Saiba mais sobre o IP do invasor.
Obtenção de informações adicionais sobre um endereço IP específico a partir do registro para descobrir o país de origem, e-mails de abuso e outros detalhes sobre o invasor.
English version: Know more about intruder’s IP
Para habilitar a recuperação, marque a opção: Detalhar IP.
Para visualizar as informações, clique em um endereço IP específico na guia Atividade.
Information about the IP address noted with prohibited activity
Detalhes técnicos
Para obter informações adicionais como país, empresa, informações de rede e contato para denúncias de abuso, o WP Cerber utiliza solicitações a um conjunto limitado de servidores WHOIS externos, mantidos por registros apropriados. Todos os registros são credenciados pela ICANN , portanto, não há motivos para preocupações com segurança. As informações obtidas não são armazenadas no banco de dados, mas sim em cache por 24 horas para evitar solicitações excessivas e obter uma resposta mais rápida. Ao analisar a resposta do servidor WHOIS, o WP Cerber tenta descobrir o país e o endereço de e-mail de denúncia de abuso, tornando-os clicáveis. Isso permite que você envie uma denúncia de abuso rapidamente, se desejar.
Lista de todos os Registros e servidores WHOIS para IPv4
Observação: Em hospedagens lentas, especialmente em hospedagem compartilhada, as solicitações podem demorar um pouco.
Solução de problemas
Na aba Atividade, você verá a mensagem: WHOIS: O usuário bloqueou as solicitações via HTTP .
Isso significa que as requisições HTTP de saída são bloqueadas pela diretiva WP_HTTP_BLOCK_EXTERNAL no arquivo wp-config.php. Para que isso funcione, você precisa adicionar a seguinte linha ao arquivo wp-config.php:
define('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net' );
Na aba Atividade, você verá a mensagem: WHOIS: Tempo limite da conexão excedido (whois.iana.org).
Isso significa que as solicitações WHOIS de saída foram bloqueadas pelo seu provedor de hospedagem ou por algum módulo de segurança do seu servidor (por exemplo, um firewall). O protocolo WHOIS é baseado em TCP e foi projetado para funcionar na porta 43. Portanto, certifique-se de que a porta 43 esteja acessível a partir do seu servidor web usando o protocolo TCP e que o processo Apache tenha permissão para estabelecer uma conexão de saída com a porta TCP 43.
WP Cerber Security 8.0
WP Cerber Security 8.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How do I get real user IP behind load balancer? My machine is behind AWS ELB, and the IP is bypassed by X-Forwarded-For, is there any settings related to that?
You just have to check My site is behind a reverse proxy. This checkbox is located: Main Settings tab, section ‘Limit login attempts’. The plugin will try to extract IP addresses from the HTTP_X_FORWARDED_FOR header. If there is no address in there, the plugin will try to take it from the HTTP_X_REAL_IP header. If you have unusual (and definitely weird) web server configuration you can define constant CERBER_IP_KEY and the plugin will use it as a key to obtain IP addresses from the $_SERVER PHP variable.