Zum Hauptinhalt springenZur Fußzeile springen
reportedIP
Entwicklerdokumentation ReportedIP -API & Ökosystem
API v2

Änderungsprotokoll

Eine vollständige Übersicht über API-Änderungen, neue Funktionen und veraltete Funktionen. Wir halten uns an die semantische Versionierung – Hauptversionen können kompatibilitätsbrechende Änderungen mit sich bringen.

v2.5.1 Mai 2026
  • Behoben Die Kontingentzähler berechnen keine doppelten Gebühren mehr. POST /report Dies führte dazu, dass sowohl der Zähler für die täglichen Überprüfungen als auch der Zähler für die täglichen Berichte bei demselben Aufruf erhöht wurden, wodurch jedes Mal, wenn ein Kunde eine IP meldete, ein Teil des Kontingents für Überprüfungen verbraucht wurde. /report Es wird nun nur noch das Berichts-Kontingent belastet – das Prüfkontingent ist für tatsächliche Reputationsabfragen reserviert.
  • Behoben POST /bulk-check kostet jetzt N gegenüber der täglichen Prüfquote, wobei N die Anzahl der gültigen IP-Adressen in der Anfrage ist (zuvor +1, unabhängig von der Größe der Nutzdaten). Aufrufe, die die verbleibende Quote überschreiten würden, geben einen HTTP-Status 429 zurück, ohne den Zähler zu erhöhen.
  • Behoben POST /bulk-report kostet jetzt N gegenüber der täglichen Berichtsquote, wobei N die Anzahl der eingereichten Berichte ist (bisher wurde der Berichtszähler überhaupt nicht erhöht). Aufrufe, die die verbleibende Quote überschreiten würden, geben den HTTP-Status 429 zurück, bevor ein Bericht eingefügt wird.
  • Behoben Endpunkte mit Tier-Gating (GET /blacklist, /blacklist-categories, /blacklist-stats, /reports/{ip}, /trends) belasten die Prüfkontingente nicht mehr. Sie werden im Preisplan als separate „Threat Feed“- bzw. Analysefunktionen angeboten und sollten von vornherein nicht als Prüfungen gezählt werden.
  • Behoben Überwachung der Idempotenz der Grundursache. Der WordPress-Kern ruft die permission_callback zweimal pro Anfrage – einmal beim Versand und ein zweites Mal von rest_send_allow_header() in der rest_post_dispatch Filter zum Erstellen der Allow: Header. Dies führte dazu, dass bei jedem authentifizierten Aufruf das Kontingent doppelt belastet wurde. Die Schutzfunktion überspringt nun die zweite Erhöhung, wenn die erste für dieselbe Anfrage bereits erfolgreich war.
  • Geändert Auf der Seite „API-Referenz“ werden nun die Quotenkosten für jeden Endpunkt direkt angegeben („Belastet die Prüfquote um +1“, „Belastet die Berichtsquote um +N“ oder „Wird nicht auf eine tägliche Quote angerechnet“). In einer Übersicht am oberen Rand der Seite ist aufgeführt, welche Endpunkte welchen Zähler belasten.
v2.5.0 Mai 2026
  • Hinzugefügt bundle_balance, bundle_eligible, inclusive_limit, inclusive_used und inclusive_available Felder auf /relay-quota, /relay-mail und /relay-sms Antworten sowohl für E-Mail als auch für SMS – Kunden können nun das Guthaben des Prepaid-Pakets neben dem monatlichen Inklusivkontostand anzeigen lassen.
  • Hinzugefügt Oberste Ebene mail_bundle_balance und sms_bundle_balance auf /relay-quota. Letzteres ergänzt das bestehende Feld, das ältere Hive-Clients zwar bereits lesen, das der Dienst jedoch nicht gefüllt hat.
  • Hinzugefügt Öffentliche Dokumentation zu den 2FA-Relay-Endpunkten (GET /relay-quota, POST /relay-mail, POST /relay-sms) einschließlich Authentifizierung, Parametern, Beispielen und der vollständigen HTTP-Fehlermatrix (401 / 402 / 403 / 429).
