Eine kostenlose öffentliche REST-API, eine Community-Blacklist, die Sie als Feed abrufen oder über DNS abfragen können, Sicherheitstools und ein WordPress-Plugin – alles basierend auf einem Echtzeit-Community-Netzwerk. Gehostet in Deutschland, vollständig DSGVO-konform, durchgehend kostenlose Nutzung.
Kostenlos, keine Anmeldung erforderlich. Sehen Sie sich innerhalb von Sekunden den aktuellen Vertrauenswert, die Bedrohungskategorien, aktuelle Meldungen und den Standort an.
Jede gemeldete IP-Adresse wird bewertet, gewichtet und über die öffentliche API sowie den Blacklist-Feed zur Verfügung gestellt. Diese Zahlen werden in Echtzeit aktualisiert.
Die 10 IP-Adressen, die zuletzt vom Community-Netzwerk gemeldet wurden. Die Anzeige wird alle 30 Sekunden aktualisiert.
USA6-Berichte
FR134-Berichte USA6,736-Berichte USA96-Berichte USA389-Berichte USA18-Berichte USA63-Berichte USA93-Berichte USA11,149-BerichteWählen Sie die für Sie passende Option aus. Sie können die API direkt abfragen, die Blacklist in Ihre Firewall einbinden oder über DNS abfragen, das WordPress-Plugin installieren oder einen Honeypot betreiben – alle diese Optionen greifen auf dieselbe, von der Community gepflegte Reputationsdatenbank zu.
Öffentliche REST-API · Kostenlose Stufe
Die Reputations-Engine, die alles zusammenhält. Abfragen einzelner IP-Adressen, Einreichen von Berichten, Abrufen der Community-Blacklist, Ausführen von Massenoperationen aus jeder Sprache oder jedem System heraus – fail2ban, SIEM, benutzerdefinierte Firewalls, Hosting-Panels.
Community-Sperrliste · Kostenlose Stufe
Eine von der Community gepflegte Blacklist, die anhand von Echtzeit-Meldungen automatisch bewertet wird. Im Klartext, als JSON und CSV – bereit zur Einbindung in fail2ban, iptables, nginx, Postfix oder jeden anderen Blocklisten-Verbraucher.
DNS-Sperrliste (RBL) · Kostenpflichtiges Add-on
Fragen Sie die Community-Blacklist direkt von Ihrem Mailserver oder Ihrer Firewall aus als DNSBL ab. Eine private, token-authentifizierte Zone (bl.reportedip.de) beantwortet Reverse-IP-Abfragen mit 127.0.0.x Codes – kein API-Client, kein Integrationscode.
WordPress-Plugin · Zwei Versionen
WordPress-Sicherheit in Echtzeit von The Hive. Entscheiden Sie sich für die Full Edition (GitHub) mit zwölf Sensoren, 2FA mit vier Methoden und Multisite-Unterstützung, oder wählen Sie die Light Edition von WordPress.org für gezielten Schutz vor Brute-Force-Angriffen. In beiden Fällen kostenlos und Open Source.
DNS-Diagnose · Kostenlos
Domain-Zustandsdiagnose anhand von 76 DNS-Servern auf 6 Kontinenten. Überprüfen Sie SPF, DKIM, DMARC und DNSSEC, führen Sie DNSBL-Abfragen durch und verfolgen Sie die DNS-Propagierung während Migrationen.
Standalone-PHP-App · Kostenlos
Eine eigenständige PHP-Anwendung, die vorgibt, WordPress, Drupal oder Joomla zu sein. 36 integrierte Bedrohungsanalysatoren erkennen SQLi, XSS, Brute-Force-Angriffe, Credential Stuffing und Plugin-Exploits und leiten die bereinigten Daten zurück ins Netzwerk.
Aggregierte, anonymisierte Angaben zu den Ursprungsorten von Angriffen, die von Honeypots, Sensoren und Mitwirkenden weltweit stammen. Aktualisierung alle 30 Minuten.
Ganz gleich, welche Rolle Sie spielen – wir bieten Ihnen einen kostenlosen Einstieg. Nutzen Sie ein einzelnes Produkt oder kombinieren Sie mehrere miteinander.
Installieren Sie Hive in nur 5 Minuten. Die Vollversion (GitHub) umfasst 12 Sensoren und eine 2-Faktor-Authentifizierung mit vier Methoden; die Light-Edition auf WordPress.org ist schlanker gehalten und bietet lediglich Schutz vor Brute-Force-Angriffen. Beide Versionen bleiben dauerhaft kostenlos und sind Open Source.
Überprüfen Sie eingehende IP-Adressen über die API, bevor sie Ihre Kunden erreichen. Laden Sie die Community-Blacklist täglich in Ihre Edge-Firewall herunter. Höhere Kontingente bei Pro+.
Fügen Sie die Blacklist in fail2ban, iptables, nginx oder Postfix ein. Im Klartext, als JSON, stündliche Aktualisierung. Die kostenlose Version deckt die meisten Anwendungsfälle von Haus aus ab.
