Meer weten over het IP-adres van de indringer?
Extra informatie over een bepaald IP-adres verkrijgen van het register om het land, misbruik van e-mail en andere details over indringers te achterhalen
English version: Know more about intruder’s IP
Om het ophalen van gegevens in te schakelen, vinkt u de optie 'Inzoomen op IP-adres' aan.
Om de informatie te bekijken, klikt u op een specifiek IP-adres in het tabblad Activiteit.
Information about the IP address noted with prohibited activity
Technische details
Om extra informatie te verkrijgen, zoals land, bedrijf, netwerkgegevens en contactgegevens voor misbruik, maakt WP Cerber gebruik van verzoeken aan een beperkt aantal externe WHOIS- servers die worden beheerd door de betreffende registers. Alle registers zijn geaccrediteerd door ICANN , dus er zijn geen redenen voor beveiligingsproblemen. De opgehaalde informatie wordt niet in de database opgeslagen, maar 24 uur lang in de cache bewaard om overmatige verzoeken te voorkomen en een snellere reactie te garanderen. Tijdens het parsen van het antwoord van de WHOIS-server probeert WP Cerber het land en het e-mailadres van de misbruiker te achterhalen en aanklikbaar te maken. Hierdoor kunt u snel een misbruikmelding versturen als u dat wilt.
Lijst van alle registers en WHOIS-servers voor IPv4
Let op: Bij trage hosting, met name shared hosting, kunnen verzoeken langer duren.
Probleemoplossing
Op het tabblad Activiteit ziet u het bericht: WHOIS: Gebruiker heeft verzoeken via HTTP geblokkeerd .
Dat betekent dat uitgaande HTTP-verzoeken worden geblokkeerd met behulp van de WP_HTTP_BLOCK_EXTERNAL-richtlijn in het wp-config.php-bestand. Om dit te laten werken, moet je de volgende regel toevoegen aan het wp-config.php-bestand:
define('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net' );
Op het tabblad Activiteit ziet u het bericht: WHOIS: Verbinding verbroken (whois.iana.org).
Dat betekent dat uitgaande WHOIS-verzoeken zijn geblokkeerd door uw hostingprovider of een beveiligingsmodule op uw server (bijvoorbeeld een firewall). Het WHOIS-protocol is een TCP-gebaseerd protocol dat is ontworpen om te werken op poort 43. Zorg er dus voor dat poort 43 bereikbaar is vanaf uw webserver via het TCP-protocol en dat het Apache-proces een uitgaande verbinding met poort 43 mag maken.
WP Cerber Security 8.0
WP Cerber Security 8.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How do I get real user IP behind load balancer? My machine is behind AWS ELB, and the IP is bypassed by X-Forwarded-For, is there any settings related to that?
You just have to check My site is behind a reverse proxy. This checkbox is located: Main Settings tab, section ‘Limit login attempts’. The plugin will try to extract IP addresses from the HTTP_X_FORWARDED_FOR header. If there is no address in there, the plugin will try to take it from the HTTP_X_REAL_IP header. If you have unusual (and definitely weird) web server configuration you can define constant CERBER_IP_KEY and the plugin will use it as a key to obtain IP addresses from the $_SERVER PHP variable.