Tente:
location ^~ /bitmall/wp-login.php {
auth_basic "Restricted Section";
auth_basic_user_file /var/www/bitmall/wp-admin/.htpasswd;
}
Estou executando o WordPress em uma subpasta do meu domínio para fins de teste e desenvolvimento em um VPS LEMP-stack. Para proteger com senha o wp-login.php com uma camada etxra, usei a autenticação HTTP para a pasta wp-admin.
O problema é que a autenticação http é ignorada. Quando o wp-login.php ou wp-admin -pasta é chamado, ele vai diretamente para o login normal do WordPress.
Eu instalei tudo da linha de comando da seguinte maneira:
sudo apt-get install apache2-utils
sudo htpasswd -c /var/www/bitmall/wp-admin/.htpasswd exampleuser
New password:
Re-type new password:
Adding password for user exampleuser
Meu arquivo de configuração do Nginx tem esta aparência:
server {
listen 80;
root /var/www;
index index.php index.html index.htm;
server_name example.com;
location / {
try_files $uri $uri/ /index.html;
}
location /bitmall/wp-admin/ {
auth_basic "Restricted Section";
auth_basic_user_file /var/www/bitmall/wp-admin/.htpasswd;
}
location ~ /\.ht {
deny all;
}
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /var/www;
}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
Eu apreciaria seu advento sobre isso.
Tente:
location ^~ /bitmall/wp-login.php {
auth_basic "Restricted Section";
auth_basic_user_file /var/www/bitmall/wp-admin/.htpasswd;
}