WordPress-Plugin · Kostenlos
ReportedIP
WordPress-Sicherheit in Echtzeit mit 13 Erkennungssensoren, vier 2FA-Methoden und einem opt-in-basierten Community-Bedrohungsnetzwerk. Für immer kostenlos und Open Source.
Offene Plattform für Bedrohungsinformationen
IP-Threat-Intelligence-Produkte für WordPress, E-Mail und DNS
Eine gemeinschaftlich betriebene Reputationsdatenbank, die auf sechs verschiedene Arten bereitgestellt wird – als WordPress-Plugin, als REST-API, als herunterladbare Blacklist, als Live-DNS-/RBL-Zone, als DNS-Checker und als Honeypot. Nutzen Sie eine einzelne Funktion oder kombinieren Sie sie; jedes Produkt bietet eine kostenlose Version und läuft auf einer Infrastruktur in der EU.
199.000+
Erfasste IP-Adressen
über 4,5 Millionen
Meldungen aus der Gemeinde
30
Bedrohungskategorien
Ein Datensatz, viele Verwendungsmöglichkeiten
Jedes Produkt greift auf dieselbe Reputations-Engine zu (und speist Daten in diese ein). Sie arbeiten zusammen, sind jedoch nicht voneinander abhängig – wählen Sie das Bereitstellungsformat, das zu Ihrer Infrastruktur passt.
Erkennen und melden. Das Hive-Plugin und der Honeypot überwachen den tatsächlichen Datenverkehr und melden die IP-Adressen der Angreifer an das Netzwerk.
Bewertung und Speicherung. Die Reputations-Engine gewichtet jeden Bericht nach Aktualität, Vielfalt und Schweregrad zu einem einzigen Konfidenzwert (0–100 %).
Überall nutzbar. Rufen Sie die Daten über die API, den Blacklist-Feed oder die DNS/RBL-Zone ab – in WordPress, Ihrer Firewall oder Ihrem Mailserver.
Sechs Produkte, eine Mission
Von einer schlüsselfertigen WordPress-Installation über eine programmatische API bis hin zu einem Mailserver-DNSBL.
REST Threat Intelligence · Kostenlose Stufe
Öffentliche API
Die Reputations-Engine, die alles steuert. IP-Adressen abfragen, Berichte übermitteln, die Blacklist abrufen und Massenoperationen aus jeder beliebigen Sprache heraus ausführen – fail2ban, SIEM, Firewalls, Hosting-Panels.
Feed zum Herunterladen · Kostenlos
Feed der Community-Blacklist
Eine von der Community gepflegte Blacklist, die anhand von Echtzeit-Meldungen automatisch bewertet wird. Im Klartext, als JSON und CSV – bereit für fail2ban, iptables, nginx oder jeden anderen Nutzer von Blocklisten.
Live-DNSBL-Add-on · aus der PRO-Version
DNS-/RBL-Zone
Rufen Sie die Community-Blacklist als Live-DNSBL direkt von Ihrem Mailserver oder Ihrer Firewall ab. Token-authentifizierte Zone, Rückgabecodes für 127.0.0.x – keine Importe, stets auf dem neuesten Stand.
DNS-Diagnose · Kostenlos
DNS-Prüfung
Domain-Zustandsdiagnose anhand von 76 Resolvern auf 6 Kontinenten. Überprüfen Sie SPF, DKIM, DMARC und DNSSEC, führen Sie DNSBL-Abfragen durch und verfolgen Sie die Ausbreitung während Migrationen.
Standalone-PHP-App · Kostenlos
Honeypot-Server
Eine eigenständige App, die sich als WordPress, Drupal oder Joomla ausgibt. 36 Bedrohungsanalysatoren erkennen SQLi, XSS, Brute-Force-Angriffe und Exploits und leiten die gewonnenen Erkenntnisse an das Netzwerk weiter.
In Kürze
Weitere Integrationen
Drupal- und Joomla-Adapter sowie Cloudflare-Edge-Integrationen stehen auf der Roadmap. Möchten Sie die Prioritäten mitbestimmen oder einen CMS-Adapter sponsern?
Welches Produkt brauche ich?
