Nginx + WordPress 管理画面にbasic認証

wordpressは利用率が高いのでアタックが多いのでbasic認証を利用する

「htpasswd」コマンドを利用するのでパッケージのインストールし実行する。

# yum install httpd-tools
# cd /etc/nginx/
# htpasswd -c htpasswd user

nginxの設定ファイルを変更する

# cd /etc/nginx/conf.d
# vi rin-ka.conf
server {
  listen 80 ;
  server_name rin-ka.net;

  # wp-adminへの認証設定
  location ~* /wp-login.php|/wp-admin/.*\.php$ {
    auth_basic "Restricted";
    auth_basic_user_file /etc/nginx/htpasswd;

    fastcgi_pass 127.0.0.1:9000;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_param PATH_INFO $fastcgi_script_name;
    include fastcgi_params;
  }
}

auth_basicとauth_basic_user_fileを設定すると認証画面が表示されますが、認証後にPHPファイルがダウンロードされてしまいました。php-fpmが動作出来ないようでしたのでphp-fpmの設定も追加しました。

スポンサーリンク

シェアする

フォローする

スポンサーリンク