Pergunta de sincronização de usuários remotos do WordPress WP: Intervalos de IP da lista de permissões da Cloudflare ou adicionar uma regra de desvio da Cloudflare?

Um usuário perguntou ?

Oi, eu configurei seu plugin hoje, e é ótimo! O único problema que tenho, e a solução que preciso fazer, é que não consigo excluir o endereço IP do meu servidor nativo porque estou usando um compilador em nuvem. Estou recebendo esta mensagem de erro quando adiciono ip aos meus servidores nativos com configurações de lista de permissões. (Ele mostra um IP diferente cada vez que uma conexão é tentada, devido a um proxy reverso na nuvem, eu acho.)

“Ocorreu o seguinte erro no site remoto: acesso não autorizado (endereço IP remoto inválido 172.69.22.52)”

Existe uma maneira de especificar as classes de IP da Cloudflare nas configurações de segurança da lista de permissões deste plug-in?
(Eu os adicionei como estavam neste link). Talvez eu tenha feito errado?

Ou você acha que uma maneira melhor de resolver problemas de endereço IP é criar uma nuvem de regras de firewall de contorno de silhueta e colocar os endereços IP dos meus servidores de origem no local em branco?

Se eu ignorar, acho que crio uma regra para pular os ips do cloudflare para endpoints/wprus

Não tenho certeza se estou de acordo com a regra do firewall.

(@frogerme)

8 meses, 1 semana atrás

Olá @kitcatalina!

Obrigado pela sugestão, fico feliz que tenha sido útil para você!

Em um dos meus sites de teste, estou usando o Cloudflare, com os dois sites marcados como “Proxied” na tabela de gerenciamento de DNS (
[domain]/dns). Em seguida, verifiquei os IPs mostrados nos logs do plug-in e os coloquei no lister, e consegui vincular os sites. Olhando as coisas um pouco mais de perto, notei que os endereços IP mostrados nos logs nunca foram alterados e, na verdade, eram o endereço IP do servidor de origem – o proxy parecia não ter efeito na conectividade do site do meu lado. .

Agora, não tenho certeza de quais são as configurações para você acabar com o Cloudflare, mas o que eu entendo é que o endereço IP no seu caso muda o tempo todo, e isso é obviamente um problema, pois REMOTE_ADDR é o que o plug-in verifica.

Atualmente (e não tenho certeza se deve/vai), o lister não aceita intervalos de IP. Mas não acho que a solução da regra de derivação funcione: /wprus é o endpoint, não o remetente da solicitação; verifique o IP correspondente à URL da página onde a solicitação é enviada :(.

Agora, para oferecer um nível mais alto de flexibilidade, estou adicionando um novo filtro (apply_filters( 'wprus_is_authorized_remote', (bool) $is_authorized_remote, (string) $method, (string) $remote_addr, (mixed) $ip_whitelist );) para a próxima versão. Dessa forma, o comportamento de validação pode ser personalizado usando um plugin personalizado, que pode ser sua aposta segura (ele permitiria implementar a validação de intervalo de IP, por exemplo).

Espero que ajude, ou a adição em 1.1.12 ajudará.

(@frogerme)

8 meses, 1 semana atrás

Olá @kitcatalina!

A versão 1.1.12 é pressionada e o novo filtro está lá wprus_is_authorized_remote.

(@kittcatalina)

8 meses, 1 semana atrás

Muito obrigado, Alexandre!

Vou ver o que posso fazer com o filtro wprus_is_authorized_remote mais tarde amanhã!

Achei que funcionava perfeitamente há apenas alguns minutos com algumas configurações nos servidores que eu havia consertado.

Uma solução foi ajustar as configurações dentro do painel do servidor OpenLiteSpeed ​​​​Webadmin.

Vou postar isso aqui caso seja útil para alguém também.

No painel OpenLitespeed Webadmin… 1.) Vá para Server Settings >> General Settings e altere a configuração “Use Client IP Header” para “Trusted IP” ou “Yes”. 2.) Se você selecionar “Sim”, então tudo. O IP de origem será perfeitamente preenchido no WP Remote User Sync. 3.) Se você selecionar “Somente IPs confiáveis”, vá para Configurações do servidor >> Segurança >> Controle de acesso e adicione subsidiárias da Cloudflare e intervalos de IP com T após o IP. (Enviei-os sem o Tanna primeiro e isso não funcionou até ler os documentos.)

