Security Blog
Security Blog

Harden WordPress met WP Cerber en NGINX

Door samen te werken kunnen deze twee de verdediging van elke site drastisch verbeteren


English version: Hardening WordPress with WP Cerber and NGINX


NGINX is een gratis, open-bron, krachtige HTTP-server. WP Cerber is een gratis, open-source beveiligingsplug-in die WordPress-sites beschermt tegen indringers en hackers.

Hoe WordPress te verharden met WP Cerber en NGINX samen

Allereerst moet u een aangepaste aanmeldings-URL instellen en de optie Directe toegang blokkeren tot wp-login.php aanvinken en HTTP 404 Niet gevonden fout ophalen . Bekijk hier de details: Hoe hernoem je wp-login.php . Stel om veiligheidsredenen uw aangepaste inlog-URL niet in als "login" of "wp-admin".

Vervolgens moet u de toegang tot het bestand wp-login.php blokkeren in het NGINX-configuratiebestand. Standaard staat dit bestand in de directory / etc / nginx, / usr / local / nginx / conf of / usr / local / etc / nginx.

Voeg deze regel toe aan de serversectie van het NGINX-configuratiebestand voor uw site:

 location /wp-login.php {return 404; } 

Als u geen XML RPC op uw site gebruikt, raad ik u ten zeerste aan deze regel ook toe te voegen:

 locatie /xmlrpc.php {terug 404; } 

Ten slotte beschermen we onze site en server tegen overbelasting door pogingen van aanvallers of geautomatiseerde pogingen van domme bots. Laten we het doen met behulp van het vermogen van NGINX om de snelheid van inkomende verzoeken te beperken. Met snelheidsbeperking kunt u de snelheid van inkomende verzoeken voorbij een bepaalde drempel verlagen.

Open het hoofdconfiguratiebestand nginx.conf en zoek de http-sectie . Voeg de volgende regel erin toe:

 limit_req_zone $ binary_remote_addr zone = main: 10m rate = 60r / m; 

Keer dan terug naar het servergedeelte van uw site en zoek de regel

 plaats / { 

voeg deze regel toe na het openen van accolades:

 limit_req zone = hoofdburst = 10 nodelay; 

Wijzigingen die we in het configuratiebestand hebben aangebracht, worden pas toegepast als de opdracht om de configuratie opnieuw te laden naar nginx wordt verzonden of als deze opnieuw wordt gestart. Voer de opdrachtregel van uw server uit om de nieuwe configuratie te laden:

 service nginx herladen 

Gedaan!

Nu kunnen jij en je backend-server (mogelijk gemaakt door Apache) ontspannen. Met deze verschillende eenvoudige stappen kunt u inkomend verkeer opschonen van "slechte aanvragen" en de serverbron toestaan om "juiste verzoeken" weer te geven.

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.