开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

WordPress 使用 CDN 后获取访客真实 IP

WordPress 是一款广泛使用的开源博客和内容管理系统，通过使用 CDN，可以实现全球加速和更好的性能。要获取访客真实 IP，可以使用以下方法：

使用 Cloudflare、CloudFront 等 CDN 服务商的 IP Leak Protect 功能。
为网站添加 HTTP_X_FORWARDED_FOR 头部，该头部包含了访问者的真实 IP 地址。要查看该头部，可以在浏览器中打开开发者工具，然后选择网络选项卡。
使用 WordPress 的内置函数 get_header() 或 get_footer() 获取真实 IP 地址。下面是一个例子：

function get_user_ip()  else if (isset($_SERVER['HTTP_CLIENT_IP']))  else if (isset($_SERVER['REMOTE_ADDR'])) 
    return $ipaddress;
}

echo get_user_ip();

在以上代码中，我们定义了一个 get_user_ip() 函数，通过检查 HTTP_X_FORWARDED_FOR、HTTP_CLIENT_IP 和 REMOTE_ADDR 来获取当前用户的 IP 地址。

使用 CDN 和 get_header() 函数可以确保 WordPress 在使用 CDN 后仍然可以获取到访客的 IP 地址，从而提高了网站的安全性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

WordPress 使用 CDN 后获取访客真实 IP

WordPress 往数据库存 IP 的时候似乎用的是 REMOTE_ADDR，这样一来数据库里面的评论信息就全是从各个 CDN 服务器来的 IP。...在 wp-config.php 文件中增加下面代码就可以获取 CDN 后访客的真实 IP。这个函数的核心是用解析后的 HTTP_X_FORWARDED_FOR 替换 REMOTE_ADDR。...// WordPress 使用 CDN 后获取访客真实 IPif( !

1.7K4 0

WordPress 在使用CDN后获取正确访客 ip

总会有这样或者那样的原因导致站长们使用CDN。比如说主机带宽较小、亦或者性能不足，被DDoS，被CC攻击等。但是Wordpress在使用CDN后会有一个问题：你在后台看到访客ip都是CDN的ip。...除了无法判断游客的地址这种无伤大雅的问题之外，如果有使用一些防止垃圾评论的插件之类的话，会导致误伤。可能会导致整个地区无法在博客上评论。所以我们需要对Wordpress做点“小手术”。...经过查找资料发现Wordpress是通过“REMOTE_ADDR”这个函数来获取访客ip的，我们只需要把这个函数替换成“HTTP_X_FORWARDED_FOR”就行了。...方法在wp-config文件尾加入以下代码就可以了 //使用CDN后获取访客ip //使用CDN后获取访客ip if (isset($_SERVER['HTTP_X_FORWARDED_FOR']))

1.7K5 0

Typecho 配置CDN后获取访客真实IP的方法

简单介绍网站在配置了CDN进行加速后一般都无法获取访客真实IP，只能获取访问时使用的CDN节点IP。此时会导致一系列问题，比如无法有效过滤广告等垃圾留言和封杀恶意攻击等等。...解决方法在Typecho站点根目录里的config.inc.php添加下面这段代码： /**使用CDN后获取访客真实ip*/ if(isset($_SERVER['HTTP_X_FORWARDED_FOR...$list = explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $list[0]; } 同理,如果使用的是...wordpress，将此段代码添加到wp-config.php中即可。

1.2K2 0

LNMP环境下使用CDN后获取访客真实IP的方法

说明：很多时候为了加速网站快速访问都会上CDN，这样一来程序和nginx日志获取到的访客IP地址就是CDN的节点IP而不是用户的真实IP了，这时候可以通过设置Nginx下的ngx_realip的模块是可以解决这个问题的...Nginx_Modules_Options='--with-http_realip_module' 保存后执行./upgrade.sh nginx来升级下Nginx就可以了。...在任意一个location里加入以下参数： set_real_ip_from 103.138.13.10/34; set_real_ip_from 107.63.132.0/29; set_real_ip_from...108.62.120.0/26; set_real_ip_from 45.113.252.0/26; real_ip_header X-Forwarded-For; real_ip_recursive...on; 以上的IP地址换成你使用的CDN的IP地址段。

