说明:现在很多使用wordpress的人,或多或少都会出现后台被登录很多次的现象,运气不好就被进去了,通常大家都会通过修改wp-login文件来保护wordpress后台,但是这种方法有个不方便的地方就是每次WP升级就又要重改一遍,感觉很麻烦,不过使用Nginx的auth_basic基本http验证功能可以保护web目录下的文件,于是我们就可以使用此文件来保护wp-login.php文件,效果就是进入后台之前,还需要验证成功,这样感觉很有效。这里以军哥的lnmp环境为例。
更多设置请参考:Nginx给网站添加用户认证配置( Basic HTTP authentication)
方法
1、生成用户名密码
进入网站:http://tool.oschina.net/htpasswd,然后输入用户名密码后选择Crypt加密算法。在vps上的/home目录下新建一个htpasswd文件,然后编辑htpasswd文件将刚才生成的用户名密码复制进去。可以通过Ftp工具完成,也可以执行这个命令:
#以下3种加密任选其一,记得修改用户名rats和密码moerats
#crypt加密
printf "rats:$(openssl passwd -crypt moerats)\n" >> /home/htpasswd
#apr1加密
printf "rats:$(openssl passwd -apr1 moerats)\n" >> /home/htpasswd
#MD5加密
printf "rats:$(openssl passwd -1 moerats)\n" >> /home/htpasswd
2、修改网站conf文件
这里我们用vim命令编辑,或者直接用WinSCP工具修改
vim /usr/local/nginx/conf/vhost/southcat.net.conf
下面一段加到include enable-php.conf;后面
location = /wp-login.php {
auth_basic "Please enter your username and password";
auth_basic_user_file /home/htpasswd;
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index wp-login.php;
include fastcgi.conf;
}主要修改auth_basic_user_file这一行后面为你的密码文件位置就可以了。
3、重启Nginx生效
/etc/init.d/nginx restart
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1572/
不妨点个广告再走嘛
相关推荐
-
Linux VPS服务器SSH端口一键修改脚本
说明:我们的很多VPS服务器,默认的端口都是22,所以一直会被人扫描爆破,很容易会出现问题,所以我们需要通过修改端口来尽可能减少这种事情发生,之前发过手动修改教程,参考:Linux VPS主机安全设置 - 修改VPS默认SSH端口,但对于很多小白或者很懒的人来说,更喜欢一键脚本就能完成的方法,这里就整了个SSH端口一键修改脚本。从OneinStack一键安装包上扒下来的。 方法 系统要求:支持Debian、Ubuntu、CentOS系统。运行以下命令: wget https://www.southcat.net/usr/down/sshport.sh bash sshport.sh 输入端口确认。再打开防火墙端口: #如果防火墙使用的iptables(Centos 6),修改端口为8080 iptables -I INPUT -p tcp --dport 8080 -j ACCEPT service iptables save service iptables restart #如果使用的是firewall(CentOS 7) firewall-cmd --zone=public --add-port=8080/tcp --permanent firewall-cmd --reload 最后重启ssh生效: #CentOS系统 service sshd restart #Debian/Ubuntu系统 service ssh restart
-
一个WordPress超酷炫网页背景效果canvas-nest
