说明:现在很多使用wordpress
的人,或多或少都会出现后台被登录很多次的现象,运气不好就被进去了,通常大家都会通过修改wp-login
文件来保护wordpress
后台,但是这种方法有个不方便的地方就是每次WP
升级就又要重改一遍,感觉很麻烦,不过使用Nginx
的auth_basic
基本http
验证功能可以保护web
目录下的文件,于是我们就可以使用此文件来保护wp-login.php
文件,效果就是进入后台之前,还需要验证成功,这样感觉很有效。这里以军哥的lnmp
环境为例。
更多设置请参考:Nginx给网站添加用户认证配置( Basic HTTP authentication)
方法
1、生成用户名密码
进入网站:http://tool.oschina.net/htpasswd,然后输入用户名密码后选择Crypt
加密算法。在vps
上的/home
目录下新建一个htpasswd
文件,然后编辑htpasswd
文件将刚才生成的用户名密码复制进去。可以通过Ftp
工具完成,也可以执行这个命令:
#以下3种加密任选其一,记得修改用户名rats和密码moerats
#crypt加密
printf "rats:$(openssl passwd -crypt moerats)\n" >> /home/htpasswd
#apr1加密
printf "rats:$(openssl passwd -apr1 moerats)\n" >> /home/htpasswd
#MD5加密
printf "rats:$(openssl passwd -1 moerats)\n" >> /home/htpasswd
2、修改网站conf文件
这里我们用vim
命令编辑,或者直接用WinSCP
工具修改
vim /usr/local/nginx/conf/vhost/southcat.net.conf
下面一段加到include enable-php.conf;
后面
location = /wp-login.php {
auth_basic "Please enter your username and password";
auth_basic_user_file /home/htpasswd;
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index wp-login.php;
include fastcgi.conf;
}
主要修改auth_basic_user_file
这一行后面为你的密码文件位置就可以了。
3、重启Nginx生效
/etc/init.d/nginx restart
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1572/
不妨点个广告再走嘛
相关推荐
-
Bandwagon Host(搬瓦工)利用API自动切换机房脚本
简介 搬瓦工大家估计都了解,一家很火的主机商→介绍页面,很多套餐都可以在后台自由切换很多机房,有时候切到很火的机房会提示爆满切不过去,而有的人也不愿守在电脑前不停的手动,这时候就们可以通过API进行自动切换,这里分享个萌咖大佬写的自动切换机房的脚本,很方便。 提示 最近搬瓦工出了一个特别火的双十一特价CN2套餐,2核/2G内存/40G硬盘/1T流量,配置大概和常规的100美元差不多,现在只需要不到30美元就可以拥有,而且三网CN2线路,能够自由的切换机房,切换IP地址,性价比超高。 该套餐优惠码BWH26FXH3HIQ即可享受-6.25%的循环优惠→点击购买,数量有限。 使用 先登录搬瓦工后台,找到左侧API,记下你的VEID,并点击Show API Key获取你的API Key。 说明:任何服务器都可以进行操作,而且请勿滥用API,能够手动切换的请尽量手动。 1、下载脚本 wget --no-check-certificate -qO BWH.sh 'https://moeclub.org/attachment/LinuxShell/BWH.sh' && chmod a+x BWH.sh #脚本备份 https://www.southcat.net/usr/shell/BWH.sh 2、设置脚本 veid='1234560'; #VEID api_key='private_xxxxxxxxxxxxxxxxx'; #API KEY ToLocation='USCA_2'; #目标机房代码,切换机房的时候,机房后面括号里就是代码,默认DC2 Timeout='150'; #API频率有限制,单位秒,每150秒运行一次。(不建议过低,否则面板报错) 3、运行脚本 #前台运行 bash BWH.sh #后台运行 nohup bash BWH.sh >/dev/null 2>&1 & 然后差不多很快我们就可以收到切换成功的邮件了。
-
一款基于Web的免费在线矢量图(SVG)编辑工具:Method-Draw
