Help
Posted By Gregory

Konfigurowanie wykrywania adresu IP

Ważne jest, aby WP Cerber poprawnie wykrywał wszystkie adresy IP.

English version: Configuring IP address detection


Na niektórych serwerach WWW WP Cerber nie może automatycznie wykrywać adresów IP ze względu na niestandardową konfigurację serwera lub prowadzenie strony internetowej za odwrotnym proxy. Oznacza to, że WP Cerber nie jest w stanie chronić Twojej witryny, a nawet może zablokować dostęp do pulpitu nawigacyjnego WordPress.

Czy Twoja witryna jest za serwerem proxy?

Odwrotne proxy to wyspecjalizowany serwer WWW, który znajduje się przed serwerem WWW i przekazuje żądania klientów do witryn hostowanych na serwerze WWW.

Przede wszystkim spróbuj włączyć opcję Moja witryna znajduje się za odwrotnym serwerem proxy w ustawieniach głównych i sprawdź, w jaki sposób WP Cerber wykrywa adresy IP, jak opisano poniżej. Pamiętaj, że włączenie tego ustawienia stwarza zagrożenie dla bezpieczeństwa, jeśli Twoja witryna nie znajduje się za serwerem proxy.

Upewnij się, że WP Cerber poprawnie wykrywa adresy IP

  1. Otwórz stronę Jaki jest mój adres IP w przeglądarce

  2. Otwórz drugą kartę przeglądarki (okno) i przejdź do zakładki Narzędzia / Diagnostyka instalacji WP Cerber na swojej stronie internetowej.

  3. Znajdź wiersz „Twój adres IP został wykryty jako” w sekcji „Informacje o systemie”.

  4. Porównaj adres IP na stronie Jaki jest mój adres IP z adresem IP wyświetlonym w wierszu „Twój adres IP został wykryty jako”. Jeśli widzisz dwa identyczne adresy IP, oznacza to, że WP Cerber skonfigurował się poprawnie. W przeciwnym razie wykonaj poniższe czynności.

Co dalej?

Jeśli po włączeniu opcji Moja witryna znajduje się za odwrotnym proxy WP Cerber nie wykrywa poprawnie adresów IP, należy zdefiniować specjalną stałą CERBER_IP_KEY w pliku wp-config.php . WP Cerber użyje go jako klucza do uzyskania adresów IP ze zmiennej $_SERVER . Zobacz instrukcję poniżej.

Konfigurowanie stałej CERBER_IP_KEY

  1. Uzyskaj swój aktualny adres IP na stronie Jaki jest mój adres IP

  2. Przejdź do strony administratora Narzędzia , która znajduje się w menu administratora WP Cerber i kliknij kartę Diagnostyka

  3. Przewiń w dół do sekcji Zmienne środowiskowe serwera

  4. Znajdź swój adres IP w jednym z wierszy wyświetlanych w sekcji

  5. W pierwszej komórce wiersza z Twoim adresem IP zobaczysz klucz. W poniższym przykładzie kluczem jest HTTP_X_REAL_IP . Zalecamy użycie klucza, który nie zaczyna się od HTTP_ . Użyj takiego klucza w ostateczności.

  6. Weź klucz i dodaj następującą linię ze swoim kluczem na początku pliku wp-config.php (po linii z <?php) 
     zdefiniuj('CERBER_IP_KEY', 'HTTP_X_REAL_IP');

Server Environment Variables

The Server Environment Variables section on the Diagnostic tab

Uwaga: HTTP_X_REAL_IP jest pokazany jako przykład, musisz znaleźć i użyć własnego klucza.

Implikacje bezpieczeństwa związane z użyciem nagłówka HTTP „X-Forwarded-For”.

Jeśli Moja witryna znajduje się za odwrotnym serwerem proxy jest włączona, WP Cerber używa nagłówka HTTP „X-Forwarded-For” (XFF) do wykrywania oryginalnego adresu IP klienta w sytuacjach, gdy żądania do strony internetowej przechodzą przez odwrotny serwer proxy lub ładowanie balancer, na przykład serwer proxy Cloudflare. W kontekście korzystania z list kontroli dostępu (ACL) opartych na adresach IP, takich jak WP Cerber ACL , użycie nagłówka XFF może mieć wpływ na bezpieczeństwo, jeśli nie zostanie poprawnie skonfigurowane.

Jeśli opcja Moja witryna znajduje się za odwrotnym serwerem proxy jest włączona w witrynie internetowej, która nie znajduje się za serwerem proxy, osoba atakująca może sfałszować nagłówek XFF w żądaniu, a tym samym ominąć reguły listy ACL, jeśli osoba atakująca zna wpisy list dostępu. Dlaczego? Atakujący może ustawić nagłówek XFF na adres IP dozwolony przez reguły list dostępu, co pozwoli mu uzyskać nieautoryzowany dostęp.

Aby ograniczyć to ryzyko, należy włączyć opcję Moja witryna znajduje się za odwrotnym serwerem proxy w witrynie internetowej połączonej z Internetem tylko za pośrednictwem serwera proxy.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.