Scopri di più sull'IP dell'intruso
Ottenere informazioni aggiuntive su un particolare indirizzo IP dal registro per scoprire paese, e-mail di abuso e altri dettagli sull'intruso
English version: Know more about intruder’s IP
Per abilitare il recupero, seleziona l'opzione: Drill down IP.
Per visualizzare le informazioni, fare clic su un particolare indirizzo IP nella scheda Attività.
Dettagli tecnici
Per ottenere informazioni aggiuntive come paese, azienda, informazioni di rete e contatti sugli abusi, WP Cerber utilizza le richieste a un set limitato di server WHOIS esterni gestiti dal registro appropriato. Tutti i registri sono accreditati da ICANN , quindi non ci sono motivi di problemi di sicurezza. Le informazioni recuperate non vengono archiviate nel database ma vengono memorizzate nella cache per 24 ore per evitare richieste eccessive e ottenere una risposta più rapida. Durante l'analisi della risposta del server WHOIS, WP Cerber sta cercando di scoprire il paese, abusare dell'e-mail e renderla cliccabile. Ciò ti consente di inviare rapidamente una segnalazione di abuso, se lo desideri.
Elenco di tutti i registri e i server WHOIS per IPv4
Nota: sull'hosting lento, in particolare sull'hosting condiviso, le richieste potrebbero richiedere del tempo.
Risoluzione dei problemi
Nella scheda Attività viene visualizzato il messaggio: WHOIS: L'utente ha bloccato le richieste tramite HTTP .
Ciò significa che le richieste HTTP in uscita vengono bloccate utilizzando la direttiva WP_HTTP_BLOCK_EXTERNAL nel file wp-config.php. Per far funzionare le cose devi aggiungere la riga successiva al file wp-config.php:
define('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net' );
Nella scheda Attività viene visualizzato il messaggio: WHOIS: Connessione scaduta (whois.iana.org).
Ciò significa che le richieste WHOIS in uscita sono state bloccate dal tuo provider di hosting o da qualche modulo di sicurezza sul tuo server (ad esempio firewall). Il protocollo WHOIS è un protocollo basato su TCP progettato per funzionare sulla porta 43. Quindi, assicurati che la porta 43 sia raggiungibile dal tuo server web utilizzando il protocollo TCP e che il processo Apache sia autorizzato a stabilire una connessione in uscita alla porta TCP 43.
Sebastian ( )
How do I get real user IP behind load balancer? My machine is behind AWS ELB, and the IP is bypassed by X-Forwarded-For, is there any settings related to that?
Gregory ( )
You just have to check My site is behind a reverse proxy. This checkbox is located: Main Settings tab, section ‘Limit login attempts’. The plugin will try to extract IP addresses from the HTTP_X_FORWARDED_FOR header. If there is no address in there, the plugin will try to take it from the HTTP_X_REAL_IP header. If you have unusual (and definitely weird) web server configuration you can define constant CERBER_IP_KEY and the plugin will use it as a key to obtain IP addresses from the $_SERVER PHP variable.