Durcissement de WordPress avec WP Cerber et NGINX
Travailler ensemble ces deux peut améliorer considérablement la défense de n'importe quel site
English version: Hardening WordPress with WP Cerber and NGINX
NGINX est un serveur HTTP gratuit, open-source et performant. WP Cerber est un plugin de sécurité gratuit et open source qui protège les sites WordPress contre les intrus et les pirates.
Comment renforcer WordPress en utilisant WP Cerber et NGINX ensemble
Tout d'abord, vous devez configurer une URL de connexion personnalisée et cocher Bloquer l'accès direct à wp-login.php et renvoyer HTTP 404 Not Found Error . Consultez les détails ici : Comment renommer wp-login.php . Pour des raisons de sécurité, ne configurez pas votre URL de connexion personnalisée en tant que "login" ou "wp-admin".
Ensuite, vous devez bloquer l'accès au fichier wp-login.php dans le fichier de configuration NGINX. Par défaut, ce fichier placé dans le répertoire /etc/nginx, /usr/local/nginx/conf ou /usr/local/etc/nginx.
Ajoutez cette ligne à la section serveur du fichier de configuration NGINX pour votre site :
emplacement /wp-login.php { return 404; }
Si vous n'utilisez pas XML RPC sur votre site, je vous recommande vivement d'ajouter également cette ligne :
emplacement /xmlrpc.php { return 404; }
Enfin, nous protégeons notre site et notre serveur d'être surchargés par des tentatives d'attaquants ou des tentatives automatisées de robots stupides. Faisons-le en utilisant la capacité de NGINX à limiter le taux de requêtes entrantes. La limitation du débit vous permet de ralentir le débit des demandes entrantes au-delà d'un seuil spécifique.
Ouvrez le fichier de configuration principal nginx.conf et recherchez la section http . Ajoutez la ligne suivante à l'intérieur :
limit_req_zone $binary_remote_addr zone=main:10m rate=60r/m;
Revenez ensuite à la section serveur de votre site et trouvez la ligne
emplacement / {
ajoutez cette ligne après avoir ouvert les accolades :
limit_req zone=main burst=10 nodelay ;
Les modifications que nous avons apportées au fichier de configuration ne seront appliquées qu'une fois la commande de rechargement de la configuration envoyée à nginx ou redémarrée. Pour charger la nouvelle configuration, exécutez dans la ligne de commande de votre serveur :
service de rechargement nginx
Fait!
Maintenant, vous et votre serveur principal (alimenté par Apache peut-être) pouvez vous détendre. Ces quelques étapes simples vous permettent de nettoyer le trafic entrant des "mauvaises requêtes" et de permettre à la ressource du serveur de répondre aux "bonnes requêtes".