Help
Posted By Gregory

Konfigurieren der IP-Adresserkennung

Für WP Cerber ist es entscheidend, alle IP-Adressen korrekt zu erkennen.

English version: Configuring IP address detection


Auf einigen Webservern kann WP Cerber IP-Adressen aufgrund einer nicht standardmäßigen Serverkonfiguration oder aufgrund der Ausführung der Website hinter einem Reverse-Proxy nicht automatisch erkennen. Das bedeutet, dass WP Cerber Ihre Website nicht schützen und Sie sogar aus Ihrem WordPress-Dashboard aussperren kann.

Befindet sich Ihre Website hinter einem Proxy?

Ein Reverse-Proxy ist ein spezialisierter Webserver, der vor einem Webserver sitzt und Client-Anfragen an Websites weiterleitet, die auf dem Webserver gehostet werden.

Versuchen Sie zunächst, Meine Website befindet sich hinter einem Reverse-Proxy in den Haupteinstellungen zu aktivieren, und prüfen Sie, wie WP Cerber IP-Adressen erkennt, wie unten beschrieben. Beachten Sie, dass die Aktivierung dieser Einstellung ein Sicherheitsrisiko darstellt, wenn sich Ihre Website nicht hinter einem Proxy befindet.

Stellen Sie sicher, dass WP Cerber IP-Adressen korrekt erkennt

  1. Öffnen Sie die Seite Was ist meine IP-Adresse in Ihrem Browser

  2. Öffnen Sie einen zweiten Browser-Tab (Fenster) und gehen Sie auf Ihrer Website zum Tab Tools / Diagnose Ihrer WP Cerber-Installation.

  3. Suchen Sie die Zeile „Ihre IP-Adresse wird erkannt als“ im Abschnitt „Systeminformationen“.

  4. Vergleichen Sie die IP-Adresse auf der Seite Was ist meine IP-Adresse mit der IP-Adresse, die in der Zeile „Ihre IP-Adresse wird erkannt als“ angezeigt wird. Wenn Sie zwei identische IP-Adressen sehen, hat WP Cerber richtig konfiguriert. Befolgen Sie andernfalls die nachstehenden Schritte.

Was kommt als nächstes?

Wenn nach dem Aktivieren von My site is behind a reverse proxy WP Cerber IP-Adressen nicht korrekt erkennt, müssen Sie eine spezielle CERBER_IP_KEY- Konstante in der Datei wp-config.php definieren. WP Cerber verwendet es als Schlüssel zum Abrufen von IP-Adressen aus der $_SERVER -Variablen. Siehe die Anleitung unten.

Konfigurieren der CERBER_IP_KEY-Konstante

  1. Rufen Sie Ihre aktuelle IP-Adresse auf der Seite „Was ist meine IP-Adresse“ ab

  2. Gehen Sie zur Tools- Admin-Seite, die sich unter dem WP Cerber-Admin-Menü befindet, und klicken Sie auf die Registerkarte Diagnose

  3. Scrollen Sie nach unten zum Abschnitt Serverumgebungsvariablen

  4. Suchen Sie Ihre IP-Adresse in einer der Zeilen, die im Abschnitt angezeigt werden

  5. In der ersten Zelle der Zeile mit Ihrer IP-Adresse sehen Sie einen Schlüssel. Im folgenden Beispiel lautet der Schlüssel HTTP_X_REAL_IP . Wir empfehlen, einen Schlüssel zu verwenden, der nicht mit HTTP_ beginnt. Verwenden Sie einen solchen Schlüssel als letzten Ausweg.

  6. Nimm den Schlüssel und füge die folgende Zeile mit deinem Schlüssel an den Anfang der Datei wp-config.php (nach der Zeile mit <?php) 
     define('CERBER_IP_KEY', 'HTTP_X_REAL_IP' );

Server Environment Variables

The Server Environment Variables section on the Diagnostic tab

Hinweis: Die HTTP_X_REAL_IP wird als Beispiel gezeigt, Sie müssen Ihren eigenen Schlüssel herausfinden und verwenden.

Auswirkungen auf die Sicherheit bei der Verwendung des HTTP-Headers „X-Forwarded-For“.

Wenn Meine Website befindet sich hinter einem Reverse-Proxy aktiviert ist, verwendet WP Cerber den HTTP-Header „X-Forwarded-For“ (XFF), um die ursprüngliche Client-IP-Adresse in Situationen zu erkennen, in denen Anforderungen an eine Website einen Reverse-Proxy-Server oder eine Last durchlaufen Balancer, beispielsweise ein Cloudflare-Proxy. Im Zusammenhang mit der Verwendung von Zugriffskontrolllisten (ACL) auf der Grundlage von IP-Adressen wie WP Cerber ACL kann die Verwendung des XFF-Headers Auswirkungen auf die Sicherheit haben, wenn sie nicht richtig konfiguriert ist.

Wenn Meine Website befindet sich hinter einem Reverse-Proxy auf einer Website aktiviert ist, die sich nicht hinter einem Proxy-Server befindet, kann ein Angreifer den XFF-Header in einer Anfrage fälschen und so die ACL-Regeln umgehen, wenn der Angreifer die Zugriffslisteneinträge kennt. Warum? Der Angreifer kann den XFF-Header auf eine IP-Adresse setzen, die von den Access-List-Regeln zugelassen wird, wodurch er sich unbefugten Zugriff verschaffen kann.

Um dieses Risiko zu verringern, ist es wichtig , Meine Website befindet sich hinter einem Reverse-Proxy auf einer Website zu aktivieren, die nur über einen Proxy-Server mit dem Internet verbunden ist.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.