Security Blog
Security Blog

Endurecimento WordPress com WP Cerber e NGINX

Trabalhando juntos, esses dois podem melhorar drasticamente a defesa de qualquer site


English version: Hardening WordPress with WP Cerber and NGINX


O NGINX é um servidor HTTP gratuito, de código aberto e de alto desempenho. O WP Cerber é um plugin de segurança gratuito e de código aberto que protege os sites alimentados por WordPress contra intrusos e hackers.

Como endurecer o WordPress usando WP Cerber e NGINX juntos

Primeiro de tudo, você precisa configurar um URL de login personalizado e marcar Bloquear o acesso direto ao wp-login.php e retornar HTTP 404 Not Found Error . Confira os detalhes aqui: Como renomear wp-login.php . Por motivos de segurança, não configure seu URL de login personalizado como "login" ou "wp-admin".

Então você precisa bloquear o acesso ao arquivo wp-login.php no arquivo de configuração do NGINX. Por padrão, este arquivo é colocado no diretório / etc / nginx, / usr / local / nginx / conf ou / usr / local / etc / nginx.

Adicione esta linha à seção do servidor do arquivo de configuração do NGINX para o seu site:

 localização /wp-login.php {return 404; } 

Se você não usa XML RPC no seu site, eu recomendo adicionar esta linha também:

 localização /xmlrpc.php {return 404; } 

Por fim, protegemos nosso site e servidor contra sobrecargas por tentativas do invasor ou tentativas automatizadas de bots estúpidos. Vamos fazer isso usando a capacidade do NGINX para limitar a taxa de solicitações de entrada. A limitação de taxa permite diminuir a taxa de solicitações de entrada além de um limite específico.

Abra o arquivo de configuração principal nginx.conf e encontre a seção http . Adicione a seguinte linha dentro dele:

 limit_req_zone $ binary_remote_addr zone = main: taxa de 10m = 60r / m; 

Em seguida, volte para a seção do servidor do seu site e encontre a linha

 location / { 

adicione esta linha depois de abrir chaves:

 limit_req zone = main burst = 10 nodelay; 

As alterações que fizemos no arquivo de configuração não serão aplicadas até que o comando para recarregar a configuração seja enviado para o nginx ou seja reiniciado. Para carregar a nova configuração, execute na linha de comando do seu servidor:

 serviço nginx recarregar 

Feito!

Agora, você e seu servidor de back-end (com o Apache talvez) podem relaxar. Essas várias etapas fáceis permitem que você limpe o tráfego de entrada de "solicitações incorretas" e permita que o recurso do servidor atenda a "solicitações corretas".


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.