Erfahren Sie mehr über die IP-Adresse des Eindringlings.
Abrufen zusätzlicher Informationen zu einer bestimmten IP-Adresse aus dem Register, um das Land, die Missbrauchs-E-Mail-Adresse und andere Details über den Eindringling herauszufinden
English version: Know more about intruder’s IP
Um den Abruf zu aktivieren, kreuzen Sie die Option „ Drill down IP“ an.
Um die Informationen anzuzeigen, klicken Sie auf der Registerkarte „Aktivität“ auf die entsprechende IP-Adresse.
Information about the IP address noted with prohibited activity
Technische Details
Um zusätzliche Informationen wie Land, Unternehmen, Netzwerkinformationen und Missbrauchskontakte zu erhalten, nutzt WP Cerber Anfragen an eine begrenzte Anzahl externer WHOIS -Server, die von den jeweiligen Registry-Mitgliedern verwaltet werden. Alle Registry-Mitglieder sind von ICANN akkreditiert , sodass keine Sicherheitsbedenken bestehen. Die abgerufenen Informationen werden nicht in der Datenbank gespeichert, sondern 24 Stunden lang zwischengespeichert, um übermäßige Anfragen zu vermeiden und eine schnellere Antwort zu gewährleisten. Während der Auswertung der WHOIS-Serverantwort versucht WP Cerber, das Land und die E-Mail-Adresse für Missbrauchsmeldungen zu ermitteln und diese anklickbar zu machen. So können Sie bei Bedarf schnell eine Missbrauchsmeldung senden.
Liste aller Registrierungsstellen und WHOIS-Server für IPv4
Hinweis: Bei langsamen Hosting-Anbietern, insbesondere Shared Hosting, kann die Bearbeitung von Anfragen etwas dauern.
Fehlerbehebung
Auf der Registerkarte „Aktivität“ wird die Meldung angezeigt: WHOIS: Der Benutzer hat Anfragen über HTTP blockiert .
Das bedeutet, dass ausgehende HTTP-Anfragen durch die Direktive WP_HTTP_BLOCK_EXTERNAL in der Datei wp-config.php blockiert werden. Damit dies funktioniert, müssen Sie die folgende Zeile zur Datei wp-config.php hinzufügen:
define('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net' );
Auf der Registerkarte „Aktivität“ wird die Meldung angezeigt: WHOIS: Zeitüberschreitung der Verbindung (whois.iana.org).
Das bedeutet, dass ausgehende WHOIS-Anfragen von Ihrem Hosting-Anbieter oder einem Sicherheitsmodul auf Ihrem Server (z. B. einer Firewall) blockiert wurden. Das WHOIS-Protokoll ist ein TCP-basiertes Protokoll, das für die Verwendung auf Port 43 ausgelegt ist. Stellen Sie daher sicher, dass Port 43 von Ihrem Webserver über TCP erreichbar ist und der Apache-Prozess ausgehende Verbindungen zu diesem Port herstellen darf.
WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen.
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How do I get real user IP behind load balancer? My machine is behind AWS ELB, and the IP is bypassed by X-Forwarded-For, is there any settings related to that?
You just have to check My site is behind a reverse proxy. This checkbox is located: Main Settings tab, section ‘Limit login attempts’. The plugin will try to extract IP addresses from the HTTP_X_FORWARDED_FOR header. If there is no address in there, the plugin will try to take it from the HTTP_X_REAL_IP header. If you have unusual (and definitely weird) web server configuration you can define constant CERBER_IP_KEY and the plugin will use it as a key to obtain IP addresses from the $_SERVER PHP variable.