Häufig gestellte Fragen

ReportedIP ein gemeinschaftsbasierter Dienst zur Bewertung der IP-Reputation. Er sammelt Meldungen über bösartige IP-Adressen aus Sicherheits-Plugins, Honeypots und manuellen Einsendungen und stellt anschließend eine einheitliche Bedrohungsdatenbank bereit, auf die über eine REST-API zugegriffen werden kann.

Jeder kann die Reputation einer IP-Adresse kostenlos überprüfen. Registrierte Nutzer können bösartige IP-Adressen melden und auf erweiterte Funktionen wie Massenprüfungen und detaillierte Analysen zugreifen. Der Dienst wird von Deutschland aus unter Einhaltung der DSGVO betrieben und auf der Hetzner Cloud in der EU gehostet.

Ja. Die kostenlose Version umfasst 1.000 IP-Prüfungen und 50 Berichte pro Tag, was für die meisten kleinen bis mittelgroßen Websites ausreicht. Öffentliche Abfragen (ohne API-Schlüssel) sind ebenfalls möglich, wobei die Anzahl auf 100 Anfragen pro Tag begrenzt ist.

In den kostenpflichtigen Tarifen sind höhere Kontingente, Massenoperationen, die Verwaltung mehrerer Standorte sowie die verwaltete Zustellung von 2FA-E-Mails und -SMS enthalten. Die vollständige Preisliste finden Sie hier.

Der Vertrauensindex (0–100 %) gibt an, wie hoch die Wahrscheinlichkeit ist, dass eine IP-Adresse bösartig ist. Er wird anhand verschiedener Faktoren berechnet:

• Anzahl der Berichte – Je mehr Berichte, desto höher die Punktzahl
• Vielfalt der Berichterstattung – Berichte aus unterschiedlichen Quellen haben mehr Gewicht
• Aktualität – Aktuelle Berichte haben mehr Gewicht als ältere
• Schweregrad – Angriffskategorien mit höherem Schweregrad erhöhen die Punktzahl
• Honeypot-Daten – Berichte von verifizierten Honeypots erhalten einen Bonus

Berichte verlieren mit der Zeit automatisch an Gewicht (Halbwertszeit von 30 Tagen), sodass IP-Adressen, die keine Angriffe mehr ausführen, schließlich aus der Liste entfernt werden.

Drei konkrete Unterschiede: (1) Gehostet in Deutschland/der EU gemäß DSGVO, mit einer klar formulierten Datenverarbeitungsvereinbarung. (2) Open-Source-Clients – die WordPress-Plugins (Hive und Hive Light), der Honeypot-Server und der DNS-Checker unterliegen alle der GPL 2.0 und sind auf GitHub oder wp.org einsehbar. (3) Zeitabhängige Bewertung mit Honeypot-Gewichtung – Berichte verlieren nach einer Halbwertszeit von 30 Tagen an Gewicht, sodass inaktive Angreifer automatisch herausfallen; verifizierte Honeypot-Berichte erhalten einen konfigurierbaren Bonus, sodass synthetische Informationen vertrauenswürdig sind.

Eine Gegenüberstellung der verschiedenen Optionen finden Sie in unserem Vergleich der Alternativen zur AbuseIPDB.

Fünf Produkte, eine Mission:

• Öffentliche REST-API – die Reputations-Engine, die von jeder Sprache und jedem System aus abgefragt werden kann.
• Community-Blacklist – täglich aktualisierter Feed im TXT-/JSON-/CSV-Format, direkt in Firewalls integrierbar.
• ReportedIP (Vollversion, GitHub) – die umfassende WordPress-Sicherheitssuite mit 13 Sensoren und 2-Faktor-Authentifizierung (2FA) über vier Methoden.
• ReportedIP Light (WordPress.org) – ein spezieller Brute-Force-Schutz für WordPress-Anmeldungen.
• Honeypot-Server – eine eigenständige PHP-Anwendung, die sich als WordPress, Drupal oder Joomla ausgibt und aufbereitete Angreiferdaten zurück ins Netzwerk leitet.

Einen Überblick finden Sie auf der Produktseite.

Eröffnen Sie ein kostenloses Konto unter reportedip.de/register, bestätigen Sie Ihre E-Mail-Adresse und generieren Sie einen API-Schlüssel über Ihr Dashboard.

