我使用了几个规则来阻止带有htpassword的wp-login.php。 htpassword模块正在运行。我将它添加到网站的根目录并且它有效。但是wp-login.php无效。这是我的网站http://www.digitalreborn.com/wp-admin
这是passwd规则:
location ~* /wp-login.php {
auth_basic "Restricted Area: WordPress";
auth_basic_user_file /var/www/digitalreborn/.htpasswd;
try_files $uri =404;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
}
答案 0 :(得分:3)
尝试这种方法:
$ htpasswd -bc /tmp/secure_admin.txt admin password
然后在你的nginx虚拟主机上。
location ^~ /wp-login.php {
auth_basic "Restricted Area: WordPress";
auth_basic_user_file /tmp/secure_admin.txt;
}
然后重启服务:
$ service nginx restart
403正确登录后禁止访问:
这可能是由权限或不存在或无效引起的 目录索引指令。