Security Blog
Posted By Gregory

Conozca más sobre la IP del intruso

Obtener información adicional sobre una dirección IP específica del registro para conocer el país, el correo electrónico fraudulento y otros detalles sobre el intruso


English version: Know more about intruder’s IP


Para habilitar la recuperación, marque la opción: Explorar IP.

Para ver la información, haga clic en una dirección IP particular en la pestaña Actividad.

Information about IP address

Information about the IP address noted with prohibited activity

Detalles técnicos

Para obtener información adicional, como país, empresa, información de red y contacto de abuso, WP Cerber utiliza solicitudes a un conjunto limitado de servidores WHOIS externos, mantenidos por el Registro correspondiente. Todos los Registros están acreditados por la ICANN , por lo que no existen motivos para preocuparse por la seguridad. La información obtenida no se almacena en la base de datos, sino en caché durante 24 horas para evitar solicitudes excesivas y obtener una respuesta más rápida. Al analizar la respuesta del servidor WHOIS, WP Cerber intenta identificar el país y el correo electrónico de abuso, y hacerlos accesibles. Esto permite enviar un informe de abuso rápidamente si se desea.

Lista de todos los registros y servidores WHOIS para IPv4

Nota: En hosting lento, especialmente compartido, las solicitudes pueden demorar un poco.

Solución de problemas

En la pestaña Actividad verá el mensaje: WHOIS: El usuario ha bloqueado solicitudes a través de HTTP .

Esto significa que las solicitudes HTTP salientes se bloquean mediante la directiva WP_HTTP_BLOCK_EXTERNAL en el archivo wp-config.php. Para que funcione, debe agregar la siguiente línea al archivo wp-config.php:

 define('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net' );

En la pestaña Actividad verá el mensaje: WHOIS: Se agotó el tiempo de conexión (whois.iana.org).

Esto significa que las solicitudes salientes de WHOIS fueron bloqueadas por su proveedor de alojamiento o algún módulo de seguridad de su servidor (por ejemplo, un firewall). El protocolo WHOIS se basa en TCP y está diseñado para funcionar en el puerto 43. Por lo tanto, asegúrese de que el puerto 43 sea accesible desde su servidor web mediante TCP y que el proceso Apache tenga permiso para establecer una conexión saliente con el puerto TCP 43.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments