Back-end beveiligen in Nginx

Pack Hosting Panel

Momenteel is er een steigende lijn en komt het steeds vaker voor dat er brute force password guessing attacks worden uitgevoerd op de back-end van E-Commerce platformen. In sommige gevallen zal het ook mogelijk zijn dat zij toegang kunnen krijgen tot de back-end en adviseren wij om de back-end te beveiligen met behulp van dit artikel.

Het instellen van het configuratiebestand

De admin-omgeving / backend van een webshop kan worden afgeschermd middels een Nginx configuratie. Je kunt IP-adressen toevoegen aan de whitelist, de rest van de buitenwereld zal een 403 statuscode (forbidden) krijgen.

In ons voorbeeld heet onze admin 'beheer' en willen we deze afschermen. Verder willen we de IP-adressen 1.2.3.4 en 4.3.2.1 toevoegen aan de whitelist.

Met bovenstaande voorbeeld komen we tot de volgende Nginx-configuratie:

location ~ ^\/(index.php\/)?(beheer) {

    allow 1.2.3.4;  # Whitelist IP-adres 1
    allow 4.3.2.1;  # Whitelist IP-adres 2

    deny all;

    try_files $cache_uri $uri $uri/ @handler;

    # Alternative urls
    location ~* ^\/(index.php\/)?beheer {
        rewrite / /index.php break;
        echo_exec @main;
    }

    location ~ \.php$ {
        echo_exec @main;
    }
}

We gebruiken hier het url pad beheer maar kan dit voor elke applicatie anders zijn.

Vergeet na het toevoegen van de Nginx configuratie de Nginx service niet te herladen:

$ nginx-reload

Back-end beveiligen in Nginx

Hoe kan ik mijn back-end beveiligen in Nginx?

Het instellen van het configuratiebestand

Hipex Docs