Reforzando la seguridad de WordPress con WP Cerber y NGINX.
Trabajando juntos, estos dos pueden mejorar drásticamente la defensa de cualquier sitio.
English version: Hardening WordPress with WP Cerber and NGINX
NGINX es un servidor HTTP gratuito, de código abierto y de alto rendimiento. WP Cerber es un plugin de seguridad gratuito, de código abierto, que protege los sitios web con WordPress de intrusos y hackers.
Cómo reforzar la seguridad de WordPress utilizando WP Cerber y NGINX conjuntamente.
En primer lugar, debes configurar una URL de inicio de sesión personalizada y marcar la opción "Bloquear el acceso directo a wp-login.php y devolver el error HTTP 404 Not Found" . Consulta los detalles aquí: Cómo renombrar wp-login.php . Por motivos de seguridad, no configures tu URL de inicio de sesión personalizada como "login" ni "wp-admin".
A continuación, debe bloquear el acceso al archivo wp-login.php en el archivo de configuración de NGINX. Por defecto, este archivo se encuentra en el directorio /etc/nginx, /usr/local/nginx/conf o /usr/local/etc/nginx.
Agregue esta línea a la sección del servidor del archivo de configuración de NGINX para su sitio:
ubicación /wp-login.php { return 404; }
Si no utilizas XML RPC en tu sitio, te recomiendo encarecidamente que añadas también esta línea:
ubicación /xmlrpc.php { return 404; }
Finalmente, protegemos nuestro sitio y servidor de la sobrecarga provocada por ataques o intentos automatizados de bots. Para ello, utilizamos la función de NGINX que limita la tasa de solicitudes entrantes. Esta limitación permite reducir la velocidad de las solicitudes entrantes a partir de un umbral determinado.
Abra el archivo de configuración principal nginx.conf y busque la sección http . Agregue la siguiente línea dentro de ella:
limit_req_zone $binary_remote_addr zone=main:10m rate=60r/m;
Luego, regresa a la sección del servidor de tu sitio y busca la línea.
ubicación / {
agrega esta línea después de las llaves de apertura:
limit_req zone=main burst=10 nodelay;
Los cambios que hayamos realizado en el archivo de configuración no se aplicarán hasta que se envíe el comando para recargar la configuración a nginx o se reinicie. Para cargar la nueva configuración, ejecute en la línea de comandos de su servidor:
recarga del servicio nginx
¡Hecho!
Ahora, usted y su servidor backend (quizás con Apache) pueden relajarse. Estos sencillos pasos le permiten eliminar el tráfico entrante de "solicitudes incorrectas" y liberar los recursos del servidor para atender las "solicitudes correctas".
WP Cerber Security 1.4
Configuración de seguridad recomendada para WP Cerber
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.