Un usuario preguntó 👇
Hola amigos,
Me pregunto si puedo usar este fragmento de código en mi archivo de configuración de wp para que el plugin funcione con cloudflare (en lugar de usar WP_FAIL2BAN_PROXIES).
//restore original visitor IP if from Cloudflare
if ( isset( $_SERVER[‘HTTP_CF_CONNECTING_IP’] ) ){
$_SERVER[‘REMOTE_ADDR’] = $_SERVER[‘HTTP_CF_CONNECTING_IP’];
}
Me gustaría usar esto junto con nginx’s set_real_ip junto con real_ip_header CF-Conexión-IP de acuerdo con las instrucciones aquí: https://www.wpintense.com/2017/03/24/configuring-nginx-pass-real-ip-addresses-cloudflare-compatible-fail2ban-wordpress/
Y si esto funciona, ¿habría algún otro rendimiento o desventajas al usar este enfoque en comparación con el uso de WP_FAIL2BAN_PROXIES?
¡Gracias!
Este tema fue modificado hace 1 año, 8 meses por.
(@invisnet)
Hace 1 año, 8 meses
El objetivo de enumerar los proxies es saber cuándo se puede confiar en usted X-Forwarded-For
encabezamiento; sin ese control, cualquiera podría pasar una IP aleatoria.
No soy un experto en nginx; ¿Qué pasará con esa configuración si alguien corrige el CF-Connecting-IP
encabezado en su aplicación? Si nginx borra ese encabezado, está bien, pero si no, no puede confiar en su contenido.
Lanzador de hilos
(@menathor)
Hace 1 año, 8 meses
¡Ah, buen punto, gracias!
Tengo los puertos 80 y 443 en iptables limitados solo a las IP de Cloudflare, por lo que el único tráfico que debería poder llegar a mi servidor es el de Cloudflare. ¿Creo que haré el mismo trabajo si no me he perdido de algo?
Solo para confirmar antes de aplicarlo, ¿su plugin usa $ _SERVER[‘REMOTE_ADDR’] como fuente de direcciones IP bloqueadas?
Gracias de nuevo
Esta respuesta fue modificada hace 1 año, 8 meses por.
(@invisnet)
Hace 1 año, 8 meses
Él usa REMOTE_ADDR
, pero si bloqueó el acceso a cualquier cosa que no sean las IP de CF, ¿qué espera obtener al ejecutar fail2ban
?
Lanzador de hilos
(@menathor)
Hace 1 año, 8 meses
Gracias, inténtalo. Fail2ban aún se puede usar para bloquear usuarios entrantes maliciosos a través de Cloudflare usando el encabezado CF-Connecting-IP.
(@invisnet)
Hace 1 año, 8 meses
Sí, sí, pero solo si tienes un truco, no una inundación.
¿Solucionó tu problema??
0 / 0