Help
Posted By Gregory

Configurando a detecção de endereço IP

É crucial para o WP Cerber detectar todos os endereços IP corretamente.

English version: Configuring IP address detection


Em alguns servidores web, o WP Cerber não consegue detectar endereços IP automaticamente devido a uma configuração de servidor não padrão ou por o site estar sendo executado por trás de um proxy reverso. Isso significa que o WP Cerber não consegue proteger seu site e pode até mesmo bloquear seu acesso ao painel do WordPress.

Seu site está atrás de um proxy?

Um proxy reverso é um servidor web especializado que fica à frente de um servidor web e encaminha as solicitações do cliente para os sites hospedados nesse servidor web.

Primeiramente, tente ativar a opção "Meu site está atrás de um proxy reverso" nas Configurações Principais e verifique como o WP Cerber detecta os endereços IP, conforme descrito abaixo. Lembre-se de que ativar essa configuração representa um risco de segurança se o seu site não estiver atrás de um proxy.

Certifique-se de que o WP Cerber detecte os endereços IP corretamente.

  1. Abra a página "Qual é o meu endereço IP?" no seu navegador.

  2. Abra uma segunda aba (janela) do navegador e acesse a aba Ferramentas/Diagnóstico da sua instalação do WP Cerber no seu site.

  3. Localize a linha "Seu endereço IP foi detectado como" na seção "Informações do sistema".

  4. Compare o endereço IP na página " Qual é o meu endereço IP? " com o endereço IP exibido na linha "Seu endereço IP foi detectado como". Se você vir dois endereços IP idênticos, o WP Cerber foi configurado corretamente. Caso contrário, siga os passos abaixo.

Qual o próximo passo?

Se, após ativar a opção "Meu site está atrás de um proxy reverso", o WP Cerber não detectar os endereços IP corretamente, você precisará definir uma constante especial CERBER_IP_KEY no arquivo wp-config.php . O WP Cerber a utilizará como chave para obter os endereços IP da variável $_SERVER . Veja as instruções abaixo.

Configurando a constante CERBER_IP_KEY

  1. Descubra seu endereço IP atual na página "Qual é o meu endereço IP? ".

  2. Acesse a página de administração "Ferramentas" , localizada no menu de administração do WP Cerber, e clique na aba "Diagnóstico".

  3. Desça até a seção Variáveis de Ambiente do Servidor.

  4. Encontre seu endereço IP em uma das linhas exibidas na seção

  5. Na primeira célula da linha com seu endereço IP, você verá uma chave. No exemplo abaixo, a chave é HTTP_X_REAL_IP . Recomendamos usar uma chave que não comece com HTTP_ . Use essa chave apenas como último recurso.

  6. Pegue a chave e adicione a seguinte linha com a sua chave no início do arquivo wp-config.php (após a linha com <?php). 
     define('CERBER_IP_KEY', 'HTTP_X_REAL_IP' );

Server Environment Variables

The Server Environment Variables section on the Diagnostic tab

Nota: O HTTP_X_REAL_IP é mostrado apenas como exemplo; você precisa descobrir e usar sua própria chave.

Implicações de segurança do uso do cabeçalho HTTP "X-Forwarded-For"

Se a opção "Meu site está atrás de um proxy reverso" estiver ativada, o WP Cerber usa o cabeçalho HTTP "X-Forwarded-For" (XFF) para detectar o endereço IP original do cliente em situações em que as solicitações para um site passam por um servidor proxy reverso ou um balanceador de carga, como, por exemplo, um proxy do Cloudflare. No contexto do uso de listas de controle de acesso (ACLs) baseadas em endereços IP, como o WP Cerber ACL , o uso do cabeçalho XFF pode ter implicações de segurança se não for configurado corretamente.

Se o recurso "Meu site está atrás de um proxy reverso" estiver habilitado em um site que não está atrás de um servidor proxy, um invasor pode falsificar o cabeçalho XFF em uma solicitação e, assim, contornar as regras da ACL, caso conheça as entradas da lista de acesso. Por quê? O invasor pode definir o cabeçalho XFF para um endereço IP permitido pelas regras da lista de acesso, permitindo que ele obtenha acesso não autorizado.

Para mitigar esse risco, é importante habilitar a opção "Meu site está atrás de um proxy reverso" em sites conectados à Internet somente por meio de um servidor proxy.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.