网站生产的IP地址错误

Question

我正在WordPress网站上工作，并已安装插件WP Security。 它告诉我查看网站时使用的当前IP地址。 但是，它生成的IP地址不是我的正确IP地址。 我在另一个WordPress网站上做了同样的事情，它确实产生了正确的IP地址。

我尝试找出IP地址的原因是因为有人错误输入了5次登录凭据。 网站已建立，因此发生这种情况时，该人将被拒登一个小时。 好吧，发生这种情况时，它不仅封锁了他们的IP地址，而且封锁了我们的IP地址和客户的IP地址。 它说被阻止的IP地址也不属于我们。

这个单一网站获取错误的IP地址并认为它属于我们和我们的客户的原因可能是什么？

编辑：经过更多调查后，显示在该网站上的IP地址是通过我们的托管服务提供商Liquid Web。 因此，它显示的是该IP地址而不是我们当前/本地的IP地址。

Answer 1

“所有”流量通过另一台服务器（CDN，防火墙，Nginx等）路由到您的Web服务器。 尝试登录失败后，WP插件将该中间服务器的IP地址列入黑名单，从而将所有人拒之门外。

通常，PHP脚本从REMOTE_ADDR环境变量获取访问者IP：但是取决于与中间Nginx服务器的配置， REMOTE_ADDR可能包含nginx服务器IP。 并且“真实访客” IP可能在HTTP_X_REAL_IP

您可以使用此脚本执行以下操作： 检查站点上的哪个环境变量包含实际的访问者IP 。

如果您提供了从中获得WP Security插件的站点的链接，这将很有用。

解：

要求您的主机提供商配置服务器，以便Web服务器上的REMOTE_ADDR将包含访问者IP； 要么

如果您知道哪个环境var有效（以上）； 然后该安全插件可能具有相应配置的设置； 要么

在插件支持论坛上作为错误报告。