Fortalecimiento de WordPress con WP Cerber y NGINX
Trabajando juntos estos dos pueden mejorar dramáticamente la defensa de cualquier sitio
English version: Hardening WordPress with WP Cerber and NGINX
NGINX es un servidor HTTP gratuito, de código abierto y de alto rendimiento. WP Cerber es un complemento de seguridad gratuito y de código abierto que protege los sitios con tecnología de WordPress de intrusos y piratas informáticos.
Cómo fortalecer WordPress usando WP Cerber y NGINX juntos
En primer lugar, debe configurar una URL de inicio de sesión personalizada y marcar Bloquear acceso directo a wp-login.php y devolver HTTP 404 Error no encontrado . Consulte los detalles aquí: Cómo cambiar el nombre de wp-login.php . Por razones de seguridad, no configure su URL de inicio de sesión personalizada como "inicio de sesión" o "wp-admin".
Luego, debe bloquear el acceso al archivo wp-login.php en el archivo de configuración de NGINX. De forma predeterminada, este archivo se ubica en el directorio /etc/nginx, /usr/local/nginx/conf o /usr/local/etc/nginx.
Agregue esta línea a la sección del servidor del archivo de configuración de NGINX para su sitio:
ubicación /wp-login.php { retorno 404; }
Si no usa XML RPC en su sitio, le recomiendo agregar esta línea también:
ubicación /xmlrpc.php { retorno 404; }
Finalmente, protegemos nuestro sitio y nuestro servidor para que no se sobrecarguen por intentos de atacantes o intentos automatizados de bots estúpidos. Hagámoslo usando la capacidad de NGINX para limitar la tasa de solicitudes entrantes. La limitación de velocidad le permite reducir la velocidad de las solicitudes entrantes más allá de un umbral específico.
Abra el archivo de configuración principal nginx.conf y busque la sección http . Agregue la siguiente línea dentro de él:
limit_req_zone $binary_remote_addr zone=main:10m rate=60r/m;
Luego regrese a la sección del servidor de su sitio y busque la línea
ubicación / {
agregue esta línea después de abrir corchetes:
limit_req zone=principal burst=10 nodelay;
Los cambios que hayamos realizado en el archivo de configuración no se aplicarán hasta que se envíe el comando para recargar la configuración a nginx o se reinicie. Para cargar la nueva configuración, ejecute en la línea de comando de su servidor:
servicio de recarga nginx
¡Hecho!
Ahora, usted y su servidor backend (tal vez impulsado por Apache) pueden relajarse. Estos sencillos pasos le permiten limpiar el tráfico entrante de "solicitudes incorrectas" y permitir que el recurso del servidor atienda las "solicitudes correctas".
WP Cerber Security 4.5
WP Cerber Security 4.7.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.