Архив рубрики «wordpress»

WordPress бэкенд: устанавливаем правильный REMOTE_ADDR для комментариев

12.12.2008

В случае, если WordPress живет на бекенд-сервере, например за акселератором nginx, при настройках по-умолчанию комментарии будут содержать вместо IP отправителя IP фронтенда:

From: [email protected]              Fri, Nov 21, 2008 at 7:59 AM
To: [email protected]
Новый комментарий к записи #22 "Макросы RCS" ожидает одобрения

http://shatlovsky.ru/blog/2008/10/13/makrosy-rcs/

Автор : evikalley (IP: 10.1.0.1 , 10.1.0.1)
E-mail: 
URL   : http://
Whois  : http://ws.arin.net/cgi-bin/whois.pl?queryinput=10.1.0.1
Комментарий:
Спасибо! Буду теперь заходить на этот блог каждый день!

Видим, что вместо IP спамера записан IP фронтенд-сервера (10.1.0.1).

Решение этой проблемы заключается в подстановке корректного адреса в переменную $_SERVER["REMOTE_ADDR"] (в понятиях PHP, на котором написан WordPress). Корректный адрес может быть в переменных HTTP_X_FORWARDED_FOR, X_REAL_IP и некоторых других.

Решим задачу так, чтобы:

  1. не трогать код WordPress;
  2. это работало во всех наших скриптах.

Для этого воспользуемся фичей php autoprepepend (файл, который добавляется и исполняется перед каждым php-скриптом). Скрипт (автор Grant Burton), кладем в любое место сайта:

autoprepend.inc.php:

  1. /* By Grant Burton @ BURTONTECH.COM (11-30-2008): IP-Proxy-Cluster Fix */
  2. function checkIP($ip) {
  3. 	if (!empty($ip) && ip2long($ip)!=-1 && ip2long($ip)!=false) {
  4. 		$private_ips = array (
  5. 		array('0.0.0.0','2.255.255.255'),
  6. 		array('10.0.0.0','10.255.255.255'),
  7. 		array('127.0.0.0','127.255.255.255'),
  8. 		array('169.254.0.0','169.254.255.255'),
  9. 		array('172.16.0.0','172.31.255.255'),
  10. 		array('192.0.2.0','192.0.2.255'),
  11. 		array('192.168.0.0','192.168.255.255'),
  12. 		array('255.255.255.0','255.255.255.255')
  13. 		);
  14.  
  15. 		foreach ($private_ips as $r) {
  16. 			$min = ip2long($r[0]);
  17. 			$max = ip2long($r[1]);
  18. 			if ((ip2long($ip) >= $min) && (ip2long($ip) <= $max)) return false;
  19. 		}
  20. 		return true;
  21. 	} else {
  22. 		return false;
  23. 	}
  24. }
  25.  
  26. function determineIP() {
  27. 	if (checkIP($_SERVER["HTTP_CLIENT_IP"])) {
  28. 		return $_SERVER["HTTP_CLIENT_IP"];
  29. 	}
  30. 	foreach (explode(",",$_SERVER["HTTP_X_FORWARDED_FOR"]) as $ip) {
  31. 		if (checkIP(trim($ip))) {
  32. 			return $ip;
  33. 		}
  34. 	}
  35. 	if (checkIP($_SERVER["HTTP_X_FORWARDED"])) {
  36. 		return $_SERVER["HTTP_X_FORWARDED"];
  37. 	} elseif (checkIP($_SERVER["HTTP_X_CLUSTER_CLIENT_IP"])) {
  38. 		return $_SERVER["HTTP_X_CLUSTER_CLIENT_IP"];
  39. 	} elseif (checkIP($_SERVER["HTTP_FORWARDED_FOR"])) {
  40. 		return $_SERVER["HTTP_FORWARDED_FOR"];
  41. 	} elseif (checkIP($_SERVER["HTTP_FORWARDED"])) {
  42. 		return $_SERVER["HTTP_FORWARDED"];
  43. 	} else {
  44. 		return $_SERVER["REMOTE_ADDR"];
  45. 	}
  46. }
  47. //Override server variable for WordPress comments
  48. $_SERVER["REMOTE_ADDR"] = determineIP();
  49.  

Далее редактируем .htaccess в корне сайта, добавляем туда ссылку на этот скрипт:

  1. php_value auto_prepend_file /home/username/htdocs/autoprepend.inc.php

(путь надо скорректировать в соответствии с вашими настройками).

Готово! Теперь WordPress видит правильный IP комментатора.

Рубрика: howto, wordpress | Комментарии (5) »