Security Blog
Posted By Gregory

Узнайте больше об IP-адресе злоумышленника

Получение дополнительной информации о конкретном IP-адресе из реестра, чтобы узнать страну, злоупотребление электронной почтой и другие сведения о злоумышленнике.


English version: Know more about intruder’s IP


Чтобы включить получение, установите флажок: Детализация IP.

Чтобы просмотреть информацию, нажмите на определенный IP-адрес на вкладке «Активность».

Information about IP address

Information about the IP address noted with prohibited activity

Технические детали

Чтобы получить дополнительную информацию, такую как страна, компания, информация о сети и сведения о злоупотреблениях, свяжитесь с WP Cerber, используя запросы к ограниченному набору внешних серверов WHOIS , которые обслуживаются соответствующим реестром. Все реестры аккредитованы ICANN , поэтому нет причин для беспокойства по поводу безопасности. Полученная информация не сохраняется в базе данных, а кэшируется в течение 24 часов, чтобы избежать чрезмерных запросов и получить более быстрый ответ. При анализе ответа сервера WHOIS WP Cerber пытается узнать страну, злоупотребить электронной почтой и сделать ее кликабельной. Это позволяет вам быстро отправить отчет о нарушении, если хотите.

Список всех реестров и серверов WHOIS для IPv4

Примечание. На медленном хостинге, особенно на виртуальном хостинге, запросы могут занять некоторое время.

Поиск неисправностей

На вкладке «Активность» вы увидите сообщение: WHOIS: Пользователь заблокировал запросы через HTTP .

Это означает, что исходящие HTTP-запросы блокируются с помощью директивы WP_HTTP_BLOCK_EXTERNAL в файле wp-config.php. Чтобы все заработало, вам нужно добавить следующую строку в файл wp-config.php:

 define('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net');

На вкладке «Активность» вы увидите сообщение: WHOIS: время ожидания соединения истекло (whois.iana.org).

Это означает, что исходящие запросы WHOIS были заблокированы вашим хостинг-провайдером или каким-либо модулем безопасности на вашем сервере (например, брандмауэром). Протокол WHOIS — это протокол на основе TCP, предназначенный для работы с портом 43. Поэтому убедитесь, что порт 43 доступен с вашего веб-сервера с использованием протокола TCP, и процессу Apache разрешено устанавливать исходящее соединение с портом TCP 43.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Sebastian
Cancel Reply