Renforcer WordPress avec WP Cerber et NGINX
Travailler ensemble entre ces deux éléments peut améliorer considérablement la défense de n'importe quel site.
English version: Hardening WordPress with WP Cerber and NGINX
NGINX est un serveur HTTP gratuit, open source et hautes performances. WP Cerber est un plugin de sécurité gratuit et open source qui protège les sites WordPress contre les intrus et les pirates.
Comment renforcer WordPress en utilisant WP Cerber et NGINX ensemble
Tout d'abord, vous devez configurer une URL de connexion personnalisée et cocher Bloquer l'accès direct à wp-login.php et renvoyer HTTP 404 Not Found Error . Consultez les détails ici : Comment renommer wp-login.php . Pour des raisons de sécurité, ne configurez pas votre URL de connexion personnalisée comme « login » ou « wp-admin ».
Ensuite, vous devez bloquer l'accès au fichier wp-login.php dans le fichier de configuration NGINX. Par défaut, ce fichier est placé dans le répertoire /etc/nginx, /usr/local/nginx/conf ou /usr/local/etc/nginx.
Ajoutez cette ligne à la section serveur du fichier de configuration NGINX de votre site :
emplacement /wp-login.php { return 404 ; }
Si vous n'utilisez pas XML RPC sur votre site, je vous recommande fortement d'ajouter également cette ligne :
emplacement /xmlrpc.php { return 404 ; }
Enfin, nous protégeons notre site et notre serveur contre la surcharge par les tentatives d'attaquants ou les tentatives automatisées de robots stupides. Faisons-le en utilisant la capacité de NGINX à limiter le taux de requêtes entrantes. La limitation de débit vous permet de ralentir le rythme des requêtes entrantes au-delà d'un seuil spécifique.
Ouvrez le fichier de configuration principal nginx.conf et recherchez la section http . Ajoutez la ligne suivante à l'intérieur :
limit_req_zone $binary_remote_addr zone=main:10m rate=60r/m ;
Revenez ensuite dans la section serveur de votre site et recherchez la ligne
emplacement / {
ajoutez cette ligne après avoir ouvert les accolades :
limit_req zone=main burst=10 nodelay ;
Les modifications que nous avons apportées au fichier de configuration ne seront appliquées que lorsque la commande de rechargement de la configuration sera envoyée à nginx ou redémarrée. Pour charger la nouvelle configuration, exécutez dans la ligne de commande de votre serveur :
rechargement du service nginx
Fait!
Maintenant, vous et votre serveur backend (propulsé par Apache peut-être) pouvez vous détendre. Ces quelques étapes simples vous permettent de nettoyer le trafic entrant des « mauvaises requêtes » et de permettre aux ressources du serveur de répondre aux « bonnes requêtes ».