Un usuario preguntó 👇
Cada vez que inicio sesión en mi sitio web, recibo la alerta de correo electrónico de inicio de sesión habitual de Wordfence.
Curiosamente, durante los últimos días, la dirección IP desde la que inicio sesión NO es la dirección IP que se muestra en la alerta de correo electrónico y en la página de tráfico en vivo de WordFence. En cambio, parece que alguien intentó entrar en mi sitio web durante unos días y solo los dos últimos conjuntos de dígitos eran diferentes. Aquí está la información de IP incorrecta que sigo recibiendo: IP: 198.143.37.7 Host: 198.143.37.7.ip.incapdns.net.
Pensé que alguien podría haber violado la seguridad de mi sitio, por lo que eliminé el nombre de usuario y la contraseña antiguos del administrador y creé uno nuevo, pero la dirección IP de inicio de sesión con el nombre de usuario del nuevo administrador es la misma.
Agradecemos cualquier ayuda y / o consejo.
(@wfphil)
Hace 7 meses, 3 semanas
Hola @idealynx
Veo que aún no ha configurado Wordfence para que detecte las direcciones IP correctas. Su Wordfence ve que todas las visitas a su sitio provienen de las direcciones IP de Imperva (Incapsula) CDN en lugar de las direcciones IP de los visitantes del sitio.
Esto debe corregirse porque si un pirata informático genera un bloqueo a partir de una de las direcciones IP de CDN y usted visita su sitio, Wordfence puede ver que proviene de la misma dirección IP que el pirata informático y será bloqueado porque Wordfence a ustedes como pareja proveniente de las mismas direcciones IP de CDN.
Para permitir que Wordfence detecte la dirección IP correcta de los visitantes del sitio, Imperva (Incapsula) usa el encabezado HTTP X-FORWARED-FOR para pasar la dirección IP correcta – vea el párrafo # 6 en el Después de la lista de verificación de ubicación a bordo artículo en esta página a continuación:
https://docs.imperva.com/bundle/cloud-application-security/page/onboarding/setup-checklist.htm
Sa Cómo Wordfence obtiene las direcciones IP subsección una Opciones generales de Wordfence artículo sobre el Todas las opciones página tendrá la opción de configurar y guardar Utilice el encabezado HTTP X-Fordered-For. Úselo solo si tiene un proxy de front-end o suplantación de identidad.
Entonces puede encontrar su dirección IP aquí (tenga en cuenta que esta detección no es 100% precisa en las conexiones de red de teléfonos celulares):
Entonces debería ver su dirección IP en la línea Tu IP con esta configuración.
Si solo ve su dirección IP en esa línea con la dirección IP de Imperva (Incapsula), deberá agregar todos los rangos de direcciones IP de Imperva (Incapsula) como servidores proxy de confianza.
Clic en el enlace + Editar proxies de confianza
Ahora deberá ingresar cada uno de los rangos de direcciones IP de CIDR Imperva (Incapsula) que se muestran en la página siguiente:
199.83.128.0/21 198.143.32.0/19 149.126.72.0/21 103.28.248.0/22 45.64.64.0/22 185.11.124.0/22 192.230.64.0/18 107.154.0.0/16 45.60.0.0/ 16 45.223.0.0/16 2a02: e980 :: / 29
Cada rango de direcciones IP debe copiarse manualmente y pegarse en línea por separado en el Proxies confiables campo de texto en Wordfence.
Asegúrese de copiar esta lista que creó en el Proxies confiables área de texto por temor a ser bloqueado accidentalmente al presionar el GUARDE LOS CAMBIOS de lo contrario, tendrá que pasar por ese largo proceso nuevamente.
Una vez que esté seguro, debería ver su dirección IP en línea Tu IP con esta configuración.