Beginnen Sie mit der Aufgabe, die erledigt werden soll.
| Ihr Ziel | Verwendung |
|---|---|
| Eine WordPress-Website schützen | ReportedIP |
| IP-Adressen auf Ihrem Mailserver (SMTP) sperren | DNS-/RBL-Zone |
| Reputationsprüfungen in Fail2ban, SIEM oder einer Firewall | Öffentliche API |
| Eine statische Blockliste in iptables / nginx einfügen | Blacklist-Feed |
| SPF / DKIM / DMARC / DNS überprüfen | DNS-Prüfung |
| Erstellung von eigenen Erkenntnissen über Angreifer | Honeypot-Server |
WordPress-Plugin · Kostenlos
ReportedIP
Ein schlüsselfertiges WordPress-Sicherheits-Plugin. Installieren Sie es, führen Sie den 6-Schritte-Assistenten aus, und Ihre Website blockiert innerhalb weniger Minuten Brute-Force-Angriffe, Spam und Scanner-Traffic – entweder vollständig offline (Local Shield) oder eingebunden in das Community-Bedrohungsnetzwerk.
- 13 Angriffssensoren: fehlgeschlagene Anmeldeversuche, Passwort-Spray, Kommentar-Spam, XML-RPC, Scheinköder-Pfade
- Vier 2FA-Methoden – TOTP, E-Mail, SMS und WebAuthn / Passkeys
- Der Local Shield-Modus läuft zu 100 % offline – kein Konto, keine ausgehenden Anrufe
- Der Community-Netzwerk-Modus ermöglicht die Abfrage der aktuellen Reputation über einen kostenlosen Schlüssel
- WooCommerce-Frontend: Zwei-Faktor-Authentifizierung, Multisite, Absicherung gegen koordinierte Angriffe
Für wen ist es gedacht?
Jeder, der eine oder mehrere WordPress-Websites betreibt und einen verwalteten Schutz ohne Bindung an einen SaaS-Anbieter wünscht.
Preise
Kostenlos · GPL-2.0+ · kostenpflichtige Tarife ab 14,90 €/Monat für verwalteten 2FA-Relay und höhere Kontingente
REST Threat Intelligence · Kostenlose Stufe
Öffentliche API
Eine übersichtliche REST-API, die auf derselben Community-Reputationsdatenbank basiert. Überprüfen Sie eine einzelne IP-Adresse, melden Sie Angreifer oder rufen Sie die gesamte Blacklist ab – von jedem Stack und in jeder Sprache.
- 1.000 kostenlose Abfragen pro Tag und 50 Berichte pro Tag im kostenlosen Tarif
- 30 Bedrohungskategorien mit zeitgewichteter Konfidenzbewertung
- Massenprüfung und Berichterstellung sowie Analysen ab der Professional-Version
- Einfache Schlüsselauthentifizierung; JSON-Antworten; dokumentierte Ratenbegrenzungen
- Schauen Sie vorbei für Fail2ban-Aktionen, SIEM-Anreicherung und benutzerdefinierte Firewalls
Für wen ist es gedacht?
Entwickler und Betriebsteams, die Reputationsprüfungen in ihre bestehenden Tools integrieren.
Preise
Kostenlose Stufe · höhere Kontingente bei PRO (25.000 Abfragen/Tag) und Business 100.000/Tag)
Feed zum Herunterladen · Kostenlos
Feed der Community-Blacklist
Die besonders zuverlässige Teilmenge des Community-Datensatzes, die als statischer Feed veröffentlicht wird, den Sie nach Ihrem eigenen Zeitplan importieren können. Keine Zuordnung, keine Bewertung Ihrerseits – einfach nur eine übersichtliche Liste.
- Konfidenzschwelle von ≥ 75 % mit einer 48-stündigen Abkühlphase für falsch-positive Ergebnisse
- Exporte im TXT-, JSON- und CSV-Format sowie 9 thematische Unterlisten
- Täglicher Git-Mirror mit einer übersichtlichen Commit-Historie
- Abruf auf Anfrage über die API oder als Flatfile
Für wen ist es gedacht?
Administratoren, die es vorziehen, eine Liste in iptables, nginx, CrowdSec oder eine WAF zu importieren.
Preise
Kostenlos zu lesen; der Zugriff richtet sich nach Ihrem API-Tarif
Live-DNSBL-Add-on · aus der PRO-Version
DNS-/RBL-Zone
Dieselbe Blacklist wird über DNS als private RBL-Zone bereitgestellt. Fügen Sie eine Zeile zu Postfix, Rspamd oder BIND RPZ hinzu und wehren Sie Angreifer in Echtzeit ab – genau so, wie es Mailserver erwarten.
- Private zone string <token>.bl.reportedip.de with 127.0.0.2/3 return codes
- Plug-in für Postfix, Rspamd, BIND RPZ und jede RBL-fähige Software
- Unterbereiche nach Kategorie (Spam, Brute-Force, Malware …)
- 100.000 DNS-Abfragen pro Tag und Token; dank Resolver-Caching bleibt die Geschwindigkeit hoch
- Wird alle paar Minuten aus der Community-Sperrliste entfernt
Für wen ist es gedacht?