说明:Method Draw是一款基于Web的在线SVG编辑器,是SVG Edit的一个分支。其目的是改进SVG Edit的可用性,并减少其一些功能来提供更好的操作和体验,使用方法也是很多的,本地打开或者部署在服务器端都可以,这里就分享下。 截图 使用 Github地址:https://github.com/methodofaction/Method-Draw 1、本地使用先下载Method-Draw压缩包,点击下载→传送门,然后解压出来,直接进入method-draw文件夹,打开index文件即可。 2、服务器部署先下载Method-Draw压缩包,点击下载→传送门,然后解压出来,将method-draw文件夹丢进Web服务器网站根目录,再直接访问域名/ip即可。 没Web服务器的,这里提供个快速运行搭建方法,使用命令: git clone https://github.com/methodofaction/Method-Draw.git cd Method-Draw/method-draw #启动,运行端口自行修改 python -m SimpleHTTPServer 80 & 然后直接访问ip地址即可。 #Debian/Ubuntu系统 apt -y install git #CentOS系统 yum -y install git
-
Music-dl:一个音乐平台聚合搜索工具,支持下载QQ音乐、网易云、酷狗音乐等
说明:之前发过一个视频下载工具Annie→传送门,这里又找到了个音乐下载工具Music-dl,一个基于Python3的命令行工具,可以从多个网站搜索和下载音乐,方便寻找音乐,解决不知道哪个网站有版权的问题。目前支持QQ音乐、网易云音乐、虾米音乐、酷狗音乐和百度音乐,不过不能获取付费歌曲,总体使用还算不错。 截图 功能 部分歌曲支持无损音乐 优先搜索高品质音乐(flac->320K->128K) 支持HTTP和SOCKS代理 支持多线程搜索 支持搜索结果去重和排序 支持搜索关键字高亮 支持下载歌词和封面(部分) 安装Python3 1、Linux安装CenOS 6系统: #安装EPEL rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm #安装Python3 yum install python34 -y #安装pip3 wget https://bootstrap.pypa.io/get-pip.py python3 get-pip.py CenOS 7系统: #安装EPEL rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm #安装Python3 yum install python36 -y #安装pip3 wget https://bootstrap.pypa.io/get-pip.py python3 get-pip.py Debian/Ubuntu系统: apt update apt install python3-pip python3-setuptools python3-dev build-essential -y 2、Windows安装这里为了方便操作就不使用CMD了,直接使用PowerShell,需要的条件PowerShell 5+和.NET Framework 4.5+。 先在电脑左下角程序搜索框输入PowerShell,然后双击Windows PowerShell工具,再输入以下命令查看版本: $PSVersionTable.PSVersion Major为版本号,一般目前常用电脑Windows 10符合条件,Windiows 7还需要升级,大致步骤如下: 1、安装.Net 4.5.2全量包 下载地址:https://www.southcat.net/usr/down/powershell/NDP452-KB2901907-x86-x64-AllOS-ENU.exe 2、升级PowerShell的补丁包 32位下载地址:https://www.southcat.net/usr/down/powershell/Win7-KB3191566-x86.zip 64位下载地址:https://www.southcat.net/usr/down/powershell/Win7-KB3191566-x64.zip 接下来安装一个命令行安装工具Scoop,使用命令: iex (new-object net.webclient).downloadstring('https://get.scoop.sh') 再安装Python3: scoop install python 该命令会默认给你安装python 3最新版本。 安装Music-dl 以下方式选择一种即可,使用命令: #使用pip安装 pip3 install pymusic-dl #从最新源码安装 git clone https://github.com/0xHJK/music-dl.git cd...
-
NtrQQ:一款功能强大的QQ辅助增强插件(显IP、去广告等)
前言 腾讯,国内最大流氓软件制造商之一。 或许你可以躲过360和百度,但是你一定躲不开它,谁让身边的人都在用。 于是一群dalao们决定对腾讯宣战,开发了NtrQQ。 好吧,也许中二病犯了。。。 这个插件我自己用了大概半年,感觉不错,由于官方版需要自己封装,发个绿色版给不会的人用。 简介 NtrQQ是一款功能强大的QQ辅助增强插件,主要功能为QQ显IP和QQ去广告,为了应大家的需求,增加了一系列强悍的功能,但是从本质上,NtrQQ就是一款传统的QQ显IP插件,仅此而已。关于QQ显IP插件的历史,大家自行度娘,我不做过多解释。 更多功能查看:http://www.ntrqq.net/help.htmlNtrQQ常见问题:https://bbs.ntrqq.net/thread-2395-1-1.html 使用教程 1、下载NtrQQ.7z并解压,复制文件夹到要安装的位置。2、然后以管理员权限运行VC2010.exe和TXSSOSetup.exe。3、打开Bin文件夹,运行QQ.exe即可。 下载地址 Onedrive:NtrQQ.7z本地下载:NtrQQ.7z解压密码:ixh.me NtrQQ官网:https://ntrqq.net/NtrQQ论坛:https://bbs.ntrqq.net/