简介 一个基于html5画布绘制的网页背景效果,非常赞!如果需要wordpress插件,在插件库搜索canvas-nest或者看项目canvas-nest-for-wp。 在线演示:http://www.atool.org/。 特征 不依赖于jQuery或其他JavaScript框架。 很轻,只有1.6kb。 所以很容易使用,即使你不是网页开发者。 用法 在<body>和</body>中间插入这段js代码即可,注意不要放在head里面。 < script src = “ //cdn.bootcss.com/canvas-nest.js/1.0.1/canvas-nest.min.js ” > </ script > 如下所示: < html > < head > ... </ head > < body > ... ... ... < script src = “ //cdn.bootcss.com/canvas-nest.js/1.0.1/canvas-nest.min.js ” > < / script > </ body > </ html > 配置 color:画布线颜色,默认值:'0,0,0'; 颜色为(R,G,B)。 opacity:线的不透明度(0〜1),默认值:0.5。 count:行数,默认值:150。 zIndex:z空间的索引,默认值:-1。 <script type="text/javascript" color="0,0,255" opacity='0.7' zIndex="-2" count="99" src="//cdn.bootcss.com/canvas-nest.js/1.0.1/canvas-nest.min.js"></script>
-
一个支持多用户的在线书签管理系统:My-BookMark
说明:之前一直想找个书签系统,然后最近发现了个My-BookMark,用了下还不错,总算不用经常重复在不同电脑或者浏览器上备份书签了,该工具可以整合多个浏览器上的书签,对于快速搜索某个时间段的书签起到便捷式的作用,有效的避免了你在重装系统和更换浏览器上对书签的备份,无法整合分类和在其他地方上网时无法查看自己的书签!无论你在何时何地都可以查看搜索自己收藏的书签数据,安装也是很简单的,有需求的可以玩玩。 截图 功能 需要注册账号用户。 网站展示有三种展示方式:导航,标签,列表。其中导航以分类展示,分类顺序可以在书签分类下面拖动编辑。按照点击的次数从高到低在每个分类里面提取16个书签,再按照最近添加的书签提取前面的16个书签,然后合并起来。标签是一个快捷方式。列表以表格展示,显示书签详细类容,按照点击次数优先显示,点击次数相同,则按添加顺序优先。这几种展示方式,可以在设置里面默认一种你常用的方式。 在书签分类里面,可以更新分类,删除分类,新增分类,对分类显示进行排序。分类的标签默认按照添加日期展示,但是可以点击表格的标题,按照点击次数,添加日期,最后点击从大到小进行排序。 可以按照指定添加时间段,指定分类目录,指定网址关键字等进行查询。 添加书签的时候,会自动获取title,供用户编辑。其中Insert键打开添加页面,再次按Insert键保存书签,Esc取消添加。 可以导入Chrome的书签导出文件,暂时做在设置里面。 书签可以作为公有或者私有,公有可供所有人搜索。 可以将搜索到其他用户的书签转存为自己的书签。 可以将书签导出来,然后导入到浏览器。 在热门标签里面,有在网上找的热门书签。可以转存收藏到自己书签里面,快捷键R随机查看热门书签。 新增备忘录功能,有时候随手要做点纪录,就方便了。任意界面按快捷键A增加备忘录。双击备忘录可查看详情!亦可分享备忘。 在设置的全局链接,可设置快捷键,用来在任何页面,快速打开设置的链接。 安装 Github地址:https://github.com/luchenqun/my-bookmark 所需环境:Mysql 5.6+、Node.js 8+、Redis,这里说下使用宝塔安装和手动安装,由于宝塔需要1G内存才能安装Mysql 5.6,所以内存为512 M的建议用手动安装。 1、安装宝塔 #CentOS系统 wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh 安装完成后,进入面板,点击左侧软件管理,然后安装Mysql 5.6、Redis、Nginx(如果使用域名访问就建议安装)。 安装完成后再点击左侧数据库-添加数据库,设置好Mysql数据库信息,编码为utf-8。 2、安装Nodejs #Debian/Ubuntu系统 curl -sL https://deb.nodesource.com/setup_10.x | bash - apt install -y nodejs #CentOS系统 curl -sL https://rpm.nodesource.com/setup_10.x | bash - yum install nodejs -y 3、安装My-BookMark #拉取源码 git clone https://github.com/luchenqun/my-bookmark.git cd my-bookmark #安装依赖 npm install #导入数据库,依次为数据库用户名、密码、数据库名,记得修改为自己的 mysql -uroot -pmoerats bookmark <...
