Security Blog
Posted By Gregory

Saber más sobre IP del intruso

Obtenga información adicional sobre la dirección IP particular del registro para averiguar el país, el correo electrónico de abuso y otros detalles sobre el intruso


English version: Know more about intruder’s IP


Para habilitar la recuperación, marque la opción: Profundizar IP.

Para ver la información, haga clic en una dirección IP particular en la pestaña Actividad.

Information about IP address

Information about the IP address noted with prohibited activity

Detalles técnicos

Para obtener información adicional como país, compañía, información de red y abuso, comuníquese con WP. Cerber usa las solicitudes a un conjunto limitado de servidores de WHOIS externos mantenidos por el Registro correspondiente. Todos los registros están acreditados por la ICANN , por lo que no hay motivos de seguridad. La información recuperada no se almacena en la base de datos, sino que se almacena en caché durante 24 horas para evitar solicitudes excesivas y obtener una respuesta más rápida. Mientras se analiza la respuesta del servidor de WHOIS, WP Cerber intenta averiguar el país y el correo electrónico de abuso y hacer que se pueda hacer clic. Eso le permite enviar un informe de abuso rápidamente si lo desea.

Lista de todos los registros y servidores de WHOIS para IPv4

Nota: en el alojamiento lento, especialmente en el alojamiento compartido, las solicitudes pueden tardar un tiempo.

Solución de problemas

En la pestaña Actividad, aparece el mensaje: WHOIS: el usuario ha bloqueado las solicitudes a través de HTTP .

Eso significa que las solicitudes HTTP salientes se bloquean mediante el uso de la directiva WP_HTTP_BLOCK_EXTERNAL en el archivo wp-config.php. Para que las cosas funcionen, debe agregar la siguiente línea al archivo wp-config.php:

 define ('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net'); 

En la pestaña Actividad, aparece el mensaje: WHOIS: Se agotó el tiempo de conexión (whois.iana.org).

Eso significa que las solicitudes de WHOIS salientes fueron bloqueadas por su proveedor de alojamiento o algún módulo de seguridad en su servidor (por ejemplo, firewall). El protocolo WHOIS es un protocolo basado en TCP diseñado para funcionar en el puerto 43. Por lo tanto, asegúrese de que se pueda acceder al puerto 43 desde su servidor web mediante el protocolo TCP y que el proceso Apache pueda establecer una conexión de salida al puerto TCP 43.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments