Rafforzare WordPress con WP Cerber e NGINX
Lavorando insieme, questi due possono migliorare notevolmente la difesa di qualsiasi sito
English version: Hardening WordPress with WP Cerber and NGINX
NGINX è un server HTTP gratuito, open source e ad alte prestazioni. WP Cerber è un plugin di sicurezza gratuito e open source che protegge i siti basati su WordPress da intrusi e hacker.
Come rafforzare WordPress utilizzando WP Cerber e NGINX insieme
Prima di tutto, devi impostare un URL di accesso personalizzato e selezionare "Blocca l'accesso diretto a wp-login.php e restituisci l'errore HTTP 404 Not Found" . Scopri i dettagli qui: Come rinominare wp-login.php . Per motivi di sicurezza, non impostare l'URL di accesso personalizzato come "login" o "wp-admin".
Quindi è necessario bloccare l'accesso al file wp-login.php nel file di configurazione di NGINX. Per impostazione predefinita, questo file si trova nella directory /etc/nginx, /usr/local/nginx/conf o /usr/local/etc/nginx.
Aggiungi questa riga alla sezione server del file di configurazione NGINX per il tuo sito:
posizione /wp-login.php { return 404; }
Se non utilizzi XML RPC sul tuo sito, ti consiglio vivamente di aggiungere anche questa riga:
posizione /xmlrpc.php { ritorno 404; }
Infine, proteggiamo il nostro sito e il nostro server dal sovraccarico causato da attacchi informatici o da tentativi automatici di bot poco intelligenti. Sfruttiamo la capacità di NGINX di limitare la frequenza delle richieste in entrata. La limitazione della frequenza consente di rallentare la frequenza delle richieste in entrata oltre una soglia specifica.
Apri il file di configurazione principale nginx.conf e trova la sezione http . Aggiungi la seguente riga al suo interno:
limit_req_zone $binary_remote_addr zona=principale:10m velocità=60r/m;
Quindi torna alla sezione server del tuo sito e trova la riga
posizione / {
aggiungere questa riga dopo aver aperto le parentesi graffe:
limit_req zone=main burst=10 nodelay;
Le modifiche apportate al file di configurazione non verranno applicate finché non verrà inviato il comando per ricaricare la configurazione a nginx o non verrà riavviato. Per caricare la nuova configurazione, esegui dalla riga di comando del tuo server:
ricarica del servizio nginx
Fatto!
Ora, tu e il tuo server back-end (magari basato su Apache) potete rilassarvi. Questi semplici passaggi vi consentono di ripulire il traffico in entrata dalle "richieste errate" e di consentire alle risorse del server di servire le "richieste corrette".
Scopri di più sull'IP dell'intruso
WP Cerber Security 2.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.