西拉免费代理IP
你当前的位置:西拉免费代理IP > 新闻中心 > WP安全审核日志支持反向代理和Web应用程序防火墙
来源: 西拉IP 作者: 张祁无 2018年12月3日 18:06
即使WordPress在反向代理,Web应用程序防火墙或负载平衡器后运行,WP安全审核日志也会自动检索用户的原始
IP地址
。
WP安全审核日志WordPress插件可以配置为检索WordPress用户的原始IP地址,即使WordPress在反向代理,Web应用程序防火墙或负载平衡器后运行。本文介绍了WP安全审核日志如何检索原始WordPress用户的IP地址,而不是代理,防火墙或负载均衡器的IP地址。
WordPress和反向代理或防火墙设置
在典型设置中,反向代理或Web应用程序防火墙安装在WordPress服务器的前面。因此,用户永远不会直接与WordPress通信。用户与反向代理进行通信,并与WordPress进行代理通信,如下面的屏幕截图所示。
因此,在这样的设置中,WP安全审核日志的默认安装会看到源自反向代理的所有请求,即192.168.2.15。在这种情况下,所有WordPress安全警报都将192.168.2.15作为始发IP地址。要记录原始WordPress用户IP地址,请启用反向代理/防火墙选项中的选项,如下所述。
在WordPress安全审核日志中记录原始WordPress用户IP地址
WP安全审核日志插件有两个与反向代理,防火墙或负载平衡器WordPress设置相关的选项,如下面的屏幕截图所示。
WordPress在防火墙或代理插件设置后面运行
当启用在防火墙或代理后面运行的第一个选项WordPress时,插件将从以下任何标头中检索用户的IP地址,从而报告用户的IP地址而不是防火墙或代理的IP地址:
-HTTP_CLIENT_IP
-HTTP_X_FORWARDED_FOR
-HTTP_X_FORWARDED
-HTTP_X_CLUSTER_CLIENT_IP
-HTTP_FORWARDED_FOR
-HTTP_FORWARDED
-REMOTE_ADDR
代理服务器
,防火墙和负载平衡器使用所有这些标头来标识通过代理,Web应用程序防火墙或负载平衡器连接到Web服务器的客户端的原始IP地址。以下屏幕截图显示了通过反向代理转发的连接标头:
在某些情况下,WordPress用户和WordPress网站之间的连接可以通过多个网络跃点进行路由,并且此类标头可以包含多个IP地址。WP安全审核日志始终按照RFC标准的指示,将左侧的第一个IP地址报告为原始IP地址。虽然它仍然存储标头中的所有IP地址,如下面的部分中所述, 检索HTTP标头中报告的所有IP地址。
过滤内部IP地址插件设置
通过启用“ 筛选内部IP地址”选项,WP安全审核日志插件将不会报告最终用户IP地址(如果它是内部IP地址)。此选项已实现,因为在某些情况下,可能会在HTTP标头中报告内部IP而不是公共IP地址。
检索HTTP标头中报告的所有IP地址
WP安全审核日志插件记录上面提到的任何HTTP头中指定的所有IP地址,但只显示左边的第一个IP地址,因为它应该是根据RFC的WordPress用户发起的IP地址。虽然可能存在某些服务器不遵循RFC并更改这些HTTP标头中的IP地址顺序的情况。在这种情况下,如果您希望看到HTTP标头中报告的所有IP地址,请遵循以下过程:
从插件的设置中的开发者选项中启用选项Data Inspector
单击要查看其所有数据的警报的更多详细信息图标(...)
展开“ 其他IP”节点以查看标头中指定的所有其他IP地址,如下面的屏幕截图所示。
从上面的屏幕截图中您可以看到反向代理使用了HTTP_X_FORWARDED_FOR标头,而WordPress用户的原始IP地址是192.168.2.124。您还可以在REMOTE_ADDR标头中注意代理的IP地址192.168.2.15。
阅读 523
相关推荐
友情链接
全网最大的免费网页代理ip平台,提供大量免费http代理服务器和免费ip代理地址
© 2016 - 2021. 西拉免费代理ip, All rights reserved. 鄂ICP备18017015号-4