Security Blog
Security Blog
Posted By Gregory

Fortalecimiento de WordPress con WP Cerber y NGINX

Trabajar juntos estos dos puede mejorar drásticamente la defensa de cualquier sitio.


English version: Hardening WordPress with WP Cerber and NGINX


NGINX es un servidor HTTP gratuito, de código abierto y de alto rendimiento. WP Cerber es un complemento de seguridad gratuito y de código abierto que protege los sitios con WordPress de intrusos y piratas informáticos.

Cómo fortalecer WordPress usando WP Cerber y NGINX juntos

En primer lugar, debe configurar una URL de inicio de sesión personalizada y marcar Bloquear el acceso directo a wp-login.php y devolver el error HTTP 404 No encontrado . Consulte los detalles aquí: Cómo cambiar el nombre de wp-login.php . Por razones de seguridad, no configure su URL de inicio de sesión personalizada como "iniciar sesión" o "wp-admin".

Luego debe bloquear el acceso al archivo wp-login.php en el archivo de configuración de NGINX. De forma predeterminada, este archivo se ubica en el directorio /etc/nginx, /usr/local/nginx/conf o /usr/local/etc/nginx.

Agregue esta línea a la sección del servidor del archivo de configuración de NGINX para su sitio:

 ubicación /wp-login.php {retorno 404; }

Si no utiliza XML RPC en su sitio, le recomiendo agregar esta línea también:

 ubicación /xmlrpc.php {retorno 404; }

Finalmente, protegemos nuestro sitio y servidor para que no se sobrecarguen por intentos de atacantes o intentos automatizados de robots estúpidos. Hagámoslo utilizando la capacidad de NGINX para limitar la tasa de solicitudes entrantes. La limitación de velocidad le permite reducir la velocidad de las solicitudes entrantes más allá de un umbral específico.

Abra el archivo de configuración principal nginx.conf y busque la sección http . Agregue la siguiente línea dentro de ella:

 limit_req_zone $binary_remote_addr zona=principal:10m tasa=60r/m;

Luego regrese a la sección del servidor de su sitio y busque la línea

 ubicación / {

agregue esta línea después de abrir las llaves:

 limit_req zona=ráfaga principal=10 nodelay;

Los cambios que hayamos realizado en el archivo de configuración no se aplicarán hasta que el comando para recargar la configuración se envíe a nginx o se reinicie. Para cargar la nueva configuración, ejecute en la línea de comando de su servidor:

 recarga de servicio nginx

¡Hecho!

Ahora, usted y su servidor backend (tal vez con tecnología Apache) pueden relajarse. Estos sencillos pasos le permiten limpiar el tráfico entrante de "solicitudes incorrectas" y permitir que el recurso del servidor atienda las "solicitudes correctas".


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.