9384 0

WordPress使用CDN后显示真实IP地址

WordPress在开启cdn之后会导致所有的访客用户的IP地址变成cdn的节点地址，导致无法分辨那个用户的归属地，如果您的评论有这个归属地的识别功能，有没有做过开启cdn后显示用户真实ip的处理，那么所有的用户都会显示来自同一个地方...，甚至攻击者都会直接的显示同一IP。...WordPress使用CDN后显示真实IP ---- 其实方法很简单，如果使wordpress开启cdn之后显示真的ip地址呢？...其实很简单，我们只需要将一串代码加入WordPress根目录下的wp-config.php文件中即可。...在wp-config.php文件的第一个<php标记后面粘贴下面的代码： [code]/**获取用户真实IP地址*/ if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])

2.8K3 0

Nginx 不受 CDN 服务影响获取访客真实 IP

获取和记录站点访客的真实 IP 对于站点日志的分析和安全策略的指定很有帮助，Nginx 默认的日志记录获取到的 IP 地址如果站点启用了 CDN 服务，那么这里的 IP 地址都是 CDN 服务器节点的...今天明月就给大家分享一个 Nginx 不受 CDN 服务影响获取访客真实 IP 的方法。 ?...这个方法是完全基于 Nginx 的，主要表现在 Nginx 的日志记录里的，WordPress、Typecho 博客平台下获取访客真实 IP 可以参考『总是忘了 CDN 后评论用户的真实 IP 地址获取问题...好在明月以前折腾“Nginx 限制单个 IP 的并发连接数/速度”的时候知道通过 map 指令绕过 CDN 获取访客真实 IP（可参考哦『Nginx 限制单个 IP 的并发连接数改进适配开启 CDN 站点...』一文），由此让 Nginx 日志记录访客真实 IP 不受 CDN 服务影响的方法也就出来了，只需要在你的 Nginx 的配置文件 nginx.conf 里添加如下配置代码获取访客真实 IP 并赋值到一个变量

2.6K4 0

Nginx 不受 CDN 服务影响获取访客真实 IP

获取和记录站点访客的真实 IP 对于站点日志的分析和安全策略的指定很有帮助，Nginx 默认的日志记录获取到的 IP 地址如果站点启用了 CDN 服务，那么这里的 IP 地址都是 CDN 服务器节点的...今天明月就给大家分享一个 Nginx 不受 CDN 服务影响获取访客真实 IP 的方法。 ? ?...好在明月以前折腾“Nginx 限制单个 IP 的并发连接数/速度”的时候知道通过 map 指令绕过 CDN 获取访客真实 IP(可参考哦『Nginx 限制单个 IP 的并发连接数改进适配开启 CDN 站点...』一文)，由此让 Nginx 日志记录访客真实 IP 不受 CDN 服务影响的方法也就出来了，只需要在你的 Nginx 的配置文件 nginx.conf 里添加如下配置代码获取访客真实 IP 并赋值到一个变量...以后分析日志原始数据就准确了，再也不会发生屏蔽某个 IP 后造成误伤 CDN 节点的事儿了，同时对于那些恶意扫描、注入的请求的 IP 也可以有的放矢来应对了。

1.9K1 0

博客使用CDN网站加速怎么获取访客的真实IP地址

最近各大媒体都新增了一个功能，根据IP显示归属地，为了紧跟时代五一假期后一直在写获取IP后显示归属地的办法，但是有点眼高手低了，心里想的挺好操作起来就没有那么省事了，经过重重测试，找接口写代码，CV工程师不是白来的...，最终代码完成，但是有一个致命的缺陷，那就是加载缓慢，最终还是决定使用唐朝纯真IP插件，显示IP属地已经解决了，但是又双叒叕遇到一个棘手的问题，因为博客采用了腾讯CDN，所以获取的IP地址都是CDN带来的...，不是真是的IP地址，腾讯CDN官方已经告知，HTTP头部已经自动开启“X_FORWARDED_FOR”标头，但是可能我设置不对，并没有显示真实的IP地址。...','mochu_cdnip_user_ip'); 显示真实IP代码： function mochu_cdnip_cmd_ip(&$cmt){ global $zbp; $cmt->IP...不清楚，把这段代码放上去就好了，主题会陆续修改这个问题，当然肯定是有开关的，如果开启了CDN想要真实的IP地址就开启吧，否则可以忽略了。

