1. 南猫Home
  2. cj

Nginx环境使用auth_basic密码保护wordpress后台登录界面

南猫 cj 37 views

说明:现在很多使用wordpress的人,或多或少都会出现后台被登录很多次的现象,运气不好就被进去了,通常大家都会通过修改wp-login文件来保护wordpress后台,但是这种方法有个不方便的地方就是每次WP升级就又要重改一遍,感觉很麻烦,不过使用Nginxauth_basic基本http验证功能可以保护web目录下的文件,于是我们就可以使用此文件来保护wp-login.php文件,效果就是进入后台之前,还需要验证成功,这样感觉很有效。这里以军哥的lnmp环境为例。
请输入图片描述

更多设置请参考:Nginx给网站添加用户认证配置( Basic HTTP authentication)

方法

1、生成用户名密码
进入网站:http://tool.oschina.net/htpasswd,然后输入用户名密码后选择Crypt加密算法。在vps上的/home目录下新建一个htpasswd文件,然后编辑htpasswd文件将刚才生成的用户名密码复制进去。可以通过Ftp工具完成,也可以执行这个命令:

#以下3种加密任选其一,记得修改用户名rats和密码moerats
#crypt加密
printf "rats:$(openssl passwd -crypt moerats)\n" >> /home/htpasswd

#apr1加密
printf "rats:$(openssl passwd -apr1 moerats)\n" >> /home/htpasswd

#MD5加密
printf "rats:$(openssl passwd -1 moerats)\n" >> /home/htpasswd

2、修改网站conf文件
这里我们用vim命令编辑,或者直接用WinSCP工具修改

vim /usr/local/nginx/conf/vhost/southcat.net.conf

下面一段加到include enable-php.conf;后面

location = /wp-login.php {
auth_basic "Please enter your username and password";
auth_basic_user_file /home/htpasswd;
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index wp-login.php;
include fastcgi.conf;
}

主要修改auth_basic_user_file这一行后面为你的密码文件位置就可以了。

3、重启Nginx生效

/etc/init.d/nginx restart



原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1572/


不妨点个广告再走嘛
Like (0)
南猫南猫
0 0
Previous 2019年10月10日 am11:59
Next 2019年10月10日 pm10:22

相关推荐

  • CentOS安装Fikker自建CDN系统,支持Https/反向代理/防CC攻击

    简介 Fikker是一款面向CDN/站长的专业级网站缓存(Webcache)和反向代理服务器软件(Reversed Proxy Server),安装Fikker可以实现自建CDN加速节点。可以实现的功能有反向代理+页面缓存+实时监控+流量统计+转向管理+HTTPS+防CC攻击。 安装 1、准备工作Fikker需要监听80/443/6780端口,需要打开这些端口。 #如果防火墙使用的iptables(Centos 6) iptables -I INPUT -p tcp --dport 80 -j ACCEPT iptables -I INPUT -p tcp --dport 443 -j ACCEPT iptables -I INPUT -p tcp --dport 6780 -j ACCEPT service iptables save service iptables restart #如果使用的是firewall(CentOS 7) firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add-port=6780/tcp --permanent firewall-cmd --reload 2、安装Fikker #安装wget,若已经安装这一步可省略 yum -y install wget #下载安装包 wget -c http://www.fikker.com/dl/fikkerd-3.7.3-linux-x86-64.tar.gz #解压 tar zxvf fikkerd-3.7.3-linux-x86-64.tar.gz #进入安装目录 cd fikkerd-3.7.3-linux-x86-64 #运行Fikker ./fikkerd.sh start 完成后访问http://IP:6780,初始密码为123456,如果打不开,请输入命令netstat -apn|grep '6780'查看端口是否监听,检查防火墙是否放行端口。 使用 1、添加站点在Fikker后台–管理工具–主机管理–右下角添加主机,添加一个需要CDN加速的域名(支持HTTP/HTTPS)。 2、添加源站添加主机后,还需要设置回源地址,告知CDN节点从哪里获取数据,源站添加完毕后大功告成,您可以将DNS解析至CDN节点了,推荐使用智能DNS解析服务商CloudXNS,这样可实现分区域解析。 其它操作 如果您需要将Fikker注册为服务,请执行下面的命令: #注册服务 ./fikkerd.sh install #停止服务 ./fikkerd.sh...

