Preguntas frecuentes

ReportedIP un servicio de reputación de direcciones IP impulsado por la comunidad. Recopila informes sobre direcciones IP maliciosas procedentes de complementos de seguridad, honeypots y envíos manuales, y ofrece una base de datos unificada de amenazas a la que se puede acceder a través de una API REST.

Cualquiera puede consultar la reputación de una dirección IP de forma gratuita. Los usuarios registrados pueden denunciar direcciones IP maliciosas y acceder a funciones avanzadas, como comprobaciones masivas y análisis detallados. El servicio se gestiona desde Alemania, de conformidad con el RGPD, y está alojado en Hetzner Cloud, en la UE.

Sí. El plan gratuito incluye 1.000 comprobaciones de IP y 50 informes al día, lo cual es suficiente para la mayoría de los sitios web pequeños y medianos. También se pueden realizar consultas públicas (sin clave API), con un límite de 100 solicitudes al día.

Los planes de pago amplían los límites, incluyen operaciones masivas, gestión de múltiples sitios y envío gestionado de códigos de 2FA por correo electrónico o SMS. Consulta la página completa de precios.

La puntuación de confianza (0-100 %) indica la probabilidad de que una dirección IP sea maliciosa. Se calcula a partir de varios factores:

• Número de informes: cuantos más informes, mayor es la puntuación
• Diversidad de fuentes: las noticias procedentes de diferentes fuentes tienen más peso
• Actualidad: los informes recientes tienen más peso que los antiguos
• Gravedad: las categorías de ataques de mayor gravedad aumentan la puntuación
• Datos de honeypots: los informes procedentes de honeypots verificados reciben una bonificación

Los informes pierden relevancia automáticamente con el tiempo (vida media de 30 días), por lo que las direcciones IP que dejen de realizar ataques acabarán siendo eliminadas de la lista.

Tres diferencias concretas: (1) Alojado en Alemania/la UE bajo el RGPD, con un acuerdo de tratamiento de datos claro a disposición. (2) Clientes de código abierto: los plugins de WordPress (Hive y Hive Light), el servidor honeypot y el verificador de DNS están todos bajo licencia GPL 2.0 y pueden consultarse en GitHub o wp.org. (3) Puntuación con decaimiento temporal y ponderación de honeypot: los informes pierden peso con una vida media de 30 días, por lo que los atacantes inactivos se eliminan automáticamente; los informes de honeypot verificados llevan una bonificación configurable, por lo que la información sintética es fiable.

Para ver una comparación detallada, consulta nuestra comparativa de alternativas a AbuseIPDB.

Cinco productos, una misión:

• API REST pública: el motor de reputación, al que se puede acceder desde cualquier lenguaje o sistema.
• Lista negra de la comunidad: feed actualizado a diario en formato TXT, JSON y CSV, listo para integrarse en cortafuegos.
• ReportedIP (Edición Completa, GitHub): el paquete completo de seguridad para WordPress con 13 sensores y autenticación de dos factores (2FA) de cuatro métodos.
• ReportedIP Light (WordPress.org): un protector de inicio de sesión contra ataques de fuerza bruta específico para WordPress.
• Honeypot Server: una aplicación PHP independiente que simula ser WordPress, Drupal o Joomla y devuelve datos limpios de los atacantes a la red.

Consulte la página de productos para obtener una visión general.

Regístrate para obtener una cuenta gratuita en reportedip.de/register, verifica tu correo electrónico y genera una clave API desde tu panel de control.

Los límites de rate dependen de tu rol de usuario:

• Gratis: 1.000 comprobaciones al día, 50 informes al día
• Colaborador: 5.000 comprobaciones al día, 200 informes al día
• Versión Profesional: 25 000 comprobaciones al día, 1000 informes al día, operaciones masivas
• Business: 100 000 comprobaciones al día, 5000 informes al día, marca blanca, múltiples sitios web (15 dominios) por licencia — contrata Business para multiplicar estos límites
• Empresa: Contrato personalizado e ilimitado
• Honeypot: Unlimited, para sistemas automatizados de honeypot

Los puntos de acceso públicos (sin clave API) tienen un límite de 100 solicitudes al día por dirección IP.

