Pregunta sobre Wordfence Security de Wordpress:

Direcci贸n IP de alerta de inicio de sesi贸n

Un usuario pregunt贸 馃憞

Cada vez que inicio sesi贸n en mi sitio web, recibo la alerta de correo electr贸nico de inicio de sesi贸n habitual de Wordfence.

Curiosamente, durante los 煤ltimos d铆as, la direcci贸n IP desde la que inicio sesi贸n NO es la direcci贸n IP que se muestra en la alerta de correo electr贸nico y en la p谩gina de tr谩fico en vivo de WordFence. En cambio, parece que alguien intent贸 entrar en mi sitio web durante unos d铆as y solo los dos 煤ltimos conjuntos de d铆gitos eran diferentes. Aqu铆 est谩 la informaci贸n de IP incorrecta que sigo recibiendo: IP: 198.143.37.7 Host: 198.143.37.7.ip.incapdns.net.

Pens茅 que alguien podr铆a haber violado la seguridad de mi sitio, por lo que elimin茅 el nombre de usuario y la contrase帽a antiguos del administrador y cre茅 uno nuevo, pero la direcci贸n IP de inicio de sesi贸n con el nombre de usuario del nuevo administrador es la misma.

Agradecemos cualquier ayuda y / o consejo.

(@wfphil)

Hace 7 meses, 3 semanas

Hola @idealynx

Veo que a煤n no ha configurado Wordfence para que detecte las direcciones IP correctas. Su Wordfence ve que todas las visitas a su sitio provienen de las direcciones IP de Imperva (Incapsula) CDN en lugar de las direcciones IP de los visitantes del sitio.

Esto debe corregirse porque si un pirata inform谩tico genera un bloqueo a partir de una de las direcciones IP de CDN y usted visita su sitio, Wordfence puede ver que proviene de la misma direcci贸n IP que el pirata inform谩tico y ser谩 bloqueado porque Wordfence a ustedes como pareja proveniente de las mismas direcciones IP de CDN.

Para permitir que Wordfence detecte la direcci贸n IP correcta de los visitantes del sitio, Imperva (Incapsula) usa el encabezado HTTP X-FORWARED-FOR para pasar la direcci贸n IP correcta – vea el p谩rrafo # 6 en el Despu茅s de la lista de verificaci贸n de ubicaci贸n a bordo art铆culo en esta p谩gina a continuaci贸n:

https://docs.imperva.com/bundle/cloud-application-security/page/onboarding/setup-checklist.htm

Sa C贸mo Wordfence obtiene las direcciones IP subsecci贸n una Opciones generales de Wordfence art铆culo sobre el Todas las opciones p谩gina tendr谩 la opci贸n de configurar y guardar Utilice el encabezado HTTP X-Fordered-For. 脷selo solo si tiene un proxy de front-end o suplantaci贸n de identidad.

Entonces puede encontrar su direcci贸n IP aqu铆 (tenga en cuenta que esta detecci贸n no es 100% precisa en las conexiones de red de tel茅fonos celulares):

https://www.whatsmyip.org/

Entonces deber铆a ver su direcci贸n IP en la l铆nea Tu IP con esta configuraci贸n.

Si solo ve su direcci贸n IP en esa l铆nea con la direcci贸n IP de Imperva (Incapsula), deber谩 agregar todos los rangos de direcciones IP de Imperva (Incapsula) como servidores proxy de confianza.

Clic en el enlace + Editar proxies de confianza

Ahora deber谩 ingresar cada uno de los rangos de direcciones IP de CIDR Imperva (Incapsula) que se muestran en la p谩gina siguiente:

https://support.incapsula.com/hc/en-us/articles/200627570-Restricting-direct-access-to-your-website-Incapsula-s-IP-addresses-

199.83.128.0/21 198.143.32.0/19 149.126.72.0/21 103.28.248.0/22 鈥嬧45.64.64.0/22 鈥嬧185.11.124.0/22 鈥嬧192.230.64.0/18 107.154.0.0/16 45.60.0.0/ 16 45.223.0.0/16 2a02: e980 :: / 29

Cada rango de direcciones IP debe copiarse manualmente y pegarse en l铆nea por separado en el Proxies confiables campo de texto en Wordfence.

Aseg煤rese de copiar esta lista que cre贸 en el Proxies confiables 谩rea de texto por temor a ser bloqueado accidentalmente al presionar el GUARDE LOS CAMBIOS de lo contrario, tendr谩 que pasar por ese largo proceso nuevamente.

