Security Blog
Security Blog

Durcissement WordPress avec WP Cerber et Nginx

En travaillant ensemble, ces deux éléments peuvent considérablement améliorer la défense de tout site


English version: Hardening WordPress with WP Cerber and NGINX


NGINX est un serveur HTTP gratuit, open-source et hautes performances. WP Cerber est un plug-in de sécurité gratuit, à code source ouvert, qui protège les sites propulsés par WordPress des intrus et des pirates.

Comment durcir WordPress avec WP Cerber et NGINX ensemble

Tout d’abord, vous devez configurer une URL de connexion personnalisée et cocher Bloquer l’accès direct au fichier wp-login.php et renvoyer l’erreur HTTP 404 non trouvée . Découvrez les détails ici: Comment renommer wp-login.php . Pour des raisons de sécurité, ne configurez pas votre URL de connexion personnalisée en tant que "connexion" ou "wp-admin".

Ensuite, vous devez bloquer l'accès au fichier wp-login.php dans le fichier de configuration NGINX. Par défaut, ce fichier est placé dans le répertoire / etc / nginx, / usr / local / nginx / conf ou / usr / local / etc / nginx.

Ajoutez cette ligne à la section serveur du fichier de configuration NGINX de votre site:

 emplacement /wp-login.php {return 404; } 

Si vous n'utilisez pas XML RPC sur votre site, je vous recommande fortement d'ajouter cette ligne également:

 emplacement /xmlrpc.php {return 404; } 

Enfin, nous protégeons notre site et notre serveur contre la surcharge des tentatives d'attaquant ou des tentatives automatisées de bots stupides. Faisons-le en utilisant la capacité de NGINX à limiter le taux de demandes entrantes. La limitation de débit vous permet de ralentir le débit des demandes entrantes au-delà d'un seuil spécifique.

Ouvrez le fichier de configuration principal nginx.conf et recherchez la section http . Ajoutez la ligne suivante à l'intérieur:

 limite_req_zone $ binary_remote_addr zone = main: débit 10m = 60r / m; 

Revenez ensuite à la section serveur de votre site et trouvez la ligne

 emplacement / { 

ajoutez cette ligne après l'ouverture des accolades:

 limite_req zone = rafale principale = 10 jours de retard; 

Les modifications apportées au fichier de configuration ne seront appliquées que lorsque la commande de rechargement de la configuration aura été envoyée à nginx ou redémarrée. Pour charger la nouvelle configuration, exécutez dans la ligne de commande de votre serveur:

 service nginx reload 

Terminé!

Maintenant, vous et votre serveur principal (peut-être alimenté par Apache) pouvez vous détendre. Ces nombreuses étapes simples vous permettent de nettoyer le trafic entrant des "requêtes incorrectes" et permettent aux ressources du serveur de répondre aux "requêtes correctes".

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.