How to secure the WordPress site running on Nginx

Peter

01.07.2023, 04:41

Can someone explain to me some important Nginx server configurations to have a secure WordPress site?

0 + 0

нгинкс

vpnc

cocomac

01.07.2023, 06:12

Это будет зависеть от того, насколько «безопасным» он должен быть. Вы ведете небольшой блог, который не хотите, чтобы его взломали? Или вы размещаете контент, который может вызвать нападение на вас со стороны национального государства? Вы должны учитывать, от чего вы пытаетесь защититься, и иметь соответствующий уровень защиты. Кроме того, **никогда** не размещайте защищенный паролем SSH в открытом доступе. Если вам необходимо, чтобы SSH был общедоступным, **требуйте** ключи SSH для всех учетных записей. И используйте что-то вроде [ssh-audit](https://pypi.org/project/ssh-audit/) для его защиты. [Здесь] (https://bit.ly/35mHfT3) — это `sshd_config`, который я использую.

Ответить

Рейтинг:0

Ubuntu

user1575538

02.07.2023, 08:44

Если злоумышленник решит получить контроль над вашим веб-сайтом WordPress, злоумышленник может получить некоторые PHP-скрипты в каталог загрузки. Чтобы предотвратить эти запросы файлов, указанные ниже директивы местоположения будут проверять запросы. Если файлы заканчиваются на .php отрицать их все. Nginx запрещает это и ограничивает доступ к определенным клиентам.

расположение ~* .(pl|cgi|py|sh|lua)$ {
    вернуть 444;
}

А также используйте приведенные ниже директивы местоположения, чтобы предотвратить получение посетителями конфиденциальной информации о вашем сайте WordPress.

расположение ~ /(.|wp-config.php|wp-comments-post.php|readme.html|license.txt) {
    отрицать все;
}

Я надеюсь, что эти два пункта помогут вам, и если вам нужно получить дополнительные советы, обратитесь к этой статье: Сайт WordPress, работающий на Nginx. Спасибо!

0 + 0

Admin

Этот вопрос на других языках:

EN: How to secure the WordPress site running on Nginx

TH: How to secure the WordPress site running on Nginx

RO: How to secure the WordPress site running on Nginx

RU: How to secure the WordPress site running on Nginx

VI: How to secure the WordPress site running on Nginx

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.