Security Blog
Posted By Gregory

Dowiedz się więcej o adresie IP intruza

Uzyskiwanie dodatkowych informacji o konkretnym adresie IP z rejestru w celu ustalenia kraju, adresu e-mail dotyczącego nadużycia i innych szczegółów na temat intruza


English version: Know more about intruder’s IP


Aby umożliwić pobieranie, zaznacz opcję: Przeanalizuj adres IP.

Aby wyświetlić informacje, kliknij konkretny adres IP w zakładce Aktywność.

Information about IP address

Information about the IP address noted with prohibited activity

Szczegóły techniczne

Aby uzyskać dodatkowe informacje, takie jak kraj, firma, informacje o sieci i kontakt na temat nadużyć, WP Cerber korzysta z żądań kierowanych do ograniczonego zestawu zewnętrznych serwerów WHOIS , które są obsługiwane przez odpowiedni rejestr. Wszystkie Rejestry są akredytowane przez ICANN , więc nie ma powodów do obaw związanych z bezpieczeństwem. Pobrane informacje nie są przechowywane w bazie danych, ale są buforowane przez 24 godziny, aby uniknąć nadmiernej liczby żądań i uzyskać szybszą odpowiedź. Podczas analizowania odpowiedzi serwera WHOIS WP Cerber próbuje dowiedzieć się, w jakim kraju nadużyto poczty e-mail, i sprawić, by można ją było kliknąć. Dzięki temu możesz szybko wysłać raport o nadużyciu, jeśli chcesz.

Lista wszystkich rejestrów i serwerów WHOIS dla protokołu IPv4

Uwaga: w przypadku wolnego hostingu, szczególnie współdzielonego, wysyłanie żądań może zająć trochę czasu.

Rozwiązywanie problemów

Na karcie Aktywność zobaczysz komunikat: WHOIS: Użytkownik zablokował żądania poprzez HTTP .

Oznacza to, że wychodzące żądania HTTP są blokowane za pomocą dyrektywy WP_HTTP_BLOCK_EXTERNAL w pliku wp-config.php. Aby wszystko działało, musisz dodać następną linię do pliku wp-config.php:

 zdefiniuj('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net' );

Na karcie Aktywność zobaczysz komunikat: WHOIS: Przekroczono limit czasu połączenia (whois.iana.org).

Oznacza to, że wychodzące żądania WHOIS zostały zablokowane przez Twojego dostawcę usług hostingowych lub jakiś moduł bezpieczeństwa na Twoim serwerze (np. zaporę sieciową). Protokół WHOIS to protokół oparty na protokole TCP, zaprojektowany do pracy na porcie 43. Upewnij się więc, że port 43 jest osiągalny z twojego serwera WWW przy użyciu protokołu TCP, a proces Apache może nawiązywać połączenie wychodzące z portem TCP 43.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Sebastian
Cancel Reply