Scopri di più sull'indirizzo IP dell'intruso
Ottenere ulteriori informazioni su un particolare indirizzo IP dal registro per scoprire il paese, l'e-mail di abuso e altri dettagli sull'intruso
English version: Know more about intruder’s IP
Per abilitare il recupero, selezionare l'opzione: Analizza in dettaglio l'indirizzo IP.
Per visualizzare le informazioni, fare clic su un indirizzo IP specifico nella scheda Attività.
Information about the IP address noted with prohibited activity
Dettagli tecnici
Per ottenere informazioni aggiuntive come paese, azienda, informazioni di rete e contatto per segnalazioni di abusi, WP Cerber utilizza richieste a un set limitato di server WHOIS esterni gestiti da appositi registri. Tutti i registri sono accreditati da ICANN , quindi non ci sono motivi di preoccupazione per la sicurezza. Le informazioni recuperate non vengono memorizzate nel database, ma vengono memorizzate nella cache per 24 ore per evitare richieste eccessive e ottenere una risposta più rapida. Durante l'analisi della risposta del server WHOIS, WP Cerber cerca di individuare il paese e l'indirizzo email per le segnalazioni di abusi e di renderli cliccabili. Questo consente di inviare rapidamente una segnalazione di abuso, se lo si desidera.
Elenco di tutti i registri e server WHOIS per IPv4
Nota: su hosting lenti, soprattutto su hosting condivisi, le richieste potrebbero richiedere del tempo.
Risoluzione dei problemi
Nella scheda Attività viene visualizzato il messaggio: WHOIS: L'utente ha bloccato le richieste tramite HTTP .
Ciò significa che le richieste HTTP in uscita vengono bloccate tramite la direttiva WP_HTTP_BLOCK_EXTERNAL nel file wp-config.php. Per far funzionare il tutto, è necessario aggiungere la seguente riga al file wp-config.php:
define('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net' );
Nella scheda Attività viene visualizzato il messaggio: WHOIS: Timeout della connessione (whois.iana.org).
Ciò significa che le richieste WHOIS in uscita sono state bloccate dal tuo provider di hosting o da qualche modulo di sicurezza sul tuo server (ad esempio, un firewall). Il protocollo WHOIS è un protocollo basato su TCP progettato per funzionare sulla porta 43. Assicurati quindi che la porta 43 sia raggiungibile dal tuo server web tramite protocollo TCP e che al processo Apache sia consentito stabilire connessioni in uscita verso la porta TCP 43.
Avviso PHP: impossibile modificare le informazioni dell'intestazione
WP Cerber Security 8.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How do I get real user IP behind load balancer? My machine is behind AWS ELB, and the IP is bypassed by X-Forwarded-For, is there any settings related to that?
You just have to check My site is behind a reverse proxy. This checkbox is located: Main Settings tab, section ‘Limit login attempts’. The plugin will try to extract IP addresses from the HTTP_X_FORWARDED_FOR header. If there is no address in there, the plugin will try to take it from the HTTP_X_REAL_IP header. If you have unusual (and definitely weird) web server configuration you can define constant CERBER_IP_KEY and the plugin will use it as a key to obtain IP addresses from the $_SERVER PHP variable.