说明:现在很多使用wordpress的人,或多或少都会出现后台被登录很多次的现象,运气不好就被进去了,通常大家都会通过修改wp-login文件来保护wordpress后台,但是这种方法有个不方便的地方就是每次WP升级就又要重改一遍,感觉很麻烦,不过使用Nginx的auth_basic基本http验证功能可以保护web目录下的文件,于是我们就可以使用此文件来保护wp-login.php文件,效果就是进入后台之前,还需要验证成功,这样感觉很有效。这里以军哥的lnmp环境为例。
更多设置请参考:Nginx给网站添加用户认证配置( Basic HTTP authentication)
方法
1、生成用户名密码
进入网站:http://tool.oschina.net/htpasswd,然后输入用户名密码后选择Crypt加密算法。在vps上的/home目录下新建一个htpasswd文件,然后编辑htpasswd文件将刚才生成的用户名密码复制进去。可以通过Ftp工具完成,也可以执行这个命令:
#以下3种加密任选其一,记得修改用户名rats和密码moerats
#crypt加密
printf "rats:$(openssl passwd -crypt moerats)\n" >> /home/htpasswd
#apr1加密
printf "rats:$(openssl passwd -apr1 moerats)\n" >> /home/htpasswd
#MD5加密
printf "rats:$(openssl passwd -1 moerats)\n" >> /home/htpasswd
2、修改网站conf文件
这里我们用vim命令编辑,或者直接用WinSCP工具修改
vim /usr/local/nginx/conf/vhost/southcat.net.conf
下面一段加到include enable-php.conf;后面
location = /wp-login.php {
auth_basic "Please enter your username and password";
auth_basic_user_file /home/htpasswd;
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index wp-login.php;
include fastcgi.conf;
}主要修改auth_basic_user_file这一行后面为你的密码文件位置就可以了。
3、重启Nginx生效
/etc/init.d/nginx restart
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1572/
不妨点个广告再走嘛
相关推荐
一款简单,快速,轻便且易于安装的RSS订阅器:Miniflux 2安装教程
说明:Miniflux是一个极简、快速、轻便且易于安装的Feed订阅器,支持Atom、RSS 1.0/2.0、JSON格式,支持OPML导入/导出等,可多人使用,很久前说过Miniflux安装教程,查看:Miniflux:自建私有RSS订阅工具,可多用户使用,不过方法仅适用于V1.x,现在升级到了V2,使用Golang编写,仅支持Postgresql数据库,官方安装教程挺坑的,这里就说下Docker安装方法。 截图 安装 本教程不适用OpenVZ架构的VPS服务器。 1、安装环境 #Debian/Ubuntu系统 apt-get -y install git make nano curl #CentOS/RHEL系统 yum -y install git make nano curl 2、安装Docker和Docker Compose #安装Docker curl -sSL https://get.docker.com/ | sh service docker start #安装Docker Compose curl -L https://github.com/docker/compose/releases/download/1.17.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose 3、安装Miniflux 2新建docker-compose.yml文件,使用命令: nano docker-compose.yml 复制并粘贴以下代码: version: '3' services: miniflux: image: miniflux/miniflux ports: - "8080:8080" depends_on: - db environment: - DATABASE_URL=postgres://miniflux:secret@db/miniflux?sslmode=disable db: image: postgres environment: - POSTGRES_USER=miniflux - POSTGRES_PASSWORD=secret volumes: - miniflux-db:/var/lib/postgresql/data volumes: miniflux-db: 使用Ctrl+x、y保存退出。 开始运行镜像 docker-compose up -d 4、设置管理员账号密码 #找到Miniflu容器,并记住container-id。 docker ps #将container-name换成container-id后运行 docker exec...
