原本是一个可以早睡的日子，睡前打开宝塔看了看，结果看到了意想不到的爆红，我心里直接一个好家伙，给一直懒得写博客的我找了个机会动笔:disappointed:

刚开始还以为是服务器被人攻破了，连上终端看了下htop，发现服务器资源全是被php占用了，好吧这应该是被人打了

查看了下nginx的响应日志，果然，1秒请求我十几次，难怪爆红了，实锤是被打了，可是怎么办呢，日志上的ip是cdn的ip，不是对面的真实ip，不能直接加黑名单

突然想到宝塔好像是有一个免费防火墙插件的，然后装了一下，好家伙直接原形出来了，顺带把对面ip摸了出来，直接cdn加黑名单，世界清净了:laughing:

然后查了下对面的ip，好家伙还是国内的，那就别怪我了，被打了肯定是要打回去的，这里还查到了滥用投诉的邮箱，直接10000和邮箱投诉打回去了，反正国内服务器都是实名制:yum:

然后看了下后台，直接炸了，60多条评论，而且看时间这个人10点就开始打我了，我过了三个多小时才发现，真离谱

同时发现，套着CDN，评论读取的都是CDN的地址，最后在wp-config.php文件中加入下面的代码解决了这个问题

if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$list = explode(‘,’,$_SERVER['HTTP_X_FORWARDED_FOR']);
$_SERVER['REMOTE_ADDR'] = $list[0];
}