Я пытаюсь защитить паролем страницу входа в WordPress на моем сервере Nginx. Когда я перейду к http://www.example.com/wp-login.php, появится запрос «Требуется аутентификация» (а не страница входа в WordPress) для имени пользователя и пароля. Однако, когда я ввожу правильные учетные данные, он загружает исходный код PHP (wp-login.php) вместо отображения страницы входа в WordPress.
Разрешение для моего файла htpasswd установлено на 644.
Вот соответствующие директивы в серверном блоке файла конфигурации моего веб-сайта:
location ^~ /wp-login.php {
auth_basic "Restricted Area";
auth_basic_user_file htpasswd;
}
В качестве альтернативы, вот все содержимое моего файла конфигурации (включая четыре вышеупомянутые строки):
server {
listen *:80;
server_name domain.com www.domain.com;
root /var/www/domain.com/web;
index index.html index.htm index.php index.cgi index.pl index.xhtml;
error_log /var/log/ispconfig/httpd/domain.com/error.log;
access_log /var/log/ispconfig/httpd/domain.com/access.log combine$
location ~ /\. {
deny all;
access_log off;
log_not_found off;
}
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location /stats/ {
index index.html index.php;
auth_basic "Members Only";
auth_basic_user_file /var/www/web/stats/.htp$
}
location ^~ /awstats-icon {
alias /usr/share/awstats/icon;
}
location ~ \.php$ {
try_files /b371b8bbf0b595046a2ef9ac5309a1c0.htm @php;
}
location @php {
try_files $uri =404;
include /etc/nginx/fastcgi_params;
fastcgi_pass unix:/var/lib/php5-fpm/web11.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_intercept_errors on;
}
location / {
try_files $uri $uri/ /index.php?$args;
client_max_body_size 64M;
}
location ^~ /wp-login.php {
auth_basic "Restricted Area";
auth_basic_user_file htpasswd;
}
}
Если это имеет значение, я использую Ubuntu 14.04.1 LTS с Nginx 1.4.6 и ISPConfig 3.0.5.4p3.
Разрешите перевести текущий конфиг. Каждый раз, когда браузер запрашивает /wp-login.php
, запрос соответствует только разделу location ^~ /wp-login.php
, не включая вашу конфигурацию php-fpm. Итак, nginx просто применяет auth_basic, а затем выкладывает исходный код wp-login.php потому что nginx не может его проанализировать.
Решение добавляет раздел php-fpm, подобный этому
include /etc/nginx/fastcgi_params;
fastcgi_pass unix:/var/lib/php5-fpm/web11.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_intercept_errors on;
внутри твоего location ^~ /wp-login.php
директива.
Источник: Защита входа в Wordpress в Nginx