Pregunta sobre WP fail2ban - Advanced Security Plugin de Wordpress:

¿Método alternativo para usar con Cloudflare + nginx?

Un usuario preguntó 👇

Hola amigos,

Me pregunto si puedo usar este fragmento de código en mi archivo de configuración de wp para que el plugin funcione con cloudflare (en lugar de usar WP_FAIL2BAN_PROXIES).

//restore original visitor IP if from Cloudflare
if ( isset( $_SERVER[‘HTTP_CF_CONNECTING_IP’] ) ){
$_SERVER[‘REMOTE_ADDR’] = $_SERVER[‘HTTP_CF_CONNECTING_IP’];
}

Me gustaría usar esto junto con nginx’s set_real_ip junto con real_ip_header CF-Conexión-IP de acuerdo con las instrucciones aquí: https://www.wpintense.com/2017/03/24/configuring-nginx-pass-real-ip-addresses-cloudflare-compatible-fail2ban-wordpress/

Y si esto funciona, ¿habría algún otro rendimiento o desventajas al usar este enfoque en comparación con el uso de WP_FAIL2BAN_PROXIES?

¡Gracias!

Este tema fue modificado hace 1 año, 8 meses por.

(@invisnet)

Hace 1 año, 8 meses

El objetivo de enumerar los proxies es saber cuándo se puede confiar en usted X-Forwarded-For encabezamiento; sin ese control, cualquiera podría pasar una IP aleatoria.

No soy un experto en nginx; ¿Qué pasará con esa configuración si alguien corrige el CF-Connecting-IP encabezado en su aplicación? Si nginx borra ese encabezado, está bien, pero si no, no puede confiar en su contenido.

Lanzador de hilos

(@menathor)

Hace 1 año, 8 meses

¡Ah, buen punto, gracias!

Tengo los puertos 80 y 443 en iptables limitados solo a las IP de Cloudflare, por lo que el único tráfico que debería poder llegar a mi servidor es el de Cloudflare. ¿Creo que haré el mismo trabajo si no me he perdido de algo?

Solo para confirmar antes de aplicarlo, ¿su plugin usa $ _SERVER[‘REMOTE_ADDR’] como fuente de direcciones IP bloqueadas?

Gracias de nuevo

Esta respuesta fue modificada hace 1 año, 8 meses por.

(@invisnet)

Hace 1 año, 8 meses

Él usa REMOTE_ADDR, pero si bloqueó el acceso a cualquier cosa que no sean las IP de CF, ¿qué espera obtener al ejecutar fail2ban?

Lanzador de hilos

(@menathor)

Hace 1 año, 8 meses

Gracias, inténtalo. Fail2ban aún se puede usar para bloquear usuarios entrantes maliciosos a través de Cloudflare usando el encabezado CF-Connecting-IP.

(@invisnet)

Hace 1 año, 8 meses

Sí, sí, pero solo si tienes un truco, no una inundación.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *