• Autoryzacja do panelu WordPress-a w Nginx i Apache 2.4

    dodany przez Przemysław Sikora

    WordPress jest jednym z najpopularniejszych systemów zarządzania treścią – CMS. Zapewnienie bezpieczeństwa powinno być dla nas ważne, choć wielu zapomina o takich podstawowych aspektach jak dostęp do panelu zarządzania (wp-admin).

    Niektórzy zmieniają url, ale wymaga to już pewnej wiedzy. Najskuteczniej jest wykorzystać poniższą “sztuczkę”. Niestety wymaga ona dostępu do konfiguracji vhosta na serwerze www. Prezentuję poniżej wpisy zarówno dla Nginx, jak i Apache w wersji 2.4 (CentOS 7). W przypadku tego pierwszego, wpisu dokonujemy w sekcji “server”, a drugiego w głównej sekcji “VirtualHost”
    location ~ ^/(wp-login\.php) {
    include /etc/nginx/fastcgi_params;
    fastcgi_index index.php;
    fastcgi_pass unix:adres_naszego_socka;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    satisfy any;
    allow ip_dozwolone_np_nasze;
    deny all;
    auth_basic "Password Protected Folder";
    auth_basic_user_file położenie_pliku_z_danymi_użytkownikami_i_hasłami;
    }

    Nginx
    <Files "wp-login.php">
    <RequireAny>
    Require ip ip_dozwolone_np_nasze
    AuthType Basic
    AuthName "strona"
    AuthBasicProvider file
    AuthUserFile "położenie_pliku_z_danymi_użytkownikami_i_hasłami"
    Require valid-user
    </RequireAny>
    </Files>

    Apache
    Pamiętajmy o restarcie serwera www pod dokonaniu zmian w plikach konfiguracyjnych

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony