说明:现在很多使用wordpress的人,或多或少都会出现后台被登录很多次的现象,运气不好就被进去了,通常大家都会通过修改wp-login文件来保护wordpress后台,但是这种方法有个不方便的地方就是每次WP升级就又要重改一遍,感觉很麻烦,不过使用Nginx的auth_basic基本http验证功能可以保护web目录下的文件,于是我们就可以使用此文件来保护wp-login.php文件,效果就是进入后台之前,还需要验证成功,这样感觉很有效。这里以军哥的lnmp环境为例。
更多设置请参考:Nginx给网站添加用户认证配置( Basic HTTP authentication)
方法
1、生成用户名密码
进入网站:http://tool.oschina.net/htpasswd,然后输入用户名密码后选择Crypt加密算法。在vps上的/home目录下新建一个htpasswd文件,然后编辑htpasswd文件将刚才生成的用户名密码复制进去。可以通过Ftp工具完成,也可以执行这个命令:
#以下3种加密任选其一,记得修改用户名rats和密码moerats
#crypt加密
printf "rats:$(openssl passwd -crypt moerats)\n" >> /home/htpasswd
#apr1加密
printf "rats:$(openssl passwd -apr1 moerats)\n" >> /home/htpasswd
#MD5加密
printf "rats:$(openssl passwd -1 moerats)\n" >> /home/htpasswd
2、修改网站conf文件
这里我们用vim命令编辑,或者直接用WinSCP工具修改
vim /usr/local/nginx/conf/vhost/southcat.net.conf
下面一段加到include enable-php.conf;后面
location = /wp-login.php {
auth_basic "Please enter your username and password";
auth_basic_user_file /home/htpasswd;
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index wp-login.php;
include fastcgi.conf;
}主要修改auth_basic_user_file这一行后面为你的密码文件位置就可以了。
3、重启Nginx生效
/etc/init.d/nginx restart
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1572/
不妨点个广告再走嘛
微信扫一扫 
支付宝扫一扫 相关推荐
-
Linux VPS使用skicka将文件上传至Google Drive网盘,支持编辑/下载等
说明:此前操作VPS和Google Drive网盘都是用的rclone挂载同步方法,教程查看:在Debian/Ubuntu上使用rclone挂载Google Drive网盘,现在再分享个方法,使用skicka来进行VPS和GD之间的同步操作,也可以操作网盘,比如创建文件/文件夹、编辑/下载等,速度都还不错,挺方便的。这里说下安装教程。 安装 Github地址:https://github.com/google/skicka 1、安装golang #32位系统下载 wget -O go.tar.gz https://dl.google.com/go/go1.13.3.linux-386.tar.gz #64位系统下载 wget -O go.tar.gz https://dl.google.com/go/go1.13.3.linux-amd64.tar.gz #解压压缩包 tar -zxvf go.tar.gz -C /usr/local #设置环境变量,将以下一起复制进ssh客户端运行 mkdir $HOME/go echo 'export GOROOT=/usr/local/go export GOPATH=$HOME/go export PATH=$PATH:$GOROOT/bin:$GOPATH/bin' >> /etc/profile source /etc/profile #查看go版本,有输出即为安装成功 go version 2、安装git #Debian/Ubuntu系统 apt -y install git #CentOS/RHEL系统 yum -y install git 3、安装skicka go get github.com/google/skicka mv /root/go/bin/skicka /usr/local/bin #初始化 skicka init 此时会创建一个配置文件,大致路径为/root/.skicka.config.,由于默认的api停用了,这里我们就编辑该配置文件,进行如下修改: #需要修改以下2行 ;clientid=YOUR_GOOGLE_APP_CLIENT_ID ;clientsecret=YOUR_GOOGLE_APP_SECRET #改成以下2行 clientid=850428714661-757h6cilp37g2us5tuh9vg2a0ki3edr7.apps.googleusercontent.com clientsecret=pHNfSgpcdZHNAn_FDua5Ke6w 这里由博主提供的api,如果你不放心,可以自己申请api,申请教程参考→传送门。 #授权 skicka -no-browser-auth ls 然后会出现如下信息: [root@Rats ~]# skicka -no-browser-auth ls Go to the following link in your browser: #将得到的链接在浏览器打开,授权获取验证码 Enter verification code:...
