Rafforzare WordPress con WP Cerber e NGINX
Lavorare insieme questi due può migliorare notevolmente la difesa di qualsiasi sito
English version: Hardening WordPress with WP Cerber and NGINX
NGINX è un server HTTP gratuito, open source e ad alte prestazioni. WP Cerber è un plugin di sicurezza gratuito, open source che protegge i siti basati su WordPress da intrusi e hacker.
Come rafforzare WordPress usando WP Cerber e NGINX insieme
Prima di tutto, devi impostare un URL di accesso personalizzato e selezionare Blocca l'accesso diretto a wp-login.php e restituisci Errore HTTP 404 Non trovato . Scopri i dettagli qui: Come rinominare wp-login.php . Per motivi di sicurezza, non impostare il tuo URL di accesso personalizzato come "login" o "wp-admin".
Quindi devi bloccare l'accesso al file wp-login.php nel file di configurazione NGINX. Di default, questo file è posizionato nella directory /etc/nginx, /usr/local/nginx/conf o /usr/local/etc/nginx.
Aggiungi questa riga alla sezione server del file di configurazione NGINX per il tuo sito:
posizione /wp-login.php { ritorno 404; }
Se non utilizzi XML RPC sul tuo sito, ti consiglio vivamente di aggiungere anche questa riga:
posizione /xmlrpc.php { ritorno 404; }
Infine, proteggiamo il nostro sito e il nostro server dal sovraccarico dovuto ai tentativi degli aggressori o ai tentativi automatizzati di stupidi bot. Facciamolo utilizzando la capacità di NGINX di limitare la frequenza delle richieste in entrata. La limitazione della frequenza consente di rallentare la frequenza delle richieste in entrata oltre una soglia specifica.
Aprire il file di configurazione principale nginx.conf e trovare la sezione http . Aggiungere al suo interno la seguente riga:
limit_req_zone $binary_remote_addr zona=principale:10m velocità=60r/m;
Quindi torna alla sezione server del tuo sito e trova la riga
posizione / {
aggiungere questa riga dopo aver aperto le parentesi graffe:
limit_req zona=principale burst=10 nodelay;
Le modifiche apportate al file di configurazione non verranno applicate finché non verrà inviato il comando per ricaricare la configurazione a nginx o non verrà riavviato. Per caricare la nuova configurazione, esegui nella riga di comando del tuo server:
servizio nginx ricarica
Fatto!
Ora, tu e il tuo server backend (potenziato da Apache forse) potete rilassarvi. Questi diversi semplici passaggi vi consentono di ripulire il traffico in entrata da "richieste errate" e di consentire alle risorse del server di servire "richieste giuste".
WP Cerber Security 1.7
WP Cerber Security 1.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.