7K1 0

CDN配置后无法获取真实ip

我在2月份写了两篇有关CDN配置的文章，之后也给自己的博客用上了。为响应国家号召，我启用了评论区显示ip地址；不过我在前段时间发现了一个问题，朋友们的评论ip地址怎么都是一个地区？...多少有点纳闷，我自己也测试发个评论，发现ip地址竟然都一样属于江苏？？图片突然想到之前给网站配了CDN，这才导致网站无法获取设备的真实IP，而是使用了加速ip。...简单来讲，CDN就是根据用户位置分配最近的资源。修改代码后问题解决：图片今天写这篇文章备份一下，防止以后出现类似问题无从下手，希望也能帮到网友们！...若是WordPress，就在主机根目录找到wp-config.php文件，在里面添加如下代码若是Typecho，就在根目录找到config.inc.php,添加如下代码最后记得清除CDN缓存 /**...防止CDN造成无法获取客户真实IP地址 */ if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $list = explode(',',$_SERVER

4.7K1 0

宝塔Nginx使用CDN后获取用户真实ip

博客小站需要对单ip用户请求进行限制，计划使用宝塔自带得流量管理，而由于全站cdn，服务器记录的访问ip为CDN节点ip，经百度查询，找到了一种很简单的修改办法。...首先找到Nginx的nginx.conf文件，宝塔面板上直接在软件管理那儿，Nginx设置的配置修改栏中直接打开，然后在http{后加入如下两行代码： set_real_ip_from 0.0.0.0/...0; real_ip_header X-Forwarded-For; ?

4.6K1 3

【说站】Nginx 不受 CDN 服务影响获取访客真实 IP

获取和记录站点访客的真实 IP 对于站点日志的分析和安全策略的指定很有帮助，Nginx 默认的日志记录获取到的 IP 地址如果站点启用了 CDN 服务，那么这里的 IP 地址都是 CDN 服务器节点的...今天说站就给大家分享一个 Nginx 不受 CDN 服务影响获取访客真实 IP 的方法。...这个方法是完全基于 Nginx 的，主要表现在 Nginx 的日志记录里的，WordPress、Typecho 博客平台下获取访客真实 IP 可以参考【总是忘了 CDN 后评论用户的真实 IP 地址获取问题...好在明月以前折腾“Nginx 限制单个 IP 的并发连接数/速度”的时候知道通过 map 指令绕过 CDN 获取访客真实 IP（可参考哦【Nginx 限制单个 IP 的并发连接数改进适配开启 CDN 站点...』一文），由此让 Nginx 日志记录访客真实 IP 不受 CDN 服务影响的方法也就出来了，只需要在你的 Nginx 的配置文件 nginx.conf 里添加如下配置代码获取访客真实 IP 并赋值到一个变量

1K5 0

Typecho1.0使用CDN后获取真实ip的方法

最新更新不需要改核心代码，只需在config.inc.php里加上一行 define('__TYPECHO_IP_SOURCE__','HTTP_X_FORWARDED_FOR'); 如果是用HTTP_CLIENT_IP...获取地址的话就是 define('__TYPECHO_IP_SOURCE__','HTTP_CLIENT_IP'); 看来开发团队是考虑到了这个问题的，只是没有说出来而已。。

7810 0

typecho站点打开CDN后获取用户真实ip

点击查看报错，原来是ip地址是一个ipv6的地址，应该是CDN的节点ip，这就是打开CDN后无法获取用户的真实ip的情况，我赶快去站点目录下config.inc.php添加一下代码，然后就可以真实获取用户...ip了！...解决方案问题：站点开启CDN后无法获取用户的真实IP地址解决方案：从配置文件下手，进行IP溯源解决步骤：打开网站的配置文件（例如：typecho的配置文件为config.inc.php其他程序同理...在最后一行加入如下代码： //用来防止CDN造成无法获取客...;户真实IP地址的代码 if(isset($_SERVER['HTTP_X_FORWARDED_FOR

7163 0

typecho站点打开CDN后获取用户真实ip

点击查看报错，原来是ip地址是一个ipv6的地址，应该是CDN的节点ip，这就是打开CDN后无法获取用户的真实ip的情况，我赶快去站点目录下config.inc.php添加一下代码，然后就可以真实获取用户...ip了！...解决方案问题：站点开启CDN后无法获取用户的真实IP地址解决方案：从配置文件下手，进行IP溯源解决步骤：打开网站的配置文件（例如：typecho的配置文件为config.inc.php其他程序同理...在最后一行加入如下代码： //用来防止CDN造成无法获取客...;户真实IP地址的代码 if(isset($_SERVER['HTTP_X_FORWARDED_FOR

