Autoryzacja do panelu WordPress-a w Nginx i Apache 2.4

WordPress jest jednym z najpopularniejszych systemów zarządzania treścią – CMS. Zapewnienie bezpieczeństwa powinno być dla nas ważne, choć wielu zapomina o takich podstawowych aspektach jak dostęp do panelu zarządzania (wp-admin).

Niektórzy zmieniają url, ale wymaga to już pewnej wiedzy. Najskuteczniej jest wykorzystać poniższą „sztuczkę”. Niestety wymaga ona dostępu do konfiguracji vhosta na serwerze www. Prezentuję poniżej wpisy zarówno dla Nginx, jak i Apache w wersji 2.4 (CentOS 7). W przypadku tego pierwszego, wpisu dokonujemy w sekcji „server”, a drugiego w głównej sekcji „VirtualHost”
location ~ ^/(wp-login\.php) {
include /etc/nginx/fastcgi_params;
fastcgi_index index.php;
fastcgi_pass unix:adres_naszego_socka;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
satisfy any;
allow ip_dozwolone_np_nasze;
deny all;
auth_basic "Password Protected Folder";
auth_basic_user_file położenie_pliku_z_danymi_użytkownikami_i_hasłami;
}
Nginx
<Files "wp-login.php">
<RequireAny>
Require ip ip_dozwolone_np_nasze
AuthType Basic
AuthName "strona"
AuthBasicProvider file
AuthUserFile "położenie_pliku_z_danymi_użytkownikami_i_hasłami"
Require valid-user
</RequireAny>
</Files>
Apache
Pamiętajmy o restarcie serwera www pod dokonaniu zmian w plikach konfiguracyjnych