Per saperne di più su IP dell'intruso
Ottenere informazioni aggiuntive su particolari indirizzi IP dal registro per scoprire il paese, l'abuso di email e altri dettagli sull'intruso
English version: Know more about intruder’s IP
Per abilitare il recupero, selezionare l'opzione: Drill down IP.
Per visualizzare le informazioni, fare clic su un particolare indirizzo IP nella scheda Attività.

Information about the IP address noted with prohibited activity
Dettagli tecnici
Per ottenere informazioni aggiuntive come paese, azienda, informazioni sulla rete e contatti illeciti, WP Cerber utilizza le richieste a un numero limitato di server WHOIS esterni che sono gestiti dal Registro di sistema appropriato. Tutti i registri sono accreditati da ICANN , quindi non ci sono motivi per problemi di sicurezza. Le informazioni recuperate non vengono archiviate nel database ma memorizzano nella cache per 24 ore per evitare richieste eccessive e ottenere una risposta più rapida. Mentre analizza la risposta del server WHOIS, WP Cerber sta cercando di scoprire il Paese e abusare della posta elettronica e renderla cliccabile. Ciò ti consente di inviare rapidamente un rapporto sugli abusi se lo desideri.
Elenco di tutti i registri e server WHOIS per IPv4
Nota: in caso di hosting lento, in particolare di hosting condiviso, le richieste potrebbero richiedere un po 'di tempo.
Risoluzione dei problemi
Nella scheda Attività viene visualizzato il messaggio: WHOIS: l'utente ha bloccato le richieste tramite HTTP .
Ciò significa che le richieste HTTP in uscita vengono bloccate utilizzando la direttiva WP_HTTP_BLOCK_EXTERNAL nel file wp-config.php. Per far funzionare le cose è necessario aggiungere la riga successiva al file wp-config.php:
define ('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net');
Nella scheda Attività viene visualizzato il messaggio: WHOIS: Timeout connessione (whois.iana.org).
Ciò significa che le richieste WHOIS in uscita sono state bloccate dal tuo provider di hosting o da qualche modulo di sicurezza sul tuo server (es. Firewall). Il protocollo WHOIS è un protocollo basato su TCP progettato per funzionare sulla porta 43. Quindi, assicurarsi che la porta 43 sia raggiungibile dal proprio server web usando il protocollo TCP e il processo Apache sia autorizzato a stabilire una connessione in uscita alla porta TCP 43.
How do I get real user IP behind load balancer? My machine is behind AWS ELB, and the IP is bypassed by X-Forwarded-For, is there any settings related to that?
You just have to check My site is behind a reverse proxy. This checkbox is located: Main Settings tab, section ‘Limit login attempts’. The plugin will try to extract IP addresses from the HTTP_X_FORWARDED_FOR header. If there is no address in there, the plugin will try to take it from the HTTP_X_REAL_IP header. If you have unusual (and definitely weird) web server configuration you can define constant CERBER_IP_KEY and the plugin will use it as a key to obtain IP addresses from the $_SERVER PHP variable.