  • Geändert /relay-quota Stellt nun das Guthaben des Prepaid-Pakets bereit, sodass das Hive-Dashboard die Zeile „+ X Credits in Ihrem Paketguthaben“ sowohl für E-Mail als auch für SMS anzeigen kann.
  • Hinweis bundle_balance ist ein unterzeichnet Ganzzahl. Durch Rückerstattungen entstehen negative Salden, die weitere Überweisungen blockieren, bis ein neues Paket erworben wird – dies ist der dokumentierte Stripe-Rückerstattungsschutz (charge.refunded (Webhook).
v2.4.0 Mai 2026
  • Hinzugefügt Öffentliche Preisseite mit Shortcode [reportedip_pricing]: Direktvergleich der Tarife, Umschalten zwischen Monats- und Jahresabrechnung, integrierter Stripe-Checkout für Upgrades.
  • Hinzugefügt Wichtige Kennzahlen im Dashboard: Übersichtsbereich mit dem aktuellen Plan, den heutigen API-Prüfungen, den heutigen Berichten sowie den 2FA-Quoten für E-Mail und SMS mit Fortschrittsbalken.
  • Hinzugefügt Einheitliche Navigation im Mitgliederbereich über [reportedip_user_nav] auf den Seiten „Dashboard“, „Meine Protokolle“, „Preise“, „Dokumentation“ und „Konto“.
  • Hinzugefügt Selbstüberwachung der Cron-Pipeline: Heartbeat-Job, Erkennung der Warteschlangentiefe (E-Mail/SMS/Stripe/Reputation), Detektor für festgefahrene Sperren, täglicher Watchdog.
  • Hinzugefügt Endpunkt für externen Cron-Trigger POST /v1/cron/tick mit Bearer-Token-Authentifizierung als Ausweichlösung, falls WP-Cron ins Stocken gerät.
v2.3.0 April 2026
  • Hinzugefügt Business für 39 € / Monat (389 € / Jahr): 100.000 API-Abfragen/Tag, 5.000 Berichte/Tag, 15 Domains, 2.500 enthaltene 2FA-E-Mails/Monat, 75 enthaltene 2FA-SMS/Monat, White-Label-Einrichtungsassistent, WooCommerce-Integration, DSGVO-Export-Tool, Priority-Support mit 12-Stunden-SLA.
  • Hinzugefügt Stripe-Abrechnungsintegration: Abonnement-Checkout für PRO- und Business , Stripe-Kundenportal zur Tarifverwaltung, automatisierte Rechnungsstellung, SMS bundles 50 / 200 / 500).
  • Hinzugefügt 2FA-Mail-Relay: Verwaltete SMTP-Zustellung für Authentifizierungs-E-Mails des Hive-Plugins, 500 enthalten für PRO, 2.500 für Business, unbegrenzt bei angemessener Nutzung für Enterprise.
  • Hinzugefügt 2FA-SMS-Relay (reportedIP Relay) mit geografischer Beschränkung auf die EU (Schutz vor Gebührenbetrug), 25 im PRO-Paket enthalten, 75 im Business, Prepaid-Pakete verfügbar.
  • Hinzugefügt Neue REST-Endpunkte unter /v2/billing/*: checkout-session, portal-session, subscription, invoices, sms-credits, enterprise-request, reactivate-subscription.
  • Hinzugefügt Workflow für Self-Service-Anfragen in Unternehmen mit individueller Preisgestaltung beim Bezahlvorgang über eine eigene enterprise_request_id Zweigstelle.
  • Geändert Erhöhte Limits für die Stufe: PRO umfasst nun 25.000 Überprüfungen/Tag · 1.000 Meldungen/Tag · 3 Domains (bisher 25.000 / 1.000 / 1).
v2.2.0 Februar 2026
  • Geändert Neugestaltung des Hive-Plugins: Das clientseitige WordPress-Plugin heißt nun ReportedIP (früher reportedip-client). Neues Repo unter github.reportedip. Die Schlüssel für die Textdomäne, das Klassenpräfix und die Optionen wurden alle verschoben nach reportedip-hive.
