Rafforzamento di WordPress con WP Cerber e NGINX
Lavorare insieme questi due può migliorare notevolmente la difesa di qualsiasi sito
English version: Hardening WordPress with WP Cerber and NGINX
NGINX è un server HTTP gratuito, open source e ad alte prestazioni. WP Cerber è un plugin di sicurezza gratuito e open source che protegge i siti basati su WordPress da intrusi e hacker.
Come rafforzare WordPress utilizzando WP Cerber e NGINX insieme
Prima di tutto, devi impostare un URL di accesso personalizzato e selezionare Blocca l'accesso diretto a wp-login.php e restituire HTTP 404 Not Found Error . Controlla i dettagli qui: Come rinominare wp-login.php . Per motivi di sicurezza, non impostare l'URL di accesso personalizzato come "login" o "wp-admin".
Successivamente è necessario bloccare l'accesso al file wp-login.php nel file di configurazione NGINX. Per impostazione predefinita, questo file si trova nella directory /etc/nginx, /usr/local/nginx/conf o /usr/local/etc/nginx.
Aggiungi questa riga alla sezione server del file di configurazione NGINX per il tuo sito:
posizione /wp-login.php { return 404; }
Se non utilizzi XML RPC sul tuo sito, ti consiglio vivamente di aggiungere anche questa riga:
posizione /xmlrpc.php { return 404; }
Infine, proteggiamo il nostro sito e il nostro server dal sovraccarico dovuto ai tentativi di aggressori o ai tentativi automatizzati di stupidi bot. Facciamolo sfruttando la capacità di NGINX di limitare il tasso di richieste in entrata. La limitazione della velocità consente di rallentare la velocità delle richieste in entrata oltre una soglia specifica.
Apri il file di configurazione principale nginx.conf e trova la sezione http . Aggiungi la seguente riga al suo interno:
limit_req_zone $binary_remote_addr zona=principale:10m tariffa=60r/m;
Quindi torna alla sezione server del tuo sito e trova la riga
posizione / {
aggiungi questa riga dopo aver aperto le parentesi graffe:
limit_req zone=burst principale=10 nodelay;
Le modifiche apportate al file di configurazione non verranno applicate finché il comando per ricaricare la configurazione non verrà inviato a nginx o non verrà riavviato. Per caricare la nuova configurazione, esegui nella riga di comando del tuo server:
ricarica del servizio nginx
Fatto!
Ora tu e il tuo server backend (forse basato su Apache) potete rilassarvi. Questi semplici passaggi ti consentono di ripulire il traffico in entrata da "richieste errate" e consentire alla risorsa del server di servire "richieste giuste".