La API devuelve datos en formato JSON de forma predeterminada. Los puntos de conexión de la lista negra admiten además txt (texto sin formato, una dirección IP por línea) y csv formatos a través de la format parámetro de consulta.

En la versión Professional y superiores hay disponibles dos puntos finales por lotes: POST /v2/bulk-check (hasta 200 direcciones IP por llamada; devuelve un mapa JSON de ip -> reputation) y POST /v2/bulk-report (Solo para Enterprise; admite una matriz de objetos de informe). Las llamadas masivas se contabilizan en tu cuota diaria según el número de direcciones IP del lote, no según el número de solicitudes HTTP. Consulta la Referencia de la API para esquemas de carga útil.

Sí, la API devuelve ETag y Cache-Control encabezados en cada /check respuesta. Enviar If-None-Match en las solicitudes posteriores, se recibirá un código HTTP 304 si la reputación no ha cambiado. Las respuestas 304 no se contabilizará en tu cuota diaria. Los plugins de WordPress ya lo tienen implementado; se recomienda encarecidamente a los integradores que hagan lo mismo.

Añadir ?verbose=true a /v2/check devuelve el texto completo confidenceBreakdown objeto (contribución por componente: puntuación del informe, diversidad, actualidad, gravedad, bonificación por honeypot) más debugInfo (número de denuncias, denunciantes únicos, denuncias de honeypot, número efectivo de denuncias, factor de atenuación temporal). Útil para comprender por qué una IP concreta obtuvo la puntuación que obtuvo. Las respuestas detalladas son ligeramente más extensas, pero consumen la misma cuota.

Revoca y genera una nueva clave inmediatamente desde tu panel de control → Claves API. La clave antigua dejará de funcionar en cuestión de segundos. Actualiza todos los sistemas que utilizaban la clave antigua (sitios de WordPress, scripts, rastreadores de cortafuegos). En los planes Professional y superiores, se admiten varias claves por cuenta, por lo que puedes ir rotándolas sin tiempo de inactividad.

ReportedIP se distribuye en forma de dos plugins de WordPress independientes:

• Luz de colmena — en WordPress.org (slug reportedip-hive). Protector de inicio de sesión contra ataques de fuerza bruta, gratuito para siempre, sin autenticación de dos factores ni planes de suscripción. Instálalo con un solo clic desde Complementos → Añadir nuevo. Documentos ligeros.
• Hive (Edición Completa) — en GitHub Releases. El paquete de seguridad completo: 13 sensores de ataque, autenticación de dos factores (2FA) con cuatro métodos (TOTP / correo electrónico / SMS / WebAuthn), compatibilidad con múltiples sitios web e integración con WooCommerce. Versión gratuita. Los planes de pago añaden gestión de correo electrónico / retransmisión de SMS y mayores cuotas. Documentación completa.

Importante: Nunca instales ambos en el mismo sitio web, ya que comparten el mismo dominio de texto (reportedip-hive) y el prefijo de clase (ReportedIP_Hive) y entrarían en conflicto de inmediato. Elige una.

Hive Light: Panel de administración de WordPress → Plugins → Añadir nuevo → buscaReportedIP Light» → Instalar ahora → Activar. El asistente de cuatro pasos se inicia automáticamente. Documentación de Light.

Hive (Edición completa): Descargar reportedip-hive.zip de Novedades de GitHub, entonces Complementos → Añadir nuevo → Subir complemento, selecciona el código postal, Instalar ahora, Activar. El asistente de configuración de nueve pasos se ejecuta la primera vez que se activa el programa. El Plugin-Update-Checker integrado (PUC v5.6+) consulta GitHub cada 12 horas; las actualizaciones aparecen en Complementos como cualquier plugin de wp.org. Documentación completa.

Local Shield se ejecuta íntegramente en tu servidor. Registra los intentos fallidos de inicio de sesión y bloquea a los usuarios reincidentes de forma local, pero no comparte datos ni consulta la base de datos de la comunidad. No realiza ninguna solicitud de red saliente.

