WordPress beveiligen met WP Cerber en NGINX
Door deze twee samen te laten werken, kan de verdediging van elke site aanzienlijk worden verbeterd
English version: Hardening WordPress with WP Cerber and NGINX
NGINX is een gratis, open-source, krachtige HTTP-server. WP Cerber is een gratis, open-source beveiligingsplugin die WordPress-sites beschermt tegen indringers en hackers.
Hoe je WordPress kunt beveiligen met WP Cerber en NGINX samen.
Allereerst moet u een aangepaste inlog-URL instellen en de optie 'Blokkeer directe toegang tot wp-login.php en retourneer HTTP 404 Not Found Error' aanvinken . Bekijk hier meer informatie: Hoe wp-login.php te hernoemen . Stel uw aangepaste inlog-URL om veiligheidsredenen niet in als 'login' of 'wp-admin'.
Vervolgens moet u de toegang tot het bestand wp-login.php blokkeren in het NGINX-configuratiebestand. Standaard bevindt dit bestand zich in de map /etc/nginx, /usr/local/nginx/conf of /usr/local/etc/nginx.
Voeg deze regel toe aan het servergedeelte van het NGINX-configuratiebestand voor uw site:
location /wp-login.php { return 404; }
Als je geen XML RPC op je site gebruikt, raad ik je ten zeerste aan om ook deze regel toe te voegen:
location /xmlrpc.php { return 404; }
Tot slot beschermen we onze site en server tegen overbelasting door aanvallen van kwaadwillenden of geautomatiseerde pogingen van bots. Laten we dat doen door gebruik te maken van de mogelijkheid van NGINX om de snelheid van inkomende verzoeken te beperken. Met snelheidsbeperking kunt u de snelheid van inkomende verzoeken onder een bepaalde drempel verlagen.
Open het hoofdconfiguratiebestand nginx.conf en zoek de http-sectie . Voeg de volgende regel daarin toe:
limit_req_zone $binary_remote_addr zone=main:10m rate=60r/m;
Ga vervolgens terug naar het servergedeelte van uw site en zoek de betreffende regel.
locatie / {
Voeg deze regel toe na de openende accolades:
limit_req zone=main burst=10 nodelay;
De wijzigingen die we in het configuratiebestand hebben aangebracht, worden pas doorgevoerd wanneer het commando om de configuratie opnieuw te laden naar nginx wordt verzonden of wanneer nginx opnieuw wordt opgestart. Om de nieuwe configuratie te laden, voert u het volgende commando uit in de commandoregel van uw server:
service nginx reload
Klaar!
Nu kunnen jij en je backend-server (misschien wel aangedreven door Apache) ontspannen. Met deze paar eenvoudige stappen kun je inkomend verkeer van "foute verzoeken" filteren en ervoor zorgen dat de servercapaciteit zich kan richten op het afhandelen van "juiste verzoeken".
Meer weten over het IP-adres van de indringer
WP Cerber Security 2.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.