Utwardzanie WordPressa za pomocą WP Cerber i NGINX
Współpraca tych dwóch elementów może radykalnie poprawić obronę dowolnego miejsca
English version: Hardening WordPress with WP Cerber and NGINX
NGINX to darmowy, open-source, wydajny serwer HTTP. WP Cerber to darmowa, open-source, wtyczka zabezpieczająca, która chroni witryny WordPress przed intruzami i hakerami.
Jak wzmocnić WordPressa za pomocą WP Cerber i NGINX razem
Przede wszystkim musisz skonfigurować niestandardowy adres URL logowania i zaznaczyć opcję Zablokuj bezpośredni dostęp do wp-login.php i zwróć błąd HTTP 404 Not Found . Sprawdź szczegóły tutaj: Jak zmienić nazwę wp-login.php . Ze względów bezpieczeństwa nie konfiguruj niestandardowego adresu URL logowania jako „login” lub „wp-admin”.
Następnie musisz zablokować dostęp do pliku wp-login.php w pliku konfiguracyjnym NGINX. Domyślnie ten plik jest umieszczany w katalogu /etc/nginx, /usr/local/nginx/conf lub /usr/local/etc/nginx.
Dodaj ten wiersz do sekcji serwera pliku konfiguracyjnego NGINX dla swojej witryny:
lokalizacja /wp-login.php { return 404; }
Jeżeli na swojej stronie nie używasz XML RPC, gorąco polecam dodanie również tego wiersza:
lokalizacja /xmlrpc.php { return 404; }
Na koniec chronimy naszą witrynę i serwer przed przeciążeniem przez próby atakujących lub zautomatyzowane próby głupich botów. Zróbmy to, wykorzystując zdolność NGINX do ograniczania liczby żądań przychodzących. Ograniczanie liczby żądań pozwala na spowolnienie liczby żądań przychodzących powyżej określonego progu.
Otwórz główny plik konfiguracyjny nginx.conf i znajdź sekcję http . Dodaj w niej następujący wiersz:
limit_req_zone $binary_remote_addr strefa=main:10m szybkość=60r/m;
Następnie wróć do sekcji serwera swojej witryny i znajdź linię
lokalizacja / {
dodaj ten wiersz po otwarciu nawiasów klamrowych:
limit_req zone=główny burst=10 nodelay;
Zmiany, które wprowadziliśmy w pliku konfiguracyjnym, nie zostaną zastosowane, dopóki polecenie ponownego załadowania konfiguracji nie zostanie wysłane do nginx lub nie zostanie on ponownie uruchomiony. Aby załadować nową konfigurację, wykonaj polecenie w wierszu poleceń swojego serwera:
usługa nginx przeładowanie
Zrobione!
Teraz Ty i Twój serwer zaplecza (być może zasilany przez Apache) możecie się zrelaksować. Te kilka prostych kroków pozwala oczyścić ruch przychodzący z „złych żądań” i pozwala zasobom serwera obsługiwać „właściwe żądania”.
Dowiedz się więcej o adresie IP intruza
WP Cerber Security 2.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.