-
Linux VPS安装Stat Hub自建服务器监控
简介 Stat Hub是一个帮您收集并展示众多服务器状态的服务。它由两部分组成,一是服务端,用于接收、储存和展示状态;另一个是客户端,它用于收集并发送状态到服务端。Stat Hub没有Zabbix那么强大的功能,因此部署也显得简单很多。 安装 项目地址:https://github.com/likexian/stathub-go 直接复制下面的命令: #curl下载并安装 curl --insecure https://raw.githubusercontent.com/likexian/stathub-go/master/setup.sh | sh #如果curl无法使用,可以用wget下载 wget --no-check-certificate -O - https://raw.githubusercontent.com/likexian/stathub-go/master/setup.sh | sh #放行端口(iptables) iptables -I INPUT -p tcp --dport 15944 -j ACCEPT service iptables save service iptables restart 安装完后,接着访问https://ip:15944打开即可(注意是https的地址,浏览器提示危险请选择允许访问),初始密码为:likexian,登录后可修改,效果图如下。 添加多个客户端 在Stat Hub点击help按钮,按提示操作即可,或者访问https://ip:15944根据提示添加客户端,这样就可以监控多台服务器了。Stat Hub使用crontab每隔1分钟采集1次数据,如果未显示数据,请输入crontab -l查看计划任务是否添加成功。 通过域名访问(Nginx反向代理) 在nginx vhost配置文件中添加下面的规则,并重载nginx即可生效。 server { listen 80; server_name southcat.net;#您需要绑定的域名 location / { proxy_pass https://127.0.0.1:15944; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 总结
-
Linux VPS 使用DDOS deflate来抵御DDOS攻击
说明:很多人搭建博客或者网站都会被DDOS攻击,基本都会出现网站打不开,服务器瘫痪,对于我们这些小博客来说,都不会花更多资金买抗DDOS服务器来防御DDOS,只能采取些其他办法,DDOS deflate是一款免费的用来防御和减轻DDOS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP。 1、安装DDOS deflate wget http://www.southcat.net/usr/down/DDOS/deflate.sh chmod +x deflate.sh ./deflate.sh 2、配置DDOS deflate配置/usr/local/ddos/ddos.conf文件。 ##### Paths of the script and other files PROGDIR="/usr/local/ddos" PROG="/usr/local/ddos/ddos.sh" IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" CRON="/etc/cron.d/ddos.cron" APF="/etc/apf/apf" IPT="/sbin/iptables" ##### frequency in minutes for running the script ##### Caution: Every time this setting is changed, run the script with --cron ##### option so that the new frequency takes effect FREQ=1 ##### How many connections define a bad IP Indicate that below. NO_OF_CONNECTIONS=150 ##### APF_BAN=1 (Make sure your APF version is atleast 0.96) ##### APF_BAN=0 (Uses iptables for banning ips instead of APF) APF_BAN=0...
-
使用Searx搭建一个私人的搜索引擎平台,可展现Google/Bing等70多种搜索网站的搜索结果
说明:现在百毒各种犀利操作导致很多人都转向了谷歌,不过由于谷歌在国内被墙,对一些人来说访问起来是有点困难的,除了挂梯子以外,反代谷歌也可以,很久前就发过这种教程→传送门,不过最近找到了个好项目Searx,一个基于Python的完全开源免费搜索引擎平台,为你提供来自Google、Bing、Yahoo等70多种各大视频、图片、搜索、磁力等网站结果展示,并对搜索结果进行优化,同时不会存储你的任何搜索信息,搭建也很方便,有兴趣的可以搭建给需要谷歌的同事或朋友用下。 截图 手动安装 项目地址:https://github.com/asciimoo/searx 1、安装pip #CentOS 6.x 32位 rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm yum install -y python-pip #CentOS 6.x 64位 rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum install -y python-pip #CentOS 7.x yum install -y epel-release yum install -y python-pip #如果CentOS 7安装出现No package python-pip available,可以用以下命令进行安装 wget https://bootstrap.pypa.io/get-pip.py python get-pip.py #Debian/Ubuntu系统 apt-get -y update apt-get -y install python-pip 2、安装git #Debian/Ubuntu系统 apt-get -y install git #CentOS系统 yum -y install git 3、编辑Searx #拉取源码 git clone https://github.com/asciimoo/searx.git #安装依赖 cd searx pip install -r requirements.txt #编辑配置文件 nano searx/settings.yml 修改名称什么参数,应该都看的懂,自行设置,这里只说下4种参数: language:为搜索语言,默认en-US,如果你的搜索以中文为主,那就改成zh-CN,当然这个语言在搜索界面也可以设置 port:为监听端口,默认8888,可自行修改。 bind_address:为监控地址,默认为127.0.0.1,如果需要让ip地址能被外网访问,就修改为0.0.0.0,这里建议默认,然后再用域名反代即可。 secret_key:该参数为加密密匙,可自行设置,数值可以在ssh客户端使用openssl rand -hex 16命令生成。 这里你也可以不用nano编辑器,直接使用命令修改: #修改language,默认为中文搜索结果 sed -i...
