辛辛苦苦搭的站,要是被小白随便进后台改代码,那心碎得跟什么似的。这篇文就是专门解决怎么给网站加把锁,让外人进不来,自己随便玩。不用懂代码,照着做,十分钟搞定,稳得很。

我搞博客十二年了,见过太多新手把后台地址直接发朋友圈。结果第二天打开网站,首页被挂满了博彩广告,那心情,真的想砸电脑。

所以,给网站加登录验证,不是可选项,是必选项。

很多兄弟问,怎么给自己建设的网站设置登陆用户名和密码?其实方法挺多,看你是哪种建站方式。

要是用的WordPress,最简单。别去动什么复杂的配置文件,直接用插件。

推荐安装“Limit Login Attempts Reloaded”或者类似的插件。

这玩意儿能防止别人暴力破解你的密码。

光有密码不够,还得防着别人猜到后台地址。

把默认的 /wp-admin 改成别的,比如 /my-secret-door。

这样黑客连门朝哪开都不知道,只能干瞪眼。

要是你用的是静态HTML站点,或者简单的PHP页面,那就得靠.htaccess文件了。

这招最硬核,也最管用。

在根目录新建一个 .htaccess 文件(注意前面有点)。

里面写入这两行代码:

AuthType Basic

AuthName "Restricted Area"

然后,你得有个密码文件。

用Apache自带的htpasswd工具生成。

如果你用的是宝塔面板,那就更简单了,直接在网站设置里找“目录保护”或者“密码验证”。

勾选上,输入你想设的用户名和密码。

保存,完事。

这时候你再访问网站,浏览器会弹出一个丑陋但有效的登录框。

别嫌它丑,安全嘛,总得有点牺牲。

这里有个坑,很多人设完密码,自己手机上也登不上。

因为手机浏览器有时候缓存了旧的认证信息。

解决办法很简单,换个浏览器试试,或者清除缓存。

还有,密码千万别用123456,也别用生日。

我有个朋友,密码设成“admin888”,结果被扫库软件秒破。

那种自动化脚本,一天能试几百万次。

你猜怎么着?半小时后,他的服务器就被拿去挖矿了。

所以,如何给自己建设的网站设置登陆用户名和密码,核心在于“复杂”和“隐藏”。

隐藏后台入口,增加密码复杂度,双重保险。

再说说Nginx服务器怎么弄。

Nginx没有.htaccess,得改配置文件。

在server块里加一段:

location /admin {

auth_basic "Restricted";

auth_basic_user_file /etc/nginx/.htpasswd;

}

然后同样用htpasswd生成用户文件。

放在指定路径,重启Nginx。

这就齐活了。

有些兄弟嫌麻烦,说能不能用IP白名单?

当然可以。

只允许自家IP访问后台。

但这有个弊端,你出差住酒店,IP变了,就进不去了。

还得找朋友帮忙开热点,或者用手机流量。

挺折腾的。

所以我还是推荐密码验证,通用性强。

最后提醒一句,记得定期换密码。

别设个密码管十年。

万一哪天数据库泄露了,你这密码就成了黑客的通行证。

怎么给自己建设的网站设置登陆用户名和密码,其实就这几步。

别嫌啰嗦,安全无小事。

你的心血,别让人轻易毁了。

赶紧去检查下你的网站,看看是不是还在裸奔。

要是还没设,现在就动手。

晚了,黄花菜都凉了。

记住,保护好你的网站,就是保护你自己的脸面。

别等被黑了,才想起来哭。

那时候,后悔药可没地儿买。

好了,就说到这。

去试试吧,有问题评论区见。