E-Mail- und Hosting-Anbieter, die den SMTP-Verkehr auf Verbindungsebene filtern.
Preise
7,90 € pro Monat oder 79 € pro Jahr (inkl. MwSt.) – buchbar ab dem PRO-Tarif
DNS-Diagnose · Kostenlos
DNS-Prüfung
Ein kostenloses Tool ohne Anmeldung zum Debuggen von E-Mail- und DNS-Konfigurationen: globale Ausbreitung, E-Mail-Authentifizierungsdatensätze und Status von Sperrlisten an einem Ort.
- Überprüfung der globalen Ausbreitung durch 76 Resolver weltweit
- SPF-/DKIM-/DMARC-/DNSSEC-Validierung
- DNSBL-Abfrage in über 60 öffentlichen Sperrlisten
- Migrationsmodus, um das Umschalten von Datensätzen in Echtzeit zu verfolgen
Für wen ist es gedacht?
Jeder, der Probleme mit der Zustellbarkeit, einer DNS-Migration oder der Einrichtung eines neuen E-Mail-Kontos beheben möchte.
Preise
Kostenlos, keine Registrierung erforderlich
Standalone-PHP-App · Kostenlos
Honeypot-Server
Setzen Sie einen Köder ein, um eigene Informationen über Angreifer zu sammeln. Er sieht aus wie ein anfälliges CMS, bewertet jede Anfrage und sendet verifizierte Berichte gebündelt an die API.
- Docker Compose-kompatibel – PHP 8.2 + SQLite, keine externe Datenbank
- 36 Bedrohungsanalysatoren mit Schweregradbewertung
- Imitiert Endpunkte von WordPress, Drupal und Joomla
- Berichte, die automatisch an die ReportedIP gesendet werden
Für wen ist es gedacht?
Betreiber und Forscher, die aktuelle Angriffsdaten beisteuern (und einsehen) möchten.
Preise
Kostenlos · Open Source
Tarife & Preise
Kostenloser lokaler Schutz auf Dauer. Sie zahlen nur für verwaltete Server, höhere Kontingente und Zusatzfunktionen.
Pläne für jeden Standort
Das Hive-Plugin ist dauerhaft kostenlos und Open Source. Die kostenpflichtigen Tarife bieten zusätzlich verwaltete 2FA-E-Mail- und SMS-Weiterleitung, die Verwaltung mehrerer Websites sowie höhere API-Kontingente.
Kostenlos
Lokaler Schutz, dauerhaft kostenlos
Kostenlos
- Vollständiges lokales Hive-Plugin (13 Sensoren inkl. Lockstoff-Köder)
- Erkennung und Meldung von Scheinkonfigurationen (automatisch verwaltete .htaccess-Datei, keine Sperrung lokaler IP-Adressen – Ihre eigenen Backup-Tools bleiben unberührt)
- Umfassende 2FA-Lösung (TOTP, E-Mail, WebAuthn)
- 1.000 API-Abfragen pro Tag
- 50 Berichte pro Tag
- 1 Domain
- Unterstützung durch die Community
Am beliebtesten
Professionell
Einzelentwickler und kleine Websites
14,90 € / Monatinkl. 19 % MwSt.
149,00 € / Jahrinkl. 19 % MwSt.12,42 € / Monat, jährliche Abrechnung
- Alle Inhalte in „Contributor“
- 25.000 API-Abfragen pro Tag
- 1.000 Berichte pro Tag
- 500 2FA-E-Mails pro Monat inklusive
- 25 2FA-SMS pro Monat inklusive
- Bis zu 3 Domains
- Massenoperationen und Analysen
- Modus zur Abwehr koordinierter Angriffe (automatische Verschärfung der Schwellenwerte bei Burst-Angriffen)
- WooCommerce Frontend-2FA: themenspezifische Aufforderung in Ihrem Shop, kein Weiterleiten zum WP-Login
- E-Mail-Support, 48-Stunden-SLA
Kostenlose Testversion starten
14-tägige Geld-zurück-Garantie. Jederzeit kündbar.
Business
Agenturen, WooCommerce, White-Label
39,00 € / Monatinkl. 19 % MwSt.