-
WordPress博客后台自动更新后,还一直提示更新的解决方法
说明:刚刚将一个自己长时间不管的wordpress博客自动更新到了4.9版本后,发现后台还是一直提示更新,仔细看是因为语言翻译的问题,去翻译文件目录那里看了下,文件是替换成功了,猜想估计是权限问题,读取不了,就找了下方法,发现和之前提到的安装h5ai网盘后读取不出文件的问题是一样的,就是scandir函数被禁用了,这里说下方法。 方法 只需要修改php.ini文件就可以了,以军哥lnmp为例,文件位置/usr/local/php/etc。 disable_functions=passthru,exec,system,chroot,scandir,... 删掉scandir,字样,再重启php即可。 /etc/init.d/php-fpm restart
-
Torrench:一个命令行BT种子搜索工具,可直接下载资源
说明:前几天博主分享过一个命令行搜索BT磁力的教程,查看:使用torrent-cli命令行获取电影BT磁力,不过好像功能比较单一,只有搜索功能,今天再分享个命令行BT种子搜索工具Torrench,该工具不仅可以搜索BT种子,还可以将种子传输到transmission、deluge、qBittorrent客户端进行下载,还支持多个站点搜索,比较强大。 安装 Github地址:https://github.com/kryptxy/torrench系统要求:Windows、Linux、MacOs,这里就说下Linux VPS安装,建议使用CentOS系统。 1、安装Python3一般大多数Ubuntu自带Python3,而Centos、Debian就需要我们安装了。 #查看是否有Python3 python3 -V #安装Python3 #CentOS系统 wget https://www.southcat.net/usr/shell/Python3/CentOS_Python3.6.sh && sh CentOS_Python3.6.sh #Debian系统 wget https://www.southcat.net/usr/shell/Python3/Debian_Python3.6.sh && sh Debian_Python3.6.sh 然后再输入python3 -V看是否安装成功。 2、安装Torrench官方说了pip和源码安装两种方法,博主感觉pip安装好像容易出问题,所以这里只说源码安装。 #CentOS系统 yum install git -y #Ubuntu和Debian系统 apt-get install git -y #下载源码并安装 git clone https://github.com/kryptxy/torrench.git cd torrench pip3 install -r requirements.txt python3 setup.py install 安装wcwidth使其支持中日韩文: pip3 install wcwidth 配置 如果想要使用更多功能就需要配置文件。只是想简单的使用搜索功能,那这步可以跳过。 1、配置多站点搜索 #下载config.ini并配置 cd /root/torrench wget -O config.ini https://pastebin.com/raw/reymRHSL sed -i 's/enable = 0/enable = 1/g' '/root/torrench/config.ini' #复制配置文件 cp /root/torrench/config.ini /root/.config/torrench #更新配置文件 torrench -U 2、添加到客户端下载本配置可以将你搜索的BT种子直接添加到客户端进行下载,编辑torrench.ini文件 nano /root/.config/torrench/torrench.ini 修改如下信息: #CLIENT为BT客户端类型,支持transmission-qt、deluge、qBittorrent、rtorrent、transmission-remote、transmission-gtk,这里博主建议使用rtorrent客户端,当然你会用其它的也可以自己修改 CLIENT = rtorrent #下面参数为服务器和端口,默认localhost:9091,客户端填了rtorrent后,以下参数不用管 SERVER = PORT = 接下来需要在服务器上安装rtorrent:...
