Lokales Shield oder Community-Netzwerk: Zwei Möglichkeiten, Hive zu betreiben
WordPress-Bedrohungsinformationen sind nur dann hilfreich, wenn sie Sie erreichen, bevor das Passwort überprüft wird. ReportedIP läuft in zwei Modi: „Local Shield“, das vollständig offline ist, und „Community Network“, bei dem jede geschützte Website als Sensor für alle anderen fungiert.
In dieser Anleitung wird der Unterschied erläutert, was im Community-Modus übertragen wird und warum keine der beiden Optionen den Schutz beeinträchtigt.
Was ist ReportedIP ?
ReportedIP ist ein umfassendes WordPress-Sicherheits-Plugin – mit 12 Angriffssensoren, vier 2FA-Methoden und progressiver Sperrung –, das sowohl mit als auch ohne das Community-Netzwerk betrieben werden kann. Das Plugin ist in beiden Fällen kostenlos und unterliegt der GPL 2.0. Die vollständige Liste der Funktionen ReportedIP finden Sie auf der Produktseite.
Lokaler Schutz: vollständig offline
Im Local-Shield-Modus werden alle Sensorentscheidungen lokal getroffen, und es werden keinerlei ausgehende HTTP-Anfragen gesendet. Die Endpunkte für die Reputationsprüfung und die 2FA-Mail-Weiterleitung werden dabei nicht genutzt. Sie erhalten alle 12 Sensoren, die vollständige 2FA-Suite, progressive Blockierung und das Dashboard, ohne dass Daten Ihren Server verlassen – keine Kontoangaben, kein API-Schlüssel, keine Anmeldung erforderlich.
Community-Netzwerk: Der Angreifer einer Seite ist der Angreifer aller
Aktivieren Sie „Community Network“ (mit einem kostenlosen API-Schlüssel von reportedip.de), und Local Shield erhält zwei Funktionen: IP-Reputationsabfragen vor der Authentifizierung gegen reportedip.de/wp-json/reportedip/v2/checksowie anonymisierte Bedrohungsmeldungen, die in der Warteschlange stehen /report. Wenn eine Website angegriffen wird und die IP-Adresse meldet, kann jede andere Website denselben Angreifer bereits vor der Passwortüberprüfung abweisen. Die Abfragen werden zwischengespeichert – 24 Stunden für sichere IP-Adressen, 2 Stunden für als bösartig bekannte –, sodass der API-Ressourcenverbrauch gering bleibt.
Die Berichte werden gebündelt: Ein 15-Minuten-Cron-Job versendet sie in Gruppen zu je 20, wobei eine vorübergehende Sperre von 5 Minuten verhindert, dass mehrere Vorgänge gleichzeitig ablaufen. Das stündliche API-Kontingent ist in drei unabhängige Bereiche aufgeteilt – Reputationsabfragen, Berichtsübermittlungen und Quotensynchronisierung –, sodass eine Flut von Reputationsabfragen die Berichtswarteschlange niemals blockieren kann.
Was tatsächlich über die Leitung läuft
Nur die IP-Adresse und die Angriffskategorie. Keine Benutzernamen, keine Kommentarinhalte, keine vollständigen User-Agents – User-Agents werden selbst in lokalen Protokollen auf 50 Zeichen gekürzt. Die Weitergabe an die Community erfolgt ausschließlich auf freiwilliger Basis, und sollte die API nicht erreichbar sein, bleibt alles funktionsfähig: Lokale Sperrungen und die zwischengespeicherte Reputation funktionieren weiterhin, und in der Warteschlange befindliche Meldungen werden bis zu dreimal erneut versucht, bevor sie auf der Registerkarte „API-Warteschlange“ angezeigt werden.
So wählen Sie einen Modus aus
Im Schritt „Verbinden“ des Assistenten (sowie auf der Seite „Einstellungen“) werden Vergleichskarten nebeneinander angezeigt. Wählen Sie „Lokaler Schutz“, wenn Sie eine vollständig isolierte oder streng offline betriebene Umgebung wünschen; wählen Sie „Community-Netzwerk“, um von der gemeinsamen Reputation zu profitieren – und selbst dazu beizutragen. Sie können jederzeit wechseln, ohne lokale Daten zu verlieren.
Verwandte Anleitungen
- Die 12 Sensoren, die die Berichte erstellen
- Der „Hardening“-Modus verwendet den Schwellenwert für die Community-Reputation
- Multisite: Ein Block wird netzwerkweit angewendet
Die Dokumentation zum WordPress-Plugin behandelt die Konfiguration der Modi. Sehen Sie sich die vollständigen AnleitungenReportedIP an oder werfen Sie einen Blick auf den API-Client auf GitHub.