Hartowanie WordPress z WP Cerber i nginx
Wspólna praca nad tymi dwoma może znacznie poprawić obronę dowolnej witryny
English version: Hardening WordPress with WP Cerber and NGINX
NGINX to darmowy, open-source, wysokowydajny serwer HTTP. WP Cerber to bezpłatna, open-source, wtyczka bezpieczeństwa, która chroni witryny oparte na WordPress przed intruzami i hakerami.
Jak wzmocnić WordPressa używając WP Cerber i NGINX razem
Przede wszystkim musisz skonfigurować niestandardowy adres URL logowania i zaznaczyć opcję Zablokuj bezpośredni dostęp do wp-login.php i zwrócić błąd HTTP 404 Not Found Error . Sprawdź szczegóły tutaj: Jak zmienić nazwę wp-login.php . Ze względów bezpieczeństwa nie należy konfigurować niestandardowego adresu URL logowania jako „login” lub „wp-admin”.
Następnie musisz zablokować dostęp do pliku wp-login.php w pliku konfiguracyjnym NGINX. Domyślnie ten plik znajduje się w katalogu / etc / nginx, / usr / local / nginx / conf lub / usr / local / etc / nginx.
Dodaj tę linię do sekcji serwera pliku konfiguracyjnego NGINX dla Twojej witryny:
lokalizacja /wp-login.php {return 404; }
Jeśli nie używasz XML RPC w swojej witrynie, bardzo polecam dodanie tej linii:
location /xmlrpc.php {return 404; }
Wreszcie chronimy naszą witrynę i serwer przed przeładowaniem przez atakującego lub automatyczne próby z głupich botów. Zróbmy to, wykorzystując zdolność NGINX do ograniczania liczby żądań przychodzących. Ograniczenie stawek pozwala spowolnić tempo żądań przychodzących poza określony próg.
Otwórz główny plik konfiguracyjny nginx.conf i znajdź sekcję http . Dodaj do niego następującą linię:
limit_req_zone $ binary_remote_addr zone = main: 10m rate = 60r / m;
Następnie wróć do sekcji serwera swojej witryny i znajdź linię
Lokalizacja / {
dodaj tę linię po otwarciu nawiasów klamrowych:
limit_req zone = main burst = 10 nodelay;
Zmiany wprowadzone w pliku konfiguracyjnym nie zostaną zastosowane, dopóki polecenie ponownego załadowania konfiguracji nie zostanie wysłane do nginx lub nie zostanie ponownie uruchomione. Aby załadować nową konfigurację, wykonaj w wierszu poleceń serwera:
serwis nginx przeładuj
Gotowe!
Teraz ty i twój serwer zaplecza (być może zasilany przez Apache) możecie się zrelaksować. Te kilka prostych kroków umożliwia wyczyszczenie ruchu przychodzącego z „złych żądań” i umożliwienie zasobie serwera obsługi „prawidłowych żądań”.