    南猫 南猫
    cj 2019年11月18日
    0 32 0

  • 使用Aria2+AriaNG+FileManager来进行离线BT下载及在线播放

    说明:Aria2之前介绍过很多了,是一款离线下载BT、磁力等的神器,这里手动发一个通过Aria2+AriaNG+FileManager来进行离线BT下载及在线播放的教程,用起来很方便,对于这样的教程之前发了好多了,有兴趣的也还可以试试:使用docker安装Aria2+AriaNg+filerun/Nextcloud,在线下载BT磁链/在线观看/全功能文件管理/云盘应用,本教程所使用的脚本均来自于逗比根据地。 系统要求:CentOS/Debian/Ubuntu,本教程在Debian 7 x64下完美通过。 安装Aria2 运行以下命令: wget -N --no-check-certificate https://www.southcat.net/usr/shell/Aria2/aria2.sh && chmod +x aria2.sh && bash aria2.sh 记住默认密匙:doub.io,默认下载地址:/usr/local/caddy/www/file,更多参考:https://www.southcat.net/archives/251/ 安装FileManager 运行以下命令: #安装FileManager wget -N --no-check-certificate https://www.southcat.net/usr/shell/Caddy/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh install http.filebrowser #建立文件夹 mkdir /usr/local/caddy/www && mkdir /usr/local/caddy/www/file #配置ip访问,以下全部内容是一个整体,是一个命令,全部复制粘贴到SSH软件中并一起执行! echo ":80 { root /usr/local/caddy/www/file timeouts none gzip filebrowser / /usr/local/caddy/www/file { database /usr/local/caddy/filebrowser.db } }" > /usr/local/caddy/Caddyfile #运行 /etc/init.d/caddy start 安装完成后可以通过ip访问filemanager网盘了,用户名和密码均为admin。 使用方法 服务端Aria2和FileManager配置好了后,就可以通过Aria2前端来下载了,网上一堆现成的前端,随便都可以找到,这里推荐AriaNG,使用本博客搭建好的即可!地址:https://www.southcat.net/Aria2。 首先我们打开前端地址,填入ip和密匙进行连接。再点击新建进行直链或者种子BT下载。 下载完成后就可以通过网盘预览观看了。

    南猫 南猫
    cj 2020年1月30日
    0 32 0

  • Nginx环境强制http 301跳转https的方法

    说明:现在越来越多的人开始为网站启用ssl证书了,安装了ssl后我们都需要让http强制跳转https,并确定网站唯一性,这里介绍了几种方法。 方法 提示:以军哥的lnmp一键安装包为例,Nginx配置文件修改地址为/usr/local/nginx/conf/vhost/xx.com.conf。方法一: if ($scheme = http ) { return 301 https://$host$request_uri; } 方法二: server_name southcat.net ; rewrite ^(.*) https://southcat.net$1 permanent; 方法三: if ($server_port = 80 ) { return 301 https://$host$request_uri; } 方法四: server_name southcat.net ; return 301 https://$server_name$request_uri;

    南猫 南猫
    cj 2020年3月2日
    0 32 0

  • TypechoEX-Typecho博客程序二次开发/平滑覆盖安装

    简介 TypechoEX在Typecho的基础上改进,实现了数据库缓存、静态缓存等功能,计划加入站点统计、数据备份、多语言支持,页面加载只需0-5查询。 前言 Tyoecho EX是在Typecho稳定版的基础上进行的二次开发,所以并不保证适用于Typecho开发版。 原下载地址:typecho-ex-alpha.zip 备用地址:typecho-ex-alpha.zip 注意 此为升级包,不包含usr目录和默认主题,安装后显示500 Server Error,添加主题,后台启用即可。 安装 下载文件解压到博客安装根目录覆盖全部访问install目录即可。

