库信息、网站相关配置的调整、以及迁移中的疑难问题故障排除。 标准收费:500元/次 若网站数据量大,需协商
网站运维 提供整站的运维服务,保证网站正常运行。包含:网站故障定位及排除、网站数据备份和恢复、网站攻击及木马等问题的处理等 标准收费:2000元/年 IP 5000以上需协商

发表评论

邮箱地址不会被公开。 必填项已用*标注