Security Blog
Posted By Gregory

Meer informatie over het IP-adres van de indringer

Extra informatie verkrijgen over een bepaald IP-adres van het register om het land, misbruik-e-mail en andere details over de indringer te achterhalen


English version: Know more about intruder’s IP


Om het ophalen in te schakelen, vinkt u de optie aan: Drill down IP.

Om de informatie te bekijken, klikt u op een bepaald IP-adres op het tabblad Activiteit.

Information about IP address

Information about the IP address noted with prohibited activity

Technische details

Om extra informatie te krijgen, zoals land, bedrijf, netwerkinformatie en misbruik, gebruikt WP Cerber verzoeken aan een beperkt aantal externe WHOIS- servers die worden onderhouden door het juiste register. Alle registers zijn geaccrediteerd door ICANN , dus er zijn geen redenen voor veiligheidsproblemen. De opgehaalde informatie wordt niet in de database opgeslagen, maar wordt gedurende 24 uur in de cache opgeslagen om overmatige verzoeken te voorkomen en een sneller antwoord te krijgen. Tijdens het parseren van het antwoord van de WHOIS-server probeert WP Cerber het land te achterhalen en e-mail te misbruiken en klikbaar te maken. Hierdoor kunt u desgewenst snel een misbruikmelding versturen.

Lijst met alle registers en WHOIS-servers voor IPv4

Opmerking: bij langzame hosting, vooral gedeelde hosting, kunnen verzoeken enige tijd duren.

Probleemoplossen

Op het tabblad Activiteit zie je het bericht: WHOIS: Gebruiker heeft verzoeken geblokkeerd via HTTP .

Dat betekent dat uitgaande HTTP-verzoeken worden geblokkeerd door de WP_HTTP_BLOCK_EXTERNAL-richtlijn in het wp-config.php-bestand te gebruiken. Om alles te laten werken, moet je de volgende regel toevoegen aan het wp-config.php bestand:

 definiëren('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net');

Op het tabblad Activiteit ziet u het bericht: WHOIS: Er is een time-out voor de verbinding opgetreden (whois.iana.org).

Dat betekent dat uitgaande WHOIS-verzoeken werden geblokkeerd door uw hostingprovider of een beveiligingsmodule op uw server (bijvoorbeeld een firewall). Het WHOIS-protocol is een op TCP gebaseerd protocol dat is ontworpen om op poort 43 te werken. Zorg er dus voor dat poort 43 bereikbaar is vanaf uw webserver met behulp van het TCP-protocol en dat het Apache-proces een uitgaande verbinding met de TCP 43-poort tot stand mag brengen.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Sebastian
Cancel Reply