Configurando a detecção de endereço IP

English version: Configuring IP address detection

Em alguns servidores web, o WP Cerber não consegue detectar endereços IP automaticamente devido a uma configuração de servidor não padrão ou à execução do site por trás de um proxy reverso. Isso significa que o WP Cerber não consegue proteger seu site e pode até mesmo bloquear seu painel do WordPress.

Seu site está atrás de um proxy?

Um proxy reverso é um servidor web especializado que fica na frente de um servidor web e encaminha solicitações de clientes para sites hospedados no servidor web.

Primeiro, tente habilitar Meu site está atrás de um proxy reverso nas Configurações principais e verifique como o WP Cerber detecta endereços IP conforme descrito abaixo. Tenha em mente que habilitar essa configuração representa um risco de segurança se seu site não estiver atrás de um proxy.

Certifique-se de que o WP Cerber detecta endereços IP corretamente

Abra a página Qual é meu endereço IP no seu navegador

Abra uma segunda aba do navegador (janela) e vá para a aba Ferramentas / Diagnóstico da instalação do WP Cerber no seu site.

Localize a linha "Seu endereço IP foi detectado como" na seção "Informações do sistema".

Compare o endereço IP na página Qual é meu endereço IP com o endereço IP mostrado na linha "Seu endereço IP foi detectado como". Se você vir dois endereços IP idênticos, o WP Cerber foi configurado corretamente. Caso contrário, siga as etapas abaixo.

O que vem depois?

Se após habilitar Meu site está atrás de um proxy reverso o WP Cerber não detectar endereços IP corretamente, você tem que definir uma constante especial CERBER_IP_KEY no arquivo wp-config.php . O WP Cerber irá usá-la como uma chave para obter endereços IP da variável $_SERVER . Veja as instruções abaixo.

Configurando a constante CERBER_IP_KEY

Obtenha seu endereço IP atual na página Qual é meu endereço IP

Vá para a página de administração de Ferramentas que está no menu de administração do WP Cerber e clique na guia Diagnóstico

Role para baixo até a seção Variáveis de ambiente do servidor

Encontre seu endereço IP em uma das linhas exibidas na seção

Na primeira célula da linha com seu endereço IP, você verá uma chave. No exemplo abaixo, a chave é HTTP_X_REAL_IP . Aconselhamos usar uma chave que não comece com HTTP_ . Use essa chave como último recurso.

Pegue a chave e adicione a seguinte linha com sua chave no início do arquivo wp-config.php (após a linha com <?php)
```
 define('CERBER_IP_KEY', 'HTTP_X_REAL_IP' ); 
```

The Server Environment Variables section on the Diagnostic tab

Observação: o HTTP_X_REAL_IP é mostrado como exemplo, você precisa descobrir e usar sua própria chave.

Implicações de segurança do uso do cabeçalho HTTP "X-Forwarded-For"

Se Meu site está atrás de um proxy reverso estiver habilitado, o WP Cerber usa o cabeçalho HTTP "X-Forwarded-For" (XFF) para detectar o endereço IP original do cliente em situações em que as solicitações para um site passam por um servidor proxy reverso ou um balanceador de carga, por exemplo, um proxy Cloudflare. No contexto do uso de listas de controle de acesso (ACL) com base em endereços IP, como o WP Cerber ACL , usar o cabeçalho XFF pode ter implicações de segurança se não for configurado corretamente.

Se Meu site está atrás de um proxy reverso estiver habilitado em um site que não esteja atrás de um servidor proxy, um invasor pode forjar o cabeçalho XFF em uma solicitação e, assim, pode ignorar as regras ACL se o invasor souber as entradas das listas de acesso. Por quê? O invasor pode definir o cabeçalho XFF para um endereço IP que seja permitido pelas regras das listas de acesso, permitindo que ele obtenha acesso não autorizado.

Para mitigar esse risco, é importante habilitar Meu site está atrás de um proxy reverso em um site conectado à Internet somente por meio de um servidor proxy.

Security Blog