Security Blog
Security Blog
Posted By Gregory

Повышение безопасности WordPress с помощью WP Cerber и NGINX

Работая вместе, эти двое могут значительно улучшить защиту любого сайта.


English version: Hardening WordPress with WP Cerber and NGINX


NGINX — это бесплатный высокопроизводительный HTTP-сервер с открытым исходным кодом. WP Cerber — это бесплатный плагин безопасности с открытым исходным кодом, который защищает сайты на базе WordPress от злоумышленников и хакеров.

Как усилить защиту WordPress с помощью WP Cerber и NGINX вместе

Прежде всего, вам нужно настроить пользовательский URL -адрес для входа и установить флажок Блокировать прямой доступ к wp-login.php и возвращать HTTP 404 Not Found Error . Ознакомьтесь с подробностями здесь: Как переименовать wp-login.php . Из соображений безопасности не устанавливайте собственный URL-адрес для входа в систему как «login» или «wp-admin».

Затем нужно заблокировать доступ к файлу wp-login.php в конфигурационном файле NGINX. По умолчанию этот файл помещается в каталог /etc/nginx, /usr/local/nginx/conf или /usr/local/etc/nginx.

Добавьте эту строку в раздел сервера конфигурационного файла NGINX для вашего сайта:

 местоположение /wp-login.php {возврат 404; }

Если вы не используете XML RPC на своем сайте, я настоятельно рекомендую также добавить эту строку:

 расположение /xmlrpc.php {возврат 404; }

Наконец, мы защищаем наш сайт и сервер от перегрузки попытками злоумышленников или автоматическими попытками глупых ботов. Сделаем это, используя возможность NGINX ограничивать скорость входящих запросов. Ограничение скорости позволяет снизить скорость входящих запросов сверх определенного порога.

Откройте основной файл конфигурации nginx.conf и найдите раздел http . Добавьте в него следующую строку:

 limit_req_zone $binary_remote_addr zone=main:10m rate=60r/m;

Затем вернитесь в серверный раздел вашего сайта и найдите строчку

 расположение / {

добавьте эту строку после открытия фигурных скобок:

 limit_req zone=основной пакет=10 узлов;

Изменения, внесенные нами в файл конфигурации, не будут применены до тех пор, пока в nginx не будет отправлена команда на перезагрузку конфигурации или он не будет перезапущен. Чтобы загрузить новую конфигурацию, выполните в командной строке вашего сервера:

 сервис nginx перезагрузить

Сделанный!

Теперь вы и ваш внутренний сервер (возможно, работающий на Apache) можете расслабиться. Эти несколько простых шагов позволят вам очистить входящий трафик от «плохих запросов» и позволить ресурсу сервера обслуживать «правильные запросы».


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.