Security Blog
Posted By Gregory

En savoir plus sur l'adresse IP de l'intrus

Getting extra information about particular IP address from registry to find out country, abuse email and other details about intruder


English version: Know more about intruder’s IP


Pour activer la récupération, cochez l'option : Explorer l'IP.

Pour afficher les informations, cliquez sur une adresse IP particulière dans l'onglet Activité.

Information about IP address

Information about the IP address noted with prohibited activity

Détails techniques

Pour obtenir des informations supplémentaires telles que le pays, l'entreprise, les informations sur le réseau et les abus, WP Cerber utilise des requêtes adressées à un ensemble limité de serveurs WHOIS externes qui sont gérés par le registre approprié. Tous les registres sont accrédités par l' ICANN , il n'y a donc aucune raison de craindre des problèmes de sécurité. Les informations récupérées ne sont pas stockées dans la base de données mais sont mises en cache pendant 24 heures pour éviter les demandes excessives et obtenir une réponse plus rapide. Lors de l'analyse de la réponse du serveur WHOIS, WP Cerber essaie de connaître le pays, d'abuser du courrier électronique et de le rendre cliquable. Cela vous permet d'envoyer rapidement un rapport d'abus si vous le souhaitez.

Liste de tous les registres et serveurs WHOIS pour IPv4

Remarque : Sur les hébergements lents, notamment les hébergements mutualisés, les requêtes peuvent prendre un certain temps.

Dépannage

Dans l'onglet Activité, vous voyez le message : WHOIS : L'utilisateur a bloqué les demandes via HTTP .

Cela signifie que les requêtes HTTP sortantes sont bloquées à l'aide de la directive WP_HTTP_BLOCK_EXTERNAL dans le fichier wp-config.php. Pour que les choses fonctionnent, vous devez ajouter la ligne suivante au fichier wp-config.php :

 définir('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net' );

Dans l'onglet Activité, vous voyez le message : WHOIS : connexion expirée (whois.iana.org).

Cela signifie que les requêtes WHOIS sortantes ont été bloquées par votre fournisseur d'hébergement ou par un module de sécurité sur votre serveur (par exemple un pare-feu). Le protocole WHOIS est un protocole basé sur TCP conçu pour fonctionner sur le port 43. Assurez-vous donc que le port 43 est accessible depuis votre serveur Web à l'aide du protocole TCP et que le processus Apache est autorisé à établir une connexion sortante vers le port TCP 43.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Sebastian
Cancel Reply