分享几个在线扫描病毒软件的网站
说明:很多人平常喜欢下一些破解软件,很多杀毒软件喜欢报毒,可文件本身却没有病毒,却又不想很折腾去下工具来检测,所以这里推荐几个可以在线扫描软件病毒的网站。 1、一款可疑文件分析服务, 通过各种知名反病毒引擎, 对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染。 https://www.virustotal.com/zh-cn/ 2、一个非盈利性的免费为广大网友服务的网站,它通过多种不同厂家提供的最新版本的病毒检测引擎对您上传的可疑文件进行在线扫描,并可以立刻将检测结果显示出来,从而提供给您可疑程度的建议。 http://virscan.org/ 3、一个免费服务的网站,可以让您同时使用几个反病毒程序进行扫描可疑文件,可以在同一时间提交多个文件扫描。 https://virusscan.jotti.org/ http://onlinelinkscan.com/
Linux CentOS升级Python 3.6版本方法
说明:现在很多软件安装也要求Python 3以上,而Python在CentOS 6默认是2.6版本,CentOS 7是2.7版本,所以我们需要手动升级Python版本来达到软件编译的最低要求。 方法 这里以CentOS 6为例。1、安装环境 yum -y groupinstall development zlib zlib-devel 2、下载并安装python3.6 wget https://www.python.org/ftp/python/3.6.0/Python-3.6.0.tar.xz tar xJf Python-3.6.0.tar.xz cd Python-3.6.0 ./configure make make install 注意:如果因为系统原因make install时出现zipimport.ZipImportError: can't decompress data错误,请先执行 yum -y install zlib*后再安装。 3、检查是否成功 which python3 python3 -V 4、创建软链接 cd /usr/bin mv python python.backup ln -s /usr/local/bin/python3 /usr/bin/python 5、重启,查看当前的python版本 python -V
Linux VPS通过安装CPULimit来限制CPU使用率
说明:我们手上经常有很多廉价的VPS,有时候使用某些软件应用的时候,会出现CPU跑满的情况,而长时间跑满会被VPS商家停掉,所以这里我们需要想办法来限制进程CPU使用率,这里就说个教程。 简介 cpulimit命令的工作原理是为进程预设一个cpu占用率上限,并实时监控进程是否超出此上限,而做出动态调整。从而可以控制进程的cpu使用率的上限值。 安装 使用root运行命令: #debian/ubuntu系统 apt install -y cpulimit #RHEL/Centos/Fedora系统 yum install epel-release cpulimit 使用 cpulimit -h Usage: cpulimit [OPTIONS...] TARGET OPTIONS -l, --limit=N percentage of cpu allowed from 0 to 100 (required)//cpu限制的百分比 -v, --verbose show control statistics//显示版本号 -z, --lazy exit if there is no target process, or if it dies//如果限制的进程不存在了,则退出。 -i, --include-children limit also the children processes//包括子进程。 -h, --help display this help and exit //帮助,显示参数 TARGET must be exactly one of these: -p, --pid=N pid of the process (implies -z) //进程的pid -e, --exe=FILE name of the executable program...
Linux下安装Vuze (Azureus)客户端教程,可离线BT下载
说明:之前提到了很多BT下载工具,比如Aria2、uTorrent、Deluge、Peerflix Server、Transmission等,安装教程博客也都有,这里再提个下载工具Vuze,原Azureus,中文名毒蛙,还有社交功能等,博主测试了下,速度还是挺快的,这里说下安装方法。 简介 Vuze是一个基于JAVA的多torrent下载程序,支持多个torrent同时下载,可对每一个torrent的上传和下载速度进行限制,可手动设置某个torrent的优先权,对于多tracker发布的torrent可自动切换,并可以手动更改tracker url。增加了一些基本的irc命令,还有社交,资源搜索等功能。 截图 安装 本教程在CentOS 7下测试通过。 1、安装JAVA yum install java 如果安装不成功,可添加yum源后再安装, #CentOS/RHEL 5: rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-5.noarch.rpm #CentOS/RHEL 6: rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm #CentOS/RHEL 7: rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm 2、安装Vuze #下载Vuze cd /opt/ wget http://cf1.vuze.com/files/VuzeInstaller.tar.bz2 tar xjf VuzeInstaller.tar.bz2 cd vuze #下载控制台界面组件 wget -r --level=1 -np -nH -R index.html -nd -k http://svn.vuze.com/public/client/trunk/uis/lib/ #创建用户, 修改文件所有者 groupadd vuze useradd vuze -g vuze chown vuze:vuze -R /opt/vuze #以vuze用户启动控制台(这是为了确保配置文件保存在vuze用户主目录下,防止后面脚本需要重新配置) su vuze -c "java -jar Azureus2.jar --ui=console" #安装Web界面插件 plugin install xmwebui 如果解压出现tar (child): lbzip2: Cannot exec: No such file or directory问题,先yum -y install bzip2后再解压*.tar.bz2文件。 安装完成后就可以访问http://IP:9091/进行下载了,如果想添加pair认证和密码登录的话,继续往下面看。 3、添加pair认证和密码登录一般完成上面2步就可以直接使用了,不过还可以选择连接方式,有Vuze特色的pair认证以及常规的账号密码认证。...
