Wordfence报告以下访问者:
访问了 IP 0.0.0.0 的未知位置 4 小时 45 分钟前 IP: 0.0.0.0 浏览器:百度蜘蛛2.0版 Mozilla/5.0(兼容;Baiduspider/2.0;+http://www.baidu.com/search/spider.html) 访问了 IP 0.0.0.0 的未知位置 4 小时 45 分钟前 IP: 0.0.0.0 浏览器:在 Win7 上运行的 Opera 版本 12.15 Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 版本/12.15
我怀疑您的 Wordfence 插件盲目地信任X-Forwarded-For标题。代理使用此标头来指示通过它们发送流量的计算机的 IP 地址,但很容易被欺骗。来自“0.0.0.0”的一些访问也很可能不是恶意的,而只是配置错误的代理背后的用户。
编辑: Wordfence 确实在这样做,但这是可配置的,旨在适应CloudFlare 等反向代理。请参阅下面 Wordfence 创始人 Mark Maunder 的评论。
由于地址“0.0.0.0”无效,这要么是欺骗数据包(不太可能),要么是 Wordfence 中的错误(可能)。
如果有人进行数据包欺骗攻击的可能性不大,请更新您的防火墙以阻止具有无效地址的传入数据包(例如,请参阅此问题及其答案以获取范围和原因列表)。
如果无法正确解析 IP 地址,则为 0.0.0.0。
也许,这是一个分布式端口扫描攻击。这使用多个 IP 地址来扫描目标设备端口。配置您的基础架构以防止这种情况发生。