Security Blog
Security Blog

Hartowanie WordPress z WP Cerber i nginx

Wspólna praca nad tymi dwoma może znacznie poprawić obronę dowolnej witryny


English version: Hardening WordPress with WP Cerber and NGINX


NGINX to darmowy, open-source, wysokowydajny serwer HTTP. WP Cerber to bezpłatna, open-source, wtyczka bezpieczeństwa, która chroni witryny oparte na WordPress przed intruzami i hakerami.

Jak wzmocnić WordPressa używając WP Cerber i NGINX razem

Przede wszystkim musisz skonfigurować niestandardowy adres URL logowania i zaznaczyć opcję Zablokuj bezpośredni dostęp do wp-login.php i zwrócić błąd HTTP 404 Not Found Error . Sprawdź szczegóły tutaj: Jak zmienić nazwę wp-login.php . Ze względów bezpieczeństwa nie należy konfigurować niestandardowego adresu URL logowania jako „login” lub „wp-admin”.

Następnie musisz zablokować dostęp do pliku wp-login.php w pliku konfiguracyjnym NGINX. Domyślnie ten plik znajduje się w katalogu / etc / nginx, / usr / local / nginx / conf lub / usr / local / etc / nginx.

Dodaj tę linię do sekcji serwera pliku konfiguracyjnego NGINX dla Twojej witryny:

 lokalizacja /wp-login.php {return 404; } 

Jeśli nie używasz XML RPC w swojej witrynie, bardzo polecam dodanie tej linii:

 location /xmlrpc.php {return 404; } 

Wreszcie chronimy naszą witrynę i serwer przed przeładowaniem przez atakującego lub automatyczne próby z głupich botów. Zróbmy to, wykorzystując zdolność NGINX do ograniczania liczby żądań przychodzących. Ograniczenie stawek pozwala spowolnić tempo żądań przychodzących poza określony próg.

Otwórz główny plik konfiguracyjny nginx.conf i znajdź sekcję http . Dodaj do niego następującą linię:

 limit_req_zone $ binary_remote_addr zone = main: 10m rate = 60r / m; 

Następnie wróć do sekcji serwera swojej witryny i znajdź linię

 Lokalizacja / { 

dodaj tę linię po otwarciu nawiasów klamrowych:

 limit_req zone = main burst = 10 nodelay; 

Zmiany wprowadzone w pliku konfiguracyjnym nie zostaną zastosowane, dopóki polecenie ponownego załadowania konfiguracji nie zostanie wysłane do nginx lub nie zostanie ponownie uruchomione. Aby załadować nową konfigurację, wykonaj w wierszu poleceń serwera:

 serwis nginx przeładuj 

Gotowe!

Teraz ty i twój serwer zaplecza (być może zasilany przez Apache) możecie się zrelaksować. Te kilka prostych kroków umożliwia wyczyszczenie ruchu przychodzącego z „złych żądań” i umożliwienie zasobie serwera obsługi „prawidłowych żądań”.

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.