Community Network se conecta a la ReportedIP . Tu sitio web se beneficia de la información sobre amenazas proporcionada por miles de sitios web, y los ataques detectados en tu sitio se comparten para proteger a los demás. Se requiere una clave API (hay un plan gratuito disponible). Ambas ediciones admiten los dos modos; se puede cambiar de modo en cualquier momento sin perder los datos locales.

No. La comprobación de bloqueo es una consulta indexada única en wp_reportedip_hive_blocked a petición, enganchado en init Prioridad 1. La lista blanca se almacena en caché en memoria para cada solicitud. Las consultas de reputación son asíncronas: primero se genera la página, luego el informe se pone en cola y se envía en la siguiente ejecución de la tarea programada. Las respuestas de reputación se almacenan en caché localmente con compatibilidad con ETag (por defecto, 24 horas para consultas positivas y 2 horas para consultas negativas), por lo que las comprobaciones repetidas de la misma IP no consumen cuota de API.

Sí. Desactiva Hive Light, instala el archivo ZIP de la edición completa desde GitHub y, a continuación, actívalo. Ambas ediciones utilizan el mismo wp_reportedip_hive_* prefijo de tabla y las mismas claves de opción. La Edición Completa amplía el esquema de forma idempotente (añade logs, stats y trusted_devices (tablas) y conserva tus intentos existentes, las direcciones IP bloqueadas, la lista blanca, la cola y la clave API. También es posible realizar el cambio en sentido contrario (Full → Light), pero la edición Light simplemente ignorará las tablas y opciones adicionales.

Sí, la edición completa afirma Network: true y se aplica a toda la red. Cada subsitio tiene su propia configuración y su propio wp_*_reportedip_hive_* tablas; el modelo de clave API se aplica por defecto a cada subsitio, de modo que los autores de las publicaciones se pueden distinguir en el feed de la comunidad. Una licencia multisitio (Professional = 3 dominios, Business 15, Enterprise = ilimitado) determina cuántos subsitios pueden utilizar el servicio gestionado de reenvío de correo electrónico y SMS. Hive Light no admite el modo multisitio.

La edición completa admite cuatro métodos, que se pueden combinar por usuario: TOTP (Google Authenticator, Authy, 1Password, Bitwarden, etc.), OTP por correo electrónico, OTP por SMS (a través del relé reportedIP gestionado reportedIP , en el plan Professional y superiores) y WebAuthn (claves de acceso, YubiKey, Touch ID / Face ID / Windows Hello). Además de códigos de recuperación de un solo uso y tokens de dispositivos de confianza (caducidad predeterminada de 30 días). Hive Light no tiene 2FA; esa es una de las diferencias fundamentales entre las dos ediciones.

Utiliza uno de los diez códigos de recuperación guardados durante la configuración de la autenticación de dos factores. Si los has perdido, un administrador puede restablecer la autenticación de dos factores para cualquier usuario en Usuarios → Autenticación de dos factores. Como último recurso a través de SSH: wp reportedip 2fa reset <user_id> a través de WP-CLI (Business) o directamente en la base de datos: elimina la fila de wp_usermeta donde meta_key comienza con reportedip_hive_2fa_ para ese usuario.

Sí, en la Edición Completa. Dos niveles: (1) el gratuito Sensores de error de inicio de sesión de WooCommerce (woocommerce_login_failed y woocommerce_checkout_login_form_failed_login) cuentan para el contador de ataques de fuerza bruta en todos los planes, incluidos el plan gratuito y el de colaborador. (2) El Interfaz de usuario con autenticación de dos factores (2FA) (Una solicitud de autenticación de dos factores dentro de tu tienda activa en «Mi cuenta» / «Finalizar compra» / «Carrito» / «Bloqueo de pago») está disponible en los planes Professional y superiores. Business plantillas de marca blanca, además de una auditoría de suscripciones y membresías. El plan Hive Light no incluye código específico para WooCommerce.

