Scopri di più sull&#39;IP dell&#39;intruso

English version: Know more about intruder’s IP

Per abilitare il recupero, seleziona l'opzione: Esplora IP in dettaglio.

Per visualizzare le informazioni, fare clic su un indirizzo IP specifico nella scheda Attività.

Information about the IP address noted with prohibited activity

Dettagli tecnici

Per ottenere informazioni aggiuntive come paese, azienda, informazioni di rete e contatti relativi agli abusi, WP Cerber utilizza richieste a un numero limitato di server WHOIS esterni gestiti dal Registro appropriato. Tutti i Registri sono accreditati dall'ICANN , quindi non vi sono motivi di preoccupazione per la sicurezza. Le informazioni recuperate non vengono memorizzate nel database, ma vengono memorizzate nella cache per 24 ore per evitare richieste eccessive e ottenere una risposta più rapida. Durante l'analisi della risposta del server WHOIS, WP Cerber cerca di individuare il paese e l'email relativa all'abuso e di renderli cliccabili. Ciò consente di inviare segnalazioni di abuso rapidamente, se lo si desidera.

Elenco di tutti i registri e server WHOIS per IPv4

Nota: su hosting lenti, in particolare hosting condivisi, le richieste potrebbero richiedere del tempo.

Risoluzione dei problemi

Nella scheda Attività viene visualizzato il messaggio: WHOIS: l'utente ha bloccato le richieste tramite HTTP .

Ciò significa che le richieste HTTP in uscita vengono bloccate utilizzando la direttiva WP_HTTP_BLOCK_EXTERNAL nel file wp-config.php. Per far funzionare tutto, è necessario aggiungere la seguente riga al file wp-config.php:

 define('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net' );

Nella scheda Attività viene visualizzato il messaggio: WHOIS: Connessione scaduta (whois.iana.org).

Ciò significa che le richieste WHOIS in uscita sono state bloccate dal tuo provider di hosting o da qualche modulo di sicurezza del tuo server (ad esempio, un firewall). Il protocollo WHOIS è un protocollo basato su TCP progettato per funzionare sulla porta 43. Assicurati quindi che la porta 43 sia raggiungibile dal tuo server web tramite il protocollo TCP e che il processo Apache sia autorizzato a stabilire una connessione in uscita sulla porta TCP 43.

Security Blog

Sebastian ( )

March 26, 2017

How do I get real user IP behind load balancer? My machine is behind AWS ELB, and the IP is bypassed by X-Forwarded-For, is there any settings related to that?
- Gregory ( )
  
  March 27, 2017
  
  You just have to check My site is behind a reverse proxy. This checkbox is located: Main Settings tab, section ‘Limit login attempts’. The plugin will try to extract IP addresses from the HTTP_X_FORWARDED_FOR header. If there is no address in there, the plugin will try to take it from the HTTP_X_REAL_IP header. If you have unusual (and definitely weird) web server configuration you can define constant CERBER_IP_KEY and the plugin will use it as a key to obtain IP addresses from the $_SERVER PHP variable.

Scopri di più sull'IP dell'intruso

Programma WP Cerber Bug Bounty

Come limitare il numero di sessioni utente contemporanee in WordPress

Gestire le password delle applicazioni WordPress in modo semplice

Che cosa è RID e come utilizzarlo

WordPress 5.4.1. Un aggiornamento di sicurezza corregge sette vulnerabilità XSS

WP Cerber Security 8.6.5

Gregory

Sebastian ( )

Gregory ( )

Leave a Reply to Sebastian
Cancel Reply

Scopri di più sull'IP dell'intruso

WordPress 5.4.1. Un aggiornamento di sicurezza corregge sette vulnerabilità XSS

WP Cerber Security 8.6.5

Leave a Reply to Sebastian Cancel Reply

Leave a Reply to Sebastian
Cancel Reply