En nuestro sitio de Discourse (Sitio Público), algunos moderadores no pueden iniciar sesión.
Al analizar este problema, pudimos identificar el mensaje de error que indicaba: “la dirección IP está bloqueada para ser accedida”.
En un análisis más detallado, Discourse cuenta con una funcionalidad nativa que ejecuta tareas en segundo plano para identificar direcciones IP baneadas dentro de la misma subred y, si se alcanza un umbral, bloquea toda la subred.
El umbral está definido por la configuración de administrador: min_ban_entries_for_roll_up, que en nuestro entorno de producción está establecido en 100 (y se alcanza en un corto periodo de tiempo).
¿Podría alguien sugerir un valor óptimo para esta configuración de umbral?
¿Tienes configurado MaxMind?
Si tienes tu sitio detrás de una CDN, debes tener en cuenta que muchos usuarios pueden aparecer para el sistema como si provinieran de la misma dirección IP. Si usas Cloudflare, existe un archivo de configuración alternativo que soluciona esto. Tal vez veas:
o Cómo revelar las IPs reales usando CloudFlare
Veo que lo he configurado en 999, lo cual no es infinito, pero no tengo un sitio grande (ni un problema de spam).
3 Me gusta