设置nginx密码保护wordpress后台

今天早上起来打开QQ,收到一封密码重置的邮件，查看了一下日志，确实有人在捣乱，虽然似乎获取不到我的后台密码，除非连我的邮件也破解了。但这给了我一种不安全的感觉。好吧，既然你想通过后台破解我的密码，我就不让你进我的后台，nginx设置方法如下：
1、根据文https://www.centos.bz/2011/12/nginx-http-auth-basic/后面的部分生成密码文件，放在/usr/local/nginx/conf。
2、在nginx.conf文件中加入：

1. location ~ /wp-login.php  {
2. location ~ .*.(php|php5)?$
3.     {
4.         fastcgi_pass unix:/tmp/php-cgi.sock;
5.         fastcgi_index index.php;
6.         include fcgi.conf;
7.     }
8.   auth_basic            "Restricted";
9.   auth_basic_user_file  htpasswd;
10. }

这里分为两部分，一部分是匹配wp-login.php，一部分用来解析php文件，否则会提示下载php文件的。

设置nginx密码保护wordpress后台

</p