Ulteriori informazioni sull'IP dell'intruso
Ottenere informazioni aggiuntive su un particolare indirizzo IP dal registro per scoprire il paese, l'abuso di e-mail e altri dettagli sull'intruso
English version: Know more about intruder’s IP
Per abilitare il recupero, selezionare l'opzione: Drill down IP.
Per visualizzare le informazioni, fare clic su un particolare indirizzo IP nella scheda Attività.
![Information about IP address](png/screenshot-8-793x1024.png)
Information about the IP address noted with prohibited activity
Dettagli tecnici
Per ottenere informazioni aggiuntive come paese, azienda, informazioni sulla rete e contatti sugli abusi, WP Cerber utilizza le richieste a un insieme limitato di server WHOIS esterni che sono mantenuti da un registro appropriato. Tutti i registri sono accreditati da ICANN , quindi non ci sono motivi per problemi di sicurezza. Le informazioni recuperate non vengono archiviate nel database ma vengono memorizzate nella cache per 24 ore per evitare richieste eccessive e ottenere una risposta più rapida. Durante l'analisi della risposta del server WHOIS, WP Cerber sta cercando di scoprire il paese e abusare dell'e-mail e renderla cliccabile. Ciò ti consente di inviare rapidamente la segnalazione di abuso, se lo desideri.
Elenco di tutti i registri e server WHOIS per IPv4
Nota: sull'hosting lento, in particolare sull'hosting condiviso, le richieste potrebbero richiedere del tempo.
Risoluzione dei problemi
Nella scheda Attività viene visualizzato il messaggio: WHOIS: l'utente ha bloccato le richieste tramite HTTP .
Ciò significa che le richieste HTTP in uscita vengono bloccate utilizzando la direttiva WP_HTTP_BLOCK_EXTERNAL nel file wp-config.php. Per far funzionare le cose è necessario aggiungere la riga successiva al file wp-config.php:
define('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net' );
Nella scheda Attività viene visualizzato il messaggio: WHOIS: Connessione scaduta (whois.iana.org).
Ciò significa che le richieste WHOIS in uscita sono state bloccate dal tuo provider di hosting o da qualche modulo di sicurezza sul tuo server (ad es. Firewall). Il protocollo WHOIS è un protocollo basato su TCP progettato per funzionare sulla porta 43. Quindi, assicurati che la porta 43 sia raggiungibile dal tuo server web utilizzando il protocollo TCP e che il processo Apache sia autorizzato a stabilire una connessione in uscita alla porta TCP 43.
How do I get real user IP behind load balancer? My machine is behind AWS ELB, and the IP is bypassed by X-Forwarded-For, is there any settings related to that?
You just have to check My site is behind a reverse proxy. This checkbox is located: Main Settings tab, section ‘Limit login attempts’. The plugin will try to extract IP addresses from the HTTP_X_FORWARDED_FOR header. If there is no address in there, the plugin will try to take it from the HTTP_X_REAL_IP header. If you have unusual (and definitely weird) web server configuration you can define constant CERBER_IP_KEY and the plugin will use it as a key to obtain IP addresses from the $_SERVER PHP variable.