-
百度网盘不限速下载工具-dpdownload v2.1.3
简介 百度云不限速下载器,经测试速度基本满速,比之前用的IDM下载器快很多。度盘下载器,第三方百度网盘高速下载工具度盘下载器2,也就是dpdownload第二代产品,由原作者双霖等人开发,2.0版界面全新设计。并且采用了Aria 2技术,下载自动切换线路,支持设置超高线程爆速下载。 更新 【2017.10.29】度盘下载器,更新版本至V2.1.3,下载地址:dpdownload v2.1.3。更新日志:点击进入 使用 博主是50M电信,从下图测试来看,基本满速状态。注意:软件要调用百度网盘的API,所以需要登录自己的帐号,而且杀毒软件可能会报毒,请信任即可! 本地下载地址:dpdownload v2.0.5 常见问题 问:打开软件需要登录,请问是登录什么账号呢?答:因为我们需要获取您百度网盘里边的账号,所以需要您登录。也就是说这里登录的是您自己的百度账号。问:解压之后的程序,用起来很不方便,每次要进入文件夹去点。可以拖到桌面使用吗?答:直接拖到桌面是不可以的,他会因为缺少文件而无法运行。但是您可以在主程序(dp_Main.exe)上点击鼠标右键选择“发送到”-“桌面快捷方式”。这样就可以在桌面上生成一个图标,以后点击该图标即可。问:下载大文件为什么没有速度?答:文件越大,可能需要等待更长的时间才会开始下载。请耐心等待。问:文件夹怎么进入?答:文件夹双击即可进入。问:如何返回上一级文件夹?答:在软件主页按钮右边显示的即是当前各级文件夹的名字,单击对应文件夹返回即可。问:可以同时下载多个文件吗?答:可以,只是建议文件数量不要过多,否则可能引起系统资源不足导致出现故障。问:可以直接下载文件夹吗?答:可以,请更新到2.1及以后的版本,即可。
-
一款开源免费且快速,高效和安全的跨平台备份程序:Restic使用教程
说明:Restic是使用Golang写的一款开源免费且快速,高效和安全的跨平台备份程序,貌似和以前发的Duplicati差不多,可以存储在本地,云存储服务或远程文件服务器上,并且使用加密技术来你的数据安全性和完整性,同样支持增量备份,可随时备份和恢复备份。并支持3种主要的操作系统Linux,macOS,Windows及一些较小的操作系统FreeBSD,OpenBSD等。 支持的存储: 本地存储 SFTP REST Server Amazon S3 Minio Server OpenStack Swift Backblaze B2 Microsoft Azure Blob Storage Google Cloud Storage 通过rclone挂载的存储(比如Google Drive、OneDrive等) 安装 Github地址:https://github.com/restic/restic Restic可以直接通过系统软件包安装,不过版本好像都有点旧,这里就选择最新的二进制方式安装。 二进制下载地址→传送门,先根据自己的架构选择对应的最新版本,这里只说Linux系统,Windows系统直接下载解压就行了。 使用命令: #32位下载 wget https://github.com/restic/restic/releases/download/v0.9.4/restic_0.9.4_linux_386.bz2 #64位下载 wget https://github.com/restic/restic/releases/download/v0.9.4/restic_0.9.4_linux_amd64.bz2 #解压并删除压缩包 bzip2 -d restic*.bz2 && rm -rf restic*.bz2 #授权 chmod +x restic* #移动二进制文件 mv restic* /usr/local/bin/restic #查看版本 restic version 之后可以直接使用restic self-update命令升级二进制文件。 配置存储库 安装好了Restic后,还需要配置下存储方式,也就是你想备份到服务器本地,还是其它远程服务上。以下配置过程中都会要你输入密码,别忘了,不然就找不回来了。 这里只说常用的本地、sftp、rclone备份方式,其它的远程库配置可以看下官方文档→传送门。 1、备份到本地 #备份到本地/moerats文件夹 restic init --repo /moerats 2、SFTP方式该方法适合将文件备份到另一台VPS服务器。首先我们需要在要备份的服务器上生成个公钥再复制给另一台远程服务器,这样就可以实现免密码登录了。 提示:以下将需要备份的服务器称为A,备份到远程文件服务器B。 