WordPress verharden met WP Cerber en NGINX
Door samen te werken kunnen deze twee de verdediging van elke site drastisch verbeteren
English version: Hardening WordPress with WP Cerber and NGINX
NGINX is een gratis, open-source, krachtige HTTP-server. WP Cerber is een gratis, open-source beveiligingsplug-in die door WordPress aangedreven sites beschermt tegen indringers en hackers.
Hoe WordPress te versterken met WP Cerber en NGINX samen
Allereerst moet u een aangepaste inlog-URL instellen en Directe toegang tot wp-login.php blokkeren en HTTP 404 Not Found-fout retourneren aanvinken . Bekijk de details hier: Hoe hernoem je wp-login.php . Stel om veiligheidsredenen uw aangepaste inlog-URL niet in als "login" of "wp-admin".
Dan moet je de toegang tot het bestand wp-login.php blokkeren in het NGINX-configuratiebestand. Standaard wordt dit bestand in de directory /etc/nginx, /usr/local/nginx/conf of /usr/local/etc/nginx geplaatst.
Voeg deze regel toe aan het servergedeelte van het NGINX-configuratiebestand voor uw site:
locatie /wp-login.php { return 404; }
Als u geen XML RPC op uw site gebruikt, raad ik u ten zeerste aan om deze regel ook toe te voegen:
locatie /xmlrpc.php { return 404; }
Ten slotte beschermen we onze site en server tegen overbelasting door pogingen van aanvallers of geautomatiseerde pogingen van domme bots. Laten we het doen met behulp van de mogelijkheid van NGINX om het aantal inkomende verzoeken te beperken. Met snelheidsbeperking kunt u de snelheid van inkomende verzoeken tot boven een bepaalde drempel vertragen.
Open het hoofdconfiguratiebestand nginx.conf en zoek de http-sectie . Voeg de volgende regel erin toe:
limit_req_zone $binary_remote_addr zone=main:10m rate=60r/m;
Keer dan terug naar het servergedeelte van uw site en zoek de regel
plaats / {
voeg deze regel toe na het openen van accolades:
limit_req zone=main burst=10 nodelay;
Wijzigingen die we in het configuratiebestand hebben aangebracht, worden pas toegepast als de opdracht om de configuratie opnieuw te laden naar nginx wordt verzonden of als deze opnieuw wordt opgestart. Om de nieuwe configuratie te laden, voert u uit in de opdrachtregel van uw server:
service nginx herladen
Klaar!
Nu kunnen jij en je backend-server (misschien aangedreven door Apache) ontspannen. Deze verschillende eenvoudige stappen stellen u in staat inkomend verkeer op te schonen van "slechte verzoeken" en de serverbron in staat te stellen "juiste verzoeken" te verwerken.