-
Ubuntu/Debian/CentOS系统Ghost博客一键安装脚本
说明:我们现在常用的博客程序有WordPress、Typecho、ZBLOG,本博客就使用的Typecho,很轻快,简洁,具体安装方法可以参考:lnmp1.4安装及部署typecho或其它博客教程,不过喜欢折腾的人还可以试试安装Ghost轻博客程序,该博客挺适合个人日志类或者技术网站记录使用。 简介 Ghost是一款个人博客系统,它是使用Node.js语言和MySQL数据库开发的,同时支持MySQL、MariaDB、SQLite和PostgreSQL。用户可以在支持Node.js的服务器上使用自己的博客。它是由两位WordPress前工程师开发,特点就是轻、快、高效,并原生支持Markdown语法。 关于脚本 本脚本可以一键搭建你自己的Ghost博客平台。支持Ubuntu,Debian和CentOS系统。为了达到更佳的性能与安全性,将同时安装Nginx(作为反向代理),以及Web应用防火墙ModSecurity或者Naxsi。并且可以在同一台服务器上安装多个博客!只需再次运行脚本,并指定新的完整域名作为参数。 Github地址:https://github.com/hwdsl2/setup-ghost-blog 安装 系统要求:Ubuntu 16.04、14.04、12.04;Debian 8、9;CentOS 6、7。 1、更新系统 apt-get update && apt-get dist-upgrade #Ubuntu/Debian系统 yum update #CentOS系统 2、下载并运行Ghost一键脚本 选择ModSecurity防火墙: wget --no-check-certificate https://git.io/ghost-nginx-modsecurity -O ghost-setup.sh sh ghost-setup.sh www.southcat.net 选择Naxsi防火墙: wget --no-check-certificate https://git.io/ghost-nginx-naxsi -O ghost-setup.sh sh ghost-setup.sh www.southcat.net 安装时将域名修改成自己的,并解析到服务器ip即可! 2、安装及使用过程(1)出现以下界面说明检测后系统是支持的,如果检测不支持会另有提示。输入y回车进行安装直到安装完成! (2)浏览器访问http://your_domain/ghost配置Ghost基本设置,输入邮箱账号,密码,等等!
-
Linux VPS使用MinIO Client客户端实时同步备份文件
说明:博主很久前介绍过MinIO服务器,一个开源的轻量级对象存储服务,具体查看→传送门,用起来挺不错的,搭建也非常方便,而这里要说的其实是MinIO服务器是的一个客户端MinIO Client,主要的功能就是可以自动监听文件夹,然后实时同步到远程的MinIO服务器,也支持同步到Amazon S3、Google云存储,同样的安装十分简单,我们可以拿来同步备份博客或者其他数据文件。 安装 文档地址:https://docs.min.io/ 基本上MinIO服务器和客户端支持在很多系统上安装,比如Windows、macOS等,这里主要说Linux。 1、安装MinIO Client wget https://dl.min.io/client/mc/release/linux-amd64/mc -P /usr/local/bin/ chmod +x /usr/local/bin/mc 2、添加云存储 #MinIO云存储,添加前需要在另一台服务器安装MinIO服务,教程查看https://www.southcat.net/archives/643/ mc config host add minio <Endpoint> <AccessKey> <SecretKey> S3v4 #Amazon S3云存储 mc config host add s3 https://s3.amazonaws.com <ALIAS> <Endpoint> <AccessKeyID> <SecretAccessKey> S3v4 #Google云存储 mc config host add gcs https://storage.googleapis.com <AccessKeyID> <SecretAccessKey> S3v2 这里只说MinIO云存储,Amazon S3云存储参数获取查看→传送门,Google云存储参数获取查看→传送门。 基本上这里配置好了后,我们可以使用很多命令远程操作云存储上的文件了。 3、开始同步先创建一个桶,名称为moerats,可自行修改,使用命令: mc mb minio/moerats 接下来比如我要同步网站根目录/www/wwwroot/www.southcat.net,使用命令: #该命令只会同步文件,但本地修改或删除,云存储不会变化 mc mirror -w /www/wwwroot/www.southcat.net minio/moerats #该命令同步文件后,本地修改文件,会自行在云存储进行相应的修改 mc mirror -w --overwrite /www/wwwroot/www.southcat.net minio/moerats #该命令同步文件后,本地修改/删除文件,会自行在云存储进行相应的修改/删除 mc mirror -w --overwrite --remove /www/wwwroot/www.southcat.net minio/moerats 这里加了--remove参数后,首次会强行让远程存储桶和本地文件一模一样,意味着会清空你的远程存储桶。 运行命令后你会发现远程MinIO云存储里的MOERATS就会出现你网站根目录所有文件了,以后根目录新增文件都会实时同步进去。 当然这里我们也可以同时实时备份多个文件夹到多个存储桶,自行修改名称就行了。 4、开机自启新建systemd配置文件,适用CentOS 7、Debian 8+、Ubuntu 16+。 #修改成你需要实时同步备份的文件夹 backup="/www/wwwroot/www.southcat.net" #修改成你要备份到的存储桶 bucket="moerats" #将以下代码一起复制到SSH运行...
