{"id":4416,"date":"2020-06-29T10:01:10","date_gmt":"2020-06-29T09:01:10","guid":{"rendered":"http:\/\/bitacora.eniac2000.com\/?p=4416"},"modified":"2020-06-29T10:01:10","modified_gmt":"2020-06-29T09:01:10","slug":"uso-de-la-cabecera-x-forwarded-for-en-un-wordpress-tras-un-proxy","status":"publish","type":"post","link":"https:\/\/bitacora.eniac2000.com\/?p=4416","title":{"rendered":"Uso de la cabecera X-Forwarded-For en un WordPress tras un proxy inverso"},"content":{"rendered":"

En fechas recientes he realizado un cambio de arquitectura en mi sitio web: he pasado de un servidor con WordPress colgado directamente en Internet a utilizar un frontal NGNIX como proxy inverso a la hora de acceder al sitio web. Hay diversas razones para ello, pero la principal est\u00e1 centrada en la seguridad. Sin embargo, esta arquitectura tiene una contrapartida: dado que el proxy inverso realiza una conversi\u00f3n SNAT de la direcci\u00f3n IP, el servidor WordPress interpreta que todas las peticiones vienen del proxy -lo que en realidad es rigurosamente cierto-, perdi\u00e9ndose la informaci\u00f3n relativa a la IP real del equipo desde el que el usuario final accede.<\/p>\n

\"Registros<\/a>
Registros de WordPress mostrando la IP del servidor proxy inverso<\/figcaption><\/figure>\n

Por suerte, este comportamiento se puede manipular. La idea general es incrustar la IP del cliente final en un campo cabecera (X-Forwarded-For), y luego modificar el comportamiento de WordPress para que haga uso de la IP contenida en esta cabecera como la IP del usuario. La receta para ello es la siguiente:<\/p>\n