Saiba mais sobre o IP do intruso
Obter informações extras sobre um endereço IP específico do registro para descobrir o país, abusar de e-mail e outros detalhes sobre o intruso
English version: Know more about intruder’s IP
Para habilitar a recuperação, marque a opção: Drill down IP.
Para visualizar as informações, clique em um endereço IP específico na guia Atividade.
Detalhes técnicos
Para obter informações extras, como país, empresa, informações de rede e contato de abuso, o WP Cerber usa solicitações para um conjunto limitado de servidores WHOIS externos que são mantidos pelo Registro apropriado. Todos os registros são credenciados pela ICANN , então não há motivos para preocupações de segurança. As informações recuperadas não são armazenadas no banco de dados, mas armazenadas em cache por 24 horas para evitar solicitações excessivas e obter uma resposta mais rápida. Enquanto analisa a resposta do servidor WHOIS, WP Cerber está tentando descobrir o país, abusar do e-mail e torná-lo clicável. Isso permite que você envie relatórios de abuso rapidamente, se desejar.
Lista de todos os registros e servidores WHOIS para IPv4
Observação: em hospedagens lentas, especialmente hospedagens compartilhadas, as solicitações podem demorar um pouco.
Solução de problemas
Na guia Atividade, você vê a mensagem: WHOIS: O usuário bloqueou solicitações por meio de HTTP .
Isso significa que as solicitações HTTP de saída são bloqueadas usando a diretiva WP_HTTP_BLOCK_EXTERNAL no arquivo wp-config.php. Para fazer as coisas funcionarem, você precisa adicionar a próxima linha ao arquivo wp-config.php:
define('WP_ACESSIBLE_HOSTS', 'rest.db.ripe.net' );
Na guia Atividade, você vê a mensagem: WHOIS: Connection timed out (whois.iana.org).
Isso significa que as solicitações WHOIS de saída foram bloqueadas pelo seu provedor de hospedagem ou algum módulo de segurança em seu servidor (por exemplo, firewall). O protocolo WHOIS é um protocolo baseado em TCP projetado para funcionar na porta 43. Portanto, certifique-se de que a porta 43 esteja acessível a partir do seu servidor web usando o protocolo TCP e que o processo Apache tenha permissão para estabelecer conexão de saída com a porta TCP 43.
Sebastian ( )
How do I get real user IP behind load balancer? My machine is behind AWS ELB, and the IP is bypassed by X-Forwarded-For, is there any settings related to that?
Gregory ( )
You just have to check My site is behind a reverse proxy. This checkbox is located: Main Settings tab, section ‘Limit login attempts’. The plugin will try to extract IP addresses from the HTTP_X_FORWARDED_FOR header. If there is no address in there, the plugin will try to take it from the HTTP_X_REAL_IP header. If you have unusual (and definitely weird) web server configuration you can define constant CERBER_IP_KEY and the plugin will use it as a key to obtain IP addresses from the $_SERVER PHP variable.