Die Ratenbegrenzungen hängen von Ihrer Benutzerrolle ab:

• Kostenlos: 1.000 Überprüfungen/Tag, 50 Berichte/Tag
• Beitragender: 5.000 Überprüfungen/Tag, 200 Berichte/Tag
• Professional: 25.000 Prüfungen/Tag, 1.000 Berichte/Tag, Massenbearbeitung
• Business: 100.000 Überprüfungen/Tag, 5.000 Berichte/Tag, White-Label, mehrere Standorte (15 Domains) pro Lizenz – buchen Sie Business , um diese Limits zu vervielfachen
• Enterprise: Unbegrenzt, individueller Vertrag
• Honeypot: Unbegrenzt, für automatisierte Honeypot-Systeme

Öffentliche Endpunkte (ohne API-Schlüssel) sind auf 100 Anfragen pro Tag und IP-Adresse begrenzt.

Die API gibt standardmäßig JSON zurück. Endpunkte der Blacklist unterstützen zusätzlich txt (Klartext, eine IP-Adresse pro Zeile) und csv Formate über die format Abfrageparameter.

In der Professional-Version und höheren Versionen stehen zwei Endpunkte für die Stapelverarbeitung zur Verfügung: POST /v2/bulk-check (bis zu 200 IP-Adressen pro Aufruf, gibt ein JSON-Objekt zurück, das ip -> reputation) und POST /v2/bulk-report (Nur für Enterprise-Kunden, akzeptiert ein Array von Berichtsobjekten). Bei Massenanfragen wird Ihr Tageskontingent anhand der Anzahl der IP-Adressen im Stapel berechnet, nicht anhand der Anzahl der HTTP-Anfragen. Siehe die API-Referenz für Nutzlastschemata.

Ja – die API gibt ETag und Cache-Control Kopfzeilen auf jeder /check Antwort. Senden If-None-Match bei nachfolgenden Anfragen einen HTTP-304-Status zurückgeben, wenn sich die Reputation nicht geändert hat. 304-Antworten nicht auf Ihre Tagesquote angerechnet. Die WordPress-Plugins setzen dies bereits um; Integratoren wird dringend empfohlen, dies ebenfalls zu tun.

Hinzufügen ?verbose=true zu /v2/check gibt den vollständigen confidenceBreakdown Objekt (Beitrag pro Komponente: Berichtsbewertung, Vielfalt, Aktualität, Schweregrad, Honeypot-Bonus) plus debugInfo (Anzahl der Meldungen, Anzahl der einzelnen Melder, Honeypot-Meldungen, effektive Anzahl der Meldungen, zeitlicher Dämpfungsfaktor). Hilfreich, um zu verstehen, warum eine bestimmte IP-Adresse eine bestimmte Bewertung erhalten hat. Ausführliche Antworten sind etwas umfangreicher, verbrauchen jedoch dieselbe Kontingentmenge.

Widerrufen Sie den Schlüssel und generieren Sie sofort einen neuen über Ihr Dashboard → API-Schlüssel. Der alte Schlüssel wird innerhalb von Sekunden deaktiviert. Aktualisieren Sie alle Systeme, die den alten Schlüssel verwendet haben (WordPress-Seiten, Skripte, Firewall-Scraper). Ab dem Professional-Tarif werden mehrere Schlüssel pro Konto unterstützt, sodass Sie diese ohne Ausfallzeiten rotieren lassen können.

ReportedIP wird als zwei separate WordPress-Plugins ausgeliefert:

• Hive Light — auf WordPress.org (Slug reportedip-hive). Spezielle Brute-Force-Anmeldesicherung, dauerhaft kostenlos, keine 2FA, keine Preisstufen. Mit einem Klick installieren unter Plugins → Neu hinzufügen. Leichte Dokumente.
• Hive (Vollversion) – auf GitHub Releases. Die komplette Sicherheitssuite: 13 Angriffssensoren, 2FA mit vier Methoden (TOTP / E-Mail / SMS / WebAuthn), Unterstützung für mehrere Websites, WooCommerce-Integration. Kostenlos. Kostenlose und kostenpflichtige Tarife bieten zusätzlich verwaltete E-Mail-/SMS-Weiterleitung und höhere Kontingente. Vollständige Dokumentation.

Wichtig: Installieren Sie niemals beide auf derselben Website – sie nutzen dieselbe Textdomain (reportedip-hive) und Klassenpräfix (ReportedIP_Hive) und würden sofort aneinandergeraten. Entscheide dich für eine.

