Help
Posted By Gregory

Konfigurowanie wykrywania adresów IP

Dla WP Cerber kluczowe jest prawidłowe wykrywanie wszystkich adresów IP.

English version: Configuring IP address detection


Na niektórych serwerach WWW WP Cerber nie może automatycznie wykrywać adresów IP z powodu niestandardowej konfiguracji serwera lub uruchomienia witryny za pośrednictwem odwrotnego proxy. Oznacza to, że WP Cerber nie jest w stanie chronić Twojej witryny, a nawet może zablokować Ci dostęp do pulpitu WordPress.

Czy Twoja witryna korzysta z serwera proxy?

Odwrotny serwer proxy to specjalistyczny serwer WWW, który znajduje się przed serwerem WWW i przekazuje żądania klientów do stron internetowych hostowanych na serwerze WWW.

Przede wszystkim spróbuj włączyć opcję „Moja witryna znajduje się za odwrotnym proxy” w Ustawieniach głównych i sprawdź, jak WP Cerber wykrywa adresy IP, jak opisano poniżej. Pamiętaj, że włączenie tego ustawienia stanowi zagrożenie bezpieczeństwa, jeśli Twoja witryna nie znajduje się za proxy.

Upewnij się, że WP Cerber prawidłowo wykrywa adresy IP

  1. Otwórz stronę Jaki jest mój adres IP w swojej przeglądarce

  2. Otwórz drugą kartę (okno) przeglądarki i przejdź do karty Narzędzia / Diagnostyka instalacji WP Cerber na swojej stronie internetowej.

  3. Znajdź wiersz „Twój adres IP został wykryty jako” w sekcji „Informacje o systemie”.

  4. Porównaj adres IP na stronie „Jaki jest mój adres IP” z adresem IP wyświetlanym w wierszu „Twój adres IP został wykryty jako”. Jeśli widzisz dwa identyczne adresy IP, WP Cerber został poprawnie skonfigurowany. W przeciwnym razie wykonaj poniższe kroki.

Co dalej?

Jeśli po włączeniu opcji „Moja witryna znajduje się za odwrotnym proxy” WP Cerber nie wykrywa poprawnie adresów IP, należy zdefiniować specjalną stałą CERBER_IP_KEY w pliku wp-config.php . WP Cerber użyje jej jako klucza do uzyskania adresów IP ze zmiennej $_SERVER . Zobacz instrukcję poniżej.

Konfigurowanie stałej CERBER_IP_KEY

  1. Znajdź swój aktualny adres IP na stronie Jaki jest mój adres IP?

  2. Przejdź do strony administracyjnej Narzędzia , która znajduje się w menu administracyjnym WP Cerber i kliknij kartę Diagnostyka

  3. Przewiń w dół do sekcji Zmienne środowiskowe serwera

  4. Znajdź swój adres IP w jednym z wierszy wyświetlanych w sekcji

  5. W pierwszej komórce wiersza z adresem IP zobaczysz klucz. W poniższym przykładzie kluczem jest HTTP_X_REAL_IP . Zalecamy użycie klucza, który nie zaczyna się od HTTP_ . Używaj takiego klucza w ostateczności.

  6. Weź klucz i dodaj następujący wiersz ze swoim kluczem na początku pliku wp-config.php (po wierszu z <?php) 
     zdefiniuj('CERBER_IP_KEY', 'HTTP_X_REAL_IP' );

Server Environment Variables

The Server Environment Variables section on the Diagnostic tab

Uwaga: HTTP_X_REAL_IP podano jako przykład, musisz znaleźć i użyć własnego klucza.

Konsekwencje bezpieczeństwa wynikające z używania nagłówka HTTP „X-Forwarded-For”

Jeśli opcja „Moja witryna znajduje się za odwrotnym serwerem proxy” jest włączona, WP Cerber używa nagłówka HTTP „X-Forwarded-For” (XFF) do wykrywania oryginalnego adresu IP klienta w sytuacjach, gdy żądania do witryny przechodzą przez odwrotny serwer proxy lub moduł równoważenia obciążenia, na przykład serwer proxy Cloudflare. W kontekście korzystania z list kontroli dostępu (ACL) opartych na adresach IP, takich jak WP Cerber ACL , użycie nagłówka XFF może mieć konsekwencje dla bezpieczeństwa, jeśli nie zostanie poprawnie skonfigurowane.

Jeśli opcja „Moja witryna znajduje się za odwrotnym serwerem proxy” jest włączona na stronie internetowej, która nie korzysta z serwera proxy, atakujący może sfałszować nagłówek XFF w żądaniu i w ten sposób ominąć reguły ACL, jeśli zna wpisy na listach dostępu. Dlaczego? Atakujący może ustawić nagłówek XFF na adres IP dozwolony przez reguły list dostępu, co umożliwia mu uzyskanie nieautoryzowanego dostępu.

Aby zminimalizować to ryzyko, ważne jest włączenie opcji Moja witryna znajduje się za odwrotnym serwerem proxy w witrynie połączonej z Internetem wyłącznie za pośrednictwem serwera proxy.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.