-
Vultr VPS服务器挂载硬盘教程
说明:之前Vultr搞活动免费领取的永久50G硬盘和前些日子免费撸的服务器,都需要用到挂载硬盘,所以就说下挂载方法,适用于任何VPS服务器。 方法 这里以挂载50G为例,先去后台Servers→Block Storage将50G硬盘添加到服务器后再开始挂载。至于独立服务器或者其它VPS服务器,直接挂载就可以了。 1、查看硬盘信息 fdisk -l 我们看到多了个/dev/vdb硬盘。 2、硬盘分区 fdisk /dev/vdb 大致手法: n p 默认 默认 默认 w 3、查看分区 fdisk -l 这时候会看到多了个/dev/vdb1分区。 4、格式化分区 mkfs.ext4 /dev/vdb1 #格式化为ext4类型 5、创建目录并挂载 mkdir /Rats #名称自己定 mount /dev/vdb1 /Rats 这时候输入df -h查看挂载成功没。 6、开机自启 nano /etc/fstab 添加以下内容: 磁盘分区 挂载目录 文件格式 defaults 0 0 #例如 /dev/vdb1 /Rats ext4 defaults 0 0
-
云转码切片express-ffmpeg+CMS一体化系统安装教程
说明:云转码系统估计很多人知道,博主体验过七彩云、FFMpeg WebUI等云转码,感觉都不是很适合自己,而且好像都不更新了,特别是FFMpeg WebUI,貌似很久前就一直停留在0.9.6版本,恰好最近看到了个基于nodejs制作的开源免费的云转码切片系统,功能上基本可以满足个人日常需求了,而且博主感觉nodejs的转码切片速度比现有的很多php转码程序都快些,不知道是姿势问题还是啥,这里就分享下,给有需求的人用。 提示:本文主要介绍的是开源免费版的功能及其源码的安装方法,仅供学习交流使用。且不能用于非法用途,否则后果自负! 项目介绍 该云转码不再是简单的云转码系统,而是CMS系统+云转码系统一体化,自带整个完备的并且对移动端友好的,而且非常利于SEO优化的自适应CMS系统,根据后台的分类系统和门户CMS管理系统,直接在首页达成完备的在线视频播放系统,适用于在线教育、企业内部培训视频、在线视频自媒体门户等多种运用方向。 如果你不想使用CMS,也可以单独当它是一个可以在线视频转码的工具,对视频进行在线格式转换,很适合用来做一个视频转码的网站。 实现大文件分块上传,批量上传。 实现服务器端自动动态码率转码并且切片,完成后会自动删除原视频文件。 实现批量添加水印和字幕,和同时处理。 实现截图,默认自动生成四张截图。 一键获取分享链接,设置防盗链,token防盗链或者仅允许指定域名iframe调用。 ts切片文件域名分发,负载均衡,支持无限多服务器同步分发。 官方网站:https://www.moemv.com/开源版官网:https://ffmpeg.moejj.com/开源版演示:https://www.moejj.com 特别提示 目前高级版和纯净版云转码程序都已开发,包括即将开发完成的在线视频APP安卓/IOS APP软件,真正的做到CMS+转码切片+APP全方位一体化,上手更简单,并且转码和切片上比开源版强很多,切片质量也是非常的好,不管是在切片加载情况,播放切片时的流畅度及系统负载等方面,都有不错的表现,用过的人都知道,且高级版结合了最新的CPU+GPU混合转码,在转码速度大幅度提高下,质量和压缩率都十分完美,同时纯净版和高级版都会长期频繁更新。 注意:对高级版或者纯净版有兴趣的看文章后面的介绍,有购买需求的可以加微信rats54。 这里感谢下购买过并支持该程序的人,有您的支持,以后该程序会越来越强大,更新会更频繁,功能越来越多,同时保证永远不会加后门,可放心使用。 截图 更新 【2019.1.17】 更新部分安装步骤,使出错率更小。 为什么要使用云转码 传统视频如果没有正确的压缩,一般来说尺寸非常大,动则3Gb、4Gb的大小,再者因为视频需要在网站中进行播放,传统中如果放置常规的flv或者mp4格式,那么浏览器会一直进行缓存,并且在缓存在一定播放长度之后才会进行播放,这样会消耗更多的带宽和让用户等待更长的时间,所以转码之后再进行切片是非常必须的,一来无损的压缩视频文件使其占用磁盘尺寸更小,并且基于hls格式,也是M3u8格式中储存了所有ts切片列表,这种模式加载,只需要加载第一个ts切片视频就可以开始播放,这样就使用户等待的时间更少,减少服务器带宽使用,并且画质的损失很小。这也就是为什么现在大部分视频网站都是使用hls格式来播放的。 具体功能 后台云转码加切片,运用最精简的代码,做成最快的转码+切片功能。 秒切功能,切片速度领先所有市面收费云转码系统。 视频分类、视频筛选、视频搜索,后台一应俱全。 防盗链、token防盗链,多重防盗链,避免流量损失,可以设置指定域名只能iframe调用。 