Luz de colmena actualizaciones a través del canal estándar de WordPress.org, como cualquier otro plugin de wp.org; las nuevas versiones aparecen en Panel de control → Actualizaciones en cuestión de horas. Hive (Edición completa) incluye el Plugin Update Checker (PUC v5.6+). El complemento consulta GitHub Releases cada 12 horas; una etiqueta con el formato vX.Y.Z en GitHub activa una acción de compilación que genera el archivo ZIP de actualización. El WordPress Complementos La página muestra la actualización como cualquier otra.

Las listas negras están disponibles en tres formatos:

• JSON — Metadatos completos, incluyendo puntuaciones de confianza, categorías y marcas de tiempo de la última visualización
• TXT — Texto sin formato, una dirección IP por línea (ideal para cortafuegos)
• CSV — Archivo separado por comas con columnas de IP, puntuación y categoría

La lista negra se actualiza en tiempo real a medida que se procesan los nuevos informes. Cuando se consulta la lista negra a través de la API, siempre se obtienen los datos más recientes. Además, cada día se publica una copia actualizada en un repositorio Git público para que puedas git pull y comprueba las diferencias. Para los usuarios del cortafuegos automatizado, recomendamos consultar la API cada 15-60 minutos.

La lista negra predeterminada contiene direcciones IP con una puntuación de confianza de 75 % o más y al menos dos periodistas independientes. Se aplica un periodo de espera de 48 horas en caso de falsos positivos: cuando una IP se marca como falso positivo, se elimina del feed durante dos días mientras se recalibra la puntuación. Se pueden configurar umbrales personalizados a través de la min_confidence parámetro de consulta en el /blacklist punto final.

Sí — pasar ?category=<id> a la /v2/blacklist punto final. Consulte el Categorías de amenazas Consulta la página para ver la lista completa de identificadores. El repositorio Git público también publica listas temáticas de las categorías más comunes (ataques de fuerza bruta, spam en comentarios, escáneres, XML-RPC, etc.) en archivos independientes, para que puedas incluir solo lo que sea relevante para tu entorno.

Sí. El formato TXT está diseñado para integrarse directamente en los cortafuegos. Consulte la documentación de Blacklist para obtener guías de integración con Nginx, Apache, iptables, fail2ban y las reglas personalizadas de Cloudflare.

En primer lugar, comprueba la reputación de tu IP en la ReportedIP para ver por qué ha sido denunciada. Si se trata de un falso positivo, puedes solicitar que se elimine de la lista enviando un correo electrónico reportedip con tu dirección IP y una explicación. Consulta la guía de eliminación de IP para obtener más detalles.

Los informes pierden peso automáticamente con el tiempo mediante una disminución exponencial con una vida media de 30 días. Pasados 30 días, un informe cuenta con un 50 % de su peso original. Pasados 90 días, solo con un 12,5 %. Si no se presentan nuevos informes, la dirección IP caerá de forma natural por debajo del umbral de bloqueo en cuestión de semanas. No existe una «suspensión permanente» para las entradas generadas por la comunidad.

Pueden producirse falsos positivos, especialmente en el caso de direcciones IP de alojamiento compartido o nodos de salida de VPN. Puedes informar de un falso positivo directamente desde la página de detalles de la IP en el ReportedIP , o enviando un correo electrónico reportedip. Nuestro equipo revisa todos los informes en un plazo de 48 horas y, cuando son válidos, aplica un periodo de espera durante el cual la IP se retira del feed mientras se recalibra la puntuación.

Los nodos de salida de Tor y los rangos de VPN conocidos que muestran un comportamiento adecuado de forma sistemática se etiquetan con una ponderación reducida en la puntuación. Si tu rango de VPN está clasificado erróneamente, envía una solicitud de eliminación de la lista, acompañada de una prueba de propiedad (ruta BGP, registro ARIN/RIPE o registro PTR de DNS bajo tu dominio), a reportedip. Añadimos los rangos validados a una lista blanca interna que evita que se vuelvan a incluir en la lista a los operadores legítimos.

Los informes permanecen en la base de datos para garantizar la integridad del feed de la comunidad, pero puedes solicitar que se oculte información de una fila concreta a través de reportedip. La eliminación completa de la cuenta elimina el vínculo con el autor del informe, pero no retira de forma retroactiva los informes individuales de los datos históricos agregados; el mecanismo de eliminación gradual por tiempo los eliminará de todos modos en un plazo de 90 días.

