Im letzten Schritt sichern wir über den Nginx die Installation weiter ab. Header Sicherheit Mit zusätzlichen Headern, die vom Nginx gesendet werden, kann man manche Angriffsvektoren schließen
| # Falls SSL verwendet wird, sollte man diesen Header setzen, damit der Browser beim erneuten Eintippen automatisch auf die geischerte Variante springt. #add_header Strict-Transport-Security "max-age=31536000;"; # https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options # Verhindert Click Jacking Angriffe add_header X-Frame-Options SAMEORIGIN; # Verbietet Content Sniffing add_header X-Content-Type-Options nosniff; # Falls ein User aus Versehen, den Schutz bei sich deaktiviert hat, kann man ihn hiermit wieder erzwingen add_header X-XSS-Protection "1; mode=block"; |
Unstimmige Requests blocken
| # Andere Request Methods machen bei Wordpress keinen Sinn if ( $request_method !~ ^(GET|HEAD|POST)$ ) { return 404; } # Zugriff auf bestimmte Dateien sperren location ~ /(\.|wp-config.php|liesmich.html|readme.html) { return 404; } # Was nicht PHP ist, verwerfen if ($request_filename ~* \.(aspx|jsp|cgi)$) { return 404; } |
Limit Request Um einen Denial of Service (DOS) zu verhindern, führen wir ein Rate Limiting ein, wie in dem Beitrag Nginx: Denial Of…