Configuratie van IP-adresdetectie
Het is cruciaal voor WP Cerber om alle IP-adressen correct te detecteren.
English version: Configuring IP address detection
Op sommige webservers kan WP Cerber IP-adressen niet automatisch detecteren vanwege een niet-standaard serverconfiguratie of omdat de website achter een reverse proxy draait. Dat betekent dat WP Cerber uw website niet kan beschermen en u zelfs kan buitensluiten van uw WordPress-dashboard.
Staat uw website achter een proxy?
Een reverse proxy is een gespecialiseerde webserver die voor een webserver staat en clientverzoeken doorstuurt naar websites die op de webserver worden gehost.
Probeer allereerst Mijn site bevindt zich achter een omgekeerde proxy in de Hoofdinstellingen in te schakelen en controleer hoe WP Cerber IP-adressen detecteert, zoals hieronder beschreven. Houd er rekening mee dat het inschakelen van deze instelling een beveiligingsrisico met zich meebrengt als uw website zich niet achter een proxy bevindt.
Zorg ervoor dat WP Cerber IP-adressen correct detecteert
- Open de pagina Wat is mijn IP-adres in uw browser
- Open een tweede browsertabblad (venster) en ga naar het tabblad Extra / Diagnostiek van uw WP Cerber-installatie op uw website.
- Zoek de rij 'Uw IP-adres wordt gedetecteerd als' in het gedeelte 'Systeeminfo'.
- Vergelijk het IP-adres op de pagina Wat is mijn IP-adres met het IP-adres dat wordt weergegeven in de rij 'Uw IP-adres wordt gedetecteerd als'. Als u twee identieke IP-adressen ziet, heeft WP Cerber correct geconfigureerd. Volg anders de onderstaande stappen.
Wat is het volgende?
Als na het inschakelen van Mijn site bevindt zich achter een omgekeerde proxy, WP Cerber IP-adressen niet correct detecteert, moet u een speciale CERBER_IP_KEY- constante definiƫren in het wp-config.php- bestand. WP Cerber zal het gebruiken als een sleutel om IP-adressen te verkrijgen uit de $_SERVER variabele. Zie onderstaande instructie.
De constante CERBER_IP_KEY configureren
- Zoek uw huidige IP-adres op de pagina Wat is mijn IP-adres
- Ga naar de Tools- beheerpagina die zich onder het WP Cerber-beheermenu bevindt en klik op het tabblad Diagnostiek
- Blader omlaag naar het gedeelte Serveromgevingsvariabelen
- Zoek uw IP-adres in een van de rijen die in de sectie worden weergegeven
- In de eerste cel van de rij met uw IP-adres ziet u een sleutel. In het onderstaande voorbeeld is de sleutel HTTP_X_REAL_IP . Wij raden u aan een sleutel te gebruiken die niet begint met HTTP_ . Gebruik zo'n sleutel als laatste redmiddel.
- Neem de sleutel en voeg de volgende regel met uw sleutel toe aan het begin van het wp-config.php- bestand (na de regel met <?php)
definieer('CERBER_IP_KEY', 'HTTP_X_REAL_IP');
Let op: De HTTP_X_REAL_IP wordt als voorbeeld getoond, u moet uw eigen sleutel uitzoeken en gebruiken.
Beveiligingsimplicaties van het gebruik van de HTTP-header "X-Forwarded-For".
Als Mijn site bevindt zich achter een reverse proxy is ingeschakeld, gebruikt WP Cerber de HTTP-header "X-Forwarded-For" (XFF) om het oorspronkelijke IP-adres van de client te detecteren in situaties waarin verzoeken aan een website via een reverse proxy-server of een belasting verlopen balancer, bijvoorbeeld een Cloudflare-proxy. In de context van het gebruik van toegangscontrolelijsten (ACL) op basis van IP-adressen zoals WP Cerber ACL kan het gebruik van de XFF-header beveiligingsimplicaties hebben als deze niet correct is geconfigureerd.
Als Mijn site bevindt zich achter een reverse proxy is ingeschakeld op een website die zich niet achter een proxyserver bevindt, kan een aanvaller de XFF-header in een verzoek vervalsen en zo de ACL-regels omzeilen als de aanvaller de toegangslijsten kent. Waarom? De aanvaller kan de XFF-header instellen op een IP-adres dat is toegestaan volgens de regels van de toegangslijsten, waardoor hij ongeautoriseerde toegang kan verkrijgen.
Om dit risico te beperken, is het belangrijk om Mijn site bevindt zich achter een omgekeerde proxy in te schakelen op een website die via een proxyserver met internet is verbonden.