Security Blog
Posted By Gregory

Erfahren Sie mehr über die IP des Eindringlings

Abrufen zusätzlicher Informationen zu einer bestimmten IP-Adresse aus dem Register, um das Land, die Missbrauchs-E-Mail-Adresse und andere Details zum Eindringling herauszufinden


English version: Know more about intruder’s IP


Um das Abrufen zu aktivieren, aktivieren Sie die Option: Drilldown IP.

Um die Informationen anzuzeigen, klicken Sie auf der Registerkarte „Aktivität“ auf eine bestimmte IP-Adresse.

Information about IP address

Information about the IP address noted with prohibited activity

Technische Details

Um zusätzliche Informationen wie Land, Firma, Netzwerkinformationen und Missbrauch zu erhalten, verwendet WP Cerber Anfragen an eine begrenzte Anzahl externer WHOIS- Server, die von der entsprechenden Registry verwaltet werden. Alle Registrys sind von der ICANN akkreditiert , es bestehen also keine Gründe für Sicherheitsbedenken. Die abgerufenen Informationen werden nicht in der Datenbank gespeichert, sondern 24 Stunden lang zwischengespeichert, um übermäßige Anfragen zu vermeiden und eine schnellere Antwort zu erhalten. Beim Parsen der Antwort des WHOIS-Servers versucht WP Cerber, das Land herauszufinden und E-Mails zu missbrauchen und anklickbar zu machen. Auf diese Weise können Sie bei Bedarf schnell einen Missbrauchsbericht senden.

Liste aller Register und WHOIS-Server für IPv4

Hinweis: Bei langsamem Hosting, insbesondere Shared Hosting, können Anfragen eine Weile dauern.

Fehlerbehebung

Auf der Registerkarte „Aktivität“ sehen Sie die Meldung: WHOIS: Benutzer hat Anfragen über HTTP blockiert .

Das bedeutet, dass ausgehende HTTP-Anfragen durch die Verwendung der WP_HTTP_BLOCK_EXTERNAL-Direktive in der Datei wp-config.php blockiert werden. Damit alles funktioniert, müssen Sie der Datei wp-config.php die nächste Zeile hinzufügen:

 define('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net' );

Auf der Registerkarte „Aktivität“ sehen Sie die Meldung: WHOIS: Zeitüberschreitung der Verbindung (whois.iana.org).

Das bedeutet, dass ausgehende WHOIS-Anfragen von Ihrem Hosting-Provider oder einem Sicherheitsmodul auf Ihrem Server (z. B. Firewall) blockiert wurden. Das WHOIS-Protokoll ist ein TCP-basiertes Protokoll, das auf Port 43 funktioniert. Stellen Sie daher sicher, dass Port 43 von Ihrem Webserver über das TCP-Protokoll erreichbar ist und der Apache-Prozess eine ausgehende Verbindung zum TCP-Port 43 herstellen darf.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Sebastian
Cancel Reply