Pregunta sobre All In One WP Security & Firewall de Wordpress:

Servidor IP prohibido

0
0
0

Un usuario pregunt贸 馃憞

Hola y gracias por el plugin.

He estado usando el plugin por un tiempo, pero hoy ten铆an una pregunta extra帽a. 隆El plugin ha bloqueado la IP del servidor que aloja el sitio de wordpress! Creo que esto se debe a que Apache est谩 usando el servidor como servidor web y Nginx como proxy inverso. En tal arreglo, la solicitud SEEMS provendr谩 de la IP del servidor web.

Ten铆a la impresi贸n de que el plugin reconoc铆a este tipo de arreglo. Hasta donde yo s茅, hay encabezados especiales X-Forwaded (?) Que proporcionan la direcci贸n IP del cliente, 驴verdad? 驴Ha cambiado recientemente algo que le hubiera llevado a tal comportamiento? No creo que este problema haya existido antes. Como puede ver, en el caso de sitios de alto tr谩fico, puede ser bloqueado de forma regular.

Adem谩s, Panel de control: los 煤ltimos 5 inicios de sesi贸n muestran la misma direcci贸n IP. Si la IP del servidor se asigna a cada inicio de sesi贸n, supongo que no todas las funciones de firewall basadas en direcciones IP funcionan, 驴verdad?

Todo en uno WP Security Versi贸n 4.2.9 WordPress Versi贸n 4.8.3

(@wpsolutions)

Hace 3 a帽os, 2 meses

Hola, es posible que deba aplicar un peque帽o ajuste a su archivo wp-config.php como se sugiere aqu铆 (vea mi 煤ltima respuesta en ese hilo) https://wordpress.org/support/topic/wp- security-doesnt-Recognition- direcciones-ip-externas /

B谩sicamente tuve que cambiar la funci贸n de la direcci贸n IP en el 煤ltimo n煤mero. Ahora usa principalmente $ _SERVER[鈥楻EMOTE_ADDR鈥橾 como primera fuente para obtener la direcci贸n IP de los visitantes. De las opciones disponibles, esta es la m谩s confiable, pero habr谩 excepciones para ciertas configuraciones de servidor, como la suya. En estos casos, puede anular la direcci贸n IP en $ _SERVER[鈥楻EMOTE_ADDR鈥橾 global con el que se adapte a sus necesidades.

Como probablemente sepa, $ _SERVER tiene muchas variables globales adem谩s de $ _SERVER[鈥楻EMOTE_ADDR鈥橾 que puede contener la direcci贸n IP correcta del visitante: ‘HTTP_CF_CONNECTING_IP’, ‘HTTP_CLIENT_IP’, ‘HTTP_X_FORWARDED_FOR’, ‘HTTP_X_FORWARDED’, ‘HTTP_X_CLUSTER_CLIENT_IP’, ‘HTTP_FORWARDED_FOR’, ‘HTTP_FORWARDED,

驴Solucion贸 tu problema??

0 / 0

Deja una respuesta 0

Tu direcci贸n de correo electr贸nico no ser谩 publicada.