Hive Light: WordPress-Adminbereich → Plugins → Neu hinzufügen → Suche nachReportedIP Light“ → Jetzt installieren → Aktivieren. Der vierstufige Assistent wird automatisch gestartet. Kurzanleitung.

Hive (Vollversion): Herunterladen reportedip-hive.zip von GitHub-Veröffentlichungen, dann Plugins → Neues hinzufügen → Plugin hochladen, wähle die ZIP-Datei aus, Jetzt installieren, Aktivieren. Bei der ersten Aktivierung wird der neun Schritte umfassende Einrichtungsassistent ausgeführt. Der integrierte Plugin-Update-Checker (PUC v5.6+) fragt GitHub alle 12 Stunden ab; Updates werden dort angezeigt Plugins wie jedes andere Plugin von wp.org. Vollständige Dokumentation.

Local Shield läuft vollständig auf Ihrem Server. Es erfasst fehlgeschlagene Anmeldeversuche und blockiert Wiederholungstäter lokal, gibt jedoch keine Daten weiter und greift nicht auf die Community-Datenbank zu. Es werden keinerlei ausgehende Netzwerkanfragen getätigt.

Community Network ist mit der ReportedIP verbunden. Ihre Website profitiert von Bedrohungsinformationen, die von Tausenden anderer Websites gemeldet werden, und auf Ihrer Website erkannte Angriffe werden zurückgemeldet, um andere zu schützen. Ein API-Schlüssel ist erforderlich (kostenlose Stufe verfügbar). Beide Editionen unterstützen beide Modi; der Modus kann jederzeit gewechselt werden, ohne dass lokale Daten verloren gehen.

Nein. Die Sperrprüfung ist eine einzelne indizierte Abfrage auf wp_reportedip_hive_blocked auf Anfrage, eingehängt an init Priorität 1. Die Whitelist wird pro Anfrage im Arbeitsspeicher zwischengespeichert. Reputationsabfragen erfolgen asynchron: Die Seite wird zunächst gerendert, der Bericht wird in die Warteschlange gestellt und beim nächsten Cron-Tick übermittelt. Reputationsantworten werden lokal mit ETag-Unterstützung zwischengespeichert (Standard: 24 Stunden für positive, 2 Stunden für negative Abfragen), sodass wiederholte Überprüfungen derselben IP-Adresse keine API-Kontingentkosten verursachen.

Ja. Deaktivieren Sie Hive Light, installieren Sie die ZIP-Datei der Vollversion von GitHub und aktivieren Sie sie anschließend. Beide Versionen verwenden dieselbe wp_reportedip_hive_* Tabellenpräfix und dieselben Optionsschlüssel. Die Vollversion erweitert das Schema idempotent (fügt logs, stats und trusted_devices (Tabellen) und behält Ihre bestehenden Versuche, gesperrten IP-Adressen, Whitelist, Warteschlange und den API-Schlüssel bei. Der Wechsel in die andere Richtung (Full → Light) ist ebenfalls möglich, allerdings ignoriert die Light Edition die zusätzlichen Tabellen und Optionen einfach.

Ja – die Vollversion besagt Network: true und wird netzwerkweit aktiviert. Jede Unterseite verfügt über eigene Einstellungen und eigene wp_*_reportedip_hive_* Tabellen; das API-Schlüsselmodell gilt standardmäßig pro Unterseite, sodass die Verfasser im Community-Feed weiterhin unterscheidbar bleiben. Eine Multi-Site-Lizenz (Professional = 3 Domains, Business 15, Enterprise = unbegrenzt) legt fest, wie viele Unterseiten den verwalteten E-Mail-/SMS-Relay nutzen können. Hive Light unterstützt keine Multi-Site-Funktionalität.

Die Full Edition unterstützt vier Methoden, die pro Benutzer kombiniert werden können: TOTP (Google Authenticator, Authy, 1Password, Bitwarden, …), E-Mail-OTP, SMS-OTP (über den verwalteten reportedIP , ab dem Professional-Tarif) und WebAuthn (Passkeys, YubiKey, Touch ID / Face ID / Windows Hello). Hinzu kommen Einmal-Wiederherstellungscodes und Token für vertrauenswürdige Geräte (standardmäßige Gültigkeitsdauer von 30 Tagen). Hive Light verfügt über keine 2FA – das ist einer der entscheidenden Unterschiede zwischen den beiden Editionen.

