Security Blog
Security Blog
Posted By Gregory

Renforcer WordPress avec WP Cerber et NGINX

Travailler ensemble entre ces deux éléments peut améliorer considérablement la défense de n'importe quel site.


English version: Hardening WordPress with WP Cerber and NGINX


NGINX est un serveur HTTP gratuit, open source et hautes performances. WP Cerber est un plugin de sécurité gratuit et open source qui protège les sites WordPress contre les intrus et les pirates.

Comment renforcer WordPress en utilisant WP Cerber et NGINX ensemble

Tout d'abord, vous devez configurer une URL de connexion personnalisée et cocher Bloquer l'accès direct à wp-login.php et renvoyer HTTP 404 Not Found Error . Consultez les détails ici : Comment renommer wp-login.php . Pour des raisons de sécurité, ne configurez pas votre URL de connexion personnalisée comme « login » ou « wp-admin ».

Ensuite, vous devez bloquer l'accès au fichier wp-login.php dans le fichier de configuration NGINX. Par défaut, ce fichier est placé dans le répertoire /etc/nginx, /usr/local/nginx/conf ou /usr/local/etc/nginx.

Ajoutez cette ligne à la section serveur du fichier de configuration NGINX de votre site :

 emplacement /wp-login.php { return 404 ; }

Si vous n'utilisez pas XML RPC sur votre site, je vous recommande fortement d'ajouter également cette ligne :

 emplacement /xmlrpc.php { return 404 ; }

Enfin, nous protégeons notre site et notre serveur contre la surcharge par les tentatives d'attaquants ou les tentatives automatisées de robots stupides. Faisons-le en utilisant la capacité de NGINX à limiter le taux de requêtes entrantes. La limitation de débit vous permet de ralentir le rythme des requêtes entrantes au-delà d'un seuil spécifique.

Ouvrez le fichier de configuration principal nginx.conf et recherchez la section http . Ajoutez la ligne suivante à l'intérieur :

 limit_req_zone $binary_remote_addr zone=main:10m rate=60r/m ;

Revenez ensuite dans la section serveur de votre site et recherchez la ligne

 emplacement / {

ajoutez cette ligne après avoir ouvert les accolades :

 limit_req zone=main burst=10 nodelay ;

Les modifications que nous avons apportées au fichier de configuration ne seront appliquées que lorsque la commande de rechargement de la configuration sera envoyée à nginx ou redémarrée. Pour charger la nouvelle configuration, exécutez dans la ligne de commande de votre serveur :

 rechargement du service nginx

Fait!

Maintenant, vous et votre serveur backend (propulsé par Apache peut-être) pouvez vous détendre. Ces quelques étapes simples vous permettent de nettoyer le trafic entrant des « mauvaises requêtes » et de permettre aux ressources du serveur de répondre aux « bonnes requêtes ».


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.