Un utente ha chiesto informazioni su WP Hide & Security Enhancer di Wordpress

Wp-login.php è ancora accessibile su Nginx Server

Un utente ha chiesto 👇

Ciao, ho acquistato la versione Pro e l’ho installata sul mio sito WordPress in esecuzione su Nginx e sia ‘Block default wp-login.php’ che ‘Use mere rewrite for Block Default’ sono corretti, ma quando esco e provo ad accedere il sito a miodominio.com/wp-login.php, mi viene chiesto con la schermata di accesso. Questo è il mio nginx.conf:

# Per ulteriori informazioni sulla configurazione, vedere:
# * Documentazione ufficiale in inglese: http://nginx.org/en/docs/

# * Documentazione ufficiale russa: http://nginx.org/ru/docs/

utente nginx;
processi_lavoro automatici;
log_errore /var/log/nginx/error.log;
pid /run/nginx.pid;

# Carica i moduli dinamici. Vedi /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

eventi {
worker_connections 1024;
}

http {
log_format main ‘$ remote_addr – $ remote_user [$time_local] “$ Request” “
“$ status $ body_bytes_sent” $ http_referer “”
“” $ Http_user_agent “” $ http_x_forwarded_for “”;

access_log /var/log/nginx/access.log main;

seolfile su;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;

includere /etc/nginx/mime.types;
applicazione default_type / octet-stream;

# imposta la dimensione del corpo del cliente su 2M #
client_max_body_size 512M;

# Carica i file di configurazione modulare dalla directory /etc/nginx/conf.d.
# Guarda http://nginx.org/en/docs/ngx_core_module.html#include

# per maggiori informazioni.
includere /etc/nginx/conf.d/*.conf;

server {
ascolta 80 server_predefinito;
ascolta [::]: 80 server_predefinito;
nome del server _;
root / usr / share / nginx / html;

# Carica i file di configurazione per il blocco del server predefinito.
includere /etc/nginx/default.d/*.conf;

Posizione / {
}

pagina_errore 404 /404.html;
location = /40x.html {
}

pagina_errore 500502 503 504 /50x.html;
location = /50x.html {
}
}

# Impostazioni per il server abilitato TLS.
#
# server {
# ascolta 443 ssl http2 server_predefinito;
# ascolta [::]: 443 ssl http2 server_predefinito;
# nome del server _;
# root / usr / share / nginx / html;
#
# ssl_certificate “/etc/pki/nginx/server.crt”;
# ssl_certificate_key “/etc/pki/nginx/private/server.key”;
# ssl_session_cache condivisa: SSL: 1m;
# ssl_session_timeout 10m;
#ssl_ciphers ALTO:! aNULL :! MD5;
# ssl_prefer_server_ciphers su;
#
# # Carica i file di configurazione per il blocco del server predefinito.
# include /etc/nginx/default.d/*.conf;
#
# Posizione / {
#}
#
# error_page 404 /404.html;
# location = /40x.html {
#}
#
# error_page 500 502 503 504 /50x.html;
# location = /50x.html {
#}
#}

server_names_hash_bucket_size 128;
server {
nome_server miodominio.com http://www.mydomain.com;
ascolta XXXX;
root / home / miodominio / public_html;
index.html index.htm index.php;
access_log /var/log/virtualmin/mydomain.com_access_log;
error_log /var/log/virtualmin/mydomain.com_error_log;
fastcgi_param GATEWAY_INTERFACE CGI / 1.1;
fastcgi_param SERVER_SOFTWARE nginx;
fastcgi_param QUERY_STRING $ query_string;
fastcgi_param REQUEST_METHOD $ request_method;
fastcgi_param CONTENT_TYPE $ content_type;
fastcgi_param CONTENT_LENGTH $ content_length;
fastcgi_param SCRIPT_FILENAME / home / miodominio / public_html $ fastcgi_script_name;
fastcgi_param SCRIPT_NAME $ fastcgi_script_name;
fastcgi_param REQUEST_URI $ request_uri;
fastcgi_param DOCUMENT_URI $ document_uri;
fastcgi_param DOCUMENT_ROOT / home / miodominio / public_html;
fastcgi_param SERVER_PROTOCOL $ server_protocol;
fastcgi_param REMOTE_ADDR $ remote_addr;
fastcgi_param REMOTE_PORT $ remote_port;
fastcgi_param SERVER_ADDR $ server_addr;
fastcgi_param SERVER_PORT $ server_port;
fastcgi_param SERVER_NAME $ nome_server;
fastcgi_param HTTPS $ https;
posizione ~ .php $ {
try_files $ uri = 404;
fastcgi_pass localhost: 8000;
}
Posizione / {
try_files $ uri $ uri //index.php?$args;
}
ascolta XXXX: 443 default_server ssl;
ssl_certificate /home/mydomain/ssl.combined;
ssl_certificate_key /home/mydomain/ssl.key;
riscrivi ^ / c945b634b0f6d9feed0010b354f4fd14 / rewrite_test /wp-content/plugins/wp-hide-security-enhancer-pro/include/rewrite-confirm.php last;
riscrivi ^ / 6w56tlw9ba2tqi1p.php (. *) /wp-login.php$1 last;
rewrite_log off;
riscrivi ^ / wp-login.php (. +) /index.php?wph-throw-404 per ultimo;
riscrivi ^ / 6w56tlw9ba2tqi1p / $ /wp-admin/index.php last;
riscrivi ^ / 6w56tlw9ba2tqi1p (. *) / wp-admin $ 1 per ultimo;
riscrivi ^ / wp-admin (. +) /index.php?wph-throw-404 per ultimo;
}
}

Autore del plugin

(@tdgu)

7 mesi, 3 settimane fa

Ciao,
Per un supporto rapido per il PRO, utilizzare sempre il modulo di contatto sul sito Web dei plugin.

