Configuration de la détection d'adresse IP
Il est crucial pour WP Cerber de détecter correctement toutes les adresses IP.
English version: Configuring IP address detection
Sur certains serveurs Web, WP Cerber ne peut pas détecter automatiquement les adresses IP en raison d'une configuration de serveur non standard ou de l'exécution du site Web derrière un proxy inverse. Cela signifie que WP Cerber n'est pas en mesure de protéger votre site Web et peut même vous empêcher d'accéder à votre tableau de bord WordPress.
Votre site Web est-il derrière un proxy ?
Un proxy inverse est un serveur Web spécialisé qui se trouve devant un serveur Web et transmet les requêtes des clients aux sites Web hébergés sur le serveur Web.
Tout d'abord, essayez d'activer Mon site est derrière un proxy inverse dans les paramètres principaux et vérifiez comment WP Cerber détecte les adresses IP comme décrit ci-dessous. Gardez à l’esprit que l’activation de ce paramètre présente un risque de sécurité si votre site Web n’est pas derrière un proxy.
Assurez-vous que WP Cerber détecte correctement les adresses IP
- Ouvrez la page Quelle est mon adresse IP dans votre navigateur
- Ouvrez un deuxième onglet de navigateur (fenêtre) et rendez-vous dans l'onglet Outils/Diagnostic de votre installation WP Cerber sur votre site internet.
- Recherchez la ligne « Votre adresse IP est détectée comme » dans la section « Informations système ».
- Comparez l'adresse IP sur la page Quelle est mon adresse IP à l'adresse IP affichée dans la ligne « Votre adresse IP est détectée comme ». Si vous voyez deux adresses IP identiques, WP Cerber a été correctement configuré. Sinon, suivez les étapes ci-dessous.
Et après?
Si après avoir activé Mon site est derrière un proxy inverse, WP Cerber ne détecte pas correctement les adresses IP, vous devez définir une constante spéciale CERBER_IP_KEY dans le fichier wp-config.php . WP Cerber l'utilisera comme clé pour obtenir les adresses IP de la variable $_SERVER . Voir les instructions ci-dessous.
Configuration de la constante CERBER_IP_KEY
- Obtenez votre adresse IP actuelle sur la page Quelle est mon adresse IP
- Accédez à la page d'administration Outils qui se trouve sous le menu d'administration de WP Cerber et cliquez sur l'onglet Diagnostic .
- Faites défiler jusqu'à la section Variables d'environnement du serveur
- Trouvez votre adresse IP dans l'une des lignes affichées dans la section
- Dans la première cellule de la ligne contenant votre adresse IP, vous verrez une clé. Dans l'exemple ci-dessous, la clé est HTTP_X_REAL_IP . Nous conseillons d'utiliser une clé qui ne commence pas par HTTP_ . Utilisez une telle clé en dernier recours.
- Prenez la clé et ajoutez la ligne suivante avec votre clé au début du fichier wp-config.php (après la ligne avec <?php)
définir('CERBER_IP_KEY', 'HTTP_X_REAL_IP' );
Remarque : Le HTTP_X_REAL_IP est présenté à titre d'exemple, vous devez connaître et utiliser votre propre clé.
Implications en matière de sécurité liées à l'utilisation de l'en-tête HTTP "X-Forwarded-For"
Si Mon site est derrière un proxy inverse est activé, WP Cerber utilise l'en-tête HTTP "X-Forwarded-For" (XFF) pour détecter l'adresse IP d'origine du client dans les situations où les requêtes vers un site Web transitent par un serveur proxy inverse ou un chargement. équilibreur, par exemple, un proxy Cloudflare. Dans le contexte de l'utilisation de listes de contrôle d'accès (ACL) basées sur des adresses IP telles que WP Cerber ACL , l'utilisation de l'en-tête XFF peut avoir des implications en matière de sécurité s'il n'est pas configuré correctement.
Si Mon site est derrière un proxy inverse est activé sur un site Web qui n'est pas derrière un serveur proxy, un attaquant peut falsifier l'en-tête XFF dans une requête et peut ainsi contourner les règles ACL s'il connaît les entrées des listes d'accès. Pourquoi? L'attaquant peut définir l'en-tête XFF sur une adresse IP autorisée par les règles des listes d'accès, lui permettant ainsi d'obtenir un accès non autorisé.
Pour atténuer ce risque, il est important d'activer Mon site est derrière un proxy inverse sur un site Web connecté à Internet via un serveur proxy uniquement.