Verwenden Sie einen der zehn Wiederherstellungscodes, die bei der Einrichtung der 2FA gespeichert wurden. Sollten diese verloren gegangen sein, kann ein Administrator die 2FA für jeden Benutzer unter Benutzer → Zwei-Faktor-Authentifizierung. Als letzte Möglichkeit über SSH: wp reportedip 2fa reset <user_id> über WP-CLI (Business) oder direkt in der Datenbank: Löschen Sie die Zeile aus wp_usermeta wo meta_key beginnt mit reportedip_hive_2fa_ für diesen Benutzer.

Ja – in der Vollversion. Zwei Ebenen: (1) die kostenlose WooCommerce-Sensoren für fehlgeschlagene Anmeldungen (woocommerce_login_failed und woocommerce_checkout_login_form_failed_login) werden bei jedem Tarif, einschließlich „Free“ und „Contributor“, auf den Brute-Force-Zähler angerechnet. (2) Die Frontend-2FA mit thematischem Design (Eine 2FA-Abfrage innerhalb Ihres aktiven Shops unter „Mein Konto“ / „Kasse“ / „Warenkorb“ / „Kassenblock“) ist ab der Professional-Version verfügbar. Business zusätzlich White-Label-Vorlagen sowie eine Überprüfung von Abonnements und Mitgliedschaften. Hive Light enthält keinen WooCommerce-spezifischen Code.

Hive Light Aktualisierungen über den üblichen WordPress.org-Kanal wie bei jedem anderen wp.org-Plugin – neue Versionen erscheinen in Dashboard → Updates innerhalb weniger Stunden. Hive (Vollversion) wird mit dem Plugin Update Checker (PUC v5.6+) ausgeliefert. Das Plugin fragt alle 12 Stunden GitHub Releases ab; ein Tag im Format vX.Y.Z auf GitHub löst eine Build-Aktion aus, die die aktualisierte ZIP-Datei erstellt. Das WordPress Plugins Die Seite zeigt das Update wie jedes andere an.

Blacklists sind in drei Formaten verfügbar:

• JSON – Vollständige Metadaten einschließlich Konfidenzwerte, Kategorien und Zeitstempel der letzten Sichtungen
• TXT – Klartext, eine IP-Adresse pro Zeile (ideal für Firewalls)
• CSV – Durch Kommas getrennte Datei mit Spalten für IP-Adresse, Punktzahl und Kategorie

Die Blacklist wird in Echtzeit aktualisiert, sobald neue Meldungen verarbeitet werden. Wenn Sie die Blacklist über die API abrufen, erhalten Sie stets die aktuellsten Daten. Ein täglich gepflegter Mirror wird zudem in ein öffentliches Git-Repository hochgeladen, sodass Sie git pull und die Änderungen überprüfen. Für Nutzer automatisierter Firewalls empfehlen wir, die API alle 15 bis 60 Minuten abzufragen.

Die Standard-Blacklist enthält IP-Adressen mit einem Konfidenzwert von 75 % oder mehr sowie mindestens zwei unabhängige Reporter. Es gilt eine 48-stündige „Cool-down“-Phase für Fehlalarme: Wenn eine IP-Adresse als Fehlalarm markiert wird, wird sie für zwei Tage aus dem Feed ausgeblendet, während der Score neu kalibriert wird. Benutzerdefinierte Schwellenwerte sind über die min_confidence Abfrageparameter auf der /blacklist Endpunkt.

Ja – bestanden ?category=<id> an die /v2/blacklist Endpunkt. Siehe die Bedrohungskategorien Seite mit der vollständigen ID-Liste. Der öffentliche Git-Mirror veröffentlicht zusätzlich thematische Listen für die gängigsten Kategorien (Brute-Force, Kommentar-Spam, Scanner, XML-RPC, …) als separate Dateien, sodass Sie nur die für Ihre Umgebung relevanten Einträge übernehmen können.

Ja. Das TXT-Format ist für die direkte Integration in Firewalls ausgelegt. In der Blacklist-Dokumentation finden Sie Integrationsanleitungen für Nginx, Apache, iptables, fail2ban und benutzerdefinierte Cloudflare-Regeln.

