Security Blog
Security Blog
Posted By Gregory

WPCerberとNGINXでWordPressを強化

これら2つを連携させることで、あらゆるサイトの防御を劇的に向上させることができます。


English version: Hardening WordPress with WP Cerber and NGINX


NGINXは、無料のオープンソースの高性能HTTPサーバーです。 WP Cerberは、WordPressを利用したサイトを侵入者やハッカーから保護する、無料のオープンソースのセキュリティプラグインです。

WPCerberとNGINXを一緒に使用してWordPressを強化する方法

まず、カスタムログインURLを設定し、 wp-login.phpへの直接アクセスをブロックするをチェックしてHTTP 404 Not FoundErrorを返す必要があります。詳細はこちらをご覧ください: wp-login.phpの名前を変更する方法。セキュリティ上の理由から、カスタムログインURLを「login」または「wp-admin」として設定しないでください。

次に、NGINX構成ファイルのwp-login.phpファイルへのアクセスをブロックする必要があります。デフォルトでは、このファイルはディレクトリ/ etc / nginx、/ usr / local / nginx / conf、または/ usr / local / etc / nginxに配置されます。

次の行をサイトのNGINX構成ファイルのサーバーセクションに追加します。

場所/wp-login.php{return 404; }

サイトでXMLRPCを使用しない場合は、次の行も追加することを強くお勧めします。

場所/xmlrpc.php{return 404; }

最後に、攻撃者の試みや愚かなボットからの自動化された試みによってサイトとサーバーが過負荷になるのを防ぎます。 NGINXの機能を使用して、インバウンドリクエストのレートを制限してみましょう。レート制限を使用すると、特定のしきい値を超えてインバウンド要求のレートを遅くすることができます。

メイン構成ファイルnginx.confを開き、httpセクションを見つけます。その中に次の行を追加します。

 limit_req_zone $ binary_remote_addr zone = main:10m rate = 60r / m;

次に、サイトのサーバーセクションに戻り、行を見つけます

位置 / {

中括弧を開いた後、次の行を追加します。

 limit_req zone = mainburst = 10 nodelay;

構成ファイルに加えた変更は、構成を再ロードするコマンドがnginxに送信されるか、再起動されるまで適用されません。新しい構成をロードするには、サーバーのコマンドラインで次のコマンドを実行します。

サービスnginxリロード

終わり!

これで、あなたとあなたのバックエンドサーバー(おそらくApacheを搭載)はリラックスできます。これらのいくつかの簡単な手順により、「不正な要求」からのインバウンドトラフィックをクリーンアップし、サーバーのリソースが「適切な要求」を処理できるようになります。


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.