Нет. Наличие\отсутствие поля FORWARDED_FOR НИКАКОЙ разницы не играет. Я и так прекрасно знаю что такое прокси, и что такое анонимные или нет прокси.

Я говорю про конкретно поддельный запрос.
Повесили мы шелл на сайт, далее мы вешаем скрипт который записывает переменую $_SERVER['REMOTE_ADDR'];
А далее с этого же шелла шлём ему запрос с полем FORWARDED_FOR где будет что угодно, и вот именно это значение и будет определяться вместо реального IP.
Важные условия для исполнения:
1) Айпи запроса и сайта должны совпадать.
2) Поддельный айпи будет именно в глобальном массиве REMOTE_ADDR а не в FORWARDED_FOR