Security Blog
Posted By Gregory

侵入者のIPについて詳しく知る

レジストリから特定のIPアドレスに関する追加情報を取得し、国、不正な電子メール、侵入者に関するその他の詳細を確認します。


English version: Know more about intruder’s IP


取得を有効にするには、オプション「 IP をドリルダウン」をチェックします。

情報を表示するには、「アクティビティ」タブで特定の IP アドレスをクリックします。

Information about IP address

Information about the IP address noted with prohibited activity

技術的な詳細

国、会社、ネットワーク情報、不正使用の連絡先などの追加情報を取得するには、WP Cerber は適切なレジストリによって管理されている限られた数の外部WHOISサーバーにリクエストを使用します。すべてのレジストリは ICANN によって認定されているため、セキュリティ上の懸念はありません。取得された情報はデータベースに保存されませんが、過度のリクエストを回避して応答を高速化するために 24 時間キャッシュされます。WHOIS サーバーの応答を解析している間、WP Cerber は国と不正使用の電子メールを見つけてクリック可能にしようとします。これにより、必要に応じて不正使用レポートをすばやく送信できます。

IPv4 のすべてのレジストリと WHOIS サーバーのリスト

注意: 低速ホスティング、特に共有ホスティングでは、リクエストに時間がかかる場合があります。

トラブルシューティング

「アクティビティ」タブに、「 WHOIS: ユーザーが HTTP 経由のリクエストをブロックしましたというメッセージが表示されます。

つまり、wp-config.php ファイル内の WP_HTTP_BLOCK_EXTERNAL ディレクティブを使用して、送信 HTTP リクエストがブロックされます。これを機能させるには、wp-config.php ファイルに次の行を追加する必要があります。

 'WP_ACCESSIBLE_HOSTS' を 'rest.db.ripe.net' として定義します。

「アクティビティ」タブに、「 WHOIS: 接続がタイムアウトしました (whois.iana.org)」というメッセージが表示されます。

これは、送信 WHOIS リクエストがホスティング プロバイダーまたはサーバー上のセキュリティ モジュール (ファイアウォールなど) によってブロックされたことを意味します。WHOIS プロトコルは、ポート 43 で動作するように設計された TCP ベースのプロトコルです。したがって、TCP プロトコルを使用して Web サーバーからポート 43 に到達できること、および Apache プロセスが TCP 43 ポートへの送信接続を確立できることを確認してください。


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Sebastian
Cancel Reply