Cloudflareでアクセス元のIPを取得する方法(WordPress)

はじめに

※本記事はWordPress向けです。
使用サーバー: さくらのレンタルサーバー スタンダード

Cloudflareを使っていると、リバースプロキシ(Cloudflare)経由のIPアドレスになって、
特定のIPからのログインを遮断したりする時等に、困っていませんか?。

実はCloudflareにはリバースプロキシを経由したクライアントのIPアドレスをオリジンに送り、
クライアントのIPを取得できるHTTPヘッダがあるのは知っていましたか？

wp-config.phpに数行の記載をするだけで、簡単にこの問題を解決できるので今回はそれを解説していきたいと思います。

やり方

今回はこのGitHubに転がってた有能な人が作ったコードをベースとして使おうと思います。

Gist

WordPress Config: Use X-Forwarded-For HTTP Header to Get Visitor's Real IP Ad...

https://gist.github.com/ryanjbonnell/9509696

WordPress Config: Use X-Forwarded-For HTTP Header to Get Visitor's Real IP Address - wp-config.php

// CF-Connecting-IPを使い、実際のクライアントのIPを取得する
// これは適当な位置で大丈夫です。推奨としては、「注意:」と書いてある下辺りです。
// それなら確実に動作します。(私の環境で確認済み)

if ( isset( $_SERVER['HTTP_CF_CONNECTING_IP'] ) ) {
	$http_x_headers = explode( ',', $_SERVER['HTTP_CF_CONNECTING_IP'] );

	$_SERVER['REMOTE_ADDR'] = $http_x_headers[0];
}

このコードの意味(簡易的)は、まずは CF-Connecting-IP ヘッダが存在するか確認して、
このHTTPヘッダが存在した場合、WordPressが認識する $_SERVER['REMOTE_ADDR']を、
CF-Connecting-IPの中身でオーバーライド(上書き)するということです。

確認

うまくできていたら、このように実際にクライントのIPが表示されます。
ちなみに、もちろんCloudflareのIPではなく、これはJ:COMのIPアドレスです。

まとめ

wp-config.phpに数行記載し、CloudflareのHTTPヘッダで、クライアントのIPが取得できます。

IPアドレスに基づいて、ログインロックをするプラグインなどがあるので、クライアントのIPを取得するのは、
非常に重要なセキュリティ対策だと思います。