Esta foi a documentação que me ajudou a descobrir isso. 1.)

dois.)

3.)

Obrigado por responder ao meu pedido de suporte e obrigado novamente por empurrar o lançamento.

Esta resposta foi modificada há 8 meses, uma semana atrás.

(@frogerme)

8 meses, 1 semana atrás

Olá @kitcatalina! Muito obrigado pelo feedback e fico feliz que tenha dado certo! Vou em frente e encerro a pergunta.

Saúde!

(@theinnographer)

5 meses, 1 semana atrás

Olá Alexandre,

Espero que esteja bem. (Obrigado por fazer essas alterações na versão 1.2 que já discutimos aqui: Agradecemos.)

Estou escrevendo para continuar o tópico anterior entre você e Katherine. Nossos sites estavam sincronizando lindamente até que recentemente atualizamos para usar o Cloudflare.

Nossa configuração é mainsite.com e subdomain.mainsite.com, ou seja, sincronizando entre eles.

Desde a introdução do Cloudflare, os botões de teste em subdomain.mainsite.com permaneceram bloqueados, como de costume. Aqui está um exemplo de login pressionando os botões de teste Enter Actions:

2020-08-09 02:05:22 - Success - Ping success for action "Logout" from  with remote IP ##.###.###.### (outgoing)
2020-08-09 02:05:27 - Success - Ping success for action "Login" from  with remote IP ##.###.###.### (outgoing)
2020-08-09 02:05:32 - Success - Ping success for action "Logout" from  with remote IP ##.###.###.### (outgoing)
2020-08-09 02:05:35 - Success - Ping success for action "Update" from  with remote IP ##.###.###.### (outgoing)
2020-08-09 02:05:38 - Success - Ping success for action "Password" from  with remote IP ##.###.###.### (outgoing)
2020-08-09 02:05:42 - Success - Ping success for action "Roles" from  with remote IP ##.###.###.### (outgoing)

Tudo bem.

Mas recebemos erros com testes em mainsite.com como um pop-up dizendo: A ação “Logout” não está ativada em com IP remoto ##. ###. ###. ### (incoming) .. E aqui está o que o login para subdomain.mainsite.com diz depois de pressionar os mesmos botões de teste de saída em mainsite.com:

2020-08-09 02:08:33 - Success - Ping received for activated action "Login" from  with remote IP ##.###.###.### (incoming)
2020-08-09 02:08:37 - Success - Access granted - m
2020-08-09 02:08:37 - Warning - Ping received for deactivated action "Logout" from  with remote IP ##.###.###.### (incoming)
2020-08-09 02:08:44 - Success - Access granted - 
2020-08-09 02:08:44 - Warning - Ping received for deactivated action "Update" from  with remote IP ##.###.###.### (incoming)
2020-08-09 02:08:50 - Success - Access granted - 
2020-08-09 02:08:50 - Warning - Ping received for deactivated action "Password" from  with remote IP ##.###.###.### (incoming)
2020-08-09 02:08:55 - Success - Access granted - 
2020-08-09 02:08:55 - Warning - Ping received for deactivated action "Roles" from  with remote IP ##.###.###.### (incoming)

Os testes de vivacidade de saída são bons em subdomain.mainsite.com. mas os testes de vivacidade de entrada criam os mesmos tipos de erros em mainsite.com.

Isso parece estar de acordo com a introdução da Cloudflare ao domínio?

E se sim, você poderia fornecer um exemplo de como usar o filtro wprus_is_authorized_remote? Podemos adicioná-lo ao nosso plugin, mas não tenho 100% de certeza do uso. Um ótimo exemplo seria.

É incomum que (apenas) ações de login funcionem nos dois sentidos? Isso implica que a configuração do site ainda é válida. (O que faz sentido é que eles não mudaram nada, não tocamos neles e nunca tocamos nas outras ações como login, atualização, senha e papéis).

Finalmente, esse comportamento poderia se correlacionar com outra coisa? Recentemente, mudamos os plugins de cache (embora eu não tenha notado esse problema na época). Mas uma versão renovada do site precede essa mudança da mesma forma.

