WordPress unleashed: Nginx absichern

Im letzten Schritt sichern wir über den Nginx die Installation weiter ab.

Header Sicherheit

Mit zusätzlichen Headern, die vom Nginx gesendet werden, kann man manche Angriffsvektoren schließen

Unstimmige Requests blocken

Limit Request

Um einen Denial of Service (DOS) zu verhindern, führen wir ein Rate Limiting ein, wie in dem Beitrag Nginx: Denial Of Service Abwehr beschrieben.

WAF NAXSI

Als erstes aktivieren wir den auskommentierten Naxsi Beitrag in der /etc/nginx/nginx.conf

Dann wird die PHP Loaction des Vhosts um folgende Include für die Datei naxsi-wp.rules erweitert, in welche nachher die Ausnahmen kommen.

Angelegt wird die Datei mit

Am Anfang sollte man die Naxsi nur im Learning Mode laufen lassen und so ziemlich alle Funktionen von WordPress einmal durchklicken. Nach einiger Zeit des Benutzens dürften ausreichend Informationen im Error Log gelandet sein. Damit wird es Zeit Nx_util zu installieren. Wir brauchen zuerst Python. Dann laden wir das aktuelle Repository auf den Server und installieren das Tool.

Danach bestimmen wir unsere IP und machen einen Extrakt von /var/www/wordpress/logs/error.log, den wir im Folgenden untersuchen

Kompletter Vhost


Alle Teile dieser Serie

Ein Gedanke zu “WordPress unleashed: Nginx absichern

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.