Fortalecimiento de WordPress con WP Cerber y NGINX
Trabajando juntos, estos dos pueden mejorar drásticamente la defensa de cualquier sitio.
English version: Hardening WordPress with WP Cerber and NGINX
NGINX es un servidor HTTP gratuito, de código abierto y de alto rendimiento. WP Cerber es un plugin de seguridad gratuito y de código abierto que protege los sitios web de WordPress de intrusos y hackers.
Cómo fortalecer WordPress usando WP Cerber y NGINX juntos
Primero, debes configurar una URL de inicio de sesión personalizada y marcar la opción "Bloquear el acceso directo a wp-login.php y devolver el error HTTP 404 Not Found" . Consulta los detalles aquí: Cómo renombrar wp-login.php . Por seguridad, no configures tu URL de inicio de sesión personalizada como "login" o "wp-admin".
Luego, debe bloquear el acceso al archivo wp-login.php en el archivo de configuración de NGINX. Por defecto, este archivo se encuentra en el directorio /etc/nginx, /usr/local/nginx/conf o /usr/local/etc/nginx.
Agregue esta línea a la sección del servidor del archivo de configuración NGINX para su sitio:
ubicación /wp-login.php { return 404; }
Si no utiliza XML RPC en su sitio, le recomiendo que agregue también esta línea:
ubicación /xmlrpc.php { return 404; }
Finalmente, protegemos nuestro sitio y servidor de la sobrecarga causada por ataques de atacantes o bots maliciosos. Lo haremos aprovechando la capacidad de NGINX para limitar la tasa de solicitudes entrantes. La limitación de tasa permite reducir la tasa de solicitudes entrantes más allá de un umbral específico.
Abra el archivo de configuración principal nginx.conf y busque la sección http . Añada la siguiente línea:
límite_req_zona $dirección_remota_binaria zona=principal:10m velocidad=60r/m;
Luego regresa a la sección del servidor de tu sitio y busca la línea
ubicación / {
Añade esta línea después de abrir las llaves:
limit_req zona=ráfaga principal=10 nodo de retardo;
Los cambios realizados en el archivo de configuración no se aplicarán hasta que se envíe el comando para recargar la configuración a nginx o se reinicie. Para cargar la nueva configuración, ejecute en la línea de comandos de su servidor:
servicio nginx recarga
¡Hecho!
Ahora, usted y su servidor backend (quizás con Apache) pueden relajarse. Estos sencillos pasos le permiten eliminar el tráfico entrante de solicitudes incorrectas y permitir que los recursos del servidor atiendan las solicitudes correctas.
WP Cerber Security 4.5
WP Cerber Security 4.7.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.