IPアドレス検出の設定

English version: Configuring IP address detection

一部のウェブサーバーでは、サーバー構成が標準的でなかったり、リバースプロキシ経由でウェブサイトが稼働していたりするため、WP CerberがIPアドレスを自動的に検出できない場合があります。つまり、WP Cerberはウェブサイトを保護できず、WordPressダッシュボードへのアクセスをロックしてしまう可能性さえあります。

あなたのウェブサイトはプロキシサーバー経由でアクセスしていますか？

リバースプロキシとは、ウェブサーバーの前面に配置され、クライアントからのリクエストをそのウェブサーバー上でホストされているウェブサイトに転送する特殊なウェブサーバーのことです。

まず、メイン設定で「サイトはリバースプロキシの背後にあります」を有効にし、WP CerberがIPアドレスをどのように検出するかを以下の説明に従って確認してください。ウェブサイトがプロキシの背後にない場合、この設定を有効にするとセキュリティリスクが生じる可能性があることに注意してください。

WP CerberがIPアドレスを正しく検出していることを確認してください。

1. ブラウザで「私のIPアドレスは何ですか？ 」ページを開きます。
2. 別のブラウザタブ（ウィンドウ）を開き、ウェブサイト上のWP Cerberインストールの「ツール」/「診断」タブに移動します。
3. 「システム情報」セクションにある「お客様のIPアドレスは以下のように検出されました」という行を探してください。
4. 「私のIPアドレスは何ですか」ページに表示されているIPアドレスと、「検出されたIPアドレス」の行に表示されているIPアドレスを比較してください。2つのIPアドレスが同じであれば、WP Cerberは正しく設定されています。そうでない場合は、以下の手順に従ってください。

次は？

「マイサイトがリバースプロキシの背後にある」を有効にした後、WP CerberがIPアドレスを正しく検出しない場合は、 wp-config.phpファイルに特別な定数CERBER_IP_KEYを定義する必要があります。WP Cerberはこの定数をキーとして使用し、 $_SERVER変数からIPアドレスを取得します。以下の手順を参照してください。

CERBER_IP_KEY定数の設定

1. 現在のIPアドレスは、「私のIPアドレスは何ですか？ 」のページで確認できます。
2. WP Cerber管理メニューの下にあるツール管理ページに移動し、診断タブをクリックします。
3. サーバー環境変数セクションまでスクロールしてください。
4. 表示されている行のいずれかからIPアドレスを見つけてください。
5. IPアドレスが表示されている行の最初のセルに、キーが表示されます。以下の例では、キーはHTTP_X_REAL_IPです。HTTP_で始まらないキーを使用することをお勧めします。そのようなキーは最終手段としてのみ使用してください。
6. キーを取得し、 wp-config.phpファイルの先頭 (<?php の行の後) に、そのキーを含む以下の行を追加してください。

    define('CERBER_IP_KEY', 'HTTP_X_REAL_IP' ); 

The Server Environment Variables section on the Diagnostic tab

注：HTTP_X_REAL_IPは例として示されているものであり、ご自身のキーを見つけて使用する必要があります。

HTTPヘッダー「X-Forwarded-For」の使用に伴うセキュリティ上の影響