你当前的位置：西拉免费代理IP   >   新闻中心   >   WP安全审核日志支持反向代理和Web应用程序防火墙

WP安全审核日志支持反向代理和Web应用程序防火墙

来源: 西拉IP   作者: 张祁无   2018年12月3日 18:06

即使WordPress在反向代理，Web应用程序防火墙或负载平衡器后运行，WP安全审核日志也会自动检索用户的原始 IP地址 。

WP安全审核日志WordPress插件可以配置为检索WordPress用户的原始IP地址，即使WordPress在反向代理，Web应用程序防火墙或负载平衡器后运行。本文介绍了WP安全审核日志如何检索原始WordPress用户的IP地址，而不是代理，防火墙或负载均衡器的IP地址。

WordPress和反向代理或防火墙设置

在典型设置中，反向代理或Web应用程序防火墙安装在WordPress服务器的前面。因此，用户永远不会直接与WordPress通信。用户与反向代理进行通信，并与WordPress进行代理通信，如下面的屏幕截图所示。

因此，在这样的设置中，WP安全审核日志的默认安装会看到源自反向代理的所有请求，即192.168.2.15。在这种情况下，所有WordPress安全警报都将192.168.2.15作为始发IP地址。要记录原始WordPress用户IP地址，请启用反向代理/防火墙选项中的选项，如下所述。

在WordPress安全审核日志中记录原始WordPress用户IP地址

WP安全审核日志插件有两个与反向代理，防火墙或负载平衡器WordPress设置相关的选项，如下面的屏幕截图所示。

WordPress在防火墙或代理插件设置后面运行

当启用在防火墙或代理后面运行的第一个选项WordPress时，插件将从以下任何标头中检索用户的IP地址，从而报告用户的IP地址而不是防火墙或代理的IP地址：

-HTTP_CLIENT_IP
-HTTP_X_FORWARDED_FOR
-HTTP_X_FORWARDED
-HTTP_X_CLUSTER_CLIENT_IP
-HTTP_FORWARDED_FOR
-HTTP_FORWARDED
-REMOTE_ADDR

代理服务器 ，防火墙和负载平衡器使用所有这些标头来标识通过代理，Web应用程序防火墙或负载平衡器连接到Web服务器的客户端的原始IP地址。以下屏幕截图显示了通过反向代理转发的连接标头：

在某些情况下，WordPress用户和WordPress网站之间的连接可以通过多个网络跃点进行路由，并且此类标头可以包含多个IP地址。WP安全审核日志始终按照RFC标准的指示，将左侧的第一个IP地址报告为原始IP地址。虽然它仍然存储标头中的所有IP地址，如下面的部分中所述，  检索HTTP标头中报告的所有IP地址。

过滤内部IP地址插件设置

通过启用“ 筛选内部IP地址”选项，WP安全审核日志插件将不会报告最终用户IP地址（如果它是内部IP地址）。此选项已实现，因为在某些情况下，可能会在HTTP标头中报告内部IP而不是公共IP地址。

检索HTTP标头中报告的所有IP地址

WP安全审核日志插件记录上面提到的任何HTTP头中指定的所有IP地址，但只显示左边的第一个IP地址，因为它应该是根据RFC的WordPress用户发起的IP地址。虽然可能存在某些服务器不遵循RFC并更改这些HTTP标头中的IP地址顺序的情况。在这种情况下，如果您希望看到HTTP标头中报告的所有IP地址，请遵循以下过程：

从插件的设置中的开发者选项中启用选项Data Inspector

单击要查看其所有数据的警报的更多详细信息图标（...）

展开“ 其他IP”节点以查看标头中指定的所有其他IP地址，如下面的屏幕截图所示。

从上面的屏幕截图中您可以看到反向代理使用了HTTP_X_FORWARDED_FOR标头，而WordPress用户的原始IP地址是192.168.2.124。您还可以在REMOTE_ADDR标头中注意代理的IP地址192.168.2.15。

阅读 515    51

相关推荐

如何创建IP地址？

IP地址 不是创建的，它们只是，但在某些时候它们被分配出来。此分配在地址“所有者”的层次结构中完成，其可包括地址类型（单播或多播）以及您从何处获得地址（例如，因特网服务提供商）。 . . .

2018年12月4日

如何制作IP和代理？

在回答之前让我们了解 IP 和代理。 什么是 IP地址 ？ 一个互联网协议地址（IP地址）是分配给参与的每个设备 . . .

2018年12月4日

使用HTTP代理测量性能

在这篇文章中，解决问题上非常重要，我们的目标是为人们提供所需的数据和工具，以快速识别其网站或网络资产的性能问题。我们为客户提供的一项测试是“HTTP服务器”测试 - 我们请求客​​户提供的UR . . .

2018年12月4日

代理服务器风险以及如何避免它们

代理服务器的好处 代理服务器 可以以几种不同的方式受益。但是，公众最常使用的功能有两种，这就是我们在这里要关注的内容。 隐藏您的 . . .

2018年12月3日

代理服务器和VPN具体有什么区别？

在谈到互联网隐私和安全性时，通常会抛出两个术语：VPN和代理。如果你想知道这些词究竟是什么意思，或者你需要哪一个，那么你并不孤单。虽然这些服务都提供类似的功能，但了解差异和相似之处非常重要，这 . . .

2018年12月3日

在代理设置中添加例外

如果您在浏览器的代理设置中为它们创建例外，则内部网站的加载速度会更快。 有些用户在编辑CMS上的内容时遇到问题，通常在编辑文本块时，在大多数情况下添加代理例外是有效的。 . . .

2018年12月3日

代理服务器在互联网上可以让我匿名？

代理服务器是否在互联网上让我匿名？不行，就是这么叼。 除非你是一个非常有才华的黑客，否则在互联网上就没有匿名性。关于匿名的一个常见误解是，它们允许您在没有 . . .

2018年12月3日

通过负载平衡提高服务器访问时间

无数个人每天使用互联网进行研究或进行虚拟购物狂欢。无论原因是什么，繁忙的流量都会给Web服务器带来负担，Web服务器负责保持在线商店，商业站点或其他信息门户的运行。服务提供商尤其依赖于提供快速 . . .

2018年11月30日

代理服务器的类型和标题/术语

除了一般代理定义之外，对于不容易彼此区分的不同类型的 代理服务器 ，还存在各种流通的名称。它们指的是网络组件的技术实现以及应用的差异。分类对于电路级别和应用程序级别以及专用和通用代理服务器是常见的。 . . .

2018年11月30日

什么是代理服务器和应用领域

代理服务器指的是网络中的通信网关，其充当两个计算机系统之间的中介。代理服务器的基本任务是接受服务器上的客户端请求，并使用自己的 IP地址 将它们转发到目标计算机。通过这种类型的通信，发送方和接收方之间没有直接连接。有时请求系统和目标计算机不知道他们正在处理代理。代理服务器可以在两个方向上实现：转发代理用于保护客户端网络免受在线影响。如果目标系统（例如Web服务器）受上游代理服务器保护，则称为反向代 . . .

2018年11月30日