Reforçando a segurança do WordPress com WP Cerber e NGINX
Trabalhando juntos, esses dois podem melhorar drasticamente a defesa de qualquer site
English version: Hardening WordPress with WP Cerber and NGINX
O NGINX é um servidor HTTP gratuito, de código aberto e de alto desempenho. O WP Cerber é um plugin de segurança gratuito e de código aberto que protege sites WordPress contra intrusos e hackers.
Como reforçar a segurança do WordPress usando WP Cerber e NGINX em conjunto
Primeiramente, você precisa configurar um URL de login personalizado e marcar a opção "Bloquear acesso direto a wp-login.php e retornar erro HTTP 404 Não encontrado" . Veja mais detalhes aqui: Como renomear wp-login.php . Por motivos de segurança, não configure seu URL de login personalizado como "login" ou "wp-admin".
Em seguida, você precisa bloquear o acesso ao arquivo wp-login.php no arquivo de configuração do NGINX. Por padrão, esse arquivo está localizado no diretório /etc/nginx, /usr/local/nginx/conf ou /usr/local/etc/nginx.
Adicione esta linha à seção de servidor do arquivo de configuração do NGINX para o seu site:
location /wp-login.php { return 404; }
Se você não utiliza XML-RPC em seu site, recomendo fortemente que adicione também esta linha:
location /xmlrpc.php { return 404; }
Por fim, protegemos nosso site e servidor contra sobrecarga causada por tentativas de ataque ou ataques automatizados de bots maliciosos. Vamos fazer isso utilizando a capacidade do NGINX de limitar a taxa de requisições de entrada. A limitação de taxa permite reduzir a velocidade das requisições de entrada além de um limite específico.
Abra o arquivo de configuração principal nginx.conf e localize a seção http . Adicione a seguinte linha dentro dela:
limit_req_zone $binary_remote_addr zone=main:10m rate=60r/m;
Em seguida, volte à seção do servidor do seu site e encontre a linha.
localização / {
Adicione esta linha após abrir as chaves:
limit_req zone=main burst=10 nodelay;
As alterações feitas no arquivo de configuração não serão aplicadas até que o comando para recarregar a configuração seja enviado ao nginx ou que ele seja reiniciado. Para carregar a nova configuração, execute o seguinte comando na linha de comando do seu servidor:
serviço nginx recarregar
Feito!
Agora, você e seu servidor backend (talvez com Apache) podem relaxar. Esses passos simples permitem que você limpe o tráfego de entrada de "requisições inválidas" e libere os recursos do servidor para atender às "requisições corretas".
Saiba mais sobre o IP do intruso
WP Cerber Security 2.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.