Härten von WordPress mit WP Cerber und NGINX
Die Zusammenarbeit dieser beiden kann die Verteidigung jeder Site dramatisch verbessern
English version: Hardening WordPress with WP Cerber and NGINX
NGINX ist ein kostenloser Open-Source-Hochleistungs-HTTP-Server. WP Cerber ist ein kostenloses Open-Source-Sicherheits-Plugin, das WordPress-basierte Websites vor Eindringlingen und Hackern schützt.
So härten Sie WordPress mit WP Cerber und NGINX zusammen
Zunächst müssen Sie eine benutzerdefinierte Anmelde-URL einrichten und den Direktzugriff auf wp-login.php blockieren und HTTP 404 Not Found Error zurückgeben aktivieren . Weitere Informationen finden Sie hier: So benennen Sie wp-login.php um . Aus Sicherheitsgründen richten Sie Ihre benutzerdefinierte Anmelde-URL nicht als „login“ oder „wp-admin“ ein.
Dann müssen Sie den Zugriff auf die Datei wp-login.php in der NGINX-Konfigurationsdatei blockieren. Standardmäßig wird diese Datei im Verzeichnis /etc/nginx, /usr/local/nginx/conf oder /usr/local/etc/nginx abgelegt.
Fügen Sie diese Zeile zum Serverabschnitt der NGINX-Konfigurationsdatei für Ihre Site hinzu:
Standort /wp-login.php { return 404; }
Wenn Sie auf Ihrer Site kein XML RPC verwenden, empfehle ich dringend, auch diese Zeile hinzuzufügen:
Standort /xmlrpc.php { return 404; }
Schließlich schützen wir unsere Website und unseren Server vor einer Überlastung durch Angreiferversuche oder automatisierte Versuche dummer Bots. Machen wir es mit der Fähigkeit von NGINX, die Rate eingehender Anfragen zu begrenzen. Mit der Ratenbegrenzung können Sie die Rate eingehender Anfragen über einen bestimmten Schwellenwert hinaus verlangsamen.
Öffnen Sie die Hauptkonfigurationsdatei nginx.conf und suchen Sie den Abschnitt http . Fügen Sie darin die folgende Zeile hinzu:
limit_req_zone $binary_remote_addr zone=main:10m rate=60r/m;
Kehren Sie dann zum Serverbereich Ihrer Site zurück und suchen Sie die Zeile
Standort / {
Fügen Sie diese Zeile nach dem Öffnen der geschweiften Klammern hinzu:
limit_req Zone=Hauptburst=10 Nodelay;
Änderungen, die wir in der Konfigurationsdatei vorgenommen haben, werden erst übernommen, wenn der Befehl zum Neuladen der Konfiguration an nginx gesendet oder neu gestartet wird. Um die neue Konfiguration zu laden, führen Sie in der Befehlszeile Ihres Servers Folgendes aus:
Dienst Nginx neu laden
Erledigt!
Jetzt können Sie und Ihr Backend-Server (vielleicht mit Apache-Unterstützung) entspannen. Mit diesen einfachen Schritten können Sie den eingehenden Datenverkehr von „schlechten Anfragen“ bereinigen und es den Serverressourcen ermöglichen, „richtige Anfragen“ zu bearbeiten.