Überprüfen Sie zunächst den Ruf Ihrer IP-Adresse auf der ReportedIP , um festzustellen, warum sie gemeldet wurde. Sollte es sich um einen Fehlalarm handeln, können Sie die Entfernung aus der Liste beantragen, indem Sie eine E-Mail mit Ihrer IP-Adresse und einer Erklärung reportedip senden. Weitere Informationen finden Sie in der Anleitung zur Entfernung aus der IP-Liste.

Berichte verlieren im Laufe der Zeit automatisch an Gewicht, wobei ein exponentieller Abklingprozess mit einer Halbwertszeit von 30 Tagen zur Anwendung kommt. Nach 30 Tagen zählt ein Bericht noch zu 50 % seines ursprünglichen Gewichts. Nach 90 Tagen sind es nur noch 12,5 %. Werden keine neuen Berichte eingereicht, fällt die IP-Adresse innerhalb weniger Wochen auf natürliche Weise unter den Sperrschwellenwert. Es gibt keine „dauerhafte Sperre“ für von der Community gemeldete Einträge.

Es kann zu Fehlalarmen kommen, insbesondere bei IP-Adressen von Shared-Hosting-Anbietern oder VPN-Ausgangsknoten. Sie können einen Fehlalarm direkt über die IP-Detailseite auf der ReportedIP melden oder eine E-Mail reportedip senden. Unser Team prüft alle Meldungen innerhalb von 48 Stunden und wendet bei berechtigten Meldungen eine Sperrfrist an, während der die IP-Adresse aus dem Feed ausgeblendet wird, während die Bewertung neu kalibriert wird.

Tor-Ausgangsknoten und bekannte VPN-Adressbereiche, die sich durchweg zuverlässig verhalten, werden bei der Bewertung mit einem geringeren Gewicht versehen. Sollte Ihr VPN-Adressbereich falsch klassifiziert sein, senden Sie bitte einen Antrag auf Entfernung aus der Liste zusammen mit einem Eigentumsnachweis (BGP-Route, ARIN-/RIPE-Eintrag oder DNS-PTR-Eintrag unter Ihrer Domain) an reportedip. Wir nehmen validierte Adressbereiche in eine interne Whitelist auf, wodurch eine erneute Aufnahme in die Liste für legitime Betreiber verhindert wird.

Die Meldungen verbleiben zur Gewährleistung der Integrität des Community-Feeds in der Datenbank, Sie können jedoch unter reportedip die Schwärzung einzelner Zeilen beantragen. Durch die vollständige Löschung des Kontos wird die Verknüpfung zum Meldenden aufgehoben, einzelne Meldungen werden jedoch nicht rückwirkend aus den historischen Aggregaten entfernt – der Mechanismus zur zeitlichen Ausblendung sorgt ohnehin dafür, dass sie innerhalb von 90 Tagen aus dem System verschwinden.

Business 39,00 € pro Monat (oder 389 € pro Jahr, Sie sparen 17 %). Zusätzlich zu allen Leistungen des Professional-Pakets erhalten Sie: 100.000 API-Prüfungen und 5.000 Berichte pro Tag, 15 Domains unter einer Lizenz, 2.500 enthaltene 2FA-E-Mails und 75 enthaltene 2FA-SMS pro Monat, einen White-Label-Einrichtungsassistenten und 2FA-Seiten mit Ihrem Branding, vollständige WooCommerce-Integration (White-Label-Vorlagen + Abonnements / Mitgliedschafts-Audit), Begrenzung der Anmeldezeiten pro Rolle, vollständiges WP-CLI, DSGVO-Datenexport-Tool, tägliche Sicherheitsberichte (PDF) und Priority-Support mit 12-Stunden-Reaktions-SLA. Benötigen Sie mehr Kapazität? Sie können Business , x5, x10 oder x20 buchen – jede der oben genannten Zahlen skaliert mit Ihrer Lizenzanzahl und es gilt ein Mengenrabatt. Den vollständigen Funktionsvergleich finden Sie auf der Preisseite.

Wenn Ihr monatliches SMS-Kontingent aufgebraucht ist (25 bei PRO, 75 bei Business), können Sie über Ihr Dashboard ein einmaliges SMS-Paket erwerben: 50 SMS für 14,90 €, 200 SMS für 49,90 € oder 500 SMS für 99,90 €. Alle Preise verstehen sich inklusive 19 % MwSt. Die Pakete verfallen nicht. Die SMS aus den Paketen werden erst verbraucht, wenn Ihr monatliches Inklusivkontingent vollständig aufgebraucht ist. Andere 2FA-Methoden (TOTP, E-Mail, WebAuthn) funktionieren auch dann weiter, wenn das SMS-Kontingent aufgebraucht ist.

