Назад | Перейти на главную страницу

Как удалить .htaccess и / или htpasswd из установки vultr wordpress

Я запустил сервер на vultr и выбрал wordpress. Он настраивает htpasswd для входа в систему администратора. Как я могу это удалить?

Вот единственный файл .htaccess, который я могу найти:

# Only allow direct access to specific Web-available files.

# Apache 2.2
<IfModule !mod_authz_core.c>
        Order Deny,Allow
        Deny from all
</IfModule>

# Apache 2.4
<IfModule mod_authz_core.c>
        Require all denied
</IfModule>

# Akismet CSS and JS
<FilesMatch "^(form\.js|akismet\.js|akismet\.css)$">
        <IfModule !mod_authz_core.c>
                Allow from all
        </IfModule>

        <IfModule mod_authz_core.c>
                Require all granted
        </IfModule>
</FilesMatch>

# Akismet images
<FilesMatch "^logo-full-2x\.png$">
        <IfModule !mod_authz_core.c>
                Allow from all
        </IfModule>

        <IfModule mod_authz_core.c>
                Require all granted
        </IfModule>
</FilesMatch>

Я тоже это нашел. Не уверен, что это полезно:

vim default.conf 

    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

Я нашел виновных здесь:

/etc/nginx/conf.d/wordpress_http.conf и /etc/nginx/conf.d/wordpress_https.conf

Я закомментировал эти строки:

#               auth_basic "Restricted";
#               auth_basic_user_file /etc/nginx/htpasswd/wpadmin;
#
#               location ~* \.(htaccess|htpasswd) {
#                       deny all;
#               }

Как предлагает «Сироты», вы просто «удалите это». Вам необходимо удалить соответствующий код из .htaccess файл (возможно, в защищенном каталоге) или полностью удалите файл, если это единственный код в нем (хотя это WordPress, вполне вероятно, что там также есть специфические директивы WP).

Код в .htaccess также будет ссылаться на .htpasswd файл (возможно, в том же каталоге, но не обязательно). Этот файл также следует удалить. Предполагая, что тот же файл не используется для защиты других каталогов?

Просто удалите файл .htpasswd, он отключится автоматически