Rafforzamento di WordPress con WP Cerber e NGINX
Lavorare insieme questi due può migliorare notevolmente la difesa di qualsiasi sito
English version: Hardening WordPress with WP Cerber and NGINX
NGINX è un server HTTP gratuito, open source e ad alte prestazioni. WP Cerber è un plug-in di sicurezza gratuito e open source che protegge i siti basati su WordPress da intrusi e hacker.
Come rafforzare WordPress usando WP Cerber e NGINX insieme
Prima di tutto, devi impostare un URL di accesso personalizzato e selezionare Blocca l'accesso diretto a wp-login.php e restituire HTTP 404 Not Found Error . Controlla i dettagli qui: Come rinominare wp-login.php . Per motivi di sicurezza, non impostare l'URL di accesso personalizzato come "login" o "wp-admin".
Quindi è necessario bloccare l'accesso al file wp-login.php nel file di configurazione NGINX. Per impostazione predefinita, questo file si trova nella directory /etc/nginx, /usr/local/nginx/conf o /usr/local/etc/nginx.
Aggiungi questa riga alla sezione server del file di configurazione NGINX per il tuo sito:
posizione /wp-login.php { return 404; }
Se non utilizzi XML RPC sul tuo sito, ti consiglio vivamente di aggiungere anche questa riga:
posizione /xmlrpc.php { return 404; }
Infine, proteggiamo il nostro sito e il nostro server dall'essere sovraccaricati dai tentativi degli aggressori o dai tentativi automatici di stupidi robot. Facciamolo utilizzando la capacità di NGINX di limitare il tasso di richieste in entrata. La limitazione della velocità consente di rallentare la velocità delle richieste in entrata oltre una soglia specifica.
Apri il file di configurazione principale nginx.conf e trova la sezione http . Aggiungi la seguente riga al suo interno:
limit_req_zone $binary_remote_addr zone=main:10m rate=60r/m;
Quindi torna alla sezione server del tuo sito e trova la linea
posizione / {
aggiungi questa riga dopo aver aperto le parentesi graffe:
limit_req zone=main burst=10 nodelay;
Le modifiche apportate al file di configurazione non verranno applicate fino a quando il comando per ricaricare la configurazione non viene inviato a nginx o non viene riavviato. Per caricare la nuova configurazione, esegui nella riga di comando del tuo server:
servizio di ricarica nginx
Fatto!
Ora, tu e il tuo server di backend (potenziato forse da Apache) potete rilassarvi. Questi numerosi semplici passaggi ti consentono di ripulire il traffico in entrata da "richieste errate" e consentire alla risorsa del server di servire "richieste corrette".
WP Cerber Security 4.5
WP Cerber Security 4.7.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.