    南猫 南猫
    cj 2020年2月17日
    0 37 0

  • Linux vps快速安装wordpress教程

    说明:刚开始用虚拟主机建站的时候我们总是习惯用ftp或者WinSCP工具上传网站源文件,一个文件夹里的东西全部上传虽然有的程序不大,但是文件比较多比较碎上传起来就比较慢。等到我们渐渐的摆脱虚拟主机开始用vps以后就不用再这样了,用的比较多的web程序如wordpress官网都有在线下载的压缩包。只需要下载到web目录解压就行了,速度比你通过ftp上传快多了。这里以军哥的LNMP为例,新建虚拟主机,例如xx.com。 1、下载解压wordpress我们来到网站目录 cd /home/wwwroot/xx.com 然后下载wp安装压缩包 wget https://cn.wordpress.org/wordpress-4.5.2-zh_CN.tar.gz 解压 tar xzvf wordpress-4.5.2-zh_CN.tar.gz 这时候能看到解压出来个wordpress目录,我们要把目录里的文件都移到网站根目录,执行命令: cd wordpress mv * ../ cd .. 2、修改目录权限如果你不修改一下目录权限可能会出现一些错误,要保证网站目录下所有文件都是www所属,要不然会显示nobody回到上层目录cd ..亦即/home/wwwroot目录,运行命令:chown www:www xx.com -R即可。

    南猫 南猫
    cj 2019年12月13日
    0 29 0

  • Linux VPS无限制一键全自动DD安装Windows脚本

    说明:之前有大佬发过一个DD全自动脚本,参考:Linux VPS全自动DD安装Windows一键脚本,不过只能使用http直链,还是有点限制的,这次Vicer大佬也制作了个无限制DD安装Windows脚本,包括https链接的都可以直接DD,对于很多人来说,是很方便的。 简介 突破没有VNC,没有救援模式,内存比dd包小的限制。使用Debian Live CD中的busybox做中间媒介,经过复杂的处理,使本机的网络参数传进Windows操作系统中,即使没有DHCP能够让Windows获取网络参数,也能让Windows操作系统在开机的第一时间能够连通网络。 系统需求 1、Debian/Ubuntu/CentOS系统(由GRUB引导);2、wget用来下载文件,获取公网IP;3、ip获取网关,掩码等;4、sed awk grep处理文本流;5、VNC安装系统(此项为可选)。6、无DHCP时额外需求: iconv #Debian/Ubuntu ## 一般自带 #RedHat/CentOS yum install glibc-common 使用限制 1、需要定制dd包 默认Administrator账户登录 默认开启远程桌面(默认3389端口) 适当的调整防火墙(可选) 2、需要相关的虚拟化驱动,VirtIO驱动,XEN驱动。 3、dd包解压后的体积不能超过机器第一块硬盘的最大容积 安装脚本 wget --no-check-certificate -qO DebianNET.sh 'https://moeclub.org/attachment/LinuxShell/DebianNET.sh' && bash DebianNET.sh -dd '[Windows dd包直连地址]' #脚本备份 https://www.southcat.net/usr/shell/DD_Win/DebianNET.sh 萌咖提供的demo包(1.19G;已激活): #在你的机器上全新安装,如果你有VNC,可以看到全部过程。 https://moeclub.org/get-win7embx86-auto #该包只添加了VirtIO驱动,理论上仅能在KVM,Hyper-V构架下正常运行。 #如需在其他虚拟化构架下运行,请自行添加相关虚拟化驱动。 #备用地址 https://down.southcat.net/Windows/win7embx86-auto.gz 使用的是Windows Embedded Standard 7(Thin PC)作为底包,官方精简。 使用示例 wget --no-check-certificate -qO DebianNET.sh 'https://moeclub.org/attachment/LinuxShell/DebianNET.sh' && bash DebianNET.sh -dd 'https://down.southcat.net/Windows/win7embx86-auto.gz' 注意事项 程登陆账号为: Administrator远程登陆密码为: Vicer仅修改了主机名,可放心使用。(建议自己制作.)如果因此违反了TOS,萌咖不负任何责任。 萌咖提供的可用的DD包: #与本地用iso镜像安装过程一样,如果你有VNC,可看到全部过程。 #因为全新安装!!! 全新安装!!! 全新安装!!! 所以会等待久一点。 #Windows Embedded 8.1 Industry Pro x64 (2.87G;KVM;XEN;Hyper-V;未激活) https://down.southcat.net/Windows/win8embx64-auto.gz DD包提供 http://down.80host.com/iso/dd/WS2008R2Enterprise-Joodle-Template.gz http://down.80host.com/iso/dd/Windows2012R2-Joodle-Template.gz Username:Administrator Password:Password147 http://down.80host.com/iso/dd/win2003_with_update.gz Username:administrator Password:80hostkvmlamjj Laiboke.com制作的中文版2012R2 http://down.80host.com/iso/dd/Win2012R2ZW.gz...

