Security Blog
Posted By Gregory

Scopri di più sull'IP dell'intruso

Ottenere informazioni aggiuntive su un particolare indirizzo IP dal registro per scoprire paese, e-mail di abuso e altri dettagli sull'intruso

English version: Know more about intruder’s IP


Per abilitare il recupero, seleziona l'opzione: Drill down IP.

Per visualizzare le informazioni, fare clic su un particolare indirizzo IP nella scheda Attività.

Information about IP address

Information about the IP address noted with prohibited activity

Dettagli tecnici

Per ottenere informazioni aggiuntive come paese, azienda, informazioni di rete e contatti sugli abusi, WP Cerber utilizza le richieste a un set limitato di server WHOIS esterni gestiti dal registro appropriato. Tutti i registri sono accreditati da ICANN , quindi non ci sono motivi di problemi di sicurezza. Le informazioni recuperate non vengono archiviate nel database ma vengono memorizzate nella cache per 24 ore per evitare richieste eccessive e ottenere una risposta più rapida. Durante l'analisi della risposta del server WHOIS, WP Cerber sta cercando di scoprire il paese, abusare dell'e-mail e renderla cliccabile. Ciò ti consente di inviare rapidamente una segnalazione di abuso, se lo desideri.

Elenco di tutti i registri e i server WHOIS per IPv4

Nota: sull'hosting lento, in particolare sull'hosting condiviso, le richieste potrebbero richiedere del tempo.

Risoluzione dei problemi

Nella scheda Attività viene visualizzato il messaggio: WHOIS: L'utente ha bloccato le richieste tramite HTTP .

Ciò significa che le richieste HTTP in uscita vengono bloccate utilizzando la direttiva WP_HTTP_BLOCK_EXTERNAL nel file wp-config.php. Per far funzionare le cose devi aggiungere la riga successiva al file wp-config.php:

 define('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net' );

Nella scheda Attività viene visualizzato il messaggio: WHOIS: Connessione scaduta (whois.iana.org).

Ciò significa che le richieste WHOIS in uscita sono state bloccate dal tuo provider di hosting o da qualche modulo di sicurezza sul tuo server (ad esempio firewall). Il protocollo WHOIS è un protocollo basato su TCP progettato per funzionare sulla porta 43. Quindi, assicurati che la porta 43 sia raggiungibile dal tuo server web utilizzando il protocollo TCP e che il processo Apache sia autorizzato a stabilire una connessione in uscita alla porta TCP 43.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments