Security Blog
Security Blog

L'indurimento WordPress con WP Cerber e Nginx

Lavorando insieme, questi due possono migliorare notevolmente la difesa di qualsiasi sito


English version: Hardening WordPress with WP Cerber and NGINX


NGINX è un server HTTP gratuito, open source e ad alte prestazioni. WP Cerber è un plugin di sicurezza gratuito open source che protegge i siti alimentati da WordPress da intrusi e hacker.

Come indurire WordPress usando insieme WP Cerber e NGINX

Prima di tutto, devi impostare un URL di accesso personalizzato e selezionare Blocca l'accesso diretto a wp-login.php e restituisci l'errore HTTP 404 non trovato . Leggi i dettagli qui: Come rinominare wp-login.php . Per motivi di sicurezza, non impostare l'URL di accesso personalizzato come "login" o "wp-admin".

Quindi è necessario bloccare l'accesso al file wp-login.php nel file di configurazione NGINX. Per impostazione predefinita, questo file si trova nella directory / etc / nginx, / usr / local / nginx / conf o / usr / local / etc / nginx.

Aggiungi questa riga alla sezione server del file di configurazione NGINX per il tuo sito:

 posizione /wp-login.php {return 404; } 

Se non usi XML RPC sul tuo sito, ti consiglio vivamente di aggiungere anche questa riga:

 posizione /xmlrpc.php {return 404; } 

Infine, proteggiamo il nostro sito e il nostro server dall'essere sovraccaricato dai tentativi degli aggressori o dai tentativi automatici da parte di stupidi robot. Facciamolo usando la capacità di NGINX di limitare il tasso di richieste in entrata. La limitazione della velocità consente di rallentare la velocità delle richieste in entrata oltre una soglia specifica.

Aprire il file di configurazione principale nginx.conf e trovare la sezione http . Aggiungi la seguente riga al suo interno:

 limit_req_zone $ binary_remote_addr zone = main: 10m rate = 60r / m; 

Quindi torna alla sezione server del tuo sito e trova la linea

 Posizione / { 

aggiungi questa linea dopo aver aperto le parentesi graffe:

 limit_req zone = main burst = 10 nodelay; 

Le modifiche apportate al file di configurazione non verranno applicate fino a quando il comando per ricaricare la configurazione non verrà inviato a nginx o verrà riavviato. Per caricare la nuova configurazione, esegui nella riga di comando del tuo server:

 servizio nginx ricarica 

Fatto!

Ora, tu e il tuo server di backend (potenziato da Apache forse) potete rilassarvi. Questi diversi semplici passaggi ti consentono di ripulire il traffico in entrata da "cattive richieste" e consentire alle risorse del server di servire "richieste giuste".


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.