EagleGet:免费多线程下载工具,可高速下载百度云大文件
说明:之前介绍了很多下载神器,参考:百度网盘不限速下载工具-dpdownload v2.0.5,利用IDM工具高速下载百度云大文件教程,当然现在说的EagleGet和IDM也不仅仅是用来下载百度云文件的,只是用的百度网盘较多,就着重说下,其它很多文件都可以下载。而且速度基本都可以满。 简介 EagleGet中文名为“猎鹰”,是一个用于Windows系统的下载管理器,支持多线程,HTTP/HTTPS/FTP等协议,缺点是不支持BT/ed2k,不过它是免费软件,还支持中文,这就很不错了。 使用方法 EagleGet可以下载很多资源,具体怎么下应该都清楚,这里只说下如何下载百度云大文件的方法。 一般百度云盘大文件是获取不了直链的,意味着无法用浏览器和其它工具直接下载,只能从客户端下载,不过还好有很多大神,都制作了获取直链工具,之前也介绍了一种,参考:百度网盘直接下载助手 Tampermonkey(油猴)脚本。 我们获取百度云大文件直链后,就可以直接进行下载了。 博主50M电信下载文件速度还是比较满意的,要是在百度网盘下载,估计就几百K左右。
Jirafeau:一个简洁的临时文件分享系统,可随时删除
说明:之前介绍过一个临时文件系统Plik→点击查看,功能比较强大,不过对于不会美化界面的人来说,使用起来可能会觉得不好看。这里再介绍个Jirafeau,可以设置保存时间,密码,生成分享链接的同时也会给你一个删除链接,你可以随时进行删除,功能虽然没前者强大,但够用了,界面也简洁。 截图 安装 要求:PHP >= 5.6,Nginx/Apache等,无需数据库 Gitlab地址:https://gitlab.com/mojo42/Jirafeau 提示:如果你过于小白,还不会搭建环境,可以参考该建站教程→传送门;或许看本文后面的Docker安装。 先搭建好环境,然后下载源码(点击下载),并上传解压到网站根目录。 再新建配置文件lib/config.local.php,将lib/config.original.php里的代码全部复制进去,并给予写入权限,此后你可以修改该配置文件进行一些功能修改。 最后就可以打开地址进行安装了。后台地址:http://xx.com/admin.php,一般上传者删除链接后,只是不能下载了,但文件暂时还在,可以通过后台进行清空。 #除了后台清空外还可以用命令清空,建议设置为定时任务,命令如下: php /www/wwwroot/xx.com/admin.php clean_expired php /www/wwwroot/xx.com/admin.php clean_async Docker安装 1、安装Docker #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、构建镜像 git clone https://gitlab.com/mojo42/Jirafeau.git cd Jirafeau docker build -t mojo42/jirafeau . 3、启动镜像 #8000端口可自行修改 docker run -d -p 8000:80 -v $(pwd):/www mojo42/jirafeau 4、配置修改 #进入lib文件夹 cd /root/Jirafeau #新建配置文件config.local.php,可修改该文件调整一些功能 cp lib/config.original.php lib/config.local.php #授权 chmod 777 lib/config.local.php
使用haprxoy隐藏SMTP发信服务器源IP地址方法
SMTP发信会暴露网站服务器的IP(即使用了CDN)。如何隐藏服务器源IP呢,可以使用haproxy来端口转发来完成。 方法 1、需要找一台机器做中转,先安装Haproxy,具体可参考Haproxy安装及端口转发配置 2、把下面的内容写入到haproxy.cfg文件中 global ulimit-n 51200 defaults log global mode tcp option dontlognull timeout connect 1000ms timeout client 150000ms timeout server 150000ms listen status bind 0.0.0.0:1080 mode http log global stats refresh 30s stats uri /admin?stats stats realm Private lands stats auth admin:password stats hide-version frontend ssin bind *:465 #如果是普通模式,那这里就填25,如果是SSL模式,就需要填465 default_backend ssout backend ssout server server1 11.22.33.44 maxconn 204800 #这里的IP需要改成SMTP地址的IP,ping一下SMTP域名即可得到地址 3、修改完成后,执行重启命令,并设为开机启动 service haproxy restart chkconfig haproxy on 4、登录WEB服务器,把smtp地址写进/etc/hosts文件,指向中转服务器的IP。