Fortalecendo o WordPress com WP Cerber e NGINX
Trabalhando juntos, esses dois podem melhorar drasticamente a defesa de qualquer site
English version: Hardening WordPress with WP Cerber and NGINX
O NGINX é um servidor HTTP gratuito, de código aberto e de alto desempenho. O WP Cerber é um plug-in de segurança gratuito e de código aberto que protege sites com WordPress de intrusos e hackers.
Como fortalecer o WordPress usando WP Cerber e NGINX juntos
Em primeiro lugar, você precisa configurar um URL de login personalizado e marcar Bloquear acesso direto a wp-login.php e retornar HTTP 404 Not Found Error . Confira os detalhes aqui: Como renomear wp-login.php . Por motivos de segurança, não configure sua URL de login personalizada como "login" ou "wp-admin".
Então você precisa bloquear o acesso ao arquivo wp-login.php no arquivo de configuração NGINX. Por padrão, esse arquivo é colocado no diretório /etc/nginx, /usr/local/nginx/conf ou /usr/local/etc/nginx.
Adicione esta linha à seção do servidor do arquivo de configuração NGINX para o seu site:
localização /wp-login.php { return 404; }
Se você não usa XML RPC em seu site, recomendo adicionar esta linha também:
localização /xmlrpc.php { return 404; }
Por fim, protegemos nosso site e servidor de serem sobrecarregados por tentativas de invasores ou tentativas automatizadas de bots estúpidos. Vamos fazer isso usando a capacidade do NGINX de limitar a taxa de solicitações de entrada. A limitação de taxa permite diminuir a taxa de solicitações de entrada além de um limite específico.
Abra o arquivo de configuração principal nginx.conf e localize a seção http . Adicione a seguinte linha dentro dele:
limit_req_zone $binary_remote_addr zone=main:10m rate=60r/m;
Em seguida, retorne à seção do servidor do seu site e encontre a linha
localização / {
adicione esta linha depois de abrir colchetes:
zona limit_req=explosão principal=10 nós de atraso;
As alterações que fizemos no arquivo de configuração não serão aplicadas até que o comando para recarregar a configuração seja enviado para o nginx ou seja reiniciado. Para carregar a nova configuração, execute na linha de comando do seu servidor:
serviço nginx recarregar
Feito!
Agora, você e seu servidor de back-end (talvez com Apache) podem relaxar. Essas várias etapas fáceis permitem que você limpe o tráfego de entrada de "solicitações incorretas" e permite que o recurso do servidor atenda às "solicitações corretas".