Повышение безопасности WordPress с помощью WP Cerber и NGINX
Работая вместе, эти двое могут значительно улучшить защиту любого сайта.
English version: Hardening WordPress with WP Cerber and NGINX
NGINX — это бесплатный высокопроизводительный HTTP-сервер с открытым исходным кодом. WP Cerber — это бесплатный плагин безопасности с открытым исходным кодом, который защищает сайты на базе WordPress от злоумышленников и хакеров.
Как усилить защиту WordPress с помощью WP Cerber и NGINX вместе
Прежде всего, вам нужно настроить пользовательский URL -адрес для входа и установить флажок Блокировать прямой доступ к wp-login.php и возвращать HTTP 404 Not Found Error . Ознакомьтесь с подробностями здесь: Как переименовать wp-login.php . Из соображений безопасности не устанавливайте собственный URL-адрес для входа в систему как «login» или «wp-admin».
Затем нужно заблокировать доступ к файлу wp-login.php в конфигурационном файле NGINX. По умолчанию этот файл помещается в каталог /etc/nginx, /usr/local/nginx/conf или /usr/local/etc/nginx.
Добавьте эту строку в раздел сервера конфигурационного файла NGINX для вашего сайта:
местоположение /wp-login.php {возврат 404; }
Если вы не используете XML RPC на своем сайте, я настоятельно рекомендую также добавить эту строку:
расположение /xmlrpc.php {возврат 404; }
Наконец, мы защищаем наш сайт и сервер от перегрузки попытками злоумышленников или автоматическими попытками глупых ботов. Сделаем это, используя возможность NGINX ограничивать скорость входящих запросов. Ограничение скорости позволяет снизить скорость входящих запросов сверх определенного порога.
Откройте основной файл конфигурации nginx.conf и найдите раздел http . Добавьте в него следующую строку:
limit_req_zone $binary_remote_addr zone=main:10m rate=60r/m;
Затем вернитесь в серверный раздел вашего сайта и найдите строчку
расположение / {
добавьте эту строку после открытия фигурных скобок:
limit_req zone=основной пакет=10 узлов;
Изменения, внесенные нами в файл конфигурации, не будут применены до тех пор, пока в nginx не будет отправлена команда на перезагрузку конфигурации или он не будет перезапущен. Чтобы загрузить новую конфигурацию, выполните в командной строке вашего сервера:
сервис nginx перезагрузить
Сделанный!
Теперь вы и ваш внутренний сервер (возможно, работающий на Apache) можете расслабиться. Эти несколько простых шагов позволят вам очистить входящий трафик от «плохих запросов» и позволить ресурсу сервера обслуживать «правильные запросы».