Узнайте больше об IP-адресе злоумышленника.
Получение дополнительной информации о конкретном IP-адресе из реестра для определения страны, адреса электронной почты для злоумышленников и других сведений о злоумышленнике
English version: Know more about intruder’s IP
Чтобы включить получение данных, установите флажок: Детализация IP-адреса.
Для просмотра информации щелкните по конкретному IP-адресу на вкладке «Действия».
Information about the IP address noted with prohibited activity
Технические характеристики
Для получения дополнительной информации, такой как страна, компания, сетевые данные и контактные данные для сообщения о нарушениях, WP Cerber использует запросы к ограниченному набору внешних WHOIS- серверов, которые поддерживаются соответствующими реестрами. Все реестры аккредитованы ICANN , поэтому нет причин для опасений по поводу безопасности. Полученная информация не хранится в базе данных, а кэшируется в течение 24 часов, чтобы избежать избыточных запросов и получить более быстрый ответ. При анализе ответа WHOIS-сервера WP Cerber пытается определить страну и адрес электронной почты для сообщения о нарушениях и сделать их кликабельными. Это позволяет быстро отправить сообщение о нарушении, если это необходимо.
Список всех реестров и WHOIS-серверов для IPv4
Примечание: На медленном хостинге, особенно на общем хостинге, выполнение запросов может занять некоторое время.
Поиск неисправностей
На вкладке «Действия» вы видите сообщение: WHOIS: Пользователь заблокировал запросы через HTTP .
Это означает, что исходящие HTTP-запросы блокируются с помощью директивы WP_HTTP_BLOCK_EXTERNAL в файле wp-config.php. Для корректной работы необходимо добавить следующую строку в файл wp-config.php:
define('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net' );
На вкладке «Действия» вы видите сообщение: WHOIS: Время ожидания соединения истекло (whois.iana.org).
Это означает, что исходящие запросы WHOIS были заблокированы вашим хостинг-провайдером или каким-либо модулем безопасности на вашем сервере (например, брандмауэром). Протокол WHOIS — это протокол на основе TCP, предназначенный для работы на порту 43. Поэтому убедитесь, что порт 43 доступен с вашего веб-сервера по протоколу TCP, и что процессу Apache разрешено устанавливать исходящие соединения с портом TCP 43.
Оптимизация экспортных показателей
WP Cerber Security 8.5.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How do I get real user IP behind load balancer? My machine is behind AWS ELB, and the IP is bypassed by X-Forwarded-For, is there any settings related to that?
You just have to check My site is behind a reverse proxy. This checkbox is located: Main Settings tab, section ‘Limit login attempts’. The plugin will try to extract IP addresses from the HTTP_X_FORWARDED_FOR header. If there is no address in there, the plugin will try to take it from the HTTP_X_REAL_IP header. If you have unusual (and definitely weird) web server configuration you can define constant CERBER_IP_KEY and the plugin will use it as a key to obtain IP addresses from the $_SERVER PHP variable.