    南猫 南猫
    cj 2019年11月5日
    0 32 0

  • 视频切片后自动上传至国内免费CDN,无成本加速视频播放

    说明:一般我们观看自己下载的电影时候,通常会因为网络或者带宽原因很卡,所以就得处理下,这里萌咖大佬闭关半个月,写出了一个视频转码切片后自动上传至国内cdn的脚本,脚本默认提供上传到语雀cdn的脚本、采用多线程上传,这里默认10线程,基本上可以很大程度上提高视频的播放速度。 更新 【2020.4.1】 由于语雀修复了上传bug,所以移除语雀cdn,默认修改为阿里云图床。 使用 Github地址:https://github.com/MoeClub/Note/tree/master/ffmpeg 1、安装ffmpeg wget https://www.southcat.net/usr/down/ffmpeg/ffmpeg-git-$(getconf LONG_BIT)bit-static.tar.xz tar xvf ffmpeg-git-*-static.tar.xz mv ffmpeg-git-*/ffmpeg ffmpeg-git-*/ffprobe /usr/local/bin/ rm -rf ffmpeg-git-* 2、安装脚本 #新建/opt/ffmpeg文件夹存放脚本等文件 mkdir /opt/ffmpeg && cd $_ #下载并运行脚本 wget https://raw.githubusercontent.com/MoeClub/Note/master/ffmpeg/Install.sh bash Install.sh 3、启动播放器由于切片生成m3u8文件后,需要播放器才能播放,而上传脚本也会自动推送m3u8文件到播放器根目录,所以这里可以配合一起用,当然自己会播放m3u8的也可以不用搭建,自行选择。 安装pip3: #CenOS 6系统 rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm yum install python34 -y wget https://bootstrap.pypa.io/get-pip.py python3 get-pip.py #CenOS 7系统 rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm yum install python36 -y wget https://bootstrap.pypa.io/get-pip.py python3 get-pip.py #Debian/Ubuntu系统 apt update apt install python3-pip -y 安装依赖: #进入到播放源码文件夹 cd /opt/ffmpeg/Player pip3 install tornado 后台启动: nohup python3 Player.py& 注意Player.py文件的MasterKey值需和publish.sh的Token值对应,别乱改就行。 4、脚本用法 #命令示例 bash /path/to/media.sh <不含特殊字符的文件名.mp4> [特殊选项] #特殊选项: 数字;可选参数,默认为0 #0:自动根据文件比特率计算合适的切片大小。(目标文件大小小于20M,一般情况下没问题) #1:强制重新编码,重新编码比特率为2400k。(一般用于非H264编码,文件切片,速度较慢) #2:自定义切片时间,当为2时切片时间为3秒,当大于等于3时切片时间为特殊选项数字。...

    南猫 南猫
    cj 2020年2月2日
    0 47 0

  • 新型功能强大的VPS虚拟主机控制面板:BrainyCP安装教程

    简介 BrainyCP是一款由乌克兰人开发的虚拟主机管理系统,免费且强大可匹配cPanel,也有专人维护进行不定期持续的更新,为虚拟主机托管面板提供了一个选择。 更新 由于此款面板较新,语言目前仅支持俄语等,博主看见还是有人需要这个面板,为了让人使用方便,汉化大佬林叶展弟弟将其汉化。语言文件绝对路径:/etc/brainy/langs/ 优点 支持 Skype:skype:live:support_39390?chat文档:http://docs.brainycp.com/官方博客:https://brainycp.com/blog社区论坛:http://community.brainycp.com/常见问题:https://brainycp.com/blog/overall/chastozadavaemye-voprosy-o-paneli-brainycp 截图 安装 系统要求:Centos6/7,内存512 M。演示:https://brainycp.com/demo 安装代码: yum -y install wget wget http://core.brainycp.com/install.sh sh install.sh 记住面板用户名和密码和的你的SSH同步。 汉化 好像汉化后,由于面板问题,导致添加用户有问题,如果介意的,可以不用汉化,直接使用谷歌浏览器翻译使用。 1、修改面板语言下载文件:ru.zip,并从文件管理器打开:/etc/brainy/langs/ru/,将其解压并覆盖。 2、修改文件管理器语言下载文件:i18n_Files.zip,并从文件管理器分别打开:/etc/brainy/plugins/elFinder_backups/js/i18n/和/etc/brainy/plugins/elFinder-2.1.9/js/i18n/,将其解压并覆盖。

