J'ai un très problème. Mon site est spammer via le formulaire de contact joomla. En access.log nginx Je ne vois que:comment obtenir de l'ip réel dans nginx access.log
10.50.0.1 - - [06/Sep/2017: 19: 57: 32 +0200] "GET /index.php/en/kontakt HTTP/1.1" 200 16132 "http://polskaszkolaslough.org/index.php/en/kontakt" "Mozilla/4.0 (compatible, MSIE 9.0, Windows NT 6.1)" 10.50.0.1 - - [06/Sep/2017: 19: 57: 32 +0200] "POST /index.php/fr/kontakt HTTP/1.1 "301 193" http://polskaszkolaslough.org/index.php/en/kontakt "" Mozilla/4.0 (compatible, MSIE 9.0, Windows NT 6.1) " 10.50.0.1 - - [06/Sep/2017: 19: 57: 34 +0200]" POST/index. php/en/kontakt HTTP/1.1 "301 193" http://polskaszkolaslough.org/index.php/en/kontakt "" Mozilla/4.0 (compatible, MSIE 9.0, Windows NT 6.1) " 10.50.0.1 - - [06/Sep/2017: 19: 57: 34 +0200] "GET /index.php/en/kontakt HTTP/1.1" 301 193 "http://polskaszkolaslough.org/index.php/en/kontakt" "Mozilla/4.0 (compatible, MSIE 9.0, Windows NT 6.1)" 10.50.0.1 - - [06/Sep/2017: 19: 57: 34 +0200] "GET /index.php/en/kontakt HTTP/1.1" 301 193 "http://polskaszkolaslough.org/index.php/en/kontakt" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1) " 10.50.0.1 - - [06/Sep/2017: 19: 57: 36 +0200]" GET /index.php/en/kontakt HTTP/1.1 "200 16132" http://polskaszkolaslough.org/index.php/en/kontakt "" Mozilla/4.0 (compatible: MSIE 9.0, Windows NT 6.1) " 10.50.0.1 - - [06/Sep/2017: 19: 57: 37 +0200]" GET /index.php/en/kontakt HTTP/1.1 "301 193" http://polskaszkolaslough.org/index.php/en/kontakt " "Mozilla/4.0 (compatible, MSIE 9.0, Windows NT 6.1)" 10.50.0.1 - - [06/Sep/2017: 19: 57: 37 +0200] "GET /index.php/en/kontakt HTTP/1.1" 200 16132 "http://polskaszkolaslough.org/index.php/en/kontakt" "Mozilla/4.0 (compatible, MSIE 9.0, Windows NT 6.1)" 10.50.0.1 - - [06/Sep/2017: 19: 57: 37 +0200] "GET /index.php/fr/ kontakt HTTP/1.1 "301 193" http://polskaszkolaslough.org/index.php/en/kontakt "" Mozilla/4.0 (compatible, MSIE 9.0, Windows NT 6.1) "
Lorsque j'ouvre la commande Linux tail, la nouvelle requête arrive l'une après l'autre. C'est un choc! Mon site web est très lent. J'ai un serveur privé avec IP publique. Mon adresse IP locale est: 10.50.0.6 et une passerelle est: 10.50.0.1 DNS est chez mon fournisseur de domaine et l'enregistrement A transmet un trafic vers mon adresse IP publique, puis un routeur vers mon adresse IP locale. Je voudrais bloquer ip range qui spammer mon domaine mais je ne vois pas d'adresse originale. Je ne vois que ma passerelle IP. J'ai installé fail2ban et j'ai ajouté reCaptha au formulaire de contact mais cela n'a pas aidé. Comment puis-je résoudre ce problème?
Merci! J'ai acheté un serveur VPS. Je vois l'IP originale maintenant. – SeaDog