Security Blog
Security Blog

Endurecimiento WordPress con WP Cerber y Nginx

Trabajando juntos estos dos pueden mejorar dramáticamente la defensa de cualquier sitio


English version: Hardening WordPress with WP Cerber and NGINX


NGINX es un servidor HTTP gratuito, de código abierto y de alto rendimiento. WP Cerber es un complemento de seguridad gratuito y de código abierto que protege los sitios potenciados por WordPress de intrusos y piratas informáticos.

Cómo endurecer WordPress usando WP Cerber y NGINX juntos

En primer lugar, debe configurar una URL de inicio de sesión personalizada y marcar Bloquear el acceso directo a wp-login.php y devolver el error HTTP 404 No encontrado . Echa un vistazo a los detalles aquí: Cómo cambiar el nombre de wp-login.php . Por razones de seguridad, no configure su URL de inicio de sesión personalizada como "inicio de sesión" o "wp-admin".

Entonces necesita bloquear el acceso al archivo wp-login.php en el archivo de configuración NGINX. De forma predeterminada, este archivo se encuentra en el directorio / etc / nginx, / usr / local / nginx / conf o / usr / local / etc / nginx.

Agregue esta línea a la sección del servidor del archivo de configuración NGINX para su sitio:

 ubicación /wp-login.php {return 404; } 

Si no usa XML RPC en su sitio, le recomiendo agregar esta línea también:

 ubicación /xmlrpc.php {return 404; } 

Finalmente, protegemos nuestro sitio y nuestro servidor para que no se sobrecarguen por los intentos de los atacantes o los intentos automatizados de robots estúpidos. Hagámoslo utilizando la capacidad de NGINX para limitar la tasa de solicitudes entrantes. La limitación de velocidad le permite reducir la velocidad de las solicitudes entrantes más allá de un umbral específico.

Abra el archivo de configuración principal nginx.conf y busque la sección http . Agrega la siguiente línea dentro de ella:

 limit_req_zone $ binary_remote_addr zone = main: 10m rate = 60r / m; 

Luego regresa a la sección del servidor de tu sitio y encuentra la línea

 ubicación / { 

agregue esta línea después de abrir llaves:

 limit_req zone = main burst = 10 nodelay; 

Los cambios que hemos realizado en el archivo de configuración no se aplicarán hasta que el comando para volver a cargar la configuración se envíe a nginx o se reinicie. Para cargar la nueva configuración, ejecute en la línea de comando de su servidor:

 servicio de recarga de nginx 

¡Hecho!

Ahora, usted y su servidor backend (con la tecnología de Apache tal vez) pueden relajarse. Estos sencillos pasos le permiten limpiar el tráfico entrante de "solicitudes incorrectas" y permiten que el recurso del servidor sirva "solicitudes correctas".


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.