我正在使用WordPress网站并安装了WP安全插件。它告诉我当前查看网站时的IP地址。但是它产生的IP地址不是我正确的IP地址。我在另一个WordPress网站上做了同样的事情,它确实产生了正确的IP地址。
我试图找出IP地址的原因是因为有人输入了5次错误的登录凭据。该网站已设置,以便在发生这种情况时将其锁定在网站上一小时。好吧,当发生这种情况时,它不仅阻止了他们的IP地址,而且阻止了我们的IP地址和客户端IP地址。它说阻止的IP地址既不是我们的。
这个单一网站抓住错误的IP地址并认为它属于我们和我们的客户的原因是什么?
编辑:在进一步研究之后,本网站上显示的IP地址是通过Liquid Web,我们的托管服务提供商。所以它显示的是IP地址而不是我们当前/本地的IP地址。答案 0 :(得分:0)
"所有"流量通过另一台服务器(CDN,防火墙,Nginx等)路由到您的网络服务器。登录尝试失败后,WP插件将此中间服务器IP地址列入黑名单,将所有人锁定。
通常,php脚本会将访问者IP从REMOTE_ADDR环境变量中获取:但取决于配置,例如中间Nginx服务器REMOTE_ADDR可能包含nginx服务器IP;和真正的访客" IP可能在HTTP_X_REAL_IP
您可以使用此脚本:check which environment variable on your site contains the actual visitor IP。
如果您提供了指向WP Security插件的站点的链接,那将非常有用。
解决方案:
要求您的主机提供商配置服务器,以便您的Web服务器上的REMOTE_ADDR将包含访问者IP;或
如果您知道哪个环境var有效(上图);那么安全插件可能有一个相应的配置设置;或
报告插件支持论坛上的错误。