✨ 本文简单介绍以下三部分 ✨
🔥 ①、访客真实IP获取 🔥
HTTP_X_FORWARDED_FOR
🔥 ②、恶意IP自动拉黑 🔥
IP Blacklist Cloud
🔥 ③、隐藏后台真实路径 🔥
WPS Hide Login
一、访客真实IP获取
我们是使用cloudflare加速,会导致网站获取到的ip是cloudflare的代理节点(所以经常有小伙伴反馈:明明后台隐藏了,但是还是不断有异常的登录提醒,而且登录的ip都是cloudflare),我们通过以下设置,获取访客的真实IP
获取IP代码
我们需要在“wp-config.php”中贴入以下代码
/** 绕过 CDN 代理IP获取客户真实IP地址。 */
if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$list = explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']);
$_SERVER['REMOTE_ADDR'] = $list[0];
}
找到wp-config.php
在appnode后台,点击要设置的网站,点击后方“文件”
贴入代码
拖到最下方,双击进行编辑,贴入我们开头的代码,然后点击保存
/** 绕过 CDN 代理IP获取客户真实IP地址。 */
if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$list = explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']);
$_SERVER['REMOTE_ADDR'] = $list[0];
}
现在网站就能获取到真实的访客ip(插件:IP Blacklist Cloud)
二、恶意IP自动拉黑
我们通过IP Blacklist Cloud实现IP的自动拉黑
安装IP Blacklist Cloud
自动拉黑(恶意IP)
我们把登录失败的IP自动拉黑,参照下图,进入IP Blacklist下的Plugin Settings,设置失败次数和拉黑时间
加白名单(加速IP)
我们要把cloudflare的IP加到白名单,不然很容易出现因为自动拉黑,导致把cloudflare的IP拉黑的情况<br />cloudflare的ip列表:https://www.cloudflare.com/zh-cn/ips/ 我们把页面上的ip复制粘贴到后台<br />
粘贴入口:进入IP Blacklist下的Whitelist
<br />如果不加白名单,你经常会收到如下的提醒<br />
<br />我们来搜索下这个ip(172.70.230.2 ),发现是cloudflare<br />
三、管理后台后台防护
WPS Hide Login
后台路径暴露,很容易被攻击,我们利用插件“WPS Hide Login”隐藏掉真实登录路径
禁止国外IP访问(请无视这个)
我们可以禁止海外的IP访问我们的后台登录cloudflare(其他解析平台无法按照本教程设置),进入防火墙,进入防火墙规则,参照下图新建规则
问题反馈
进入互助学习群,扫码联系沙沙