侵入者のIPについて詳しく知る
レジストリから特定のIPアドレスに関する追加情報を取得し、国、不正な電子メール、侵入者に関するその他の詳細を確認します。
English version: Know more about intruder’s IP
取得を有効にするには、オプション「 IP をドリルダウン」をチェックします。
情報を表示するには、「アクティビティ」タブで特定の IP アドレスをクリックします。
技術的な詳細
国、会社、ネットワーク情報、不正使用の連絡先などの追加情報を取得するには、WP Cerber は適切なレジストリによって管理されている限られた数の外部WHOISサーバーにリクエストを使用します。すべてのレジストリは ICANN によって認定されているため、セキュリティ上の懸念はありません。取得された情報はデータベースに保存されませんが、過度のリクエストを回避して応答を高速化するために 24 時間キャッシュされます。WHOIS サーバーの応答を解析している間、WP Cerber は国と不正使用の電子メールを見つけてクリック可能にしようとします。これにより、必要に応じて不正使用レポートをすばやく送信できます。
IPv4 のすべてのレジストリと WHOIS サーバーのリスト
注意: 低速ホスティング、特に共有ホスティングでは、リクエストに時間がかかる場合があります。
トラブルシューティング
「アクティビティ」タブに、「 WHOIS: ユーザーが HTTP 経由のリクエストをブロックしました」というメッセージが表示されます。
つまり、wp-config.php ファイル内の WP_HTTP_BLOCK_EXTERNAL ディレクティブを使用して、送信 HTTP リクエストがブロックされます。これを機能させるには、wp-config.php ファイルに次の行を追加する必要があります。
'WP_ACCESSIBLE_HOSTS' を 'rest.db.ripe.net' として定義します。
「アクティビティ」タブに、「 WHOIS: 接続がタイムアウトしました (whois.iana.org)」というメッセージが表示されます。
これは、送信 WHOIS リクエストがホスティング プロバイダーまたはサーバー上のセキュリティ モジュール (ファイアウォールなど) によってブロックされたことを意味します。WHOIS プロトコルは、ポート 43 で動作するように設計された TCP ベースのプロトコルです。したがって、TCP プロトコルを使用して Web サーバーからポート 43 に到達できること、および Apache プロセスが TCP 43 ポートへの送信接続を確立できることを確認してください。
Sebastian ( )
How do I get real user IP behind load balancer? My machine is behind AWS ELB, and the IP is bypassed by X-Forwarded-For, is there any settings related to that?
Gregory ( )
You just have to check My site is behind a reverse proxy. This checkbox is located: Main Settings tab, section ‘Limit login attempts’. The plugin will try to extract IP addresses from the HTTP_X_FORWARDED_FOR header. If there is no address in there, the plugin will try to take it from the HTTP_X_REAL_IP header. If you have unusual (and definitely weird) web server configuration you can define constant CERBER_IP_KEY and the plugin will use it as a key to obtain IP addresses from the $_SERVER PHP variable.