Dowiedz się więcej o adresie IP intruza

English version: Know more about intruder’s IP

Aby umożliwić pobieranie, zaznacz opcję: Przeanalizuj adres IP.

Aby wyświetlić informacje kliknij na konkretny adres IP na karcie Aktywność.

Information about the IP address noted with prohibited activity

Szczegóły techniczne

Aby uzyskać dodatkowe informacje, takie jak dane o kraju, firmie, sieci i nadużyciach, WP Cerber korzysta z zapytań do ograniczonej liczby zewnętrznych serwerów WHOIS , obsługiwanych przez odpowiednie rejestry. Wszystkie rejestry są akredytowane przez ICANN , więc nie ma powodów do obaw o bezpieczeństwo. Pobrane informacje nie są przechowywane w bazie danych, ale buforowane przez 24 godziny, aby uniknąć nadmiernej liczby zapytań i uzyskać szybszą odpowiedź. Podczas analizy odpowiedzi serwera WHOIS, WP Cerber próbuje znaleźć kraj i adres e-mail dotyczący nadużycia i sprawić, by był on klikalny. Pozwala to na szybkie wysłanie zgłoszenia nadużycia w razie potrzeby.

Lista wszystkich rejestrów i serwerów WHOIS dla protokołu IPv4

Uwaga: W przypadku powolnych hostingów, zwłaszcza hostingów współdzielonych, realizacja żądań może zająć trochę czasu.

Rozwiązywanie problemów

Na karcie Aktywność zobaczysz komunikat: WHOIS: Użytkownik zablokował żądania przez HTTP .

Oznacza to, że wychodzące żądania HTTP są blokowane za pomocą dyrektywy WP_HTTP_BLOCK_EXTERNAL w pliku wp-config.php. Aby to zadziałało, należy dodać następujący wiersz do pliku wp-config.php:

 zdefiniuj('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net' );

Na karcie Aktywność wyświetlany jest komunikat: WHOIS: Przekroczono limit czasu połączenia (whois.iana.org).

Oznacza to, że wychodzące żądania WHOIS zostały zablokowane przez dostawcę hostingu lub moduł bezpieczeństwa na serwerze (np. zaporę sieciową). Protokół WHOIS to protokół oparty na TCP, zaprojektowany do działania na porcie 43. Upewnij się zatem, że port 43 jest dostępny z serwera WWW za pomocą protokołu TCP, a proces Apache ma zezwolenie na nawiązywanie połączeń wychodzących z portem TCP 43.