修改 DigitalOcean 提供的 WordPress 镜像中 .htaccess 用户和密码

最近老是这样,有人用无效的用户尝试登入 csimba.com 的后台。

多次无效登陆阻止.png

虽然默认的 WordPress 镜像含有 .htaccess 进行登入保护,可是似乎是被绕过了(或者因为用户名密码是默认的,所以被猜到了)。

虽然阻止下来了,可是为了避免后患必须改密码啊。

 

SSH 登入后,进入 Apache 目录

cd /etc/apache2/

htpasswd 命令用于修改 .htpasswd 文件

创建一个 user 用户,密码为 password

htpasswd -b .htpasswd user password

验证一下添加成功与否

htpasswd -nb user password

删除原本的 admin 账户

htpasswd -D .htpasswd admin

检查一下 .htpasswd 文件中的账户

nano .htpasswd

 

重启,完成!

 

Posted in Notes.

发表评论

电子邮件地址不会被公开。