有时候WordPress会遭遇到一些别有用心的人尝试访问wp-admin进行登录,这时候如果对后台目录的访问进行一个限制,就能防止一部分恶意行为。那么今天就利用一下Ngnix的ngx_http_auth_basic_module模块,进行一个简单的访问验证。
默认情况下Nginx已经安装编译了这个模块,我们可以通过几步就可以完成对指定目录的保护。
第一步:创建密码文件
登录ssh到你想要存放密码文件的目录,用Vi建立文本( 按 i 插入模式 :wq 保存并退出)
格式为 用户名:密码
建立完成后,记得设置一下文件权限为400
[root@izyi5 www]# vi my.pass
test:123456
~
:wq
[root@izyi5 www]#chmod 400 my.pass
第二步:修改Nginx配置
仿照下面代码修改站点的Nginx配置文件
server{
server_name www.blog67.com blog67.com;
index index.html index.php;
root /data/site/www.blog67.com;
#添加auth_basic验证代码
#location后为需要保护的目录路径,此处以WP后台为例
#auth_basic为提示文本
#auth_basic_user_file为密码文件路径
location /wp-admin/
{
auth_basic "Test For blog67.com";
auth_basic_user_file /www/my.pass;
}
}
注意:密码文件路径一定要正确,否则会一直出现403错误
然后重载Nginx配置,执行
nginx -s reload
效果
现在可以访问一下后台看看,出现下图:
成功~