WordPress beveiligen met WP Cerber en NGINX
Door deze twee samen te werken, kan de verdediging van elke site dramatisch worden verbeterd
English version: Hardening WordPress with WP Cerber and NGINX
NGINX is een gratis, open-source, high-performance HTTP-server. WP Cerber is een gratis, open-source, beveiligingsplugin die WordPress-sites beschermt tegen indringers en hackers.
Hoe je WordPress kunt harden met WP Cerber en NGINX samen
Allereerst moet u een aangepaste login-URL instellen en Block direct access to wp-login.php and return HTTP 404 Not Found Error aanvinken . Bekijk hier de details: How to rename wp-login.php . Stel om veiligheidsredenen uw aangepaste login-URL niet in als "login" of "wp-admin".
Dan moet je de toegang tot het wp-login.php bestand blokkeren in het NGINX configuratiebestand. Standaard staat dit bestand in de directory /etc/nginx, /usr/local/nginx/conf of /usr/local/etc/nginx.
Voeg deze regel toe aan het servergedeelte van het NGINX-configuratiebestand voor uw site:
locatie /wp-login.php { return 404; }
Als u geen XML RPC op uw site gebruikt, raad ik u ten zeerste aan om ook deze regel toe te voegen:
locatie /xmlrpc.php { return 404; }
Ten slotte beschermen we onze site en server tegen overbelasting door pogingen van aanvallers of geautomatiseerde pogingen van domme bots. Laten we dit doen met behulp van de mogelijkheid van NGINX om de snelheid van inkomende verzoeken te beperken. Met snelheidsbeperking kunt u de snelheid van inkomende verzoeken vertragen boven een specifieke drempel.
Open het hoofdconfiguratiebestand nginx.conf en zoek de http-sectie . Voeg de volgende regel toe:
limit_req_zone $binary_remote_addr zone=main:10m snelheid=60r/m;
Ga dan terug naar het servergedeelte van uw site en zoek de regel
locatie / {
voeg deze regel toe na het openen van de accolades:
limit_req zone=hoofd burst=10 nodelay;
Wijzigingen die we in het configuratiebestand hebben aangebracht, worden pas toegepast als de opdracht om de configuratie opnieuw te laden naar nginx wordt verzonden of als nginx opnieuw wordt opgestart. Voer het volgende uit op de opdrachtregel van uw server om de nieuwe configuratie te laden:
service nginx herladen
Klaar!
Nu kunnen jij en je backend server (mogelijk aangestuurd door Apache) ontspannen. Deze paar eenvoudige stappen stellen je in staat om binnenkomend verkeer van "bad requests" op te schonen en de resource van de server toe te staan om "right requests" te bedienen.
WP Cerber Security 4.5
WP Cerber Security 4.7.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.