Starten Sie unseren eigenständigen PHP-Honeypot auf einem beliebigen VPS – 36 Bedrohungsanalysatoren, deren Erkennungsergebnisse fließen in die öffentliche Reputations-Engine ein. Sie leisten einen Beitrag, und die gesamte Community profitiert davon.
Versionshinweise, Berichte zur Bedrohungslage und praktische Sicherheitshinweise vom Team, das das Netzwerk betreibt.
Das Hive-Plugin ist dauerhaft kostenlos und Open Source. Die kostenpflichtigen Tarife bieten zusätzlich verwaltete 2FA-E-Mail- und SMS-Weiterleitung, die Verwaltung mehrerer Websites sowie höhere API-Kontingente.
Lokaler Schutz, dauerhaft kostenlos
Einzelentwickler und kleine Websites
14-tägige Geld-zurück-Garantie. Jederzeit kündbar.
Agenturen, WooCommerce, White-Label
14-tägige Geld-zurück-Garantie. Jederzeit kündbar.
Enthält die Stufen „Contributor“ und „Enterprise“ sowie die vollständige Vergleichstabelle der Funktionen.
Häufig gestellte Fragen zur API, zur Blacklist und zur Plattform im Allgemeinen. Fragen zu bestimmten Plugins findest du auf der jeweiligen Plugin-Seite; die vollständige FAQ findest du unter /faq/.
Es gibt zwei Möglichkeiten, je nachdem, wie aktuell die Daten sein müssen. Für eine umfassende Abdeckung rufst du den Community-Blacklist-Feed direkt ab – eine stündlich aktualisierte Textdatei, die du in eine ipset mit einem einzigen Cron-Job, ganz ohne API-Schlüssel. Für eine IP-spezifische Bewertung zum Zeitpunkt einer Anfrage – beispielsweise innerhalb einer Fail2ban-Aktion oder einer benutzerdefinierten Firewall-Regel – rufen Sie die REST-API mit einem kostenlosen Konto auf (1.000 Überprüfungen pro Tag). Wir veröffentlichen funktionierende Beispiele für Fail2ban-Filter und ein einsatzbereites iptables-ipset-Skript im Dokumentationsowie Nginx- und Postfix-Schnipsel. Die meisten Betreiber kombinieren beides: den Feed für die Massenblockierung und die API für Echtzeitentscheidungen bei Datenverkehr, der noch nicht auf der Liste steht.
Jede IP-Adresse verfügt über einen Vertrauenswert zwischen 0 und 100, der die Wahrscheinlichkeit einschätzt, dass sie bösartig ist. Dieser Wert setzt sich aus fünf gewichteten Komponenten zusammen: der Anzahl der Meldungen, der Vielfalt der Meldenden (unabhängige Quellen zählen mehr als ein einzelner unzuverlässiger Meldender), der Aktualität (Meldungen, die weniger als 24 Stunden alt sind, haben das größte Gewicht), dem Schweregrad der Bedrohungskategorie und einem Bonus für Meldungen, die durch verifizierte Honeypots bestätigt wurden. Meldungen verlieren exponentiell an Gewicht mit einer Halbwertszeit von 30 Tagen – nach 30 Tagen hat eine Meldung nur noch die Hälfte ihres Gewichts, nach 60 Tagen ein Viertel –, sodass eine IP-Adresse, die keine Angriffe mehr ausführt, automatisch aus der Liste entfernt wird. Eine IP-Adresse benötigt mindestens fünf Meldungen, um den Wert 50 zu überschreiten, und zehn, um den Wert 75 zu erreichen. Hinzufügen verbose=true Klicken Sie auf eine beliebige Rechnung, um die vollständige Aufschlüsselung anzuzeigen.
Exporte im Klartext- und JSON-Format werden bereitgestellt unter /wp-json/reportedip/v2/blacklist; hinzufügen ?format=txt entweder eine IP-Adresse pro Leitung oder ?format=csv für Tabellenkalkulationen und SIEM-Importe. Die gleichen Daten werden in Git gespiegelt unter github.reportedip mit einer Diff-freundlichen Commit-Historie, sodass Sie genau nachverfolgen können, welche IP-Adressen an jedem Tag hinzugefügt oder entfernt wurden, und bei Bedarf eine bestimmte Revision festlegen können, um reproduzierbare Builds zu erstellen. Der Feed ist für jede Nutzung kostenlos; eine Quellenangabe wird gerne gesehen. Die Einträge werden von derselben Konfidenz-Engine bewertet wie bei der API, sodass ein einziger Schwellenwert dafür sorgt, dass Ihre Sperrliste stets aktuell bleibt und nur wenige Fehlalarme enthält.
