Узнайте больше о IP-нарушителя
Получение дополнительной информации о конкретном IP-адресе из реестра для выяснения страны, злоупотребления электронной почтой и других сведений о нарушителе
English version: Know more about intruder’s IP
Чтобы включить получение, отметьте опцию: Детализировать IP.
Чтобы просмотреть информацию, нажмите на определенный IP-адрес на вкладке «Деятельность».

Information about the IP address noted with prohibited activity
Технические детали
Чтобы получить дополнительную информацию, такую как информация о стране, компании, сети и злоупотреблениях, WP Cerber использует запросы к ограниченному набору внешних серверов WHOIS, которые поддерживаются соответствующим реестром. Все реестры аккредитованы ICANN , поэтому нет причин для беспокойства по поводу безопасности. Полученная информация не хранится в базе данных, но кэшируется в течение 24 часов, чтобы избежать чрезмерных запросов и получить более быстрый ответ. При разборе ответа сервера WHOIS WP Cerber пытается выяснить страну и злоупотребить е-мейлом и сделать его кликабельным. Это позволяет вам быстро отправить отчет о нарушении, если вы хотите.
Список всех реестров и WHOIS серверов для IPv4
Примечание. На медленном хостинге, особенно на виртуальном хостинге, запросы могут занять некоторое время.
Поиск проблемы
На вкладке «Активность» вы увидите сообщение: WHOIS: пользователь заблокировал запросы через HTTP .
Это означает, что исходящие HTTP-запросы блокируются с помощью директивы WP_HTTP_BLOCK_EXTERNAL в файле wp-config.php. Чтобы все заработало, вам нужно добавить следующую строку в файл wp-config.php:
define ('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net');
На вкладке «Активность» вы увидите сообщение: WHOIS: истекло время соединения (whois.iana.org).
Это означает, что исходящие запросы WHOIS были заблокированы вашим хостинг-провайдером или каким-либо модулем безопасности на вашем сервере (например, брандмауэр). Протокол WHOIS – это протокол на основе TCP, предназначенный для работы с портом 43. Поэтому убедитесь, что порт 43 доступен с вашего веб-сервера по протоколу TCP, и процессу Apache разрешено устанавливать исходящее соединение с портом TCP 43.
How do I get real user IP behind load balancer? My machine is behind AWS ELB, and the IP is bypassed by X-Forwarded-For, is there any settings related to that?
You just have to check My site is behind a reverse proxy. This checkbox is located: Main Settings tab, section ‘Limit login attempts’. The plugin will try to extract IP addresses from the HTTP_X_FORWARDED_FOR header. If there is no address in there, the plugin will try to take it from the HTTP_X_REAL_IP header. If you have unusual (and definitely weird) web server configuration you can define constant CERBER_IP_KEY and the plugin will use it as a key to obtain IP addresses from the $_SERVER PHP variable.