  • Hinzugefügt Hive 2FA-Suite: TOTP (Authentifizierungs-Apps), E-Mail-Codes, SMS-Codes, WebAuthn / Passkeys, Wiederherstellungscodes, vertrauenswürdige Geräte.
  • Hinzugefügt 12-Sensor-Sicherheitsmonitor in Hive (Block-Eskalation, geografische Anomalien, Passwortstärke, REST-Monitor, Scan-Detektor, App-Passwort-Monitor, WooCommerce-Monitor, Login-Ausblendung, Benutzeraufzählung).
  • Hinzugefügt Hive-Einrichtungsassistent (6 Schritte) mit Modusauswahl: „Local Shield“ (nur offline) vs. „Community Network“ (Synchronisierung mit reportedip.de).
v2.1.0 November 2025
  • Hinzugefügt Admin-Endpunkte: POST /clear-address zum Löschen von IP-Einträgen, POST /whitelist zur Verwaltung vertrauenswürdiger IP-Adressen.
  • Hinzugefügt GET /statistics authentifizierter Endpunkt mit nutzungsbezogenen Analysen pro Benutzer.
  • Hinzugefügt CRUD für kuratierte Blacklist: PUT /blacklist-curated/{id}, DELETE /blacklist-curated/{id}, POST /blacklist-curated/{id}/verify.
  • Hinzugefügt Endpunkt „Threat-categories statistics“ und Endpunkt „blacklist-stats“ mit Aufschlüsselung nach Konfidenzintervallen.
v2.0.0 März 2025
  • Hinzugefügt Öffentliche Endpunkte: /check-public, /search-public, /stats-public, /attack-map-data
  • Hinzugefügt Kuratierte Blacklist-Verwaltung mit vollständigen CRUD-Funktionen und Verifizierungs-Workflow
  • Hinzugefügt Honeypot-Integration mit Vertrauensbonus für vertrauenswürdige automatisierte Melder
  • Hinzugefügt Endpunkt für die Massenprüfung für Nutzer der Professional+-Version (bis zu 1.000 IP-Adressen pro Anfrage)
  • Hinzugefügt Endpunkt für Massenberichte für Enterprise-Benutzer mit Unterstützung für das CSV-Format
  • Hinzugefügt Endpunkt für Trenddaten mit Zeitreihenanalyse
  • Hinzugefügt Detaillierte Berichte pro IP-Endpunkt für Nutzer der Professional+-Version
  • Hinzugefügt Export der Blacklist in den Formaten TXT, JSON und CSV
  • Hinzugefügt Header für die Ratenbegrenzung: X-RateLimit-Limit, X-RateLimit-Remaining, X-RateLimit-Reset
  • Geändert Die Berechnung des Konfidenzwerts umfasst nun eine zeitliche Dämpfung mit konfigurierbarer Halbwertszeit
  • Geändert Berichtsaggregation mit Burst-Schutz (5-Minuten-Fenster für doppelte Berichte)
  • Veraltet /blacklist-detailed — weiterleitet zu /blacklist
  • Veraltet /blacklist-combined — weiterleitet zu /blacklist?source=all
  • Veraltet /blacklist-export/git — weiterleitet zu /blacklist?format=txt
v1.0.0 Januar 2025
  • Hinzugefügt Endpunkt für die Überprüfung der Kern-IP (/check)
  • Hinzugefügt IP-Berichtsendpunkt (/report)
  • Hinzugefügt Authentifizierungssystem über API-Schlüssel
  • Hinzugefügt Grundlegender Endpunkt für die Blacklist (/blacklist)
  • Hinzugefügt 30 vordefinierte Bedrohungskategorien mit Schweregraden
  • Hinzugefügt Benutzerrollen: Free, Contributor, Professional, Enterprise (Business später in Version 2.3.0Business )
  • Hinzugefügt Endpunkt für die API-Schlüsselüberprüfung (/verify-key)
Sicherheitsorientiert
DSGVO-konform
Hergestellt in Deutschland
Zurück zu den Dokumenten