Help

Konfigurowanie wykrywania adresu IP

Dla WP Cerber ważne jest prawidłowe wykrycie wszystkich adresów IP.


English version: Configuring IP address detection


Na niektórych serwerach internetowych WP Cerber nie może automatycznie wykryć adresów IP ze względu na niestandardową konfigurację serwera lub działanie witryny za odwrotnym proxy. Oznacza to, że WP Cerber nie jest w stanie chronić Twojej witryny i może nawet zablokować dostęp do pulpitu nawigacyjnego WordPress.

Czy Twoja witryna internetowa znajduje się za serwerem proxy?

Odwrotne proxy to wyspecjalizowany serwer WWW, który znajduje się przed serwerem WWW i przekazuje żądania klientów do witryn hostowanych na serwerze WWW.

Przede wszystkim spróbuj włączyć opcję Moja witryna znajduje się za odwrotnym proxy w Ustawieniach głównych i sprawdź, jak WP Cerber wykrywa adresy IP, jak opisano poniżej. Pamiętaj, że włączenie tego ustawienia stwarza ryzyko bezpieczeństwa, jeśli Twoja witryna nie znajduje się za serwerem proxy.

Upewnij się, że WP Cerber poprawnie wykrywa adresy IP

  1. Otwórz w przeglądarce stronę Jaki jest mój adres IP
  2. Otwórz drugą kartę (okno) przeglądarki i przejdź do zakładki Narzędzia / Diagnostyka instalacji WP Cerber na swojej stronie internetowej.
  3. Znajdź wiersz „Twój adres IP został wykryty jako” w sekcji „Informacje o systemie”.
  4. Porównaj adres IP na stronie Jaki jest mój adres IP z adresem IP pokazanym w wierszu „Twój adres IP został wykryty jako”. Jeśli widzisz dwa identyczne adresy IP, oznacza to, że WP Cerber został poprawnie skonfigurowany. W przeciwnym razie wykonaj poniższe czynności.

Co dalej?

Jeżeli po włączeniu opcji Moja witryna znajduje się za odwrotnym proxy, WP Cerber nie wykrywa poprawnie adresów IP, należy zdefiniować specjalną stałą CERBER_IP_KEY w pliku wp-config.php . WP Cerber użyje go jako klucza do uzyskania adresów IP ze zmiennej $_SERVER . Zobacz poniższą instrukcję.

Konfiguracja stałej CERBER_IP_KEY

  1. Uzyskaj swój aktualny adres IP na stronie Jaki jest mój adres IP
  2. Przejdź do strony administratora narzędzi znajdującej się w menu administratora WP Cerber i kliknij kartę Diagnostyka
  3. Przewiń w dół do sekcji Zmienne środowiskowe serwera
  4. Znajdź swój adres IP w jednym z wierszy wyświetlonych w tej sekcji
  5. W pierwszej komórce wiersza z Twoim adresem IP zobaczysz klucz. W poniższym przykładzie kluczem jest HTTP_X_REAL_IP . Radzimy użyć klucza, który nie zaczyna się od HTTP_ . Użyj takiego klucza w ostateczności.
  6. Weź klucz i dodaj następujący wiersz ze swoim kluczem na początku pliku wp-config.php (po wierszu z <?php)
     zdefiniuj('CERBER_IP_KEY', 'HTTP_X_REAL_IP' ); 

Server Environment Variables

The Server Environment Variables section on the Diagnostic tab

Uwaga: jako przykład pokazano HTTP_X_REAL_IP, musisz znaleźć własny klucz i użyć go.

Implikacje bezpieczeństwa wynikające z używania nagłówka HTTP „X-Forwarded-For”.

Jeśli opcja Moja witryna znajduje się za odwrotnym proxy jest włączona, WP Cerber używa nagłówka HTTP „X-Forwarded-For” (XFF) do wykrywania oryginalnego adresu IP klienta w sytuacjach, gdy żądania do witryny przechodzą przez serwer odwrotnego proxy lub obciążenie Balancer, na przykład serwer proxy Cloudflare. W kontekście korzystania z list kontroli dostępu (ACL) opartych na adresach IP, takich jak WP Cerber ACL , użycie nagłówka XFF może mieć konsekwencje dla bezpieczeństwa, jeśli nie zostanie poprawnie skonfigurowane.

Jeśli opcja Moja witryna znajduje się za odwrotnym serwerem proxy jest włączona w witrynie internetowej, która nie znajduje się za serwerem proxy, osoba atakująca może sfałszować nagłówek XFF w żądaniu i w ten sposób może ominąć reguły ACL, jeśli osoba atakująca zna wpisy na listach dostępu. Dlaczego? Osoba atakująca może ustawić nagłówek XFF na adres IP dozwolony przez reguły list dostępu, co umożliwi mu uzyskanie nieautoryzowanego dostępu.

Aby zmniejszyć to ryzyko, ważne jest, aby włączyć opcję Moja witryna znajduje się za odwrotnym serwerem proxy w witrynie internetowej połączonej z Internetem wyłącznie za pośrednictwem serwera proxy.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.