Erfahren Sie mehr über die IP des Eindringlings
Abrufen zusätzlicher Informationen über bestimmte IP-Adressen aus der Registrierung, um das Land, Missbrauchs-E-Mails und andere Details über den Eindringling herauszufinden
English version: Know more about intruder’s IP
Um das Abrufen zu aktivieren, aktivieren Sie die Option: Drilldown IP.
Um die Informationen anzuzeigen, klicken Sie auf der Registerkarte „Aktivität“ auf eine bestimmte IP-Adresse.
Information about the IP address noted with prohibited activity
Technische Details
Um zusätzliche Informationen wie Land, Unternehmen, Netzwerkinformationen und Missbrauchskontakt zu erhalten, verwendet WP Cerber Anfragen an eine begrenzte Anzahl externer WHOIS -Server, die von der entsprechenden Registrierung verwaltet werden. Alle Registry sind von der ICANN akkreditiert , es bestehen also keine Gründe für Sicherheitsbedenken. Die abgerufenen Informationen werden nicht in der Datenbank gespeichert, sondern für 24 Stunden zwischengespeichert, um übermäßige Anfragen zu vermeiden und eine schnellere Antwort zu erhalten. Beim Parsen der Antwort des WHOIS-Servers versucht WP Cerber, das Land herauszufinden und E-Mails zu missbrauchen und anklickbar zu machen. Auf diese Weise können Sie schnell einen Missbrauchsbericht senden, wenn Sie möchten.
Liste aller Registries und WHOIS-Server für IPv4
Hinweis: Bei langsamem Hosting, insbesondere Shared Hosting, können Anfragen eine Weile dauern.
Fehlerbehebung
Auf der Registerkarte Aktivität sehen Sie die Meldung: WHOIS: Benutzer hat Anfragen über HTTP blockiert .
Das bedeutet, dass ausgehende HTTP-Anforderungen mit der Anweisung WP_HTTP_BLOCK_EXTERNAL in der Datei wp-config.php blockiert werden. Damit die Dinge funktionieren, müssen Sie die nächste Zeile zur Datei wp-config.php hinzufügen:
define('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net' );
Auf der Registerkarte Aktivität sehen Sie die Meldung: WHOIS: Connection timed out (whois.iana.org).
Das bedeutet, dass ausgehende WHOIS-Anfragen von Ihrem Hosting-Provider oder einem Sicherheitsmodul auf Ihrem Server (z. B. Firewall) blockiert wurden. Das WHOIS-Protokoll ist ein TCP-basiertes Protokoll, das für die Arbeit mit Port 43 entwickelt wurde. Stellen Sie also sicher, dass Port 43 von Ihrem Webserver über das TCP-Protokoll erreichbar ist und der Apache-Prozess eine ausgehende Verbindung zum TCP 43-Port herstellen darf.
WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How do I get real user IP behind load balancer? My machine is behind AWS ELB, and the IP is bypassed by X-Forwarded-For, is there any settings related to that?
You just have to check My site is behind a reverse proxy. This checkbox is located: Main Settings tab, section ‘Limit login attempts’. The plugin will try to extract IP addresses from the HTTP_X_FORWARDED_FOR header. If there is no address in there, the plugin will try to take it from the HTTP_X_REAL_IP header. If you have unusual (and definitely weird) web server configuration you can define constant CERBER_IP_KEY and the plugin will use it as a key to obtain IP addresses from the $_SERVER PHP variable.