1.1K1 0

绕过cdn获取网站真实IP

现在很多朋友建网站都挂cdn代理IP，第一是本身服务器延迟太高速度慢想提升一下速度，第二是自身服务器防御低，怕被攻击死，第三是既想提升速度也想增加网站的稳定安全性那有些站长犯失忆症了，代理IP用多了把真实...方案如下： 1.绕开cdn把真实IP给找出来 2.去购买服务器的地方找到真实IP 3.凉拌那cdn怎么绕啊？？？ 1.二级域名法-寻找网站真实IP 大多数站点一般不会把所有的二级域名放cdn上。...Google site一下目标的域名，看有没有二级域名出现，挨个排查，确定了没使用cdn的二级域名后。...大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。...或者使用国外的多节点ping工具，例如just-ping，全世界几十个节点ping目标域名，很有可能找到真实ip 首先win＋R输入cmd然后enter，打开命令行后输入指令ping 你要查的域名详细看我博客

10.5K6 0

解决宝塔Nginx使用CDN后无法获取用户真实IP （含LNMP）

修改nginx.conf配置文件使用lnmp的服务器一般配置文件在：/usr/local/nginx/conf/nginx.conf 使用宝塔Nginx的服务器一般配置文件在：/www/server...http_user_agent" "$http_x_forwarded_for"'; log_format main 这里的main 需要在各个需要开启的站点配置文件里面加上最后网站日志完美记录真实...ip与cdn节点的ip

1.5K0 0

Nginx开启CDN获取用户真实IP

之前开了腾讯云的CDN之后就一直没注意过，用户的真实IP 直到昨天晚上收到一段异常攻击，我就翻了一下日志打算拉黑这部分IP，也没怎么注意IP是什么,直到今天中午休息的时候才发现网站打不开了就看了一下宝塔的网站监控报表...，才发现每天IP就四十来个，基本全是广东、上海、天津这几个地方的，然后想起来可能是CDN的问题，之前一直没注意这个问题，因为购买了宝塔网站监控报表,也在全局设置-CDN headers配置了腾讯云CDN...的规则X-Forwarded-For，起初我还以为是没同步，我就同步了就没怎么管，直到现在下午有空测试了一下才发现还是腾讯云CDN的IP，这就是宝塔的问题了，懒得反馈了自己动手也就加两行代码的事情，在...Nginx配置规则的http段加上，就行了 set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;

2K3 0

【全网扫描】获取CDN背后网站的真实IP

首先从 www.wooyun.org 服务多次挂的页面可以看出, wooyun 使用了 baidu 的 cdn 服务, 从 wooyun 的漏洞案例上也可以知道 wooyun 使用了 ucloud...的服务, 我们可以大胆假设 wooyun 服务器的 ip 在中国内. 0x01 获取 CN IP 从apnic获取亚洲区域所分配到的IP, 过滤出 CN 的 IP....#CN.txt为筛选出的国内IP #80.txt为筛选开放80端口的ip 大概需要 20 min 0x03 获取 banner 使用 zmap 的 banner-grab 对扫描出来80 端口开放的主机进行...唔, 在这里, 考虑到 www.wooyun.org 打开挺慢的, 所以将连接超时和读超时都设置为 30s, 这段时间可以出去看电影. 0x03 数据处理使用关键字 "80sec" 对获取的数据进行简单过滤...banner 获取, 不设置 Host, 过滤掉 baidu cdn 错误页面, 空页面, 超时等乱七八糟的页面, 然后就可以得到结果了, 我去问了一下相关负责人 www.wooyun.org 的真实

4.8K7 0

nginx下套cdn获取真实用户IP

第一种方式打开nginx配置，http模块填写如下内容： set_real_ip_from 0.0.0.0/0;real_ip_header X-Forwarded-For; 第二种方式 map $

2.1K2 0

如何绕过cdn获取网站真实ip进行测试

导语：一般网站会使用cdn防御，我们访问时会经过cdn再经过源站服务器，这样我们进行渗透测试很容易被拦截，我们的思路是这样的，通过找到源站ip之后，把IP添加到hosts文件里面去；你访问网站返回的就是真实...在不同地区ping同一个网址，我们得到不同的IP地址，那么这种情况，我们就可以判断该网站开了CDN加速。...确定网站使用cdn后,如何找到真实ip？ 1、给站长留言，或者你注册会员的时候；会有邮件通知，找到发邮件的IP....接下来就好办了，找到真实IP后把IP添加到hosts文件里面去；你访问网站返回的就是真实IP了，连接一句话就没有拦截了；接下来你就可以为所欲为了 2、通过各种方法找到二级域名，因为基本上站长不会把全部二级域名都做...3、使用国外主机解析域名国内很多 CDN 厂商因为各种原因只做了国内的线路，而针对国外的线路可能几乎没有，此时我们使用国外的主机直接访问可能就能获取到真实IP。

2.7K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