Với WordPress thông thường chúng ta hay bảo vệ thư mực wp-admin và file wp-login.php
Bước 1: Tạo file chứa user và mật khẩu được mã hóa.
htpasswd -c /home/nginx/domains/websitecuaban.com/public/.htpasswd username password
với câu lệnh trên hệ thống sẽ tạo 1 file .htpasswd trong thư mục gốc /home/nginx/domains/websitecuaban.com/public/
Hoặc bạn cũng có thể vào: https://www.htaccesstools.com/htpasswd-generator/ để tạo thủ công.
Bước 2: Liên kết file cấu hình domain với user, mật khẩu vừa tạo.
Edit file:
/usr/local/nginx/conf/conf.d/websitecuaban.com.conf
Thêm dòng này để bảo vệ thư mục wp-admin
location /wp-admin {
auth_basic "Administrator Login";
auth_basic_user_file /home/nginx/domains/websitecuaban.com/public/.htpasswd;
}
Thêm dòng này để bảo vệ file wp-login.php
location ~ ^/(wp-login.php) {
include /usr/local/nginx/conf/php.conf;
auth_basic "Administrator Login";
auth_basic_user_file /home/nginx/domains/websitecuaban.com/public/.htpasswd;
}
Chú ý: các dòng code phải nằm trong thẻ đóng:
server {
...code ở trong này...
}
Xong rồi khởi động lại nginx
service nginx restart
Hi bác Triều.
Mình sử dụng code của bác để bảo vệ admin.php của xenforo
Nhưng đang bị chỗ này, khi nhập đúng pass và user, thì trình duyệt lại download luôn file .php về máy :)
Mình ko rõ còn thiếu chỗ nào, bác chỉ mình với ạ
Chú ý: các dòng code phải nằm trong thẻ đóng:
server {
…code ở trong này…
}
bác đã làm như này chưa?