-
Linux VPS安装PHP探针教程
说明:很多人估计都只会安装军哥的lnmp一键包,这样很麻烦,毕竟装lnmp要很长时间,也有很多人写的傻瓜式教程或多或少也会出现点问题,也没啥好方法,就自己想写个几分钟就可以装好的教程,看见外国人写的lowendscript lnmp脚本单独安装nginx和php环境挺快的,也省内存,就用了下,这里说下方法,一般2分钟就装好了,还是挺快的。 注意:该方法只适用于Ubuntu、Debian系统。 1、系统更新和升级 apt-get -y update && apt-get -y upgrade 2、安装Nginx和php环境登录vps运行下面命令: wget --no-check-certificate https://raw.github.com/Xeoncross/lowendscript/master/setup-debian.sh && chmod +x setup-debian.sh && ./setup-debian.sh dotdeb && ./setup-debian.sh nginx && ./setup-debian.sh php 3、创建站点目录及下载雅黑探针如果系统没安装unzip就使用命令:apt-get install unzip安装一下,下面会使用到。 将下面命令中的your_ip改成你的服务器ip再执行命令: ./setup-debian.sh site your_ip && cd /var/www/your_ip/public && wget http://www.yahei.net/tz/tz.zip && unzip tz.zip 也可以将your_ip改成你的某个域名,但域名必须解析到服务器ip上。最后探针访问地址:http://your_ip/tz.php
-
Linux VPS纯净版Debian/Ubuntu/CentOS/Windows系统一键安装脚本
说明:本脚本是Vicer大佬将其Debian、Ubuntu、CentOS、DD Windows一键安装脚本合体了,使用更加方便了。 背景 适用于由GRUB引导的CentOS、Ubuntu、Debian系统。 使用官方发行版去掉模板预装的软件。 同时也可以解决内核版本与软件不兼容的问题。 只要有root权限,还您一个纯净的系统。 相关文章 Linux VPS纯净版CentOS系统一键安装脚本 Linux VPS无限制一键全自动DD安装Windows脚本 Linux VPS纯净版Debian/Ubuntu系统一键安装脚本 注意 全自动安装默认root密码:MoeClub.org,安装完成后请立即更改密码。 能够全自动重装Debian/Ubuntu/CentOS等系统。 同时提供dd镜像功能,例如:全自动无救援dd安装windows系统。 全自动安装CentOS时默认提供VNC功能,可使用VNC Viewer查看进度。 VNC端口为1或者5901,可自行尝试连接。(成功后VNC功能会消失)。 目前只支持CentOS 6.9及以下版本(5.x、6.x)。 特别注意:OpenVZ构架不适用。 使用 1、安装依赖 #Debian/Ubuntu apt-get install -y xz-utils openssl gawk file #RedHat/CentOS yum install -y xz openssl gawk file 如果出现错误请运行: #Debian/Ubuntu apt-get update #RedHat/CentOS yum update 2、下载脚本及使用 wget --no-check-certificate -qO InstallNET.sh 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh' && chmod a+x InstallNET.sh #脚本备份 https://www.southcat.net/usr/shell/InstallNET.sh 使用方法: Usage: bash InstallNET.sh -d/--debian [dist-name] -u/--ubuntu [dist-name] -c/--centos [dist-version] -v/--ver [32/i386|64/amd64] --ip-addr/--ip-gate/--ip-mask -apt/-yum/--mirror -dd/--image -a/-m # dist-name:发行版本代号 # dist-version:发行版本号 # -apt/-yum/--mirror:使用定义镜像 # -a/-m:询问是否能进入VNC自行操作。 -a为不提示(一般用于全自动安装), -m为提示。 3、使用示例 #使用默认镜像全自动安装 bash...