Puoi provare a riposizionare le righe di riscrittura wp-hide personalizzate sopra il file location / alt. Per maggiori dettagli, consulta il seguente articolo https://www.wp-hide.com/documentation/setup-the-plugin-for-nginx/

Grazie

Lanciatore di thread

(@fonte d’energia)

7 mesi, 3 settimane fa

Non sono sicuro che il modulo di contatto funzioni perché le ho inviato un messaggio lì per la prima volta e non mi è stato dato alcun segnale se lo ha seguito. Ho spostato le righe di riscrittura sopra il sito / parte e questo ha funzionato, quindi non penso che entrerò più nel serbatoio delle righe di riscrittura di Virtualmin. Ho un’ultima domanda … Prima di installare questo plugin, potevo andare alla schermata di accesso con https://mydomain.com/wp-admin. Dopo aver installato questo plugin, quando provo ad accedervi https://mydomain.com/new-admin, reindirizza a wp-admin e ricevo un errore 404. Mi manca qualcosa? Grazie per l’aiuto!

Lanciatore di thread

(@fonte d’energia)

7 mesi, 3 settimane fa

Devo dire che reindirizza correttamente quando l’URL termina con una barra. Così https://mydomain.com/new-admin/ mostrerà la schermata di accesso, ma https://mydomain.com/new-admin ricevi l’errore 404.

Autore del plugin

(@tdgu)

7 mesi, 3 settimane fa

È strano, non abbiamo ricevuto alcuna richiesta di supporto contattando l’argomento, puoi riprovare, per favore?

Potete inviare un elenco completo delle riscritture generate dal plugin?

Grazie

Lanciatore di thread

(@fonte d’energia)

7 mesi, 3 settimane fa

Al momento ho solo provato a inviare un messaggio tramite il modulo di contatto e quando clicco sul pulsante di invio, vengo indirizzato allo stesso modulo e tutti i campi sono ancora compilati, ma non viene visualizzato alcun messaggio che indica che il modulo è stato inviato con successo.

Comunque, ecco l’elenco delle trascrizioni. Grazie per l’aiuto!

# BEGIN WP Hide & Security Enhancer
riscrivi ^ / c945b634b0f6d9feed0010b354f4fd14 / rewrite_test /wp-content/plugins/wp-hide-security-enhancer-pro/include/rewrite-confirm.php last;
# END WP Hide & Security Enhancer
# BEGIN WP Hide & Security Enhancer
riscrivi ^ / 6w56tlw9ba2tqi1p.php (. *) /wp-login.php$1 last;
riscrivi ^ / wp-login.php (. +) /index.php?wph-throw-404 per ultimo;
riscrivi ^ / 6w56tlw9ba2tqi1p / $ /wp-admin/index.php last;
riscrivi ^ / 6w56tlw9ba2tqi1p (. *) / wp-admin $ 1 per ultimo;
riscrivi ^ / wp-admin (. +) /index.php?wph-throw-404 per ultimo;
# END WP Hide & Security Enhancer

Autore del plugin

(@tdgu)

7 mesi, 2 settimane fa

Continuo a non capire perché il modulo di contatto non funziona per te, puoi inviarlo direttamente a contact@wp-hide.com?

Hai provato l’opzione Use mere rewrite for Block Default all’interno della stessa scheda in cui è stato personalizzato l’accesso wp

Grazie

Lanciatore di thread

(@fonte d’energia)

7 mesi, 2 settimane fa

Ok, cercherò di inviare un’e-mail a quell’indirizzo ora.

Sì, l’ho provato con quell’opzione abilitata e disabilitata e non ha fatto alcuna differenza.

Lanciatore di thread

(@fonte d’energia)

7 mesi, 1 settimana fa

Il problema è stato risolto aggiungendo la seguente riga all’elenco di riscrittura:

riscrivi ^ / 6w56tlw9ba2tqi1p $ /wp-admin/index.php last;

Quindi l’elenco di riscrittura dovrebbe includere quanto segue:

# BEGIN WP Hide & Security Enhancer
riscrivi ^ / c945b634b0f6d9feed0010b354f4fd14 / rewrite_test /wp-content/plugins/wp-hide-security-enhancer-pro/include/rewrite-confirm.php last;
# END WP Hide & Security Enhancer
# BEGIN WP Hide & Security Enhancer
riscrivi ^ / new-login.php (. *) /wp-login.php$1 last;
riscrivi ^ / wp-login.php (. +) /index.php?wph-throw-404 per ultimo;
riscrivi ^ / new-admin $ /wp-admin/index.php last;
riscrivi ^ / new-admin / $ /wp-admin/index.php last;
riscrivi ^ / new-admin (. *) / wp-admin $ 1 per ultimo;
riscrivi ^ / wp-admin (. +) /index.php?wph-throw-404 per ultimo;
# END WP Hide & Security Enhancer

Questa risposta è stata modificata 7 mesi, una settimana fa da.

Was this helpful?

0 / 0

Lascia un commento 0

Your email address will not be published. Required fields are marked *