Obrigado pela ajuda.

Alex.

(@theinnographer)

5 meses, 1 semana atrás

Oi de novo,

Avançando rapidamente, desabilitamos o Cloudflare e parecemos estar de volta à recuperação. Então essa parece ser a nossa pergunta, se não estou perdendo alguma coisa.

Eu definitivamente apreciaria sua orientação sobre como configurar as coisas com a Cloudflare, então é para onde queremos ir.

Eu li o acima e estou tentando entender, mas certamente entendo um resumo do que é necessário, por exemplo. o filtro wprus_is_authorized_remote por conta própria, ou isso mais algumas configurações do Cloudflare, etc…?

E algumas orientações/exemplos mais específicos podem ser muito úteis para mim e para outras pessoas.

Obrigado novamente!

Alex.

(@frogerme)

5 meses, 1 semana atrás

Olá @theinnographer,

Quando o Cloudflare é ativado, há discrepâncias entre os URLs mostrados nos logs e os encontrados no wp_options mesas? “Aviso: Ping recebido para atividade de desativação…” geralmente ocorre porque a URL recebida na carga útil transferida do site remoto não corresponde à URL local na configuração do WPRUS e os protocolos de URL provavelmente são inconsistentes. Também estou usando o Cloudflare no meu ambiente de teste e, especialmente, no recurso https – tive o mesmo problema e tive que atualizar minhas configurações do WordPress para garantir que a sincronização funcionasse.

Observe que no seu caso, usando wprus_is_authorized_remote não ajudaria em nada, pois as mensagens “Success – Grant deon Access” já estão aparecendo nos logs; a solicitação já está autorizada, ela não pode encontrar uma correspondência entre a carga útil e o local com as informações correspondentes na configuração do WPRUS.

(@theinnographer)

5 meses, 1 semana atrás

Olá Alexandre,

Obrigado por a resposta rápida.

Com base nessas informações, gostaria de saber se esse foi o problema que tivemos quando ativamos o Cloudflare, pois entendo que ele torna o site acessível via www…

E então, desligando-o, ele o trouxe de volta para que estivéssemos certos novamente.

Olhando mais adiante, faz sentido (eu acho?) que não tenhamos abordado esse problema, não apenas por causa do que ele afirma, mas porque ambos os nossos sites estão no mesmo domínio e IP. .

Ansioso para ativar o Cloudflare (e mudar para um site de teste do subdomínio), posso interrompê-lo como exemplo de uso de wprus_is_authorized_remote? Eu só quero garantir minhas anotações sobre isso com antecedência antes de lidar com isso na próxima semana.

Obrigado novamente!

Alex.

(@frogerme)

5 meses, 1 semana atrás

@theinnographer, então você vai – para ser adicionado a um arquivo principal de plugin personalizado, por exemplo:


add_filter( 'wprus_is_authorized_remote', 'wprus_is_authorized_remote_filter', 10, 4 )
function my_ wprus_is_authorized_remote_filter(
  $is_authorized_remote,
  $method,
  $remote_addr,
  $ip_whitelist
) {
  // your logic here, for example a code checking IP range, bypassing the $ip_whitelist check
  if ( myfunction_ip_is_in_range( $remote_addr ) ) {
    return true;
  }

  return $is_authorized_remote;
}

E quanto à Cloudflare: se entendi corretamente, se o seu domínio não era acessível anteriormente via www, mas está magicamente disponível via Cloudflare, é melhor você ter uma versão www da URL. wp_options escrivaninha. Provavelmente foi daí que veio a pergunta.

Esta resposta foi modificada há 5 meses, uma semana atrás por.

(@theinnographer)

5 meses, 1 semana atrás

Obrigado mais uma vez @frogerme. Excelente.

E para deixar claro para os outros, isso pode ajudar. O site do domínio principal não era visível em www. antes da Cloudflare, mas foi visto depois. E as informações funcionavam antes da Cloudflare, não funcionavam com ela e funcionavam novamente depois que ela foi desativada.

Isto foi útil?

0 / 0

Deixe uma resposta 0

O seu endereço de email não será publicado. Campos obrigatórios são marcados *