En savoir plus sur l'adresse IP de l'intrus
Obtenir des informations supplémentaires sur une adresse IP particulière à partir du registre pour connaître le pays, les e-mails abusifs et d'autres détails sur l'intrus
English version: Know more about intruder’s IP
Pour activer la récupération, cochez l'option : Explorer l'IP.
Pour afficher les informations, cliquez sur une adresse IP particulière dans l'onglet Activité.
Détails techniques
Pour obtenir des informations supplémentaires telles que le pays, l'entreprise, les informations sur le réseau et les abus, WP Cerber utilise des requêtes adressées à un ensemble limité de serveurs WHOIS externes qui sont gérés par le registre approprié. Tous les registres sont accrédités par l' ICANN , il n'y a donc aucune raison de craindre des problèmes de sécurité. Les informations récupérées ne sont pas stockées dans la base de données mais sont mises en cache pendant 24 heures pour éviter les demandes excessives et obtenir une réponse plus rapide. Lors de l'analyse de la réponse du serveur WHOIS, WP Cerber essaie de connaître le pays, d'abuser du courrier électronique et de le rendre cliquable. Cela vous permet d'envoyer rapidement un rapport d'abus si vous le souhaitez.
Liste de tous les registres et serveurs WHOIS pour IPv4
Remarque : Sur les hébergements lents, notamment les hébergements mutualisés, les requêtes peuvent prendre un certain temps.
Dépannage
Dans l'onglet Activité, vous voyez le message : WHOIS : L'utilisateur a bloqué les demandes via HTTP .
Cela signifie que les requêtes HTTP sortantes sont bloquées à l'aide de la directive WP_HTTP_BLOCK_EXTERNAL dans le fichier wp-config.php. Pour que les choses fonctionnent, vous devez ajouter la ligne suivante au fichier wp-config.php :
définir('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net' );
Dans l'onglet Activité, vous voyez le message : WHOIS : connexion expirée (whois.iana.org).
Cela signifie que les requêtes WHOIS sortantes ont été bloquées par votre fournisseur d'hébergement ou par un module de sécurité sur votre serveur (par exemple un pare-feu). Le protocole WHOIS est un protocole basé sur TCP conçu pour fonctionner sur le port 43. Assurez-vous donc que le port 43 est accessible depuis votre serveur Web à l'aide du protocole TCP et que le processus Apache est autorisé à établir une connexion sortante vers le port TCP 43.
Sebastian ( )
How do I get real user IP behind load balancer? My machine is behind AWS ELB, and the IP is bypassed by X-Forwarded-For, is there any settings related to that?
Gregory ( )
You just have to check My site is behind a reverse proxy. This checkbox is located: Main Settings tab, section ‘Limit login attempts’. The plugin will try to extract IP addresses from the HTTP_X_FORWARDED_FOR header. If there is no address in there, the plugin will try to take it from the HTTP_X_REAL_IP header. If you have unusual (and definitely weird) web server configuration you can define constant CERBER_IP_KEY and the plugin will use it as a key to obtain IP addresses from the $_SERVER PHP variable.