Help
Posted By Gregory

Configurazione del rilevamento dell'indirizzo IP

È fondamentale per WP Cerber rilevare correttamente tutti gli indirizzi IP.

English version: Configuring IP address detection


Su alcuni server Web, WP Cerber non è in grado di rilevare automaticamente gli indirizzi IP a causa di una configurazione del server non standard o dell'esecuzione del sito Web dietro un proxy inverso. Ciò significa che WP Cerber non è in grado di proteggere il tuo sito Web e può persino bloccarti fuori dalla dashboard di WordPress.

Il tuo sito web è protetto da un proxy?

Un proxy inverso è un server Web specializzato che si trova di fronte a un server Web e inoltra le richieste dei client ai siti Web ospitati sul server Web.

Prima di tutto, prova ad abilitare Il mio sito è dietro un proxy inverso nelle Impostazioni principali e controlla come WP Cerber rileva gli indirizzi IP come descritto di seguito. Tieni presente che l'abilitazione di questa impostazione rappresenta un rischio per la sicurezza se il tuo sito Web non è protetto da un proxy.

Assicurati che WP Cerber rilevi correttamente gli indirizzi IP

  1. Apri la pagina Qual è il mio indirizzo IP nel tuo browser

  2. Apri una seconda scheda del browser (finestra) e vai alla scheda Strumenti / Diagnostica dell'installazione di WP Cerber sul tuo sito web.

  3. Trova la riga "Il tuo indirizzo IP è stato rilevato come" nella sezione "Informazioni di sistema".

  4. Confronta l'indirizzo IP nella pagina Qual è il mio indirizzo IP con l'indirizzo IP mostrato nella riga "Il tuo indirizzo IP è stato rilevato come". Se vedi due indirizzi IP identici, WP Cerber è stato configurato correttamente. Altrimenti, segui i passaggi seguenti.

Qual è il prossimo?

Se dopo aver abilitato My site is behind a reverse proxy WP Cerber non rileva correttamente gli indirizzi IP, devi definire una speciale costante CERBER_IP_KEY nel file wp-config.php . WP Cerber lo utilizzerà come chiave per ottenere gli indirizzi IP dalla variabile $_SERVER . Vedere le istruzioni di seguito.

Configurazione della costante CERBER_IP_KEY

  1. Ottieni il tuo attuale indirizzo IP nella pagina Qual è il mio indirizzo IP

  2. Vai alla pagina di amministrazione degli strumenti che si trova nel menu di amministrazione di WP Cerber e fai clic sulla scheda Diagnostica

  3. Scorri verso il basso fino alla sezione Variabili di ambiente del server

  4. Trova il tuo indirizzo IP in una delle righe visualizzate nella sezione

  5. Nella prima cella della riga con il tuo indirizzo IP, vedrai una chiave. Nell'esempio seguente, la chiave è HTTP_X_REAL_IP . Si consiglia di utilizzare una chiave che non inizi con HTTP_ . Utilizzare tale chiave come ultima risorsa.

  6. Prendi la chiave e aggiungi la seguente riga con la tua chiave all'inizio del file wp-config.php (dopo la riga con <?php) 
     define('CERBER_IP_KEY', 'HTTP_X_REAL_IP' );

Server Environment Variables

The Server Environment Variables section on the Diagnostic tab

Nota: l'HTTP_X_REAL_IP è mostrato come esempio, devi scoprire e usare la tua chiave.

Implicazioni sulla sicurezza dell'utilizzo dell'intestazione HTTP "X-Forwarded-For".

Se Il mio sito è dietro un proxy inverso è abilitato, WP Cerber utilizza l'intestazione HTTP "X-Forwarded-For" (XFF) per rilevare l'indirizzo IP del client originale in situazioni in cui le richieste a un sito Web passano attraverso un server proxy inverso o un carico bilanciatore, ad esempio, un proxy Cloudflare. Nel contesto dell'utilizzo di elenchi di controllo di accesso (ACL) basati su indirizzi IP come WP Cerber ACL , l'utilizzo dell'intestazione XFF può avere implicazioni sulla sicurezza se non configurato correttamente.

Se Il mio sito è dietro un proxy inverso è abilitato su un sito Web che non si trova dietro un server proxy, un utente malintenzionato può falsificare l'intestazione XFF in una richiesta e quindi può ignorare le regole ACL se conosce le voci degli elenchi di accesso. Perché? L'attaccante può impostare l'intestazione XFF su un indirizzo IP consentito dalle regole degli elenchi di accesso, consentendogli di ottenere un accesso non autorizzato.

Per mitigare questo rischio, è importante abilitare Il mio sito è protetto da un proxy inverso su un sito Web connesso a Internet solo tramite un server proxy.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.