    南猫 南猫
    cj 2020年1月7日
    0 44 0

  • offcloud:一个强大的支持离线下载和网盘下载/上传的网站

    说明:现在国内很多下载工具都不行了,QQ旋风也被关停了,迅雷也是惨不忍睹,下载国外资源和冷门资源的时候基本没速度,这时候就需要个工具来拯救了,今天介绍个强大的离线下载站offcloud,对于下载冷门资源和国外资源还是很给力的。 简介 offcloud是一款网盘+离线下载的网站,提供10GB免费空间(付费后无限空间),支持离线下载磁力链接,BT种子文件,HTTP,HTTPS等直链,同时还提供国外视频网站的下载,包括Youtube、Youjizz等,此外offcloud还支持把下载好的离线上传,支持FTP、WebDAV、Google Drive、Dropbox还有OneDrive等。 支持的网盘和视频网站列表:https://offcloud.com/list,好像还看到了百度网盘。 使用 进入网站:https://offcloud.com/直接在首页输入邮箱就提示注册成功,再进入邮件设置一下密码就行了。进入后台后点左侧Instant直接下载,有遍布全球的服务器,选择距离比较近的,直接Download即可。点击左侧Cloud就可以离线下载磁力链接,更多功能就自己慢慢看。 价格 offcloud注册后就是免费账号,每个月只能下载3次。偶尔用用还是不错的。

    南猫 南猫
    cj 2020年2月29日
    0 51 0

  • Windows VPS一键重装为Linux系统

    说明:之前萌咔大佬做的Linux to Windows和Linux to Linux脚本方便了很多人,近期又做出了Windows to Linux脚本,基本上已经全了,这里就分享下。 前言 有些厂商的机器因策略问题,不支持Windows重装为Linux。例如:腾讯云非大陆区域。有些厂商Windows系统盘会比Linux系统盘大,想要大一点系统盘。例如: AZURE、AWS等。有些厂商不支持VNC,这对于转换系统实在不方便。这篇文章可以解决以上问题。 使用 下载文件:萌咔来源、本站来源。双击打开此文件。自行选择选项。按回车重启,并等待安装完成。 注意事项 1、如果对提供安装的发行版不满意,请参考此文章→传送门。默认提供的是Debian8(Jessie),添加了firmware包,提供了更多的驱动支持,DHCP模式一键。非DHCP模式,如果要一键,则需要自己定制镜像。定制Debian系镜像应该没问题,其他未作测试。默认root账户密码Vicer。 2、如果厂商不支持VNC,则需要自己定制镜像。定制方法请参考此文章→传送门。主要在镜像中添加机器的网络参数,以便支持一键安装。命令示例: #定制带网络参数的initrd.img bash InstallNET.sh -d 8 -v 64 -a --ip-addr <IP> --ip-mask <NetMask> --ip-gate <GATE> --loader #需要dd安装其他系统(例如 Windows to Windows),定制命令.(网络参数有DHCP的,无需添加.) bash InstallNET.sh -dd <IMAGE_URL.tar> --ip-addr <IP> --ip-mask <NetMask> --ip-gate <GATE> --loader 完成后将initrd.img和vmlinuz存放到能直链下载的位置。 3、如果厂商支持VNC,则可以直接全部选1。安装的时候,自己填IP地址,子网掩码,网关,DNS服务器。DNS服务器推荐填:8.8.8.8。 4、区分是否为DHCP模式非DHCP模式:如上图,显示了详细的IP地址。(选中:使用下面的IP地址)DHCP模式:参考上图。(选中:自动获得IP地址) 相关教程 Linux VPS纯净版CentOS系统一键安装脚本 Linux VPS无限制一键全自动DD安装Windows脚本 Linux VPS纯净版Debian/Ubuntu系统一键安装脚本

    南猫 南猫
    cj 2020年3月29日
    0 64 0