Business 39,00 € al mes (o 389 € al año, con un ahorro del 17 %). Además de todo lo incluido en el plan Professional, obtienes: 100 000 comprobaciones de API y 5000 informes al día, 15 dominios bajo una misma licencia, 2500 correos electrónicos de 2FA y 75 SMS de 2FA incluidos al mes, asistente de configuración de marca blanca y páginas de 2FA con tu imagen de marca, integración completa con WooCommerce (plantillas de marca blanca + auditoría de suscripciones / afiliaciones), restricción de tiempos de inicio de sesión por rol, WP-CLI completo, herramienta de exportación de datos conforme al RGPD, informes de seguridad diarios (PDF) y asistencia prioritaria con un SLA de respuesta de 12 horas. ¿Necesitas más capacidad? Puedes contratar Business , x5, x10 o x20: cada cifra anterior se adapta al número de licencias que tengas y se aplica un descuento por volumen. Consulta la página de precios para ver la comparación completa de características.

Si agotas tu cuota mensual de SMS incluida (25 en el plan PRO, 75 en Business), puedes comprar un paquete de SMS de uso único desde tu panel de control: 50 SMS por 14,90 €, 200 SMS por 49,90 € o 500 SMS por 99,90 €. Todos los precios incluyen el 19 % de IVA. Los paquetes no caducan. Los SMS del paquete solo se consumen una vez que se haya agotado por completo tu cuota mensual incluida. Los demás métodos de 2FA (TOTP, correo electrónico, WebAuthn) siguen funcionando incluso si se agotan los SMS.

Sí, sigue la misma lógica que los SMS. 1.000 correos por 4,90 €, 5.000 correos por 14,90 € o 25.000 correos por 49,90 € (todos con un 19 % de IVA incluido). Los paquetes nunca caducan y solo se activan una vez agotada la cuota mensual incluida (500 en PRO, 2.500 en Business). Los usuarios que envían muchos correos suelen darse cuenta de que pasar de PRO a Business más barato que comprar mail bundles repetidamente, que es precisamente la señal que el sistema de niveles está diseñado para transmitir.

Elige la facturación anual en Stripe Checkout para ahorrar aproximadamente un 17 %: PRO 149 € al año en lugar de 12 × 14,90 € = 178,80 €; Business € al año en lugar de 12 × 39,00 € = 468 €. Puedes cambiar entre la facturación mensual y la anual en cualquier momento desde el panel de control; Stripe se encarga del prorrateo. Los contratos Enterprise se cotizan de forma individual.

Sí: la versión Professional admite 3 dominios protegidos, Business 15 por licencia y la versión Enterprise es ilimitada. Cada instancia del complemento Hive registra su dominio al introducir la misma clave API. El panel de control muestra una vista unificada de todos tus sitios: bloques, informes, estado de la cola y uso de la autenticación de dos factores. Las versiones Free y Contributor están limitadas a 1 dominio.

Sí. Business el nivel que permite la contratación múltiple: elige 2×, 5×, 10× o 20× el plan completo al finalizar la compra (o modifícalo más tarde desde el Portal de clientes de Stripe). No se trata de un complemento por sitio web: al contratar varias licencias, se multiplica todo el Business . Todas las cifras se ajustan al número de licencias: las comprobaciones y los informes diarios de la API, los correos electrónicos y SMS de 2FA incluidos al mes, y la asignación de dominios. Por ejemplo, 5× Business te Business 500 000 comprobaciones al día, 25 000 informes al día, 12 500 correos electrónicos y 375 SMS incluidos al mes, y hasta 75 dominios. Se aplica automáticamente un descuento por volumen a partir de 2×; el total exacto se muestra antes de confirmar. PRO sigue siendo de licencia única. 20× es el multiplicador máximo; si necesitas más, Enterprise toma el relevo a partir de ahí (desde 663 € al mes, cuotas de uso razonable ilimitadas, contrato personalizado).

