Dowiedz się więcej o adresie IP intruza
Uzyskiwanie dodatkowych informacji o konkretnym adresie IP z rejestru w celu ustalenia kraju, adresu e-mail dotyczącego nadużycia i innych szczegółów na temat intruza
English version: Know more about intruder’s IP
Aby umożliwić pobieranie, zaznacz opcję: Przeanalizuj adres IP.
Aby wyświetlić informacje, kliknij konkretny adres IP w zakładce Aktywność.
Szczegóły techniczne
Aby uzyskać dodatkowe informacje, takie jak kraj, firma, informacje o sieci i kontakt na temat nadużyć, WP Cerber korzysta z żądań kierowanych do ograniczonego zestawu zewnętrznych serwerów WHOIS , które są obsługiwane przez odpowiedni rejestr. Wszystkie Rejestry są akredytowane przez ICANN , więc nie ma powodów do obaw związanych z bezpieczeństwem. Pobrane informacje nie są przechowywane w bazie danych, ale są buforowane przez 24 godziny, aby uniknąć nadmiernej liczby żądań i uzyskać szybszą odpowiedź. Podczas analizowania odpowiedzi serwera WHOIS WP Cerber próbuje dowiedzieć się, w jakim kraju nadużyto poczty e-mail, i sprawić, by można ją było kliknąć. Dzięki temu możesz szybko wysłać raport o nadużyciu, jeśli chcesz.
Lista wszystkich rejestrów i serwerów WHOIS dla protokołu IPv4
Uwaga: w przypadku wolnego hostingu, szczególnie współdzielonego, wysyłanie żądań może zająć trochę czasu.
Rozwiązywanie problemów
Na karcie Aktywność zobaczysz komunikat: WHOIS: Użytkownik zablokował żądania poprzez HTTP .
Oznacza to, że wychodzące żądania HTTP są blokowane za pomocą dyrektywy WP_HTTP_BLOCK_EXTERNAL w pliku wp-config.php. Aby wszystko działało, musisz dodać następną linię do pliku wp-config.php:
zdefiniuj('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net' );
Na karcie Aktywność zobaczysz komunikat: WHOIS: Przekroczono limit czasu połączenia (whois.iana.org).
Oznacza to, że wychodzące żądania WHOIS zostały zablokowane przez Twojego dostawcę usług hostingowych lub jakiś moduł bezpieczeństwa na Twoim serwerze (np. zaporę sieciową). Protokół WHOIS to protokół oparty na protokole TCP, zaprojektowany do pracy na porcie 43. Upewnij się więc, że port 43 jest osiągalny z twojego serwera WWW przy użyciu protokołu TCP, a proces Apache może nawiązywać połączenie wychodzące z portem TCP 43.
Sebastian ( )
How do I get real user IP behind load balancer? My machine is behind AWS ELB, and the IP is bypassed by X-Forwarded-For, is there any settings related to that?
Gregory ( )
You just have to check My site is behind a reverse proxy. This checkbox is located: Main Settings tab, section ‘Limit login attempts’. The plugin will try to extract IP addresses from the HTTP_X_FORWARDED_FOR header. If there is no address in there, the plugin will try to take it from the HTTP_X_REAL_IP header. If you have unusual (and definitely weird) web server configuration you can define constant CERBER_IP_KEY and the plugin will use it as a key to obtain IP addresses from the $_SERVER PHP variable.