Una vez que est茅 seguro, deber铆a ver su direcci贸n IP en l铆nea Tu IP con esta configuraci贸n.

(@idealynx)

Hace 7 meses, 3 semanas

Hola Phil,

Gracias por su respuesta tan completa. Nunca he tenido que realizar ning煤n cambio en Wordfence en ninguna de mis otras instalaciones, por lo que es extra帽o que est茅 sucediendo con este sitio web. Acabo de verificar y Wordfence ahora informa correctamente mi direcci贸n IP. Revis茅 las Opciones generales de Wordfence y esta es la opci贸n que seleccion茅:

Deje que Wordfence utilice el m茅todo m谩s seguro para obtener las direcciones IP de los visitantes. Evita la suplantaci贸n de identidad y funciona con la mayor铆a de los sitios. (Recomendado)

No estoy seguro de por qu茅 no funcion贸 antes. Todav铆a puede ver las direcciones IP de Imperva (Incapsula) para mis intentos de inicio de sesi贸n anteriores, pero algunos de ellos incluso han regresado a la direcci贸n IP correcta. Extra帽o.

Por cierto, estoy usando Wordfence 7.4.6, por lo que es posible que desee ejecutarlo con su equipo de desarrollo para asegurarse de que no sea un error. De nuevo, gracias por tu ayuda.

Esta respuesta fue modificada hace 7 meses, 3 semanas por. Esta respuesta fue modificada hace 7 meses, 3 semanas por.

(@wfphil)

Hace 7 meses, 3 semanas

Hola @idealynx

Gracias por la actualizaci贸n.

Deber谩 seguir mis instrucciones con precisi贸n, ya que puede ser necesario agregar todos los rangos de direcciones IP de Imperva como proxies confiables para que Wordfence siempre detecte las direcciones IP correctamente.

(@idealynx)

Hace 7 meses, 3 semanas

Phil, no entiendo la l贸gica detr谩s de esto. Imperva NO es mi proveedor de alojamiento, entonces, 驴por qu茅 es necesario?

(@wfphil)

Hace 7 meses, 2 semanas

Hola @idealynx

Si Wordfence se basa en su direcci贸n IP como 198.143.37.7, esto me dice que esta es la direcci贸n IP de Imperva CDN:

http://whois.domaintools.com/198.143.37.7

Wordfence muestra las visitas a su sitio de esta manera:

Su direcci贸n IP >> Imperva CDN >> Su servidor de alojamiento web >> Wordfence ve la direcci贸n IP de Imperva CDN en lugar de su direcci贸n IP.

(@idealynx)

Hace 7 meses, 2 semanas

No estoy tan seguro de eso. Desde que actualic茅 Wordfence v7.4.7, el problema desapareci贸 y mi direcci贸n IP, que es 70.106. ##. ###, ahora se informa correctamente. 驴Coincidencia?

Esta respuesta fue modificada hace 7 meses, 2 semanas por.

(@wfphil)

Hace 7 meses, 2 semanas

Hola @idealynx

La 煤ltima actualizaci贸n no se aplicar铆a. Le recomiendo encarecidamente que siga mis instrucciones anteriores porque si los piratas inform谩ticos y los visitantes normales del sitio detectan Wordfence en cualquier momento, provienen de la misma direcci贸n IP Imperva CDN, cuando se bloquea un pirata inform谩tico, todos los dem谩s tambi茅n ser谩n bloqueados.

(@idealynx)

Hace 7 meses, 1 semana

Hola Phil

Deber铆a saber NO para darte una suposici贸n de nuevo. Estabas bien y tus instrucciones fueron acertadas. Descubr铆 que este sitio web en particular est谩 alojado en Imperva CDN, as铆 que gracias por continuar.

Gracias por su ayuda, WordFence ahora informa correctamente mi direcci贸n IP.

Kelly

(@wfphil)

hace 7 meses

Hola @idealynx

Gracias por la actualizaci贸n que est谩 funcionando ahora.

(@ claireoliver1967)

Hace 5 meses, 4 semanas

Segu铆 sus instrucciones, pero su IP muestra 146.66.xxx.xxx para esta configuraci贸n que no es mi direcci贸n IP. 驴Me he perdido algo?

Esta respuesta fue modificada hace 5 meses, 4 semanas por.

(@wfphil)

Hace 5 meses, 2 semanas

Hola @ claireoliver1967

A los 煤ltimos octetos dibujados les falta la direcci贸n IP, 驴cu谩l es la direcci贸n IP completa, por favor?

驴Solucion贸 tu problema??

0 / 0

Deja una respuesta 0

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *