Архив рубрики «wordpress»

WordPress бэкенд: устанавливаем правильный REMOTE_ADDR для комментариев

12.12.2008

В случае, если WordPress живет на бекенд-сервере, например за акселератором nginx, при настройках по-умолчанию комментарии будут содержать вместо IP отправителя IP фронтенда:

From: [email protected]              Fri, Nov 21, 2008 at 7:59 AM
To: [email protected]
Новый комментарий к записи #22 "Макросы RCS" ожидает одобрения

http://shatlovsky.ru/blog/2008/10/13/makrosy-rcs/

Автор : evikalley (IP: 10.1.0.1 , 10.1.0.1)
E-mail: 
URL   : http://
Whois  : http://ws.arin.net/cgi-bin/whois.pl?queryinput=10.1.0.1
Комментарий:
Спасибо! Буду теперь заходить на этот блог каждый день!

Видим, что вместо IP спамера записан IP фронтенд-сервера (10.1.0.1).

Решение этой проблемы заключается в подстановке корректного адреса в переменную $_SERVER["REMOTE_ADDR"] (в понятиях PHP, на котором написан WordPress). Корректный адрес может быть в переменных HTTP_X_FORWARDED_FOR, X_REAL_IP и некоторых других.

Решим задачу так, чтобы:

  1. не трогать код WordPress;
  2. это работало во всех наших скриптах.

Для этого воспользуемся фичей php autoprepepend (файл, который добавляется и исполняется перед каждым php-скриптом). Скрипт (автор Grant Burton), кладем в любое место сайта:

autoprepend.inc.php:

  1. /* By Grant Burton @ BURTONTECH.COM (11-30-2008): IP-Proxy-Cluster Fix */
  2. function checkIP($ip) {
  3. if (!empty($ip) && ip2long($ip)!=-1 && ip2long($ip)!=false) {
  4. $private_ips = array (
  5. array('0.0.0.0','2.255.255.255'),
  6. array('10.0.0.0','10.255.255.255'),
  7. array('127.0.0.0','127.255.255.255'),
  8. array('169.254.0.0','169.254.255.255'),
  9. array('172.16.0.0','172.31.255.255'),
  10. array('192.0.2.0','192.0.2.255'),
  11. array('192.168.0.0','192.168.255.255'),
  12. array('255.255.255.0','255.255.255.255')
  13. );
  14.  
  15. foreach ($private_ips as $r) {
  16. $min = ip2long($r[0]);
  17. $max = ip2long($r[1]);
  18. if ((ip2long($ip) >= $min) && (ip2long($ip) <= $max)) return false;
  19. }
  20. return true;
  21. } else {
  22. return false;
  23. }
  24. }
  25.  
  26. function determineIP() {
  27. if (checkIP($_SERVER["HTTP_CLIENT_IP"])) {
  28. return $_SERVER["HTTP_CLIENT_IP"];
  29. }
  30. foreach (explode(",",$_SERVER["HTTP_X_FORWARDED_FOR"]) as $ip) {
  31. if (checkIP(trim($ip))) {
  32. return $ip;
  33. }
  34. }
  35. if (checkIP($_SERVER["HTTP_X_FORWARDED"])) {
  36. return $_SERVER["HTTP_X_FORWARDED"];
  37. } elseif (checkIP($_SERVER["HTTP_X_CLUSTER_CLIENT_IP"])) {
  38. return $_SERVER["HTTP_X_CLUSTER_CLIENT_IP"];
  39. } elseif (checkIP($_SERVER["HTTP_FORWARDED_FOR"])) {
  40. return $_SERVER["HTTP_FORWARDED_FOR"];
  41. } elseif (checkIP($_SERVER["HTTP_FORWARDED"])) {
  42. return $_SERVER["HTTP_FORWARDED"];
  43. } else {
  44. return $_SERVER["REMOTE_ADDR"];
  45. }
  46. }
  47. //Override server variable for WordPress comments
  48. $_SERVER["REMOTE_ADDR"] = determineIP();
  49.  

Далее редактируем .htaccess в корне сайта, добавляем туда ссылку на этот скрипт:

  1. php_value auto_prepend_file /home/username/htdocs/autoprepend.inc.php

(путь надо скорректировать в соответствии с вашими настройками).

Готово! Теперь WordPress видит правильный IP комментатора.