(@idealynx)
Hace 7 meses, 3 semanas
Hola Phil,
Gracias por su respuesta tan completa. Nunca he tenido que realizar ningún cambio en Wordfence en ninguna de mis otras instalaciones, por lo que es extraño que esté sucediendo con este sitio web. Acabo de verificar y Wordfence ahora informa correctamente mi dirección IP. Revisé las Opciones generales de Wordfence y esta es la opción que seleccioné:
Deje que Wordfence utilice el método más seguro para obtener las direcciones IP de los visitantes. Evita la suplantación de identidad y funciona con la mayoría de los sitios. (Recomendado)
No estoy seguro de por qué no funcionó antes. Todavía puede ver las direcciones IP de Imperva (Incapsula) para mis intentos de inicio de sesión anteriores, pero algunos de ellos incluso han regresado a la dirección IP correcta. Extraño.
Por cierto, estoy usando Wordfence 7.4.6, por lo que es posible que desee ejecutarlo con su equipo de desarrollo para asegurarse de que no sea un error. De nuevo, gracias por tu ayuda.
Esta respuesta fue modificada hace 7 meses, 3 semanas por. Esta respuesta fue modificada hace 7 meses, 3 semanas por.
(@wfphil)
Hace 7 meses, 3 semanas
Hola @idealynx
Gracias por la actualización.
Deberá seguir mis instrucciones con precisión, ya que puede ser necesario agregar todos los rangos de direcciones IP de Imperva como proxies confiables para que Wordfence siempre detecte las direcciones IP correctamente.
(@idealynx)
Hace 7 meses, 3 semanas
Phil, no entiendo la lógica detrás de esto. Imperva NO es mi proveedor de alojamiento, entonces, ¿por qué es necesario?
(@wfphil)
Hace 7 meses, 2 semanas
Hola @idealynx
Si Wordfence se basa en su dirección IP como 198.143.37.7, esto me dice que esta es la dirección IP de Imperva CDN:
http://whois.domaintools.com/198.143.37.7
Wordfence muestra las visitas a su sitio de esta manera:
Su dirección IP >> Imperva CDN >> Su servidor de alojamiento web >> Wordfence ve la dirección IP de Imperva CDN en lugar de su dirección IP.
(@idealynx)
Hace 7 meses, 2 semanas
No estoy tan seguro de eso. Desde que actualicé Wordfence v7.4.7, el problema desapareció y mi dirección IP, que es 70.106. ##. ###, ahora se informa correctamente. ¿Coincidencia?
Esta respuesta fue modificada hace 7 meses, 2 semanas por.
(@wfphil)
Hace 7 meses, 2 semanas
Hola @idealynx
La última actualización no se aplicaría. Le recomiendo encarecidamente que siga mis instrucciones anteriores porque si los piratas informáticos y los visitantes normales del sitio detectan Wordfence en cualquier momento, provienen de la misma dirección IP Imperva CDN, cuando se bloquea un pirata informático, todos los demás también serán bloqueados.
(@idealynx)
Hace 7 meses, 1 semana
Hola Phil
Debería saber NO para darte una suposición de nuevo. Estabas bien y tus instrucciones fueron acertadas. Descubrí que este sitio web en particular está alojado en Imperva CDN, así que gracias por continuar.
Gracias por su ayuda, WordFence ahora informa correctamente mi dirección IP.
Kelly
(@wfphil)
hace 7 meses
Hola @idealynx
Gracias por la actualización que está funcionando ahora.
(@ claireoliver1967)
Hace 5 meses, 4 semanas
Seguí sus instrucciones, pero su IP muestra 146.66.xxx.xxx para esta configuración que no es mi dirección IP. ¿Me he perdido algo?
Esta respuesta fue modificada hace 5 meses, 4 semanas por.
(@wfphil)
Hace 5 meses, 2 semanas
Hola @ claireoliver1967
A los últimos octetos dibujados les falta la dirección IP, ¿cuál es la dirección IP completa, por favor?
¿Solucionó tu problema??
0 / 0