Security Blog
Security Blog

Закалка WordPress с WP Cerber и NGINX

Совместная работа этих двух может значительно улучшить защиту любого сайта


English version: Hardening WordPress with WP Cerber and NGINX


NGINX – это бесплатный высокопроизводительный HTTP-сервер с открытым исходным кодом. WP Cerber – это бесплатный плагин безопасности с открытым исходным кодом, который защищает сайты под управлением WordPress от злоумышленников и хакеров.

Как укрепить WordPress, используя WP Cerber и NGINX вместе

Прежде всего, вам нужно настроить пользовательский URL-адрес для входа и установить флажок Блокировать прямой доступ к wp-login.php и вернуть HTTP 404 Not Found Error . Проверьте детали здесь: Как переименовать wp-login.php . Из соображений безопасности не устанавливайте свой пользовательский URL для входа в систему как «логин» или «wp-admin».

Затем вам нужно заблокировать доступ к файлу wp-login.php в файле конфигурации NGINX. По умолчанию этот файл помещается в каталог / etc / nginx, / usr / local / nginx / conf или / usr / local / etc / nginx.

Добавьте эту строку в раздел сервера файла конфигурации NGINX для вашего сайта:

 location /wp-login.php {return 404; } 

Если вы не используете XML RPC на своем сайте, я настоятельно рекомендую добавить эту строку также:

 location /xmlrpc.php {return 404; } 

Наконец, мы защищаем наш сайт и сервер от перегрузки попытками злоумышленника или автоматическими попытками глупых ботов. Давайте сделаем это, используя возможность NGINX ограничивать скорость входящих запросов. Ограничение скорости позволяет замедлить скорость входящих запросов выше определенного порога.

Откройте основной файл конфигурации nginx.conf и найдите раздел http . Добавьте в него следующую строку:

 limit_req_zone $ binary_remote_addr zone = main: скорость 10 м = 60r / м; 

Затем вернитесь в раздел сервера вашего сайта и найдите строку

 место нахождения / { 

добавьте эту строку после открытия фигурных скобок:

 limit_req zone = основной пакет = 10 узловых слоев; 

Изменения, которые мы внесли в файл конфигурации, не будут применены, пока команда для перезагрузки конфигурации не будет отправлена nginx или не будет перезапущена. Чтобы загрузить новую конфигурацию, выполните в командной строке вашего сервера:

 сервис nginx reload 

Готово!

Теперь вы и ваш сервер (возможно, работающий на Apache) можете расслабиться. Эти несколько простых шагов позволяют очистить входящий трафик от «плохих запросов» и позволяют ресурсу сервера обслуживать «правильные запросы».


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.