Security Blog
Posted By Gregory

Erfahren Sie mehr über Eindringlings IP

Zusätzliche Informationen über eine bestimmte IP-Adresse aus der Registrierung erhalten, um das Land herauszufinden, E-Mails zu missbrauchen und andere Informationen über Eindringlinge zu erhalten


English version: Know more about intruder’s IP


Aktivieren Sie zum Aktivieren des Abrufs die Option: Drilldown IP.

Um die Informationen anzuzeigen, klicken Sie auf der Registerkarte Aktivität auf eine bestimmte IP-Adresse.

Information about IP address

Information about the IP address noted with prohibited activity

Technische Details

Um zusätzliche Informationen wie Land, Unternehmen, Netzwerkinformationen und Missbrauch zu erhalten, wenden Sie sich an WP Cerber. WP Cerber verwendet Anfragen an eine begrenzte Anzahl externer WHOIS- Server, die von der entsprechenden Registrierung verwaltet werden. Alle Registrierungen sind von der ICANN akkreditiert , daher gibt es keine Gründe für Sicherheitsbedenken. Die abgerufenen Informationen werden nicht in der Datenbank gespeichert, sondern 24 Stunden lang zwischengespeichert, um übermäßige Anforderungen zu vermeiden und eine schnellere Antwort zu erhalten. Während der Analyse der Antwort des WHOIS-Servers versucht WP Cerber, das Land herauszufinden und E-Mails zu missbrauchen und klickbar zu machen. So können Sie Missbrauchsberichte schnell senden, wenn Sie möchten.

Liste aller Registries und WHOIS-Server für IPv4

Hinweis: Bei langsamem Hosting, insbesondere bei Shared Hosting, können Anforderungen eine Weile dauern.

Fehlerbehebung

Auf der Registerkarte Aktivität wird die Meldung angezeigt: WHOIS: Der Benutzer hat Anforderungen über HTTP blockiert .

Das bedeutet, dass ausgehende HTTP-Anforderungen mithilfe der Anweisung WP_HTTP_BLOCK_EXTERNAL in der Datei wp-config.php blockiert werden. Damit alles funktioniert, müssen Sie der Datei wp-config.php die nächste Zeile hinzufügen:

 define ('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net'); 

Auf der Registerkarte "Aktivität" wird die Meldung angezeigt : WHOIS: Zeitüberschreitung der Verbindung (whois.iana.org).

Das bedeutet, dass ausgehende WHOIS-Anfragen von Ihrem Hosting-Provider oder einem Sicherheitsmodul auf Ihrem Server (z. B. Firewall) blockiert wurden. Das WHOIS-Protokoll ist ein TCP-basiertes Protokoll für Port 43. Stellen Sie daher sicher, dass Port 43 über das TCP-Protokoll von Ihrem Webserver aus erreichbar ist und der Apache-Prozess eine ausgehende Verbindung zum TCP 43-Port herstellen kann.

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments