Tag: wordpress nginx 保护

1 Posts

thumbnail
Nginx使用auth_basic 保护wordpress 登录页面
有时候看日志经常看到很多扫描工具啊、爆破等等、这里突然想到可以用Nginx自带的auth_basic 来给登录页面 wp-login.php再做一个验证,这样可以避免扫描工具一直扫。 1、生成认证的用户名与密码 这一点在这篇 nginx添加认证,使通过密码访问页面 文章中说过了,就不再写了 2、修改nginx 伪静态 增加以下 location = /wp-login.php {     auth_basic "Protected Elasticsearch";     auth_basic_user_file /www/nginx_passwd; #设置php解析php,不然认证成功后就是直接下载php文件了,因为这里用了精准匹配,优先匹配 #这里根据自己的情况来设置,不知道怎么写就去看一下默认解析php的地方     fastcgi_pass unix:/tmp/php-cgi-72.sock;     #fastcgi_index wp-login.php;     include fastcgi.conf; } 3、重载 Ningx service nginx reload