本文简单介绍以下三部分
①、访客真实IP获取
HTTP_X_FORWARDED_FOR
②、恶意IP自动拉黑
IP Blacklist Cloud
③、隐藏后台真实路径
WPS Hide Login
一、访客真实IP获取
我们是使用cloudflare加速,会导致网站获取到的ip是cloudflare的代理节点,我们通过以下设置,获取访客的真实IP
获取IP代码
我们需要在“wp-config.php”中贴入以下代码
/** 绕过 CDN 代理IP获取客户真实IP地址。 */
if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$list = explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']);
$_SERVER['REMOTE_ADDR'] = $list[0];
}
找到wp-config.php
在appnode后台,点击要设置的网站,点击后方“文件”
点击www进入目录
点击文件“wp-config.php”进入编辑
贴入代码
拖到最下方,双击进行编辑,贴入我们开头的代码,然后点击保存
这个地方我们再贴一次代码
/** 绕过 CDN 代理IP获取客户真实IP地址。 */
if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$list = explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']);
$_SERVER['REMOTE_ADDR'] = $list[0];
}
现在网站就能获取到真实的访客ip(插件:IP Blacklist Cloud)
贴入百度查询下,的确是真实的ip
二、恶意IP自动拉黑
我们通过IP Blacklist Cloud实现IP的自动拉黑
安装IP Blacklist Cloud
安装好以后是这样
自动拉黑(恶意IP)
我们把登录失败的IP自动拉黑,参照下图,进入IP Blacklist下的Plugin Settings,设置失败次数和拉黑时间
加白名单(加速IP)
我们要把cloudflare的IP加到白名单,不然很容易出现因为自动拉黑,导致把cloudflare的IP拉黑的情况
cloudflare的ip列表:https://www.cloudflare.com/zh-cn/ips/ 我们把页面上的ip复制粘贴到后台
粘贴入口:进入IP Blacklist下的Whitelist
如果不加白名单,你经常会收到如下的提醒
我们来搜索下这个ip(172.70.230.2 ),发现是cloudflare
三、管理后台后台防护
WPS Hide Login
后台路径暴露,很容易被攻击,我们利用插件“WPS Hide Login”隐藏掉真实登录路径
我们可以看到后台登录路径已经改变
禁止国外IP访问
我们可以禁止海外的IP访问我们的后台登录cloudflare(其他解析平台无法按照本教程设置),进入防火墙,进入防火墙规则,参照下图新建规则
国外ip访问后台就会出现如下图的报错
问题反馈
反馈地址:https://laifaxin.com/jz-seo-faq
进入互助学习群
扫码联系Sophia