小幻最近评论被人通过多说和WP的评论接口 POST攻击评论了，可以WORDPRESS的防住了，多说的却没有任何头绪。于是一气之下直接关掉了多说。无聊又添加了UA显示（多说原因，以前的都出了问题）、邮件提醒这些功能。

可是每次发送的时候都感觉不对劲，给我发过来的E-mail显示的IP都是一个IP，看了下，发现原来……都是一个IP地址。仔细一想，原来是我的CDN的问题。

只是简单的这个还没有事情，只是，WordPress内有评论IP拦截等等这些功能，不能都拦截了。

百度一下，发现了一个好的方法。只要添加一段代码，IP地址就可以正常了，其实CDN在头部应该有把访问者IP发送的，那段代码就是把wordpress的ip中变量换成$_SERVER获取的。这个可以用在任意CDN和反代里面，IP地址可以获取正确的，但是如果你想我的对方用过VPN、代理、ss……后的本机原始IP可以使用js获取，这个以后会有介绍的。

好了唠叨了那么多，还是上点干货吧。

在WordPress安装根目录下面wp-config.php文件，打开后，在其内添加下面代码：

if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
  $list = explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']);
  $_SERVER['REMOTE_ADDR'] = $list[0];
}

再用SS，发了个评论，看了下IP地址，换成了VPS的地址了，当然我的IP识别也正常了！

再次庆祝一下自己咯，虽说备案好了，搜索引擎还一直没恢复，不过IP却已经过百了，不错了。