字幕烧录,水印烧录,超级简单的操作,即可将字幕烧录进视频或者添加水印到视频中。 支持vtt字幕,后台可以根据不同的视频上传不同的vtt字幕,前台播放自动加载字幕。 视频截图,后台配置截图数,云转码切片的时候自动截图。 ts分发,多服务器同步内容,ts文件自动循环加域名前缀,负载均衡。 cms系统配置,站点名称设置、seo标题设置、seokeywords设置,seodescription设置,前台显示截图设置,前台自动生成cms系统,自适应布局,针对移动端优化,seo效果极佳。 新增功能 #增加会员系统 增加会员系统,可以不开启CMS,独立开启会员系统,双向验证,安全可靠,后台可以配合卡劵生成,前台用户使用卡劵进行升级。 #真正意义上的权限系统 路由层面的权限系统,非网上的播放器假权限,根据权限不同,相同的M3U8播放文件返回不同的内容,比如普通会员只能播放3分钟,就只会返回3分钟的切片内容,升级之后才会返回完整的切片内容。 #卡劵系统 后台设定卡劵生成,可以设置开通会员时间,用户前台使用即可升级到对应的会员,到期之后权限失效,需要重新开通,如果连续使用则是累加会员时间。 安装 如果你觉得安装很困难,想很快安装好,可以使用博主写的Docker镜像,安装教程:点击访问。 安装教程官网其实有,不过仅有Ubuntu的手动教程,其它系统都没有,博主发现该程序所需的大部分环境宝塔面板均可以直接安装,鉴于为小白着想,这里就用宝塔面板安装该程序,支持的系统也多。 所需环境:nodejs、expressjs、mongoDb、ffmpeg、Redis等 1、安装宝塔 #Centos系统 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh 安装完成后,进入面板,点击左侧软件管理,然后安装MongoDb、Redis、Nginx(使用域名访问才需要安装,反之不用)。注意Debian安装MongoDb之前还需要使用命令apt install sudo,不然可能存在MongoDb启动不了的情况。 2、安装ffmpeg wget https://www.southcat.net/usr/down/ffmpeg/ffmpeg-git-$(getconf LONG_BIT)bit-static.tar.xz tar xvf ffmpeg-git-*-static.tar.xz mv ffmpeg-git-*/ffmpeg ffmpeg-git-*/ffprobe...
-
搭建一款属于你的在线Markdown笔记编辑器
简介 Markdown-notepad是一款免费,小巧的Markdown笔记编辑器,内置多标签支持,自动保存,插入图片免上传,屏幕截图粘贴等等,功能丰富,是一个很棒的在线工具。 截图 功能 多标签,可以同时打开多个文件、编辑和预览。 自动保存与恢复,无需手工保存,即便关闭甚至终止浏览器也不会丢失数据。 插入本地图片无需上传,不像其他编辑器,插入本地图片需事先上传到服务器再引用其地址。 直接粘贴屏幕截图,使用键盘PrtScn屏幕截图,然后Ctrl+V直接粘贴。 支持快捷键。 支持全屏模式。 支持Github风格。 使用 Github地址:https://github.com/zzzhan/markdown-notepad源码下载:Markdown-notepad.zip,本源码博主修改了点地方,请直接从此处下载。 你可以直接下载源码,解压出来,在电脑上打开index.html文件直接使用。或者将源码文件下载后解压到网站根目录,并打开链接地址使用。 这里只说下用Caddy简单搭建下,适用于CentOS 6+、Debian 6+、Ubuntu 14.04+纯净系统,也就是无Web环境。 安装Caddy wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh #备用地址 wget -N --no-check-certificate https://www.southcat.net/usr/shell/Caddy/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh 下载源码 #Debian/Ubuntu系统 apt-get install unzip -y #CentOS系统 yum install unzip -y #下载源码 wget https://www.southcat.net/usr/down/markdown-notepad.zip && unzip markdown-notepad.zip 配置Caddy #如果你想用IP登录,使用以下命令,注意端口80可以自己修改,登录地址为ip:port echo ":80 { root /root/markdown-notepad gzip browse }" > /usr/local/caddy/Caddyfile #如果你想域名登录,使用以下命令,记得修改域名 echo "http://southcat.net { root /root/markdown-notepad gzip browse }" > /usr/local/caddy/Caddyfile #如果你想使用域名https登录,使用以下命令 echo "https://southcat.net { root /root/markdown-notepad tls admin@southcat.net...
