Security Blog
Security Blog
Posted By Gregory

Rafforzamento di WordPress con WP Cerber e NGINX

Lavorare insieme questi due può migliorare notevolmente la difesa di qualsiasi sito


English version: Hardening WordPress with WP Cerber and NGINX


NGINX è un server HTTP gratuito, open source e ad alte prestazioni. WP Cerber è un plugin di sicurezza gratuito e open source che protegge i siti basati su WordPress da intrusi e hacker.

Come rafforzare WordPress utilizzando WP Cerber e NGINX insieme

Prima di tutto, devi impostare un URL di accesso personalizzato e selezionare Blocca l'accesso diretto a wp-login.php e restituire HTTP 404 Not Found Error . Controlla i dettagli qui: Come rinominare wp-login.php . Per motivi di sicurezza, non impostare l'URL di accesso personalizzato come "login" o "wp-admin".

Successivamente è necessario bloccare l'accesso al file wp-login.php nel file di configurazione NGINX. Per impostazione predefinita, questo file si trova nella directory /etc/nginx, /usr/local/nginx/conf o /usr/local/etc/nginx.

Aggiungi questa riga alla sezione server del file di configurazione NGINX per il tuo sito:

 posizione /wp-login.php { return 404; }

Se non utilizzi XML RPC sul tuo sito, ti consiglio vivamente di aggiungere anche questa riga:

 posizione /xmlrpc.php { return 404; }

Infine, proteggiamo il nostro sito e il nostro server dal sovraccarico dovuto ai tentativi di aggressori o ai tentativi automatizzati di stupidi bot. Facciamolo sfruttando la capacità di NGINX di limitare il tasso di richieste in entrata. La limitazione della velocità consente di rallentare la velocità delle richieste in entrata oltre una soglia specifica.

Apri il file di configurazione principale nginx.conf e trova la sezione http . Aggiungi la seguente riga al suo interno:

 limit_req_zone $binary_remote_addr zona=principale:10m tariffa=60r/m;

Quindi torna alla sezione server del tuo sito e trova la riga

 posizione / {

aggiungi questa riga dopo aver aperto le parentesi graffe:

 limit_req zone=burst principale=10 nodelay;

Le modifiche apportate al file di configurazione non verranno applicate finché il comando per ricaricare la configurazione non verrà inviato a nginx o non verrà riavviato. Per caricare la nuova configurazione, esegui nella riga di comando del tuo server:

 ricarica del servizio nginx

Fatto!

Ora tu e il tuo server backend (forse basato su Apache) potete rilassarvi. Questi semplici passaggi ti consentono di ripulire il traffico in entrata da "richieste errate" e consentire alla risorsa del server di servire "richieste giuste".


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.