Security Blog
Posted By Gregory

En savoir plus sur IP de l'intrus

Obtenir des informations supplémentaires sur une adresse IP particulière à partir du registre pour connaître le pays, abuser des courriels et d'autres détails sur l'intrus


English version: Know more about intruder’s IP


Pour activer la récupération, cochez l'option: Explorer en profondeur l'adresse IP.

Pour afficher les informations, cliquez sur une adresse IP particulière dans l'onglet Activité.

Information about IP address

Information about the IP address noted with prohibited activity

Détails techniques

Pour obtenir des informations supplémentaires telles que le pays, la société, les informations réseau et les abus, contactez WP Cerber utilise des requêtes adressées à un ensemble limité de serveurs WHOIS externes gérés par le registre approprié. Tous les registres sont accrédités par l'ICANN , il n'y a donc aucune raison de craindre des problèmes de sécurité. Les informations récupérées ne sont pas stockées dans la base de données, mais sont mises en cache pendant 24 heures pour éviter les demandes excessives et obtenir une réponse plus rapide. Lors de l'analyse syntaxique de la réponse du serveur WHOIS, WP Cerber tente de connaître le pays, d'abuser du courrier électronique et de le rendre cliquable. Cela vous permet d'envoyer un rapport d'abus rapidement si vous le souhaitez.

Liste de tous les registres et serveurs WHOIS pour IPv4

Remarque: sur un hébergement lent, en particulier un hébergement partagé, les demandes peuvent prendre un certain temps.

Dépannage

Sur l'onglet Activité, vous voyez le message: WHOIS: l'utilisateur a bloqué les demandes via HTTP .

Cela signifie que les requêtes HTTP sortantes sont bloquées à l'aide de la directive WP_HTTP_BLOCK_EXTERNAL dans le fichier wp-config.php. Pour que les choses fonctionnent, vous devez ajouter la ligne suivante au fichier wp-config.php:

 define ('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net'); 

Sur l'onglet Activité, vous voyez le message: WHOIS: connexion expirée (whois.iana.org).

Cela signifie que les requêtes WHOIS sortantes ont été bloquées par votre fournisseur d'hébergement ou par un module de sécurité de votre serveur (par exemple un pare-feu). Le protocole WHOIS est un protocole basé sur TCP conçu pour fonctionner sur le port 43. Assurez-vous donc que le port 43 est accessible depuis votre serveur Web à l'aide du protocole TCP et que le processus Apache est autorisé à établir une connexion sortante avec le port TCP 43.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments