Help
Posted By Gregory

Configurar la detección de direcciones IP

Es fundamental que WP Cerber detecte todas las direcciones IP correctamente.

English version: Configuring IP address detection


En algunos servidores web, WP Cerber no puede detectar direcciones IP automáticamente debido a una configuración de servidor no estándar o a que el sitio web se ejecuta detrás de un proxy inverso. Eso significa que WP Cerber no puede proteger su sitio web e incluso puede bloquearle el acceso a su panel de WordPress.

¿Su sitio web está detrás de un proxy?

Un proxy inverso es un servidor web especializado que se ubica frente a un servidor web y reenvía las solicitudes de los clientes a los sitios web alojados en el servidor web.

En primer lugar, intente habilitar Mi sitio está detrás de un proxy inverso en la Configuración principal y verifique cómo WP Cerber detecta las direcciones IP como se describe a continuación. Tenga en cuenta que habilitar esta configuración representa un riesgo de seguridad si su sitio web no está detrás de un proxy.

Asegúrese de que WP Cerber detecte las direcciones IP correctamente

  1. Abra la página ¿Cuál es mi dirección IP? en su navegador

  2. Abra una segunda pestaña (ventana) del navegador y vaya a la pestaña Herramientas/Diagnóstico de su instalación de WP Cerber en su sitio web.

  3. Busque la fila "Su dirección IP se detecta como" en la sección "Información del sistema".

  4. Compare la dirección IP en la página ¿Cuál es mi dirección IP? con la dirección IP que se muestra en la fila "Su dirección IP se detecta como". Si ve dos direcciones IP idénticas, WP Cerber se ha configurado correctamente. De lo contrario, siga los pasos a continuación.

¿Que sigue?

Si después de habilitar Mi sitio está detrás de un proxy inverso, WP Cerber no detecta las direcciones IP correctamente, debe definir una constante CERBER_IP_KEY especial en el archivo wp-config.php . WP Cerber lo usará como clave para obtener direcciones IP de la variable $_SERVER . Vea las instrucciones a continuación.

Configurar la constante CERBER_IP_KEY

  1. Obtenga su dirección IP actual en la página ¿Cuál es mi dirección IP?

  2. Vaya a la página de administración de Herramientas que se encuentra en el menú de administración de WP Cerber y haga clic en la pestaña Diagnóstico .

  3. Desplácese hacia abajo hasta la sección Variables de entorno del servidor

  4. Busque su dirección IP en una de las filas que se muestran en la sección

  5. En la primera celda de la fila con su dirección IP, verá una clave. En el siguiente ejemplo, la clave es HTTP_X_REAL_IP . Le recomendamos utilizar una clave que no comience con HTTP_ . Utilice dicha clave como último recurso.

  6. Tome la clave y agregue la siguiente línea con su clave al comienzo del archivo wp-config.php (después de la línea con <?php) 
     define('CERBER_IP_KEY', 'HTTP_X_REAL_IP');

Server Environment Variables

The Server Environment Variables section on the Diagnostic tab

Nota: HTTP_X_REAL_IP se muestra como ejemplo, debe averiguarlo y utilizar su propia clave.

Implicaciones de seguridad del uso del encabezado HTTP "X-Forwarded-For"

Si Mi sitio está detrás de un proxy inverso está habilitado, WP Cerber utiliza el encabezado HTTP "X-Forwarded-For" (XFF) para detectar la dirección IP del cliente original en situaciones en las que las solicitudes a un sitio web pasan a través de un servidor proxy inverso o una carga. balanceador, por ejemplo, un proxy de Cloudflare. En el contexto del uso de listas de control de acceso (ACL) basadas en direcciones IP como WP Cerber ACL , el uso del encabezado XFF puede tener implicaciones de seguridad si no se configura correctamente.

Si Mi sitio está detrás de un proxy inverso está habilitado en un sitio web que no está detrás de un servidor proxy, un atacante puede falsificar el encabezado XFF en una solicitud y, por lo tanto, puede eludir las reglas de ACL si el atacante conoce las entradas de las listas de acceso. ¿Por qué? El atacante puede configurar el encabezado XFF en una dirección IP permitida por las reglas de las listas de acceso, lo que le permite obtener acceso no autorizado.

Para mitigar este riesgo, es importante habilitar Mi sitio está detrás de un proxy inverso en un sitio web conectado a Internet a través de un servidor proxy únicamente.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.