wordfence插件是大家都喜欢用的wordpress安全插件来增加安全性。
我亲测安装了一下,整理了一下需要用到的教程
①详细安装教程☞WordPress安全插件Wordfence安装激活及使用教程
②插件中文语言包下载和安装方法☞Wordfence 系统安全 插件 中文翻译 汉化 语言包 zh_CN – WordPress 翻译 (wpfanyi.com)
③如果你的网站使用了cdn,可能会获取 CDN 端点提供的IP地址,而不是用户的真实IP地址。导致封禁你的cdn的ip ,所有人都无法登录
Wordfence Security默认可能会获取 CDN 端点提供的IP地址,而不是用户的真实IP地址。 如果您希望获取用户的真实IP地址,您可以尝试在 Wordfence Security 中进行以下设置:
- 在 Wordfence Security 后台,选择“网络防护”(Web Application Firewall)选项卡,然后选择“高级”(Advanced)选项。
- 找到“获取真实IP(重要)”(Get Real IP (important))选项,将其选中。
- 将“从HTTP头部读取IP地址”(Read IP address from the following HTTP header)设置为“HTTP_CF_CONNECTING_IP”(如果您的CDN是Cloudflare)或“HTTP_X_FORWARDED_FOR”。
- 单击“保存更改”按钮。
现在,Wordfence Security 将使用 HTTP 头部中指定的 IP 地址,作为用户的真实 IP 地址。请注意,在某些情况下,CDN 可能不会传递正确的 IP 地址。如果发现某些用户的 IP 地址仍然无法正确获取,请尝试在CDN中进行设置。
按照Wordfence官方文档所述,Wordfence可以通过以下几种方式来获取访问者的真实IP地址,以防止伪造:
- REMOTE_ADDR:Wordfence可以使用PHP内置的REMOTE_ADDR来获取IP地址。这是最安全的方法,适用于大多数网站。这是默认配置。
- X-Forwarded-For:如果您拥有前端代理,则Wordfence可以从HTTP标头中获取X-Forwarded-For,以获取用户的真实IP地址。请注意,如果您没有前端代理,则这可能会导致欺骗。
- X-Real-IP:Wordfence也可以使用X-Real-IP HTTP标头来获取访问者的IP地址,但是只适用于拥有前端代理的网站。
- Cloudflare的CF-Connecting-IP:Wordfence还支持获取访客IP的Cloudflare“CF-Connecting-IP”HTTP标头,但这只适用于使用Cloudflare CDN的网站。
默认情况下,Wordfence会使用最安全的方法来获取访问者的IP地址,即使用REMOTE_ADDR。如果您需要更改此设置,可以按如下步骤操作:
- 在Wordfence Security的后台,选择“网络防护”(Web Application Firewall)选项卡,然后选择“高级”(Advanced)选项。
- 找到“获取真实IP(重要)”(Get Real IP (important))选项,并选择希望Wordfence使用的选项:REMOTE_ADDR、X-Forwarded-For、X-Real-IP或CF-Connecting-IP。
- 单击“保存更改”按钮。
这样,Wordfence会按照您的设置来获取访问者的真实IP地址。请注意,更改此设置可能会导致Wordfence获取错误的IP地址,因此请谨慎操作并适时确认IP地址是否正确。
如果您正在使用自建的 CDN,则建议使用 REMOTE_ADDR 方法来获取访问者的真实 IP。因为 REMOTE_ADDR 是最安全的方法,没有任何可能被欺骗的风险。而其他方法都需要依赖 HTTP 标头的传递,如果攻击者可以伪造 HTTP 标头,则存在欺骗风险。
因此,为了获得最高的安全性,建议使用 REMOTE_ADDR 方法。如果您希望使用其他方法来获取真实 IP,则确保您的 web 服务器和 CDN 正确配置并遵循最佳实践,以确保可以安全地获取正确的访问者IP。
卸载链接👉Wordfence安全插件如何完美卸载