389,00 € / Jahrinkl. 19 % MwSt.32,42 € / Monat, jährliche Abrechnung
- Alle Funktionen der Professional-Version
- 100.000 API-Abfragen pro Tag
- 5.000 Meldungen pro Tag
- 2.500 2FA-E-Mails pro Monat inklusive
- 75 2FA-SMS pro Monat inklusive
- Bis zu 15 Domains pro Lizenz
- Benötigen Sie mehr Kapazität? Buchen Sie 2×–20× Business das gesamte Paket (API-Kontingent, 2FA per E-Mail/SMS, Domains) wird entsprechend aufgestockt, inklusive automatischem Mengenrabatt
- White-Label-Einrichtungsassistent, 2FA-Seiten, E-Mail-Vorlagen
- Vollständige WooCommerce-Integration (White-Label-Vorlagen, Überprüfung von Abonnements/Mitgliedschaften)
- DSGVO-Export-Tool
- Vorrangiger Support, 12-Stunden-SLA
Kostenlose Testversion starten
14-tägige Geld-zurück-Garantie. Jederzeit kündbar.
Alle Tarife vergleichen
Enthält die Stufen „Contributor“ und „Enterprise“ sowie die vollständige Vergleichstabelle der Funktionen.
Neueste Beiträge aus dem Blog
Versionshinweise, Berichte zur Bedrohungslage und Sicherheitsnachrichten – stöbern Sie nach „Versionen“, „Bedrohungslage“, „Sicherheitsnachrichten“ oder „Ankündigungen“.
Häufig gestellte Fragen
Ist ReportedIP ?
Ja. Jedes Produkt bietet eine kostenlose Basisversion: Das Hive-Plugin ist kostenlos und Open Source, die API stellt täglich 1.000 kostenlose Überprüfungen zur Verfügung, und der Blacklist-Feed sowie der DNS-Checker können kostenlos genutzt werden. Kostenpflichtige Tarife und Add-ons bieten höhere Kontingente, einen verwalteten 2FA-Relay-Dienst sowie die DNS/RBL-Zone.
Brauche ich ein Konto?
Dies gilt nicht für das Hive-Plugin im Local-Shield-Modus oder für den DNS-Checker. Für die API, das Community-Netzwerk und kostenpflichtige Add-ons sind ein kostenloses Konto und ein Zugriffsschlüssel erforderlich.
Welches Produkt sollte ich zum Schutz einer WordPress-Website verwenden?
Installieren Sie ReportedIP . Es vereint Angriffserkennung, IP-Sperrung und 2FA und ist sofort einsatzbereit – auch offline.
Wie kann ich auf meinem Mailserver unerwünschte IP-Adressen blockieren?
Verwenden Sie das Add-on „DNS/RBL-Zone “. Sie fügen eine Zonenzeichenfolge zu Postfix, Rspamd oder BIND RPZ hinzu, und Angreifer, die eine Verbindung herstellen wollen, werden in Echtzeit abgewehrt.
Was läuft selbst gehostet und was auf Ihren Servern?
Das Hive-Plugin und der Honeypot-Server laufen auf Ihrer Infrastruktur. Die API, der Blacklist-Feed, der DNS-Checker und die DNS/RBL-Zone werden von uns auf einer Infrastruktur in der EU gehostet.
Entspricht es den Anforderungen der DSGVO?
Ja. Wir beschränken die Datenerhebung auf ein Minimum (standardmäßig keine User-Agents), anonymisieren ältere Datensätze und nutzen eine Infrastruktur in der EU, die den Bestimmungen der DSGVO entspricht. Für Unterauftragsverarbeiter gelten Datenverarbeitungsvereinbarungen.
Sind die Daten frei zugänglich?
Das Hive-Plugin und der Honeypot-Server sind als Open-Source-Projekte auf GitHub verfügbar, und die Blacklist der Community wird als täglicher Git-Mirror veröffentlicht. Die Reputations-Engine und die API werden als Managed Service betrieben.
Wie wird der Konfidenzwert berechnet?
Jede Meldung wird nach Aktualität, Vielfalt der Meldenden, Schweregrad der Bedrohung und Vertrauenswürdigkeit des Honeypots gewichtet und anschließend im Laufe der Zeit abgewertet. Eine IP-Adresse wird erst dann in die öffentliche Blacklist aufgenommen, wenn die Konfidenz 75 % oder mehr beträgt.
Loslegen – für immer kostenlos
Wählen Sie ein Produkt aus, stöbern Sie in der Dokumentation oder holen Sie sich einen kostenlosen API-Schlüssel. Keine Kreditkarte erforderlich.
Sicherheitsorientiert
DSGVO-konform
Hergestellt in Deutschland
Wo möglich Open Source