Ja – es gilt dieselbe Logik wie bei SMS. 1.000 E-Mails für 4,90 €, 5.000 E-Mails für 14,90 € oder 25.000 E-Mails für 49,90 € (alle Preise inkl. 19 % MwSt.). Die Pakete verfallen nie und greifen erst, wenn das monatliche Inklusivkontingent (500 bei PRO, 2.500 bei Business) aufgebraucht ist. Vielnutzer stellen in der Regel fest, dass ein Upgrade von PRO auf Business günstiger Business als der wiederholte Kauf mail bundles – genau das ist das Signal, das die Staffelung vermitteln soll.

Wählen Sie im Stripe Checkout die jährliche Abrechnung, um ca. 17 % zu sparen: PRO 149 € / Jahr statt 12 × 14,90 € = 178,80 €; Business € / Jahr statt 12 × 39,00 € = 468 €. Ein Wechsel zwischen monatlicher und jährlicher Abrechnung ist jederzeit über das Dashboard möglich; Stripe übernimmt die anteilige Berechnung. Enterprise-Verträge werden individuell angeboten.

Ja – Die Professional-Version unterstützt 3 geschützte Domains, Business 15 pro Lizenz und die Enterprise-Version Business eine unbegrenzte Anzahl. Jede Instanz des Hive-Plugins registriert ihre eigene Domain, sobald Sie denselben API-Schlüssel eingeben. Das Dashboard bietet eine einheitliche Übersicht über alle Ihre Websites: Blöcke, Berichte, Status der Warteschlange, 2FA-Nutzung. Die Free- und Contributor-Versionen sind auf 1 Domain beschränkt.

Ja. Business die mehrfach buchbare Stufe: Wählen Sie beim Bezahlvorgang das 2-fache, 5-fache, 10-fache oder 20-fache des gesamten Tarifs (oder ändern Sie dies später im Stripe-Kundenportal). Es handelt sich nicht um ein Add-on pro Website – durch die Buchung mehrerer Lizenzen wird der gesamte Business vervielfacht. Alle Werte skalieren mit der Anzahl der Lizenzen: die täglichen API-Prüfungen und Berichte, die enthaltenen 2FA-E-Mails und SMS pro Monat sowie die zulässige Anzahl an Domains. Beispielsweise Business Sie mit 5× Business 500.000 Prüfungen/Tag, 25.000 Berichte/Tag, 12.500 enthaltene E-Mails und 375 enthaltene SMS pro Monat sowie bis zu 75 Domains. Ab 2× gilt automatisch ein Mengenrabatt; der genaue Gesamtbetrag wird vor der Bestätigung angezeigt. PRO bleibt eine Einzellizenz. 20× ist der maximale Multiplikator – sobald Sie mehr benötigen, setzt Enterprise an dieser Stelle an (ab 663 € / Monat, unbegrenzte Fair-Use-Kontingente, individueller Vertrag).

Für E-Mails: Hive wechselt nahtlos auf den lokalen Server wp_mail() auf Ihrem eigenen Server. Die 2FA-Abfrage funktioniert weiterhin, allerdings ohne die Zustellbarkeit unseres verwalteten SMTP-Dienstes.

Für SMS: Der Benutzer kann entweder eine andere 2FA-Methode (TOTP, E-Mail, WebAuthn) verwenden oder ein Prepaid-Paket erwerben. Die SMS-Authentifizierung schlägt niemals unbemerkt fehl – sie informiert den Benutzer ausdrücklich, wenn SMS nicht verfügbar ist.

Der Hive-Einrichtungsassistent, alle 2FA-Seiten (Anmeldeabfrage, Wiederherstellung, Aufforderung zur Eingabe eines vertrauenswürdigen Geräts) sowie alle E-Mail-Vorlagen können mit Ihrem Logo, Ihrer Markenfarbe, Ihrem Absendernamen und Ihrer Antwortadresse angepasst werden. Business die grundlegenden Funktionen sofort nach der Installation; die Enterprise-Version unterstützt zusätzlich benutzerdefinierte Domains für den 2FA-E-Mail-Verkehr sowie site-spezifische Designanpassungen für Agenturen, die mehrere Marken verwalten.

