Wiedzieć więcej o intruza IP
Uzyskiwanie dodatkowych informacji o konkretnym adresie IP z rejestru w celu uzyskania informacji o kraju, nadużywania wiadomości e-mail i innych szczegółów dotyczących intruza
English version: Know more about intruder’s IP
Aby włączyć pobieranie, zaznacz opcję: Drill down IP.
Aby wyświetlić informacje, kliknij określony adres IP na karcie Aktywność.
Information about the IP address noted with prohibited activity
Szczegóły techniczne
Aby uzyskać dodatkowe informacje, takie jak informacje o kraju, firmie, sieci i nadużyciach, WP Cerber używa żądań do ograniczonego zestawu zewnętrznych serwerów WHOIS , które są obsługiwane przez odpowiedni Rejestr. Wszystkie rejestry są akredytowane przez ICANN , więc nie ma powodów do obaw związanych z bezpieczeństwem. Pobrane informacje nie są przechowywane w bazie danych, ale są buforowane przez 24 godziny, aby uniknąć nadmiernych żądań i uzyskać szybszą odpowiedź. Podczas analizowania odpowiedzi serwera WHOIS WP Cerber próbuje znaleźć kraj i nadużywać wiadomości e-mail oraz umożliwia ich kliknięcie. Dzięki temu możesz szybko wysłać zgłoszenie nadużycia, jeśli chcesz.
Lista wszystkich rejestrów i serwerów WHOIS dla IPv4
Uwaga: w przypadku powolnego hostingu, zwłaszcza hostingu współdzielonego, żądania mogą trochę potrwać.
Rozwiązywanie problemów
Na karcie Aktywność wyświetlany jest komunikat: WHOIS: Użytkownik zablokował żądania za pośrednictwem protokołu HTTP .
Oznacza to, że wychodzące żądania HTTP są blokowane przy użyciu dyrektywy WP_HTTP_BLOCK_EXTERNAL w pliku wp-config.php. Aby wszystko działało, musisz dodać następną linię do pliku wp-config.php:
define ('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net');
W zakładce Aktywność zobaczysz komunikat: WHOIS: Przekroczono limit czasu połączenia (whois.iana.org).
Oznacza to, że wychodzące żądania WHOIS zostały zablokowane przez twojego dostawcę hostingu lub jakiś moduł bezpieczeństwa na twoim serwerze (np. Firewall). Protokół WHOIS jest protokołem opartym na TCP, zaprojektowanym do pracy na porcie 43. Więc upewnij się, że port 43 jest osiągalny z twojego serwera WWW przy użyciu protokołu TCP i proces Apache może ustanowić połączenie wychodzące do portu TCP 43.
WP Cerber Security 7.9.7
wersja rozwojowa 7.9.9
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How do I get real user IP behind load balancer? My machine is behind AWS ELB, and the IP is bypassed by X-Forwarded-For, is there any settings related to that?
You just have to check My site is behind a reverse proxy. This checkbox is located: Main Settings tab, section ‘Limit login attempts’. The plugin will try to extract IP addresses from the HTTP_X_FORWARDED_FOR header. If there is no address in there, the plugin will try to take it from the HTTP_X_REAL_IP header. If you have unusual (and definitely weird) web server configuration you can define constant CERBER_IP_KEY and the plugin will use it as a key to obtain IP addresses from the $_SERVER PHP variable.