Help
Posted By Gregory

Configuración de la detección de direcciones IP

Es fundamental que WP Cerber detecte correctamente todas las direcciones IP.

English version: Configuring IP address detection


En algunos servidores web, WP Cerber no puede detectar automáticamente las direcciones IP debido a una configuración de servidor no estándar o a que el sitio web se ejecuta detrás de un proxy inverso. Esto significa que WP Cerber no puede proteger su sitio web e incluso puede bloquearle el acceso al panel de control de WordPress.

¿Su sitio web está detrás de un servidor proxy?

Un proxy inverso es un servidor web especializado que se sitúa delante de un servidor web y reenvía las solicitudes de los clientes a los sitios web alojados en dicho servidor.

En primer lugar, intenta activar la opción "Mi sitio está detrás de un proxy inverso" en la configuración principal y comprueba cómo WP Cerber detecta las direcciones IP, tal como se describe a continuación. Ten en cuenta que activar esta opción supone un riesgo de seguridad si tu sitio web no está detrás de un proxy.

Asegúrese de que WP Cerber detecte correctamente las direcciones IP.

  1. Abra la página " ¿Cuál es mi dirección IP?" en su navegador.

  2. Abra una segunda pestaña (ventana) del navegador y vaya a la pestaña Herramientas / Diagnóstico de la instalación de WP Cerber en su sitio web.

  3. Busque la fila "Su dirección IP se detecta como" en la sección "Información del sistema".

  4. Compara la dirección IP que aparece en la página " ¿Cuál es mi dirección IP? " con la que se muestra en la fila "Tu dirección IP se ha detectado como". Si ves dos direcciones IP idénticas, WP Cerber se ha configurado correctamente. De lo contrario, sigue los pasos que se indican a continuación.

¿Qué sigue?

Si tras activar la opción "Mi sitio está detrás de un proxy inverso", WP Cerber no detecta correctamente las direcciones IP, deberá definir una constante especial llamada CERBER_IP_KEY en el archivo wp-config.php . WP Cerber la utilizará como clave para obtener las direcciones IP de la variable $_SERVER . Consulte las instrucciones a continuación.

Configuración de la constante CERBER_IP_KEY

  1. Obtén tu dirección IP actual en la página ¿Cuál es mi dirección IP?

  2. Ve a la página de administración de Herramientas , que se encuentra en el menú de administración de WP Cerber, y haz clic en la pestaña Diagnóstico.

  3. Desplácese hacia abajo hasta la sección Variables de entorno del servidor.

  4. Encuentra tu dirección IP en una de las filas que se muestran en la sección

  5. En la primera celda de la fila con tu dirección IP, verás una clave. En el ejemplo siguiente, la clave es HTTP_X_REAL_IP . Te recomendamos usar una clave que no empiece con HTTP_ . Utiliza una clave de este tipo solo como último recurso.

  6. Coge la clave y añade la siguiente línea con tu clave al principio del archivo wp-config.php (después de la línea con <?php) 
     define('CERBER_IP_KEY', 'HTTP_X_REAL_IP' );

Server Environment Variables

The Server Environment Variables section on the Diagnostic tab

Nota: La dirección HTTP_X_REAL_IP se muestra a modo de ejemplo; usted debe averiguar y utilizar su propia clave.

Implicaciones de seguridad del uso del encabezado HTTP "X-Forwarded-For"

Si la opción "Mi sitio está detrás de un proxy inverso" está activada, WP Cerber utiliza el encabezado HTTP "X-Forwarded-For" (XFF) para detectar la dirección IP original del cliente en situaciones donde las solicitudes a un sitio web pasan por un servidor proxy inverso o un balanceador de carga, como por ejemplo, un proxy de Cloudflare. En el contexto del uso de listas de control de acceso (ACL) basadas en direcciones IP, como las ACL de WP Cerber , el uso del encabezado XFF puede tener implicaciones de seguridad si no se configura correctamente.

Si la opción "Mi sitio está detrás de un proxy inverso" está habilitada en un sitio web que no está detrás de un servidor proxy, un atacante puede falsificar el encabezado XFF en una solicitud y, por lo tanto, eludir las reglas de la lista de control de acceso (ACL) si conoce las entradas de dicha lista. ¿Por qué? El atacante puede configurar el encabezado XFF con una dirección IP permitida por las reglas de la lista de control de acceso, lo que le permite obtener acceso no autorizado.

Para mitigar este riesgo, es importante habilitar "Mi sitio está detrás de un proxy inverso" en un sitio web conectado a Internet solo a través de un servidor proxy.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.