最近 Paooo 被黑了, 传了大量的 cas*no 内容, 直接导致访问量腰斩, 估计再久一点 Google 收录都要掉光了. 趁着周末赶紧来配置下站点安全.
服务器为了方便用的是 apache, 所以就没办法在宝塔里方便的配置目录加密了, 不过 apache 也有对应的办法, 只要动动发财的小手同样能够快速搞定, 接下来记录下配置过程方便后续检索.
1. 配置 .htaccess
AuthName "Admins Only"
AuthUserFile /www/wwwroot/xxxxx.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourname2. 接下来配置 .htpasswd, 聪明的小伙伴可以使用工具方便的创建, 感谢原作者: https://hostingcanada.org/htpasswd-generator/ , 将生成的代码保存在你的 .htpasswd 内
yourname:$apr1$64lcimn2$C8TkgRF4ByRqlDBHNw5Qz13. 还需要解决一个 ajax-admin 的小问题
<Files admin-ajax.php>
Order allow,deny
Allow from all
Deny from none
Satisfy any
</Files>4. 也许还会碰到404以及重定向过多的问题, 可以在 .htaccess 增加
ErrorDocument 401 default如此就完成了所有步骤, 可以安心的睡个好觉哈!