假如我使用的是阿里云的邮件推送,那么它的SMTP服务器域名就是smtpdm.aliyun.com然后编辑/etc/hosts文件 [root@sscloud ~]# vim /etc/hosts 127.0.0.1 localhost ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 10.16.156.98 sscloud 22.33.44.55 smtpdm.aliyun.com //22.33.44.55就是中转服务器的IP 修改完成后,执行service network restart重启网卡即可。
ServerStatus酷炫高逼格的中文云探针
简介 ServerStatus中文版是一个酷炫高逼格的云探针、云监控、服务器云监控、多服务器探针~,该云监控(云探针)是ServerStatus(https://github.com/BotoX/ServerStatus)项目的中文优化版。 安装教程 项目地址:https://github.com/tenyue/ServerStatus在线演示:https://tz.cloudcpp.com 使用命令: git clone https://github.com/tenyue/ServerStatus.git 服务端配置(服务端程序在ServerStatus/web下)一、生成服务端程序 cd ServerStatus/server make ./sergate 如果没错误提示,OK,ctrl+c关闭;如果有错误提示,检查35601端口是否被占用 二、修改配置文件修改config.json文件,注意username,password的值需要和客户端对应一致 {"servers": [ { "username": "s01", "name": "Mainserver 1", "type": "Dedicated Server", "host": "GenericServerHost123", "location": "Austria", "password": "some-hard-to-guess-copy-paste-password" }, ] } 三、拷贝ServerStatus/status到你的网站目录例如: sudo cp -r ServerStatus/web/* /home/wwwroot/default 四、运行服务端web-dir参数为上一步设置的网站根目录,务必修改成自己网站的路径 ./sergate --config=config.json --web-dir=/home/wwwroot/default 客户端配置(客户端程序在ServerStatus/clients下)客户端有两个版本,client-linux为普通linux,client-psutil为跨平台版,普通版不成功,换成跨平台版即可。 一、client-linux版配置:1、vim client-linux.py, 修改SERVER地址,username帐号,password密码2、python client-linux.py 运行即可。 二、client-psutil版配置:1、安装psutil跨平台依赖库2、vim client-psutil.py, 修改SERVER地址,username帐号,password密码3、python client-psutil.py 运行即可。 #Centos sudo yum -y install epel-release sudo yum -y install python-pip sudo yum clean all sudo yum -y install gcc sudo yum -y install python-devel sudo pip install psutil #Ubuntu/Debian sudo root apt-get -y...
Myurl:一个简洁开源的短网址程序
简介 Myurl取名我的网址也有墨渊网址的意思!由AE博客出品。 Myurl基于php+mysql实现的网址缩短服务,程序主要靠api.php生成,前台是个静态页面,自己也可以进行美化!! 前台使用的乐视短网址的板子,看起来很简单。 截图 安装 将程序上传至网站根目录。 将install.sql上传至数据库。 修改config.php数据库配置。 nginx添加伪静态规则。 location / { index index.php index.html; if (!-e $request_filename) { rewrite ^/(.+)$ /do.php?uid=$1 last; } }