Security Blog
Posted By Gregory

Meer informatie over IP indringer weten

Extra informatie opvragen over bepaald IP-adres van het register om land te achterhalen, e-mail en andere details over indringers te misbruiken


English version: Know more about intruder’s IP


Om het ophalen in te schakelen, vinkt u de optie aan: IP naar beneden analyseren.

Om de informatie te bekijken, klikt u op een bepaald IP-adres op het tabblad Activiteit.

Information about IP address

Information about the IP address noted with prohibited activity

Technische details

Voor extra informatie, zoals land-, bedrijfs-, netwerkinfo- en misbruikcontact, gebruikt WP Cerber aanvragen voor een beperkte set externe WHOIS- servers die worden bijgehouden door het betreffende register. Alle Registry zijn geaccrediteerd door ICANN , dus er zijn geen redenen voor bezorgdheid over de beveiliging. De opgehaalde informatie wordt niet opgeslagen in de database, maar wordt gedurende 24 uur in de cache opgeslagen om overmatige aanvragen te voorkomen en een snellere respons te krijgen. Tijdens het ontleden van het antwoord van de WHOIS-server probeert WP Cerber het land te achterhalen en e-mail te misbruiken en klikbaar te maken. Hiermee kunt u snel een misbruikrapport verzenden als u dat wilt.

Lijst van alle registers en WHOIS-servers voor IPv4

Opmerking: op langzame hosting, met name gedeelde hosting, kunnen aanvragen enige tijd duren.

Probleemoplossen

Op het tabblad Activiteit ziet u het bericht: WHOIS: gebruiker heeft aanvragen geblokkeerd via HTTP .

Dat betekent dat uitgaande HTTP-aanvragen worden geblokkeerd door de WP_HTTP_BLOCK_EXTERNAL-instructie in het bestand wp-config.php te gebruiken. Om dingen te laten werken, moet je de volgende regel toevoegen aan het bestand wp-config.php:

 define ('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net'); 

Op het tabblad Activiteit ziet u het bericht: WHOIS: Connection timed out (whois.iana.org).

Dat betekent dat uitgaande WHOIS-aanvragen werden geblokkeerd door uw hostingprovider of een beveiligingsmodule op uw server (bijvoorbeeld een firewall). Het WHOIS-protocol is een op TCP gebaseerd protocol dat is ontworpen om te werken op poort 43. Zorg er dus voor dat poort 43 bereikbaar is vanaf uw webserver met behulp van het TCP-protocol en Apache-proces is toegestaan om een uitgaande verbinding met de TCP 43-poort tot stand te brengen.

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments