Configuración de la detección de direcciones IP
Es crucial para WP Cerber detectar todas las direcciones IP correctamente.
English version: Configuring IP address detection
En algunos servidores web, WP Cerber no puede detectar direcciones IP automáticamente debido a una configuración de servidor no estándar o a que el sitio web se ejecuta tras un proxy inverso. Esto significa que WP Cerber no puede proteger tu sitio web e incluso puede bloquear tu acceso al panel de control de WordPress.
¿Su sitio web está detrás de un proxy?
Un proxy inverso es un servidor web especializado que se ubica frente a un servidor web y reenvía las solicitudes de los clientes a los sitios web alojados en el servidor web.
En primer lugar, intenta activar la opción "Mi sitio está protegido por un proxy inverso" en la Configuración principal y comprueba cómo WP Cerber detecta las direcciones IP, como se describe a continuación. Ten en cuenta que activar esta opción supone un riesgo de seguridad si tu sitio web no está protegido por un proxy.
Asegúrese de que WP Cerber detecte las direcciones IP correctamente
- Abra la página ¿Cuál es mi dirección IP? en su navegador
- Abra una segunda pestaña (ventana) del navegador y vaya a la pestaña Herramientas / Diagnóstico de su instalación de WP Cerber en su sitio web.
- Busque la fila "Su dirección IP se detecta como" en la sección "Información del sistema".
- Compare la dirección IP de la página "¿Cuál es mi dirección IP?" con la que aparece en la fila "Su dirección IP se detecta como". Si ve dos direcciones IP idénticas, WP Cerber se ha configurado correctamente. De lo contrario, siga los pasos a continuación.
¿Que sigue?
Si, tras habilitar "Mi sitio está detrás de un proxy inverso", WP Cerber no detecta las direcciones IP correctamente, deberá definir una constante especial CERBER_IP_KEY en el archivo wp-config.php . WP Cerber la usará como clave para obtener las direcciones IP de la variable $_SERVER . Consulte las instrucciones a continuación.
Configuración de la constante CERBER_IP_KEY
- Obtenga su dirección IP actual en la página ¿Cuál es mi dirección IP?
- Vaya a la página de administración de Herramientas que se encuentra debajo del menú de administración de WP Cerber y haga clic en la pestaña Diagnóstico
- Desplácese hacia abajo hasta la sección Variables de entorno del servidor
- Encuentra tu dirección IP en una de las filas que se muestran en la sección
- En la primera celda de la fila con tu dirección IP, verás una clave. En el ejemplo a continuación, la clave es HTTP_X_REAL_IP . Recomendamos usar una clave que no empiece por HTTP_ . Úsala como último recurso.
- Tome la clave y agregue la siguiente línea con su clave al comienzo del archivo wp-config.php (después de la línea con <?php)
define('CERBER_IP_CLAVE', 'HTTP_X_REAL_IP' );
The Server Environment Variables section on the Diagnostic tab
Nota: HTTP_X_REAL_IP se muestra como ejemplo, debes buscar y usar tu propia clave.
Implicaciones de seguridad del uso del encabezado HTTP "X-Forwarded-For"
Si la opción "Mi sitio web está protegido por un proxy inverso" está habilitada, WP Cerber utiliza el encabezado HTTP "X-Forwarded-For" (XFF) para detectar la dirección IP original del cliente cuando las solicitudes a un sitio web pasan por un servidor proxy inverso o un balanceador de carga, por ejemplo, un proxy de Cloudflare. Al usar listas de control de acceso (ACL) basadas en direcciones IP, como WP Cerber ACL , el uso del encabezado XFF puede tener implicaciones de seguridad si no se configura correctamente.
Si la opción "Mi sitio está detrás de un proxy inverso" está habilitada en un sitio web que no está detrás de un servidor proxy, un atacante puede falsificar el encabezado XFF en una solicitud y, por lo tanto, eludir las reglas de ACL si conoce las entradas de las listas de acceso. ¿Por qué? El atacante puede configurar el encabezado XFF a una dirección IP permitida por las reglas de las listas de acceso, lo que le permite obtener acceso no autorizado.
Para mitigar este riesgo, es importante habilitar Mi sitio está detrás de un proxy inverso en un sitio web conectado a Internet únicamente a través de un servidor proxy.
WP Cerber Security 7.9.7
Development version 7.9.9
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.