Help
Posted By Gregory

Configuration de la détection d'adresse IP

Il est essentiel pour WP Cerber de détecter correctement toutes les adresses IP.

English version: Configuring IP address detection


Sur certains serveurs web, WP Cerber ne peut pas détecter automatiquement les adresses IP en raison d'une configuration serveur non standard ou de l'utilisation d'un proxy inverse. WP Cerber ne peut donc pas protéger votre site web et peut même vous bloquer l'accès à votre tableau de bord WordPress.

Votre site Web est-il derrière un proxy ?

Un proxy inverse est un serveur Web spécialisé qui se trouve devant un serveur Web et transmet les demandes des clients aux sites Web hébergés sur le serveur Web.

Tout d'abord, essayez d'activer l' option « Mon site est protégé par un proxy inverse » dans les paramètres principaux et vérifiez comment WP Cerber détecte les adresses IP, comme décrit ci-dessous. N'oubliez pas que l'activation de cette option présente un risque de sécurité si votre site web n'est pas protégé par un proxy.

Assurez-vous que WP Cerber détecte correctement les adresses IP

  1. Ouvrez la page Quelle est mon adresse IP dans votre navigateur

  2. Ouvrez un deuxième onglet de navigateur (fenêtre) et accédez à l'onglet Outils / Diagnostic de votre installation WP Cerber sur votre site Web.

  3. Recherchez la ligne « Votre adresse IP est détectée comme » dans la section « Informations système ».

  4. Comparez l'adresse IP de la page « Quelle est mon adresse IP » à celle indiquée dans la ligne « Votre adresse IP est détectée comme ». Si vous voyez deux adresses IP identiques, WP Cerber est correctement configuré. Sinon, suivez les étapes ci-dessous.

Quelle est la prochaine étape ?

Si, après avoir activé « Mon site est protégé par un proxy inverse », WP Cerber ne détecte pas correctement les adresses IP, vous devez définir une constante spéciale CERBER_IP_KEY dans le fichier wp-config.php . WP Cerber l'utilisera comme clé pour obtenir les adresses IP à partir de la variable $_SERVER . Voir les instructions ci-dessous.

Configuration de la constante CERBER_IP_KEY

  1. Obtenez votre adresse IP actuelle sur la page Quelle est mon adresse IP

  2. Accédez à la page d'administration Outils qui se trouve sous le menu d'administration de WP Cerber et cliquez sur l'onglet Diagnostic

  3. Faites défiler jusqu'à la section Variables d'environnement du serveur

  4. Recherchez votre adresse IP dans l'une des lignes affichées dans la section

  5. Dans la première cellule de la ligne contenant votre adresse IP, vous verrez une clé. Dans l'exemple ci-dessous, la clé est HTTP_X_REAL_IP . Nous vous conseillons d'utiliser une clé qui ne commence pas par HTTP_ . N'utilisez cette clé qu'en dernier recours.

  6. Prenez la clé et ajoutez la ligne suivante avec votre clé au début du fichier wp-config.php (après la ligne avec <?php) 
     définir('CERBER_IP_KEY', 'HTTP_X_REAL_IP' );

Server Environment Variables

The Server Environment Variables section on the Diagnostic tab

Remarque : HTTP_X_REAL_IP est présenté à titre d'exemple, vous devez trouver et utiliser votre propre clé.

Conséquences de l'utilisation de l'en-tête HTTP « X-Forwarded-For » sur la sécurité

Si « Mon site est protégé par un proxy inverse » est activé, WP Cerber utilise l'en-tête HTTP « X-Forwarded-For » (XFF) pour détecter l'adresse IP d'origine du client lorsque les requêtes vers un site web transitent par un serveur proxy inverse ou un équilibreur de charge, par exemple un proxy Cloudflare. Dans le cadre de l'utilisation de listes de contrôle d'accès (ACL) basées sur des adresses IP, comme l'ACL de WP Cerber , l'utilisation de l'en-tête XFF peut avoir des conséquences sur la sécurité si elle n'est pas configurée correctement.

Si « Mon site est protégé par un proxy inverse » est activé sur un site web qui n'est pas protégé par un serveur proxy, un attaquant peut falsifier l'en-tête XFF d'une requête et ainsi contourner les règles ACL s'il connaît les entrées des listes d'accès. Pourquoi ? L'attaquant peut définir l'en-tête XFF sur une adresse IP autorisée par les règles des listes d'accès, ce qui lui permet d'obtenir un accès non autorisé.

Pour atténuer ce risque, il est important d'activer Mon site est derrière un proxy inverse sur un site Web connecté à Internet via un serveur proxy uniquement.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.