侵入者のIPアドレスについて詳しく知ろう

English version: Know more about intruder’s IP

取得を有効にするには、 「IPアドレスをドリルダウンする」オプションをオンにしてください。

情報を表示するには、「アクティビティ」タブで特定のIPアドレスをクリックしてください。

Information about the IP address noted with prohibited activity

技術詳細

WP Cerberは、国、企業、ネットワーク情報、不正利用に関する連絡先などの追加情報を取得するために、適切なレジストリによって管理されている限られた外部WHOISサーバーにリクエストを送信します。すべてのレジストリはICANNによって認定されているため、セキュリティ上の懸念はありません。取得した情報はデータベースには保存されず、過剰なリクエストを回避して応答速度を向上させるために24時間キャッシュされます。WHOISサーバーからの応答を解析する際に、WP Cerberは国と不正利用に関するメールアドレスを特定し、クリック可能にします。これにより、必要に応じて不正利用レポートを迅速に送信できます。

IPv4 のすべてのレジストリと WHOIS サーバーのリスト

注：低速なホスティング環境、特に共有ホスティング環境では、リクエストの処理に時間がかかる場合があります。

トラブルシューティング

アクティビティ タブに次のメッセージが表示されます: WHOIS: ユーザーが HTTP 経由のリクエストをブロックしました。

つまり、wp-config.php ファイルで WP_HTTP_BLOCK_EXTERNAL ディレクティブを使用することで、送信 HTTP リクエストがブロックされます。正しく動作させるには、wp-config.php ファイルに次の行を追加する必要があります。

 define('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net' );

アクティビティ タブに次のメッセージが表示されます: WHOIS: 接続がタイムアウトしました (whois.iana.org)。

つまり、WHOISへの送信リクエストがホスティングプロバイダまたはサーバー上のセキュリティモジュール（ファイアウォールなど）によってブロックされたということです。WHOISプロトコルはTCPベースのプロトコルで、ポート43で動作するように設計されているため、WebサーバーからTCPプロトコルを使用してポート43にアクセスできることを確認し、ApacheプロセスがTCPポート43への送信接続を確立できるように設定してください。