Ja. Mit dem Add-on „DNS/RBL-Zone“ erhalten Sie eine private, token-authentifizierte Zone — <token>.bl.reportedip.de — dass jeder Mailserver, jede Firewall oder jeder Spamfilter genau wie Spamhaus oder jede andere DNSBL Abfragen durchführen kann. Es entspricht dem RFC 5782, unterstützt sowohl IPv4 als auch IPv6 und gibt die üblichen 127.0.0.x Antwortcodes, sodass bestehende Postfix-, Exim- oder rspamd-Konfigurationen ohne zusätzliche Anpassungen funktionieren. Da die Abfragen über DNS erfolgen, werden sie von Ihrem Resolver zwischengespeichert und verursachen fast keine Verzögerung im E-Mail-Verkehr. Die Zone wird aus demselben bewerteten Datensatz wie der öffentliche Feed neu erstellt, und jedes Token verfügt über ein eigenes tägliches Abfrage-Kontingent.
Ja. ReportedIP von einem deutschen Unternehmen (CMS ADMINS, München) betrieben, und die gesamte Datenverarbeitung erfolgt auf deutscher Infrastruktur unter Einhaltung der EU-Datenschutzbestimmungen (DSGVO). Alle Unterauftragsverarbeiter haben ihren Sitz in der EU: der verwaltete reportedIP , Stripe Payments Europe (Irland) für die Zahlungsabwicklung und sevDesk (Deutschland) für die Rechnungsstellung. Es verlassen keine personenbezogenen Daten die EU, und für business steht eine Datenverarbeitungsvereinbarung zur Verfügung. IP-Adressen in Berichten werden im für Sicherheitszwecke erforderlichen Mindestumfang verarbeitet und im Laufe der Zeit gelöscht. Für Teams, die aus Compliance-Gründen verpflichtet sind, Bedrohungsdaten innerhalb der EU zu speichern, ist dies der Hauptgrund, warum sie sich für ReportedIP in den USA gehosteten Alternativen entscheiden.
Nein. Die IP-Prüfung oben auf dieser Seite steht jedem offen und erfordert keine Anmeldung; sie ist auf 100 Abfragen pro IP-Adresse und Tag begrenzt, um sie kostenlos und missbrauchsresistent zu halten. Das reicht für gelegentliche manuelle Überprüfungen aus, wenn Sie in Ihren Protokollen eine verdächtige Adresse entdecken. Für den programmgesteuerten Zugriff – Skripte, Fail2ban-Aktionen, Massenabfragen oder alles, was nach einem Zeitplan läuft – erstellen Sie ein kostenloses Konto. Dadurch wird das Limit auf 1.000 Überprüfungen und 50 Berichte pro Tag angehoben und Sie erhalten einen API-Schlüssel sowie ein Nutzungs-Dashboard. Höhere Tarife erhöhen die Kontingente weiter und bieten zusätzliche Endpunkte für Massenabfragen sowie die Verwaltung mehrerer Standorte.
Drei konkrete Unterschiede. Erstens ReportedIP in der EU gehostet, wobei die DSGVO ausdrücklich eingehalten wird und ausschließlich in der EU ansässige Unterauftragsverarbeiter zum Einsatz kommen; zudem wird eine Datenverarbeitungsvereinbarung angeboten. Zweitens ist die Bewertung vollkommen transparent: Fügen Sie verbose=true Bei jeder Überprüfung sehen Sie alle Bestandteile der Vertrauensbewertung – Anzahl der Berichte, Vielfalt, Aktualität, Schweregrad, Honeypot-Bonus – statt einer undurchsichtigen Zahl. Drittens sind die Clients, wo immer möglich, Open Source: Die WordPress-Plugins (Hive und Hive Light), der Honeypot-Server und der DNS-Checker unterliegen der GPL-2.0 und sind auf GitHub oder wp.org einsehbar. Die Bewertung unterliegt einer zeitlichen Abwertung mit einer Halbwertszeit von 30 Tagen und einer konfigurierbaren Honeypot-Gewichtung, sodass inaktive Angreifer automatisch herausfallen und synthetische Informationen vertrauenswürdig bleiben. Den vollständigen Vergleich ReportedIP AbuseIPDB anzeigen.
Ja. Jedes System kann Berichte über POST /reportedip/v2/report Mit einem kostenlosen API-Schlüssel – ein automatisierter Reporter im Stil von fail2ban, der auf Ihrem eigenen Server läuft, ist genau die Art von Beitrag, auf der das Netzwerk basiert. Honeypot-Betreiber erhalten ein spezielles Abzeichen, und ihre Berichte haben besonderes Gewicht, da Honeypot-Datenverkehr unaufgefordert erfolgt und daher ein hohes Signal-Rausch-Verhältnis aufweist; Sie benötigen jedoch keinen Honeypot, um teilzunehmen. Die Vielfalt der Reporter ist selbst ein Bewertungsfaktor, sodass jede unabhängige Quelle, die Sie hinzufügen, den gesamten Datensatz zuverlässiger macht. Erstellen Sie einfach ein kostenloses Konto, generieren Sie einen Schlüssel und richten Sie Ihre vorhandenen Tools zur Protokollüberwachung auf den Berichts-Endpunkt aus.
Wählen Sie Ihren Einstieg: Holen Sie sich einen kostenlosen API-Schlüssel, installieren Sie das WordPress-Plugin oder stöbern Sie in der Dokumentation. Keine Kreditkarte erforderlich, keine Verpflichtung.