Alle Self-Service-Tarife (PRO, Business die Prepaid-Pakete) sind Bruttopreise, in denen die deutsche Mehrwertsteuer von 19 % enthalten ist (gemäß PAngV). Stripe Tax kümmert sich um den Rest:

• Kunde aus Deutschland: Auf der Rechnung ausgewiesene Mehrwertsteuer von 19 %.
• EU-B2B mit gültiger Umsatzsteuer-Identifikationsnummer (über VIES validiert): 0 % MwSt., Hinweis auf die Umkehrung der Steuerschuldnerschaft auf der Rechnung („Steuerschuldnerschaft des Leistungsempfängers“).
• EU-B2C außerhalb Deutschlands: der Satz des Bestimmungslandes über OSS (One-Stop-Shop).
• B2B-Geschäft mit Drittländern: 0 %, Export.

Die Preise für Unternehmenskunden werden netto angegeben; dieselben Regeln gelten auch bei der Rechnungsstellung. Stripe erstellt automatisch konforme Rechnungen; die PDF-Dateien finden Sie in Ihrem Dashboard unter „Abrechnung“.

Monatliche Abonnements können jederzeit über das Stripe-Kundenportal gekündigt werden; Sie können den Dienst bis zum Ende des laufenden Abrechnungszeitraums weiter nutzen, und es fallen keine weiteren Kosten an. Bei Jahresabonnements gilt das Gleiche, allerdings wird eine anteilige Rückerstattung für die nicht genutzte Zeit über Stripe ausgezahlt, abzüglich einer geringen Gebühr für bereits in Anspruch genommene Managed-Mail-/SMS-Kontingente. Guthaben aus Prepaid-Paketen sind nach der ersten Inanspruchnahme nicht mehr erstattungsfähig; bei einer Rückerstattung eines nicht genutzten Pakets wird der Bruttobetrag gutgeschrieben und das Guthaben zurückgesetzt.

Das Widerrufsrecht für Verbraucher gemäß §§ 312g, 355 BGB gilt gegebenenfalls für einen Zeitraum von 14 Tagen; bei business (Unternehmen, Konten mit bestätigter Umsatzsteuer-Identifikationsnummer) ist das Widerrufsrecht standardmäßig ausgeschlossen. Die vollständige Fassung finden Sie in unseren AGB.

ReportedIP IP-Adressen, Angriffskategorien, Zeitstempel und Melder-IDs. Standardmäßig werden keine personenbezogenen Daten wie Benutzernamen, E-Mail-Adressen oder User-Agents erfasst. Der Dienst basiert auf dem Grundsatz der Datenminimierung (DSGVO Art. 5).

Die WordPress-Plugins speichern zusätzlich gehashtete Benutzernamen (sha256(username + wp_salt())) für lokale Begrenzungszwecke – Benutzernamen im Klartext werden niemals gespeichert oder an den zentralen Dienst übermittelt.

IP-Reputationsdaten werden so lange gespeichert, wie die Berichte aktiv sind. Die Gewichtung der Berichte nimmt mit der Zeit automatisch ab (Halbwertszeit von 30 Tagen) und sie werden schließlich im Rahmen der routinemäßigen Bereinigung entfernt. Bei Free- und Contributor-Konten werden die Protokolle 30 Tage lang gespeichert, bei Professional-Konten 90 Tage, Business Jahr und bei Enterprise-Konten ist die Speicherdauer konfigurierbar.

Ja. Gemäß Art. 17 der DSGVO haben Sie das Recht, die Löschung Ihrer Daten zu beantragen. Wenden Sie sich mit Ihrem Antrag bitte an reportedip. API-Nutzer können ihr Konto über das Dashboard löschen. Durch die Löschung des Kontos wird die Verknüpfung zum Berichterstatter aufgehoben, einzelne Berichte werden jedoch nicht rückwirkend aus den historischen Aggregaten entfernt – der Mechanismus zur zeitlichen Ausblendung sorgt ohnehin dafür, dass diese innerhalb von 90 Tagen aus dem System verschwinden.

