Bạn muốn bật bảo mật 2 lớp cho đường dẫn đăng nhập mới được tạo khi dùng plugin WPS hide login.
- Nếu bạn dùng quản trị vps bằng wptangtoc ols, bạn vào mục bảo mật và bật bảo mật 2 lớp cho wp-ạdmin lúc này sẽ yêu cầu mật khẩu và user của htpasswd lúc tạo.
- Bạn cài plugin WPS hide login dùng để đổi đường dẫn admin, vd đường dẫn admin lúc này là domain.com/adminlogin => lúc này thư mục wp-admin hay wp-login.php sẽ auto chuyển hướng về trang 404
- Sau khi có đường dẫn mới adminlogin và bạn muốn bật thêm 2 lớp bảo mật cho đường dẫn mới thì vào file config domain để cấu hình
- Truy cập file /usr/local/lsws/conf/vhosts/domain.com/domain.com.conf thêm đoạn code sau
# nơi chứa file user và pass của htpasswd
realm domain.comwp {
userDB {
location /usr/local/lsws/domain.com/passwd/.mk
}
}
# config bảo mật wp-login được bật và thềm vào tự động khi dùng wptangtoc ols ở mục bảo mật cài 2 lớp
context exp:wp-login.php {
location $DOC_ROOT/$0
allowBrowse 1
realm domain.comwp
accessControl {
allow ALL
}
rewrite {
}
addDefaultCharset off
phpIniOverride {
}
}
# Thêm cấu hình thủ công cho đường dẫn adminlogin được thay đổi từ plugin WPS hide login
context exp:^/adminlogin(/.*)?$ {
location /usr/local/lsws/domain.com/html
allowBrowse 1
realm tinphu.comwp
accessControl {
allow ALL
}
rewrite {
}
addDefaultCharset off
phpIniOverride {
}
}
Có thể reset openlitespeed => sudo /usr/local/lsws/bin/lswsctrl restart hoặc wptt reboot-ls