Security Blog
Security Blog
Posted By Gregory

WordPress verharden met WP Cerber en NGINX

Door deze twee samen te werken, kan de verdediging van elke site dramatisch worden verbeterd


English version: Hardening WordPress with WP Cerber and NGINX


NGINX is een gratis, open-source, krachtige HTTP-server. WP Cerber is een gratis, open-source beveiligingsplug-in die WordPress-sites beschermt tegen indringers en hackers.

Hoe je WordPress kunt versterken met WP Cerber en NGINX samen

Allereerst moet u een aangepaste inlog-URL instellen en directe toegang tot wp-login.php blokkeren en HTTP 404 Not Found Error retourneren . Bekijk hier de details: Hoe hernoem je wp-login.php . Om veiligheidsredenen mag u uw aangepaste inlog-URL niet instellen als "login" of "wp-admin".

Vervolgens moet u de toegang tot het wp-login.php-bestand in het NGINX-configuratiebestand blokkeren. Standaard wordt dit bestand in de map /etc/nginx, /usr/local/nginx/conf of /usr/local/etc/nginx geplaatst.

Voeg deze regel toe aan het servergedeelte van het NGINX-configuratiebestand voor uw site:

 locatie /wp-login.php { return 404; }

Als u geen XML RPC op uw site gebruikt, raad ik u ten zeerste aan om ook deze regel toe te voegen:

 locatie /xmlrpc.php { return 404; }

Ten slotte beschermen we onze site en server tegen overbelasting door pogingen van aanvallers of geautomatiseerde pogingen van domme bots. Laten we het doen met behulp van de mogelijkheid van NGINX om het aantal inkomende verzoeken te beperken. Met snelheidsbeperking kunt u het aantal inkomende verzoeken vertragen tot boven een specifieke drempel.

Open het hoofdconfiguratiebestand nginx.conf en zoek de http-sectie . Voeg de volgende regel erin toe:

 limit_req_zone $binary_remote_addr zone=hoofd:10m snelheid=60r/m;

Keer vervolgens terug naar het servergedeelte van uw site en zoek de regel

 plaats / {

voeg deze regel toe na het openen van de accolades:

 limit_req zone=hoofdburst=10 knooppuntvertraging;

Wijzigingen die we in het configuratiebestand hebben aangebracht, worden pas toegepast nadat de opdracht om de configuratie opnieuw te laden naar nginx is verzonden of deze opnieuw is opgestart. Om de nieuwe configuratie te laden, voert u het volgende uit op de opdrachtregel van uw server:

 service nginx herladen

Klaar!

Nu kunnen u en uw backend-server (mogelijk mogelijk gemaakt door Apache) ontspannen. Met deze verschillende eenvoudige stappen kunt u binnenkomend verkeer verwijderen van "slechte verzoeken" en de serverbron toestaan om "juiste verzoeken" te verwerken.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.