Ja. Für Business steht auf Anfrage eine Standard-Datenverarbeitungsvereinbarung gemäß Art. 28 DSGVO zur Verfügung, für Enterprise-Kunden eine maßgeschneiderte AVV. Bei den Tarifen PRO und darunter handelt es sich um eine Beziehung zwischen zwei Verantwortlichen, da die weitergegebenen Daten (IP-Adressen von Angreifern, Bedrohungskategorie, Zeitstempel) keine personenbezogenen Daten der Endnutzer des Meldenden darstellen.

Gehostet auf der Hetzner Cloud in Falkenstein, Deutschland (EU). Unterauftragsverarbeiter:

• Stripe Payments Europe Ltd. (Irland) – Zahlungsabwicklung.
• Cloudflare Inc. (USA, mit EU Data Localisation Suite) – CDN und DDoS-Schutz vor reportedip.de.
• reportedIP Mail / SMS-Relay – Zustellung von 2FA-Codes innerhalb der EU; die vollständige Kette der Unterauftragsverarbeiter ist in unserer Datenschutzerklärung aufgeführt.

Eine aktuelle Liste der Auftragsverarbeiter finden Sie in unserer Datenschutzerklärung.

Kein Tracking durch Dritte, keine Werbe-Tracker, keine Analysetools, die Nutzerprofile erstellen. Die einzigen auf reportedip.de gesetzten Erstanbieter-Cookies sind funktionaler Natur: WordPress-Anmeldesitzung, Speicherung der Einwilligung (sofern das Einwilligungsbanner angezeigt wird) und der Status des Stripe-Bezahlvorgangs während eines Kaufs. Die Hive-Plugins selbst setzen niemals Cookies auf den Seiten der Besucher, mit Ausnahme eines einzigen Tokens für vertrauenswürdige Geräte in Hive (Full), wenn die Zwei-Faktor-Authentifizierung aktiviert ist und der Nutzer dem zustimmt.

Eine eigenständige PHP-Anwendung (PHP 8.2+ mit SQLite), die die Anmeldeseiten von WordPress, Drupal und Joomla nachahmt. 36 integrierte Bedrohungsanalysatoren erkennen SQL-Injection, XSS, Brute-Force-Angriffe, Credential Stuffing, Plugin-Exploits und Scan-Signaturen. Erkannte Angreifer werden gebündelt und jede Minute an die ReportedIP gemeldet. Open Source unter GPL-2.0 auf github.reportedip. Die vollständige Bereitstellungsanleitung finden Sie in der Dokumentation zum Honeypot-Server.

Zwei Gründe: (1) Verteidigungswert — Angreifer, die Rechenzeit darauf verwenden, Ihren Honeypot zu testen, testen keine echten Systeme. (2) Status-Upgrade — Honeypot-Betreiber erhalten die reportedip_honeypot ReportedIP bei ReportedIP mit unbegrenzten Meldungen und einem Vertrauensbonus für ihre Einsendungen. Honeypot-Daten werden stärker gewichtet als Community-Meldungen, da sie per Definition synthetisch und eindeutig sind.

Ja – es muss über das offene Internet erreichbar sein, damit Angreifer es finden können. Richten Sie es auf einer ungenutzten Subdomain ein (z. B. old-admin.example.com) oder einem separaten kleinen VPS. Der Honeypot-Server läuft problemlos auf der kleinsten Cloud-VM-Stufe (1 vCPU, 1 GB RAM). Docker Compose wird bereitgestellt.

Ein kostenloses Tool zur Diagnose des Domain-Zustands, das 76 DNS-Server auf sechs Kontinenten abfragt und SPF, DKIM, DMARC und DNSSEC überprüft. Anwendungsfälle: Fehlerbehebung bei der E-Mail-Zustellbarkeit, Verfolgung der DNS-Propagierung während einer Migration, Durchführung von DNSBL-Abfragen, Vergleich der Antworten verschiedener Resolver. Verfügbar unter reportedip.de/dnschecker/. Der Shortcode [ridns_dns_checker] ist unter der GPL 2.0 als Open Source verfügbar innerhalb der reportedip WordPress-Plugin.

Die anonyme Nutzung ist auf 30 Abfragen pro IP-Adresse und Stunde begrenzt, damit das Tool für alle kostenlos bleibt. Registrierte Nutzer erhalten höhere Limits, die von ihrer Mitgliedschaftsstufe abhängen. Das Tool ist unabhängig vom IP-Reputationsdienst – Sie können das eine ohne das andere nutzen.