Help
Posted By Gregory

Configurazione del rilevamento degli indirizzi IP

È fondamentale che WP Cerber rilevi correttamente tutti gli indirizzi IP.

English version: Configuring IP address detection


Su alcuni server web, WP Cerber non è in grado di rilevare automaticamente gli indirizzi IP a causa di una configurazione del server non standard o perché il sito web è in esecuzione dietro un proxy inverso. Ciò significa che WP Cerber non può proteggere il tuo sito web e potrebbe persino impedirti di accedere alla dashboard di WordPress.

Il tuo sito web si trova dietro un server proxy?

Un proxy inverso è un server web specializzato che si interpone tra un server web e un altro, inoltrando le richieste dei client ai siti web ospitati su quest'ultimo.

Innanzitutto, prova ad attivare l'opzione "Il mio sito si trova dietro un proxy inverso" nelle Impostazioni principali e verifica come WP Cerber rileva gli indirizzi IP, come descritto di seguito. Tieni presente che l'attivazione di questa impostazione comporta un rischio per la sicurezza se il tuo sito web non si trova dietro un proxy.

Assicurati che WP Cerber rilevi correttamente gli indirizzi IP

  1. Apri la pagina " Qual è il mio indirizzo IP" nel tuo browser.

  2. Apri una seconda scheda (finestra) del browser e vai alla scheda Strumenti/Diagnostica dell'installazione di WP Cerber sul tuo sito web.

  3. Nella sezione "Informazioni di sistema" trova la riga "Il tuo indirizzo IP viene rilevato come".

  4. Confronta l'indirizzo IP visualizzato nella pagina "Qual è il mio indirizzo IP" con l'indirizzo IP mostrato nella riga "Il tuo indirizzo IP è stato rilevato come". Se vedi due indirizzi IP identici, WP Cerber è configurato correttamente. Altrimenti, segui i passaggi seguenti.

Cosa succederà ora?

Se dopo aver abilitato "Il mio sito si trova dietro un proxy inverso" WP Cerber non rileva correttamente gli indirizzi IP, è necessario definire una costante speciale CERBER_IP_KEY nel file wp-config.php . WP Cerber la utilizzerà come chiave per ottenere gli indirizzi IP dalla variabile $_SERVER . Consultare le istruzioni riportate di seguito.

Configurazione della costante CERBER_IP_KEY

  1. Trova il tuo indirizzo IP attuale nella pagina " Qual è il mio indirizzo IP? ".

  2. Vai alla pagina Strumenti di amministrazione, che si trova nel menu di amministrazione di WP Cerber, e fai clic sulla scheda Diagnostica.

  3. Scorri verso il basso fino alla sezione Variabili d'ambiente del server

  4. Trova il tuo indirizzo IP in una delle righe visualizzate nella sezione

  5. Nella prima cella della riga contenente il tuo indirizzo IP, troverai una chiave. Nell'esempio seguente, la chiave è HTTP_X_REAL_IP . Ti consigliamo di utilizzare una chiave che non inizi con HTTP_ . Utilizza una chiave di questo tipo solo come ultima risorsa.

  6. Prendi la chiave e aggiungi la seguente riga con la tua chiave all'inizio del file wp-config.php (dopo la riga con <?php) 
     define('CERBER_IP_KEY', 'HTTP_X_REAL_IP' );

Server Environment Variables

The Server Environment Variables section on the Diagnostic tab

Nota: HTTP_X_REAL_IP è mostrato a titolo di esempio, è necessario trovare e utilizzare la propria chiave.

Implicazioni di sicurezza derivanti dall'utilizzo dell'intestazione HTTP "X-Forwarded-For"

Se l'opzione "Il mio sito si trova dietro un proxy inverso" è abilitata, WP Cerber utilizza l'intestazione HTTP "X-Forwarded-For" (XFF) per rilevare l'indirizzo IP del client originale quando le richieste a un sito web passano attraverso un server proxy inverso o un bilanciatore di carico, ad esempio un proxy Cloudflare. Nel contesto dell'utilizzo di liste di controllo degli accessi (ACL) basate su indirizzi IP, come WP Cerber ACL , l'utilizzo dell'intestazione XFF può avere implicazioni per la sicurezza se non configurata correttamente.

Se l'opzione "Il mio sito è dietro un proxy inverso" è abilitata su un sito web che non si trova dietro un server proxy, un utente malintenzionato può falsificare l'intestazione XFF in una richiesta e quindi aggirare le regole ACL se conosce le voci degli elenchi di controllo degli accessi. Perché? L'attaccante può impostare l'intestazione XFF su un indirizzo IP consentito dalle regole degli elenchi di controllo degli accessi, ottenendo così un accesso non autorizzato.

Per mitigare questo rischio, è importante abilitare "Il mio sito si trova dietro un proxy inverso" solo sui siti web connessi a Internet tramite un server proxy.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.