现在的位置:首页>wordpress>正文

Nginx下使用auth_basic密码保护您的wordpress后台安全

2016年12月23日 ⁄ 共 1003字 评论 1 条

auth_basic其实是Nginx基本http的一个验证功能,可能很多朋友没有接触过这个,而在我们的wordpress站点,说到安全保护,部落觉得wp-login.php这个文件是非常重要的,这里我们一起来看看这个教程。

之前介绍过通过修改wp-login文件来保护wordpress后台,但是这种方法有个不方便的地方就是每次WP升级就又要重改一遍。在盟友告知后得知使用Nginx的auth_basic基本http验证功能可以保护web目录下的文件,于是我们就可以使用此文件来保护wp-login.php文件,这样不管人家用什么工具来扫都得过这一关。由于网上教程很多,所以我只记录我使用到的,环境是军哥的LNMP1.3。

1.生成用户名密码

这里需要用到在线 htpasswd 生成器,我们可以直接去官方的网站生成,地址是:由此直达.

说明一下,htpasswd 是开源 http 服务器 apache httpd 的一个命令工具,用于生成 http 基本认证的密码文件。

在这里输入用户名密码后选择Crypt加密算法。在vps上的/home目录下新建一个htpasswd文件,然后编辑htpasswd文件将刚才生成的用户名密码复制进去。

2.修改虚拟主机conf文件

vim /usr/local/nginx/conf/vhost/cmsky.com.conf,将下面一段加入其中,include enable-php.conf;后面:

  1. location = /wp-login.php {   
  2. auth_basic "Restricted";   
  3. auth_basic_user_file /home/htpasswd;   
  4. fastcgi_pass unix:/tmp/php-cgi.sock;   
  5. fastcgi_index wp-login.php;   
  6. include fastcgi.conf;   
  7. }  

主要修改auth_basic_user_file这一行后面为你的密码文件位置就可以了。

3.重载Ningx配置service nginx reload

现在访问www.mfbuluo.com/wp-login.php或者www.mfbuluo.com/wp-admin应该都会弹出用户名密码的验证框就对了。

小结

主机后台安全,一直是我们都在考虑的问题,使用这个功能后,我们的wordpress站点,估计这样的密码,是不那么容易能被人破解掉的了。

评论 1 条 评论内容很精采,有内幕,而且绝对有干货

  1. 猫叫模拟器 2016年12月27日 21:58  @回复  Δ-49楼 回复

    学习了

给我留言