Para el correo electrónico: Hive recurre automáticamente al servidor local wp_mail() en tu propio servidor. El proceso de autenticación de dos factores sigue funcionando, pero sin la capacidad de entrega de nuestro SMTP gestionado.

En el caso de los SMS: el usuario puede optar por utilizar otro método de autenticación de dos factores (TOTP, correo electrónico, WebAuthn) o adquirir un paquete de prepago. La autenticación por SMS nunca falla de forma silenciosa: avisa al usuario de forma explícita cuando el servicio de SMS no está disponible.

El asistente de configuración de Hive, todas las páginas de autenticación de dos factores (verificación de inicio de sesión, recuperación y solicitud de dispositivos de confianza) y todas las plantillas de correo electrónico se pueden personalizar con tu logotipo, el color de tu marca, el nombre del remitente y la dirección de respuesta. Business las funciones básicas de serie; la versión Enterprise admite además dominios personalizados para el flujo de correo de la autenticación de dos factores y la posibilidad de anular la configuración de temas por sitio para agencias que gestionan varias marcas.

Todos los planes de autoservicio (PRO, Business los paquetes de prepago) tienen un precio bruto que incluye el 19 % de IVA alemán (conforme a la PAngV). Stripe Tax se encarga del resto:

• Cliente de Alemania: IVA del 19 % indicado en la factura.
• Operaciones B2B dentro de la UE con un número de IVA válido (validado en VIES): 0 % de IVA, indicación de la inversión del sujeto pasivo en la factura («Steuerschuldnerschaft des Leistungsempfängers»).
• Transacciones B2C de la UE fuera de Alemania: el tipo impositivo del país de destino a través del OSS (ventanilla única).
• B2B con terceros países: 0 %, exportación.

Los precios para empresas se indican sin impuestos; se aplican las mismas normas al emitir la factura. Stripe genera automáticamente facturas que cumplen con la normativa; los archivos PDF están disponibles en tu panel de control → Facturación.

Las suscripciones mensuales se pueden cancelar en cualquier momento a través del portal de clientes de Stripe; el servicio seguirá disponible hasta el final del periodo de facturación actual y no se aplicará ningún cargo adicional. Las suscripciones anuales siguen el mismo procedimiento, pero se devuelve a través de Stripe un reembolso proporcional por el tiempo no utilizado, descontando una pequeña comisión por la cuota de correo gestionado o SMS ya consumida. Los créditos de los paquetes prepagados no son reembolsables una vez consumidos; el reembolso de un paquete no utilizado revierte el importe bruto y restablece el saldo.

El derecho de desistimiento del consumidor, conforme a los artículos 312g y 355 del Código Civil alemán (BGB), se aplica durante 14 días cuando sea pertinente; en el caso de business (empresas, cuentas con un número de IVA validado), el derecho de desistimiento queda excluido por defecto. Consulte nuestras condiciones para ver la versión oficial.

ReportedIP direcciones IP, categorías de ataques, marcas de tiempo e identificadores de los informantes. De forma predeterminada, no se recopila información personal, como nombres de usuario, direcciones de correo electrónico o agentes de usuario. El servicio se ha diseñado siguiendo el principio de minimización de datos (art. 5 del RGPD).

Además, los plugins de WordPress almacenan los nombres de usuario en forma de hash (sha256(username + wp_salt())) con fines de limitación de velocidad a nivel local: los nombres de usuario en texto sin formato nunca se almacenan ni se transmiten al servicio central.

Los datos de reputación de IP se conservan mientras los informes estén activos. Los informes pierden peso automáticamente con el tiempo (vida media de 30 días) y, finalmente, se eliminan durante la limpieza rutinaria. Las cuentas gratuitas y de colaborador conservan un historial de registros de 30 días; las cuentas Professional, de 90 días; las cuentas Business año; y las cuentas Enterprise, de duración configurable.

Sí. En virtud del artículo 17 del RGPD, tienes derecho a solicitar la supresión de tus datos. Envía tu solicitud reportedip. Los usuarios de la API pueden eliminar su cuenta desde el panel de control. La eliminación de la cuenta suprime la vinculación del informador, pero no retira de forma retroactiva los informes individuales de los datos históricos agregados; el mecanismo de eliminación gradual los eliminará de todos modos en un plazo de 90 días.

