Security Blog
Security Blog
Posted By Gregory

WordPress verharden met WP Cerber en NGINX

Door samen te werken kunnen deze twee de verdediging van elke site drastisch verbeteren


English version: Hardening WordPress with WP Cerber and NGINX


NGINX is een gratis, open-source, krachtige HTTP-server. WP Cerber is een gratis, open-source beveiligingsplug-in die door WordPress aangedreven sites beschermt tegen indringers en hackers.

Hoe WordPress te versterken met WP Cerber en NGINX samen

Allereerst moet u een aangepaste inlog-URL instellen en Directe toegang tot wp-login.php blokkeren en HTTP 404 Not Found-fout retourneren aanvinken . Bekijk de details hier: Hoe hernoem je wp-login.php . Stel om veiligheidsredenen uw aangepaste inlog-URL niet in als "login" of "wp-admin".

Dan moet je de toegang tot het bestand wp-login.php blokkeren in het NGINX-configuratiebestand. Standaard wordt dit bestand in de directory /etc/nginx, /usr/local/nginx/conf of /usr/local/etc/nginx geplaatst.

Voeg deze regel toe aan het servergedeelte van het NGINX-configuratiebestand voor uw site:

 locatie /wp-login.php { return 404; }

Als u geen XML RPC op uw site gebruikt, raad ik u ten zeerste aan om deze regel ook toe te voegen:

 locatie /xmlrpc.php { return 404; }

Ten slotte beschermen we onze site en server tegen overbelasting door pogingen van aanvallers of geautomatiseerde pogingen van domme bots. Laten we het doen met behulp van de mogelijkheid van NGINX om het aantal inkomende verzoeken te beperken. Met snelheidsbeperking kunt u de snelheid van inkomende verzoeken tot boven een bepaalde drempel vertragen.

Open het hoofdconfiguratiebestand nginx.conf en zoek de http-sectie . Voeg de volgende regel erin toe:

 limit_req_zone $binary_remote_addr zone=main:10m rate=60r/m;

Keer dan terug naar het servergedeelte van uw site en zoek de regel

 plaats / {

voeg deze regel toe na het openen van accolades:

 limit_req zone=main burst=10 nodelay;

Wijzigingen die we in het configuratiebestand hebben aangebracht, worden pas toegepast als de opdracht om de configuratie opnieuw te laden naar nginx wordt verzonden of als deze opnieuw wordt opgestart. Om de nieuwe configuratie te laden, voert u uit in de opdrachtregel van uw server:

 service nginx herladen

Klaar!

Nu kunnen jij en je backend-server (misschien aangedreven door Apache) ontspannen. Deze verschillende eenvoudige stappen stellen u in staat inkomend verkeer op te schonen van "slechte verzoeken" en de serverbron in staat te stellen "juiste verzoeken" te verwerken.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.