在我们的 Discourse 网站(公共站点)上,部分版主无法登录。
分析该问题时,我们发现了错误信息,提示“IP 地址被阻止访问”。
进一步分析后,我们发现 Discourse 自带一项功能,会在后台运行任务,识别来自同一子网的被封禁 IP 地址;如果达到阈值,则会封禁整个子网。
该阈值由管理员设置 min_ban_entries_for_roll_up 确定,在我们的生产环境中该值设置为 100(在很短时间内即达到此阈值)。
因此,能否有人建议该阈值设置的最优值?
您是否已设置 MaxMind?
如果您的网站位于 CDN 之后,请注意许多用户可能会在系统中显示为来自同一个 IP 地址。如果使用 Cloudflare,有一个替代配置文件可以解决这个问题。或许可以查看:
或者参考 如何使用 CloudFlare 显示真实 IP 地址
我看到我将其设置为 999——这虽然不是无限大,但我的网站规模不大(也没有垃圾邮件问题)。