Härten von WordPress mit WP Cerber und NGINX
Working together these two can dramatically improve defense of any site
English version: Hardening WordPress with WP Cerber and NGINX
NGINX ist ein kostenloser Open-Source-Hochleistungs-HTTP-Server. WP Cerber ist ein kostenloses Open-Source-Sicherheits-Plugin, das WordPress-basierte Websites vor Eindringlingen und Hackern schützt.
So härten Sie WordPress mit WP Cerber und NGINX zusammen
Zunächst müssen Sie eine benutzerdefinierte Anmelde-URL einrichten und den Direktzugriff auf wp-login.php blockieren und HTTP 404 Not Found Error zurückgeben aktivieren . Weitere Informationen finden Sie hier: So benennen Sie wp-login.php um . Aus Sicherheitsgründen richten Sie Ihre benutzerdefinierte Anmelde-URL nicht als „login“ oder „wp-admin“ ein.
Dann müssen Sie den Zugriff auf die Datei wp-login.php in der NGINX-Konfigurationsdatei blockieren. Standardmäßig wird diese Datei im Verzeichnis /etc/nginx, /usr/local/nginx/conf oder /usr/local/etc/nginx abgelegt.
Fügen Sie diese Zeile zum Serverabschnitt der NGINX-Konfigurationsdatei für Ihre Site hinzu:
Standort /wp-login.php { return 404; }
Wenn Sie auf Ihrer Site kein XML RPC verwenden, empfehle ich dringend, auch diese Zeile hinzuzufügen:
Standort /xmlrpc.php { return 404; }
Schließlich schützen wir unsere Website und unseren Server vor einer Überlastung durch Angreiferversuche oder automatisierte Versuche dummer Bots. Machen wir es mit der Fähigkeit von NGINX, die Rate eingehender Anfragen zu begrenzen. Mit der Ratenbegrenzung können Sie die Rate eingehender Anfragen über einen bestimmten Schwellenwert hinaus verlangsamen.
Öffnen Sie die Hauptkonfigurationsdatei nginx.conf und suchen Sie den Abschnitt http . Fügen Sie darin die folgende Zeile hinzu:
limit_req_zone $binary_remote_addr zone=main:10m rate=60r/m;
Kehren Sie dann zum Serverbereich Ihrer Site zurück und suchen Sie die Zeile
Standort / {
Fügen Sie diese Zeile nach dem Öffnen der geschweiften Klammern hinzu:
limit_req Zone=Hauptburst=10 Nodelay;
Änderungen, die wir in der Konfigurationsdatei vorgenommen haben, werden erst übernommen, wenn der Befehl zum Neuladen der Konfiguration an nginx gesendet oder neu gestartet wird. Um die neue Konfiguration zu laden, führen Sie in der Befehlszeile Ihres Servers Folgendes aus:
Dienst Nginx neu laden
Erledigt!
Jetzt können Sie und Ihr Backend-Server (vielleicht mit Apache-Unterstützung) entspannen. Mit diesen einfachen Schritten können Sie den eingehenden Datenverkehr von „schlechten Anfragen“ bereinigen und es den Serverressourcen ermöglichen, „richtige Anfragen“ zu bearbeiten.
Erfahren Sie mehr über die IP des Eindringlings
WP Cerber Security 2.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.