-
handsome:一款十分华丽且功能强大的Typecho主题
说明:本博客就是使用的handsome主题,外观很好看,功能也是十分的强大,值得推荐! 简介 在复杂中,保持简洁。 如你所见,这是一款花费很长时间才得以完成的主题。 在功能强大和体积轻巧中不断权衡,然后呈现在你的面前。 为了更好地创作,为了更好记录生活。 愿我们不会在岁月流逝中迷失自己,仍然能够在时光的碎片找到过往的痕迹。 代码交给我,你只管记录与创作就好。 这样应该就已经足够了吧! 功能特性 全站无刷新页面体验:流畅般的体验。 基于boostrap3框架内置丰富css和js组件:可自定义性极强。 内置5套独立页面的自定义模板:豆瓣书单、时光机、文章归档、留言板、友情链接。 14套自定义风格、4种页面自定义布局切换:每一处的细节随意打造。 社交功能极丰富:目录、灯箱插件、“热门文章”、“最新评论”、“随机文章”、“标签云”、短代码高亮文本、音乐播放器等等。 强大而且简单的后台设置:不用学习代码,轻点鼠标即可设置完成。 国际化语言支持:内置三套基本语言,还可以自行添加语言设置。 响应式设计:任何屏幕尺寸都能得到优秀的视觉体验。 更新日志 ##【2018年09月12日】更新至4.5.1 新功能 现在,使用微信公众号可以同步发送到博客啦,支持文字和图片两种类型 文档教程 私密评论记录cookie,作者同样可以给对方回复私密评论,甚至多人进行相互私密评论也是可以的 重写了留言板的排行榜样式 重写了友情链接的样式 增加时光机页面的点赞功能,还不快来点赞 增加了时光机页面的发送来源 增加了文章字体变大的功能(在标题的右侧) 增加了pjax动画素雅圆圈,以及支持自定义pjax动画的设置 文档教程 增加全站加锁的功能(后台外观设置——高级设置——加密访问) 增加了呼声很高的后台外观数据备份以及备份管理(在外观设置的顶栏有) 增加头图样式交错模式(即大头图和小头图根据奇偶以次显示)(后台外观设置——外观设置——头图样式选择) 增加侧边栏分类中有子分类情况下父分类是否显示(外观设置——主题增强功能) 优化 摘要中排除login加密文字 回复可见必须是评论审核后 优化了最后一点风格,深红色变成了淡红色 优化了黑色风格,更加的深邃迷人 优化了引用块的样式 优化了侧边栏的样式 优化了手机端的顶栏样式 升级meting至1.5.4 优化了handsome的debug模式 之前播放器自动播放的提示不小心删掉了,现在补上 调整了首页文章标题的字体大小 优化了lazyLoad的加载 bug修复 时光机的联系方式以新窗口打开链接 购买地址 作者博客:https://www.ihewro.com
-
Database.NET:一个好用的多数据库管理工具
简介 Database .NET是一个功能强大的数据库管理工具,支持管理SQLite、Mysql、SQL Server等多种不同数据库,支持多种语言,绿色免安装。该管理工具也支持包含数据库对象浏览,数据表与索引编修,数据列编辑,SQL分析与调试,脚本生成,图像化,打印,汇入,输出等多方面处理。 截图 Database.NET分免费版和专业版,详细的对比如下:通过对比,免费版已经足够我们的日常使用了,建议有需求的可以试试。
-
通过Auth.log来查看VPS服务器是否被扫描和暴力破解
说明:很多人vps可能出现过被扫的情况,有的还被爆破了,这里提供下查看方法查看用密码登陆成功的IP地址及次数 grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more 查看用密码登陆失败的IP地址及次数 grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more 更改默认端口 sed -i "s/Port .*/Port 你的端口/g" /etc/ssh/sshd_config #CentOS系统 service sshd restart #Debian/Ubuntu系统 service ssh restart