Help
Posted By Gregory

Configuration de la détection d'adresse IP

Il est crucial pour WP Cerber de détecter correctement toutes les adresses IP.

English version: Configuring IP address detection


Sur certains serveurs Web, WP Cerber ne peut pas détecter automatiquement les adresses IP en raison d'une configuration de serveur non standard ou de l'exécution du site Web derrière un proxy inverse. Cela signifie que WP Cerber est incapable de protéger votre site Web et peut même vous empêcher d'accéder à votre tableau de bord WordPress.

Votre site web est-il derrière un proxy ?

Un proxy inverse est un serveur Web spécialisé qui se trouve devant un serveur Web et transmet les demandes des clients aux sites Web hébergés sur le serveur Web.

Tout d'abord, essayez d'activer Mon site est derrière un proxy inverse dans les paramètres principaux et vérifiez comment WP Cerber détecte les adresses IP comme décrit ci-dessous. Gardez à l'esprit que l'activation de ce paramètre présente un risque de sécurité si votre site Web n'est pas derrière un proxy.

Assurez-vous que WP Cerber détecte correctement les adresses IP

  1. Ouvrez la page Quelle est mon adresse IP dans votre navigateur

  2. Ouvrez un deuxième onglet de navigateur (fenêtre) et accédez à l'onglet Outils / Diagnostic de votre installation WP Cerber sur votre site Web.

  3. Recherchez la ligne "Votre adresse IP est détectée comme" dans la section "Informations système".

  4. Comparez l'adresse IP sur la page Quelle est mon adresse IP à l'adresse IP indiquée dans la ligne "Votre adresse IP est détectée comme". Si vous voyez deux adresses IP identiques, WP Cerber a été configuré correctement. Sinon, suivez les étapes ci-dessous.

Et après?

Si après avoir activé Mon site est derrière un proxy inverse, WP Cerber ne détecte pas correctement les adresses IP, vous devez définir une constante spéciale CERBER_IP_KEY dans le fichier wp-config.php . WP Cerber l'utilisera comme clé pour obtenir des adresses IP à partir de la variable $_SERVER . Voir les instructions ci-dessous.

Configuration de la constante CERBER_IP_KEY

  1. Obtenez votre adresse IP actuelle sur la page Quelle est mon adresse IP

  2. Accédez à la page d'administration des outils qui se trouve sous le menu d'administration de WP Cerber et cliquez sur l'onglet Diagnostic

  3. Faites défiler jusqu'à la section Variables d'environnement du serveur

  4. Trouvez votre adresse IP dans l'une des lignes affichées dans la section

  5. Dans la première cellule de la ligne avec votre adresse IP, vous verrez une clé. Dans l'exemple ci-dessous, la clé est HTTP_X_REAL_IP . Nous vous conseillons d'utiliser une clé qui ne commence pas par HTTP_ . Utilisez une telle clé en dernier recours.

  6. Prenez la clé et ajoutez la ligne suivante avec votre clé au début du fichier wp-config.php (après la ligne avec <?php) 
     définir('CERBER_IP_KEY', 'HTTP_X_REAL_IP' );

Server Environment Variables

The Server Environment Variables section on the Diagnostic tab

Remarque : Le HTTP_X_REAL_IP est affiché à titre d'exemple, vous devez trouver et utiliser votre propre clé.

Implications pour la sécurité de l'utilisation de l'en-tête HTTP "X-Forwarded-For"

Si Mon site est derrière un proxy inverse est activé, WP Cerber utilise l'en-tête HTTP "X-Forwarded-For" (XFF) pour détecter l'adresse IP du client d'origine dans les situations où les requêtes vers un site Web passent par un serveur proxy inverse ou une charge équilibreur, par exemple, un proxy Cloudflare. Dans le contexte de l'utilisation de listes de contrôle d'accès (ACL) basées sur des adresses IP telles que WP Cerber ACL , l'utilisation de l'en-tête XFF peut avoir des implications sur la sécurité si elle n'est pas configurée correctement.

Si Mon site est derrière un proxy inverse est activé sur un site Web qui n'est pas derrière un serveur proxy, un attaquant peut falsifier l'en-tête XFF dans une requête et ainsi contourner les règles ACL si l'attaquant connaît les entrées des listes d'accès. Pourquoi? L'attaquant peut définir l'en-tête XFF sur une adresse IP autorisée par les règles des listes d'accès, ce qui lui permet d'obtenir un accès non autorisé.

Pour atténuer ce risque, il est important d'activer Mon site est derrière un proxy inverse sur un site Web connecté à Internet via un serveur proxy uniquement.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.