Un utente ha chiesto informazioni su Anti-spam & Malware Scan

  • Cerber Security di Wordpress

    Il mio sito è protetto da un proxy inverso non funziona

  • Un utente ha chiesto 👇

    Ho 2 lamponi. Uno è direttamente sull’IP statico + pubblico della sua sessione ETH / PPPoE. L’altro si trova in un posto diverso dietro NAT ma questo router ha statico + pubblico sulla sua WAN. Solo le porte 80 e 443 vengono inoltrate a un IP interno di 192.168….
    Entrambe le soluzioni funzionano, nessun problema ma questa dietro NAT non ha bloccato nulla, nemmeno l’accesso diretto a wp-login.php. Gli attacchi si verificano regolarmente ma non accade nulla anche quando un IP ha tentato di fare qualcosa di male per un’ora.

    Ho provato entrambi i siti del “Il mio sito è protetto da un proxy inverso” ma non sembra funzionare.

    Il primo R-Pi funziona su IP pubblico come previsto.

    Questo argomento è stato modificato 1 anno, 9 mesi fa da. Questo argomento è stato modificato 1 anno, 9 mesi fa da.

    (@itsmebeard)

    1 anno, 9 mesi fa

    Ho anche un problema con il “Il mio sito è dietro un proxy inverso”: l’ho testato su un indirizzo IP non in elenco (dietro Cloudflare) e il mio indirizzo IP viene visualizzato correttamente, ma il traffico NON viene rilasciato con successo. Posso accedere a un sito che va ancora bene su questo IP dopo essermi elencato.

    (@serenoidel)

    1 anno, 9 mesi fa

    La storia sembra essere che Cerber non capisce il caso dietro NAT nel mio caso.
    In entrambe le impostazioni funzionano tutti perfettamente anche Letsencrypt e postfix / dovecot.

    Questo non funziona:
    -> DSLline—> router_publicIP_to_NAT—> 192.168.10.10 (Raspberry PI con WordPress)

    Funziona:
    LAN—> Ethernet_PPPoE_publicIP_on_Raspberry_PI (Raspberry PI con WordPress)

    Questa risposta è stata modificata 1 anno, 9 mesi fa da. Autore del plugin

    (@gioni)

    1 anno, 8 mesi fa

    Tutti i plugin, incluso Cerber, ricevono indirizzi IP dalle variabili di ambiente del server. Se disponi di una struttura di rete complessa come descritto, segui questa guida: https://wpcerber.com/wordpress-ip-address-detection/

    Nota: spesso, i NAT e le tecnologie degli indirizzi di porta rimuovono completamente gli indirizzi IP di origine dai pacchetti IP (intestazioni) in modo che il server non veda affatto gli indirizzi IP di origine e non sia in grado di accedervi agli script PHP.

    (@serenoidel)

    1 anno, 8 mesi fa

    Per i pacchetti in arrivo, quando gli indirizzi delle porte vengono utilizzati sul router (anche un router basato su Linux), l’IP di origine non viene modificato durante il passaggio. Solo la destinazione viene modificata quando viene reindirizzata all’R-PI. Guardo il mio commento sul Raspberry PI. Le intestazioni IP non vengono modificate, anche le porte rimangono invariate. Questo è il traffico in entrata, non in uscita.

    Cerber trova gli aggressori e gli IP di origine correttamente ma non blocca mai i loro IP.

    Facendo riferimento a questo collegamento: https://wpcerber.com/wordpress-ip-address-detection/

    Di quale indirizzo IP stai parlando?

    1. L’IP locale della macchina su cui è installato Cerber?
    2. IP gateway di rete pubblica (WAN del router)?
    3.?…

    Cerber funziona correttamente solo quando la macchina ha un IP pubblico con Cerber installato sulla sua interfaccia LAN primaria / predefinita.
    ——————
    Aggiornare.
    Ho riscontrato problemi nella sezione “Informazioni sul server”.

    Non vi è nulla di simile [HTTP_X_REAL_IP] =>….
    Invece il mio altro IP pubblico di un computer a cui accedo è wp-admin.

    [SSL_TLS_SNI] => corretto
    [HTTP_HOST] => corretto
    [SERVER_NAME] => corretto
    [SERVER_ADDR] => 192.168… Correggere IP interno PI del lampone
    [SERVER_PORT] => 443 corretto
    [REMOTE_ADDR] => il mio computer è connesso a wp-admin (non proprio IP pubblico)

    Questa risposta è stata modificata 1 anno, 8 mesi fa da. Questa risposta è stata modificata 1 anno, 8 mesi fa da. Questa risposta è stata modificata 1 anno, 8 mesi fa da. Questa risposta è stata modificata 1 anno, 8 mesi fa da.

    Was this helpful?

    0 / 0

    Lascia un commento 0

    Your email address will not be published. Required fields are marked *