Security Blog
Posted By Gregory

Saiba mais sobre o IP do intruso

Obter informações extras sobre um endereço IP específico do registro para descobrir o país, abusar de e-mail e outros detalhes sobre o intruso


English version: Know more about intruder’s IP


Para habilitar a recuperação, marque a opção: Drill down IP.

Para visualizar as informações, clique em um endereço IP específico na guia Atividade.

Information about IP address

Information about the IP address noted with prohibited activity

Detalhes técnicos

Para obter informações extras, como país, empresa, informações de rede e contato de abuso, o WP Cerber usa solicitações para um conjunto limitado de servidores WHOIS externos que são mantidos pelo Registro apropriado. Todos os registros são credenciados pela ICANN , portanto não há motivos para preocupações de segurança. As informações recuperadas não são armazenadas no banco de dados, mas armazenadas em cache por 24 horas para evitar solicitações excessivas e obter uma resposta mais rápida. Ao analisar a resposta do servidor WHOIS, WP Cerber está tentando descobrir o país e abusar do e-mail e torná-lo clicável. Isso permite que você envie relatórios de abuso rapidamente, se desejar.

Lista de todos os registros e servidores WHOIS para IPv4

Nota: Em hospedagem lenta, especialmente hospedagem compartilhada, as solicitações podem demorar um pouco.

Solução de problemas

Na aba Atividade você verá a mensagem: WHOIS: O usuário bloqueou solicitações através de HTTP .

Isso significa que as solicitações HTTP de saída são bloqueadas usando a diretiva WP_HTTP_BLOCK_EXTERNAL no arquivo wp-config.php. Para fazer as coisas funcionarem, você precisa adicionar a próxima linha ao arquivo wp-config.php:

 define('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net');

Na aba Atividade você verá a mensagem: WHOIS: Tempo limite de conexão esgotado (whois.iana.org).

Isso significa que as solicitações WHOIS de saída foram bloqueadas pelo seu provedor de hospedagem ou por algum módulo de segurança do seu servidor (por exemplo, firewall). O protocolo WHOIS é um protocolo baseado em TCP projetado para funcionar na porta 43. Portanto, certifique-se de que a porta 43 esteja acessível a partir do seu servidor web usando o protocolo TCP e que o processo Apache tenha permissão para estabelecer conexão de saída com a porta TCP 43.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Sebastian
Cancel Reply