înregistrare Logare
Puncte:-1
avatar Ubuntu

How to secure the WordPress site running on Nginx

drapel tk
Peter

Can someone explain to me some important Nginx server configurations to have a secure WordPress site?

24
0 + 0
cocomac avatar
drapel cn
cocomac
Asta va depinde de cât de „sigur” trebuie să fie. Ai un blog mic pe care nu vrei să fii piratat? Sau găzduiești conținut care ar putea face ca un stat național să dorească să te atace? Trebuie să iei în considerare _de ce_ încerci să te aperi și să ai un nivel de apărare care să se potrivească. De asemenea, **niciodată** nu au SSH protejat prin parolă disponibil public. Dacă trebuie ca SSH să fie public, atunci **necesită** chei SSH pentru toate conturile. Și folosiți ceva de genul [ssh-audit](https://pypi.org/project/ssh-audit/) pentru a-l securiza. [Aici](https://bit.ly/35mHfT3) este `sshd_config` pe care îl folosesc.
1
Răspunde
Puncte:0
avatar Ubuntu
drapel tr
user1575538

Dacă un atacator decide să câștige controlul asupra site-ului dvs. WordPress, atacatorul poate fi capabil să introducă câteva scripturi PHP în directorul de încărcări. Pentru a preveni aceste fișiere solicitante, directivele de locație de mai jos vor inspecta cererile. Dacă fișierele se termină în .php nega-le pe toate. Acest lucru este negat de Nginx și restricționează accesul anumitor clienți.

locație ~* .(pl|cgi|py|sh|lua)$ {
    întoarcere 444;
}

Și, de asemenea, utilizați directivele de locație de mai jos pentru a împiedica vizitatorii să obțină informații sensibile despre site-ul dvs. WordPress.

locație ~ /(.|wp-config.php|wp-comments-post.php|readme.html|license.txt) {
    nega totul;
}

Sper că aceste două puncte vă vor ajuta și, dacă aveți nevoie de mai multe sfaturi, consultați acest articol: Site WordPress care rulează pe Nginx. Mulțumesc!

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.