设置nginx密码保护wordpress后台

cheng029

今天早上起来打开QQ,收到一封密码重置的邮件，查看了一下日志，确实有人在捣乱，虽然似乎获取不到我的后台密码，除非连我的邮件也破解了。但这给了我一种不安全的感觉。好吧，既然你想通过后台破解我的密码，我就不让你进我的后台，nginx设置方法如下：
1、根据文后面的部分生成密码文件，放在/usr/local/nginx/conf。

对于实现访问网站或目录密码认证保护,nginx的HTTP基本认证模块（HTTP Auth Basic）可以实现.
这个模块提供基于用户名与密码的验证来保护你的站点或站点的一部分。 如下例：

• location  /  {
•   auth_basic            "Restricted";
•   auth_basic_user_file  conf/htpasswd;
• }
  

解释:
auth_basic
指令包含一个具有测试用户名和密码的HTTP基本认证，指定的参数将用于认证域。如果将值设置为“off”则忽略下级指令继承的动作。
auth_basic_user_file
指令为验证域指定了密码文件，0.6.7版本以后这里指定的文件是nginx.conf所在目录的相对路径，而不是–prefix指定的路径。
这个文件格式如下：

• user:pass
• user2:pass2:comment
• user3:pass3
  

如果没有apache的htpasswd程序,可以使用pl程序生成:
程序地址:http://trac.edgewall.org/export/10890/trunk/contrib/htpasswd.py
使用方法: ./htpasswd.py -b  -c pass.txt admin 123456
pass.txt为密码文件,admin是用户名,123456是密码.

2、在nginx.conf文件中加入：

• location ~ /wp-login\.php  {
• location ~ .*\.(php|php5)?$
•     {
•         fastcgi_pass unix:/tmp/php-cgi.sock;
•         fastcgi_index index.php;
•         include fcgi.conf;
•     }
•   auth_basic            "Restricted";
•   auth_basic_user_file  htpasswd;
• }
  

这里分为两部分，一部分是匹配wp-login.php，一部分用来解析php文件，否则会提示下载php文件的

吸毒的虫子

路过，学习下

于一

如果跟导师讲不清楚，那么就把他搞胡涂吧!

古城堡

勃起不是万能的，但不能勃起却是万万都不能的!

jxdiscuz

解释就是掩饰，掩饰就是编故事!

孤独海岸线

帮你顶下哈！！

smith88

如果有一双眼睛陪我一同哭泣，就值得我为生命受苦。