Renforcer WordPress avec WP Cerber et NGINX
En travaillant ensemble, ces deux éléments peuvent améliorer considérablement la défense de n'importe quel site.
English version: Hardening WordPress with WP Cerber and NGINX
NGINX est un serveur HTTP gratuit, open source et performant. WP Cerber est un plugin de sécurité gratuit et open source qui protège les sites WordPress contre les intrus et les pirates.
Comment renforcer WordPress en utilisant WP Cerber et NGINX ensemble
Tout d'abord, vous devez configurer une URL de connexion personnalisée et cocher Bloquer l'accès direct à wp-login.php et renvoyer l'erreur HTTP 404 Not Found . Découvrez les détails ici : Comment renommer wp-login.php . Pour des raisons de sécurité, ne configurez pas votre URL de connexion personnalisée comme « login » ou « wp-admin ».
Il faut ensuite bloquer l'accès au fichier wp-login.php dans le fichier de configuration de NGINX. Par défaut, ce fichier est placé dans le répertoire /etc/nginx, /usr/local/nginx/conf ou /usr/local/etc/nginx.
Ajoutez cette ligne à la section serveur du fichier de configuration NGINX de votre site :
emplacement /wp-login.php { return 404; }
Si vous n'utilisez pas XML RPC sur votre site, je vous recommande fortement d'ajouter également cette ligne :
emplacement /xmlrpc.php { return 404; }
Enfin, nous protégeons notre site et notre serveur contre la surcharge due aux tentatives d'attaques ou aux tentatives automatisées de robots stupides. Faisons-le en utilisant la capacité de NGINX à limiter le taux de requêtes entrantes. La limitation du taux vous permet de ralentir le taux de requêtes entrantes au-delà d'un seuil spécifique.
Ouvrez le fichier de configuration principal nginx.conf et recherchez la section http . Ajoutez la ligne suivante à l'intérieur :
limite_req_zone $binary_remote_addr zone=principal:10m débit=60r/m;
Revenez ensuite à la section serveur de votre site et recherchez la ligne
emplacement / {
ajoutez cette ligne après avoir ouvert les accolades :
limit_req zone=rafale principale=10 nodelay;
Les modifications que nous avons apportées au fichier de configuration ne seront appliquées qu'une fois la commande de rechargement de la configuration envoyée à nginx ou redémarrée. Pour charger la nouvelle configuration, exécutez dans la ligne de commande de votre serveur :
service de rechargement nginx
Fait!
Maintenant, vous et votre serveur principal (propulsé par Apache peut-être) pouvez vous détendre. Ces quelques étapes simples vous permettent de nettoyer le trafic entrant des « mauvaises requêtes » et de permettre aux ressources du serveur de répondre aux « bonnes requêtes ».
WP Cerber Security 4.5
WP Cerber Security 4.7.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.