Help
Posted By Gregory

IP-adresdetectie configureren

Het is cruciaal voor WP Cerber om alle IP-adressen correct te detecteren.

English version: Configuring IP address detection


Op sommige webservers kan WP Cerber IP-adressen niet automatisch detecteren vanwege een niet-standaard serverconfiguratie of het draaien van de website achter een reverse proxy. Dat betekent dat WP Cerber uw website niet kan beschermen en u zelfs de toegang tot uw WordPress-dashboard kan ontzeggen.

Zit uw website achter een proxy?

Een reverse proxy is een gespecialiseerde webserver die zich voor een webserver bevindt en clientverzoeken doorstuurt naar websites die op de webserver worden gehost.

Probeer allereerst Mijn site is achter een reverse proxy in te schakelen in de Hoofdinstellingen en controleer hoe WP Cerber IP-adressen detecteert zoals hieronder beschreven. Houd er rekening mee dat het inschakelen van deze instelling een beveiligingsrisico vormt als uw website zich niet achter een proxy bevindt.

Zorg ervoor dat WP Cerber IP-adressen correct detecteert

  1. Open de pagina Wat is mijn IP-adres in uw browser

  2. Open een tweede browsertabblad (venster) en ga naar het tabblad Tools / Diagnostic van uw WP Cerber-installatie op uw website.

  3. Zoek de rij "Uw IP-adres is gedetecteerd als" in het gedeelte "Systeeminfo".

  4. Vergelijk het IP-adres op de pagina Wat is mijn IP-adres met het IP-adres dat wordt weergegeven in de rij "Uw IP-adres is gedetecteerd als". Als u twee identieke IP-adressen ziet, heeft WP Cerber correct geconfigureerd. Volg anders de onderstaande stappen.

Wat is het volgende?

Als na het inschakelen van Mijn site bevindt zich achter een reverse proxy WP Cerber IP-adressen niet correct detecteert, moet u een speciale CERBER_IP_KEY- constante definiëren in het bestand wp-config.php . WP Cerber zal het gebruiken als een sleutel om IP-adressen te verkrijgen van de variabele $_SERVER . Zie onderstaande instructie.

De constante CERBER_IP_KEY configureren

  1. Vraag uw huidige IP-adres op de pagina Wat is mijn IP-adres

  2. Ga naar de Tools- beheerderspagina onder het WP Cerber-beheerdersmenu en klik op het tabblad Diagnostiek

  3. Scrol omlaag naar het gedeelte Serveromgevingsvariabelen

  4. Zoek uw IP-adres in een van de rijen die in de sectie worden weergegeven

  5. In de eerste cel van de rij met uw IP-adres ziet u een sleutel. In het onderstaande voorbeeld is de sleutel HTTP_X_REAL_IP . We raden aan een sleutel te gebruiken die niet begint met HTTP_ . Gebruik zo'n sleutel als laatste redmiddel.

  6. Neem de sleutel en voeg de volgende regel met uw sleutel toe aan het begin van het bestand wp-config.php (na de regel met <?php) 
     definiëren('CERBER_IP_KEY', 'HTTP_X_REAL_IP');

Server Environment Variables

The Server Environment Variables section on the Diagnostic tab

Opmerking: de HTTP_X_REAL_IP wordt als voorbeeld weergegeven, u moet uw eigen sleutel achterhalen en gebruiken.

Beveiligingsimplicaties van het gebruik van de HTTP-header "X-Forwarded-For".

Als Mijn site achter een reverse proxy is ingeschakeld, gebruikt WP Cerber de "X-Forwarded-For" (XFF) HTTP-header om het oorspronkelijke IP-adres van de client te detecteren in situaties waarin verzoeken aan een website via een reverse proxyserver of een belasting gaan balancer, bijvoorbeeld een Cloudflare-proxy. In de context van het gebruik van toegangscontrolelijsten (ACL) op basis van IP-adressen zoals WP Cerber ACL , kan het gebruik van de XFF-header beveiligingsimplicaties hebben als deze niet correct is geconfigureerd.

Als Mijn site achter een reverse proxy is ingeschakeld op een website die zich niet achter een proxyserver bevindt, kan een aanvaller de XFF-header in een verzoek vervalsen en zo de ACL-regels omzeilen als de aanvaller de toegangslijsten kent. Waarom? De aanvaller kan de XFF-header instellen op een IP-adres dat is toegestaan volgens de regels voor toegangslijsten, waardoor ongeautoriseerde toegang kan worden verkregen.

Om dit risico te beperken, is het belangrijk om Mijn site bevindt zich achter een reverse proxy in te schakelen op een website die alleen via een proxyserver met internet is verbonden.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.