Sí. Business pueden solicitar un acuerdo tipo de tratamiento de datos conforme al artículo 28 del RGPD, mientras que los clientes Enterprise disponen de un acuerdo de tratamiento de datos (AVV) personalizado. Los planes PRO y de niveles inferiores funcionan como una relación entre responsables del tratamiento, ya que los datos compartidos (direcciones IP de los atacantes, categoría de amenaza, marca de tiempo) no constituyen datos personales de los usuarios finales del informante.

Alojado en Hetzner Cloud en Falkenstein, Alemania (UE). Subencargados del tratamiento:

• Stripe Payments Europe Ltd. (Irlanda) — procesamiento de pagos.
• Cloudflare Inc. (EE. UU., con el paquete de localización de datos de la UE) — CDN y protección contra DDoS en front-end de reportedip.de.
• Servicio de reenvío de correo electrónico y SMSreportedIP : envío desde la UE de códigos de autenticación de dos factores; la lista completa de subencargados del tratamiento figura en nuestra política de privacidad.

En nuestra política de privacidad se incluye una lista actualizada de los subencargados del tratamiento.

Sin seguimiento de terceros, sin rastreadores publicitarios ni herramientas de análisis que creen perfiles de usuario. Las únicas cookies propias que se instalan en reportedip.de son funcionales: sesión de inicio de sesión de WordPress, almacenamiento del consentimiento (si se muestra el banner de consentimiento) y estado del proceso de pago de Stripe durante una compra. Los propios complementos de Hive nunca instalan cookies en los sitios web de los visitantes, salvo un único token de dispositivo de confianza en Hive (Full) cuando la autenticación de dos factores está habilitada y el usuario da su consentimiento.

Una aplicación PHP independiente (PHP 8.2+ con SQLite) que imita las páginas de inicio de sesión de WordPress, Drupal y Joomla. 36 analizadores de amenazas integrados detectan inyecciones SQL, XSS, ataques de fuerza bruta, relleno de credenciales, vulnerabilidades en plugins y firmas de análisis. Los atacantes detectados se agrupan y se notifican a la ReportedIP cada minuto. Código abierto bajo licencia GPL-2.0 en github.reportedip. Consulta la documentación de Honeypot Server para obtener la guía de implementación completa.

Dos razones: (1) Valor de defensa — Los atacantes que dedican recursos a sondear tu honeypot no están sondando sistemas reales. (2) Actualización de estado — Los operadores de honeypots obtienen el reportedip_honeypot papel en su ReportedIP , con informes ilimitados y una bonificación de confianza en sus envíos. Los datos de los honeypots tienen mayor peso que los informes de la comunidad, ya que, por definición, son sintéticos e inequívocos.

Sí, tiene que ser accesible desde la red pública para que los atacantes puedan encontrarlo. Implántalo en un subdominio que no se utilice (p. ej., old-admin.example.com) o en un pequeño servidor virtual independiente. El servidor Honeypot funciona perfectamente en el nivel más básico de máquina virtual en la nube (1 vCPU, 1 GB de RAM). Se incluye Docker Compose.

Una herramienta gratuita de diagnóstico del estado de los dominios que consulta 76 servidores DNS repartidos por seis continentes y valida SPF, DKIM, DMARC y DNSSEC. Casos de uso: resolución de problemas de entrega de correo, seguimiento de la propagación del DNS durante una migración, realización de búsquedas en listas negras de DNS (DNSBL) y comparación de respuestas entre diferentes resolutores. Disponible en reportedip.de/dnschecker/. El código abreviado [ridns_dns_checker] es de código abierto bajo la licencia GPL-2.0 dentro del reportedip y DNS Complemento de WordPress.

El uso anónimo está limitado a 30 consultas por IP y hora para que la herramienta siga siendo gratuita para todos. Los usuarios registrados disponen de límites más altos en función de su nivel de suscripción. La herramienta es independiente del servicio de reputación de IP: puedes utilizar una sin la otra.