-
Django框架开发的仿zhuye.kim的简单个人主页/导航程序,带后台
说明:博主很久前就看上了zhuye.kim的导航程序,简洁也很漂亮,就是搞不到源码,网上也搜不到,现在Loc大佬wenguonideshou已经使用Django框架开发出了仿zhuye.kim的简单导航程序,这里就分享下,而且大佬还在添加更多功能,有兴趣的可以随时关注。 截图 安装 Github地址:https://github.com/wenguonideshou/zhuye_kim 本文只写CentOS的安装教程。 1、安装Python3和必备组件 #安装Python 3.6 wget https://www.southcat.net/usr/shell/Python3/CentOS_Python3.6.sh && sh CentOS_Python3.6.sh #安装必备组件、库 pip3 install django pymysql pillow 2、安装Mysql #安装Mysql 5.6 wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm rpm -ivh mysql-community-release-el7-5.noarch.rpm yum install mysql-server -y #设置权限 chown -R root:root /var/lib/mysql service mysqld restart #重置Mysql密码,123456为密码,自行修改 mysql -u root //直接回车进入mysql控制台 mysql > use mysql; mysql > update user set password=password('123456') where user='root'; mysql > exit; #重启数据库 service mysqld restart #创建zhuye数据库,mypassword为数据库密码 mysql -uroot -pmypassword mysql > create database zhuye; mysql > exit; 3、下载源码并修改数据库信息 yum install git screen -y git clone https://github.com/wenguonideshou/zhuye_kim cd zhuye_kim/zhuye_kim 编辑数据库链接信息 vi settings.py 修改DATABASES对应的数据库信息,只需要修改数据库密码即可。...
-
联通扫号工具:熊猫扫号安卓版 v7.7/PC端 v5.5,已破解/永久使用
说明:最近联通互联网套餐一个接一个推出,资费也都很给力,相信大家都喜欢有个好号码,对于想手动刷新找好号的话是不存在的,这时候我们就需要个工具了,这里分享个比较火的扫号工具,熊猫扫号破解版安卓版 v7.7及PC端 v5.5。基本存在的套餐都可以扫。而且不用更新可以永久使用。 截图 1、安卓端 2、PC端 安卓版 v7.7 去除多余系统权限。 去除版本校验,支持永久使用无需更新。 去除需要连接原作者服务器的相关功能,使用本地网络扫描。 去除免费版只能选择一个城市的限制。 精简部分代码。 本地下载:熊猫扫号_v7.7_安卓破解版 PC端 v5.5 精简部分无用代码、图片,缩小exe文件大小。 去除版本校验、有效期校验,支持永久使用无需更新。 去除界面部分无用按钮,去除所有QQ等信息。 新增了小米无限卡(1元和3元)套餐的扫号支持。 本地下载:熊猫扫号_v5.50_PC破解版
-
一款PHP媒体CMS分享系统:King Media v4.1破解版
说明:King MEDIA是一款PHP媒体分享系统,可以本地上传图片、远程上传图片、分享Youtube、Vimeo、Vine、Instagram、Metacafe、DailyMotion等网站的视频,Facebook评论系统。程序具有响应式布局、完善的用户系统、积分系统、标签以及分类等系统。程序安装简单,后台控制面板比较完善,社交分享SEO友好等众多功能。通过修改可以实现添加优酷等视频、中文本地化。 截图 安装 环境要求:PHP、Mysql、Nginx/Apache、Fileinfo扩展、Fopen函数。且破解源码由顶点网提供。 1、安装宝塔 #CentOS系统 wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh 安装完成后,进入面板,点击左侧软件管理,然后安装PHP、Nginx或Apache、Mysql,这里PHP版本好像没要求,博主测试都可以用。 再找到左侧软件管理-PHP管理-设置-安装Fileinfo扩展。 #如果Fileinfo拓展安装失败,就是内存太小,我们可以添加swap,不适用于ovz 1、脚本添加,脚本地址:https://www.southcat.net/archives/722/。 2、面板添加,找到左侧软件管理-系统工具-安装Linux工具箱,然后进入工具箱添加。 2、上传源码点击面板左侧-添加站点,数据库选择Mysql,设置好数据库名称、密码。 然后上传源码到根目录并解压出来(源码下载:King_Media.zip),也可以直接在SSH客户端使用命令: #将下面根目录地址改成自己的再运行 cd /www/wwwroot/www.southcat.net wget https://www.southcat.net/usr/down/King_Media.zip unzip King_Media.zip && rm -rf King_Media.zip 3、开始安装先编辑根目录下的king-config.php文件,填入之前创建的数据库用户名、密码等。 define('QA_MYSQL_HOSTNAME', '127.0.0.1'); define('QA_MYSQL_USERNAME', '用户名'); define('QA_MYSQL_PASSWORD', '密码'); define('QA_MYSQL_DATABASE', '数据库名'); 再打开网站,进行安装即可,授权码为www.topide.com。