先使用SSH客户端登录服务器A,使用命令: cd ~ ssh-keygen -t rsa 这里会要你命名密匙名称(这里建议使用默认名称),然后连续按几次Enter,这时候会在/root/.ssh文件夹生成2个ssh密钥,然后我们查看公钥id_rsa.pub。 cat ~/.ssh/id_rsa.pub 复制好公钥。 再使用SSH登录服务器B,使用命令: #复制服务器A中的id_rsa.pub值 echo 'xxxxxxx' >> ~/.ssh/authorized_keys 如果提示No such file or directory错误信息,先使用mkdir ~/.ssh命令,再重新使用上面的命令。然后免密登录就配置完成了。 然后在服务器A上使用命令: #root为服务器B的用户名,1.1.1.1为服务器ip,端口默认为22,/moerats为服务器B上的存储文件夹,如果不存在则会自动创建...
-
Google Drive网盘文件直链获取一键脚本
说明:本脚本可以将Google Drive网盘的文件分享链接或者文件ID变成直链,方便我们在很多情况下调用。只支持文件分享,不支持文件夹。文件分享ID为26到48位。 使用 1、需求 wget、grep、cat、head #系统一般都有,Centos 7可能要安装wget 2、下载脚本 wget --no-check-certificate -qO /usr/local/bin/gdlink 'https://www.southcat.net/usr/shell/gdlink.sh' && chmod a+x /usr/local/bin/gdlink 3、使用方法注意: 获取的分享链接权限为”知道链接的任何人“。 #Work with share link/使用分享链接方式 gdlink 'https://drive.google.com/open?id=0B8SvBXZ3I5QMcUduTMJEanRkMzQ' #Work with file id/使用文件ID方式 gdlink '0B8SvBXZ3I5QMcUduTMJEanRkMzQ' #download with share link/使用分享链接方式直接使用wget下载链接 ##可将其中./download改成自己需要的文件名或文件绝对路径 gdlink 'https://drive.google.com/open?id=0B8SvBXZ3I5QMcUduTMJEanRkMzQ' |xargs -n1 wget -c -O ./download 4、调用场景比如该DD教程:Linux VPS无限制一键全自动DD安装Windows脚本。 先获取到谷歌网盘里的DD镜像链接 https://drive.google.com/open?id=0B8SvBXZ3I5QMcUduTMJEanRkMzQ 调用该分享链接。(将文件ID替换为自己的即可) #Work with share link/使用分享链接方式 bash DebianNET.sh -dd "$(echo "https://drive.google.com/open?id=0B8SvBXZ3I5QMcUduTMJEanRkMzQ" |xargs -n1 bash <(wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/gdlink.sh'))" #Work with file id/使用文件ID方式 bash DebianNET.sh -dd "$(echo "0B8SvBXZ3I5QMcUduTMJEanRkMzQ" |xargs -n1 bash <(wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/gdlink.sh'))"
-
NIXStats:又一款Linux VPS服务器信息监控工具
说明:像这样的VPS监控工具之前发过几个了,参考:多服务器,云探针,云监控:ServerStatus一键管理脚本,一个基于Web界面的Linux性能监控工具:pyDash安装教程,现在再说一个安装很简单的监控工具NIXStats。 安装 Github地址:https://github.com/NIXStats/nixstatsagent注册地址:https://nixstats.com/signup 去注册页面输入邮箱、密码注册一个账号,然后会生成如下代码。之后把出现的这段代码在服务器上执行就可。 wget --no-check-certificate -N https://www.nixstats.com/nixstatsagent.sh && bash nixstatsagent.sh xxxxxxxx #将代码替换成你自己的 然后再去服务器控制面板就可以看到信息了。