Ir al contenido principalIr al pie de página
reportedIP
Documentación para desarrolladores APIReportedIP y ecosistema deReportedIP
API v2

Plugin de WordPress — ReportedIP Light

Existen dos ediciones: asegúrate de que estás leyendo la correcta. Esta página describe ReportedIP Light, la edición ligera distribuida por WordPress.org: protección contra ataques de fuerza bruta en el inicio de sesión, además de una consulta opcional de la reputación de IP de la comunidad. Sin 2FA, sin niveles de servicio, sin retransmisión gestionada de correo electrónico ni SMS. ¿Necesitas el plugin completo con doce sensores de ataque, 2FA de cuatro métodos e integración con Multisite y WooCommerce? Lee la documentación de Hive (edición completa) . Los dos plugins comparten el mismo dominio de texto: instala solo uno de ellos por sitio.

ReportedIP Light protege los inicios de sesión en WordPress contra ataques de fuerza bruta y de «password-spray». Su diseño es deliberadamente sencillo: un contador de intentos por IP, un sistema de bloqueo progresivo y una consulta opcional a la comunidad. Sin elementos superfluos, sin paneles de control, sin ventas adicionales. El plugin funciona de inmediato en el modo «Local Shield», sin necesidad de configuración.

Versión actual: 1.3.4. Requisitos: WordPress 6.0 o superior (probado hasta la versión 6.9), PHP 8.1 o superior. Licencia: GPL-2.0 o posterior. Gratuito; no se requiere cuenta para utilizar Local Shield. La clave de acceso a la comunidad, gratuita y opcional, permite activar el modo de red comunitaria.
Código fuente y distribución: wordpress.reportedip El plugin se distribuye a través del directorio oficial de plugins de WordPress.org; las actualizaciones aparecen en el Panel de control → Actualizaciones, como cualquier otro plugin de wp.org: sin verificador de actualizaciones exclusivo de GitHub ni ventas adicionales.

Instalación

1

Instalar desde WordPress.org

En el panel de administración de WordPress, ve a Plugins → Añadir nuevo, busca ReportedIP Light» y, a continuación, haz clic en «Instalar ahora » y luego en «Activar». También puedes descargar el archivo ZIP desde wordpress.reportedip y subirlo a través de Plugins → Añadir nuevo → Subir plugin.

2

Ejecuta el asistente de configuración

El asistente de cuatro pasos se inicia automáticamente la primera vez que se activa el programa. También puedes saltártelo por completo: Hive Light funciona perfectamente desde el primer momento en el modo Local Shield.

3

Mantente al día

Las actualizaciones se distribuyen a través del canal estándar de WordPress.org. Las nuevas versiones aparecen en el Panel de control → Actualizaciones pocas horas después de su lanzamiento, sin necesidad de reinstalar manualmente ni de utilizar programas de verificación de actualizaciones de terceros.

Asistente de configuración (4 pasos)

El asistente se ejecuta la primera vez que se activa y se puede volver a iniciar desde la configuración del complemento. Cada paso se guarda al instante, por lo que puedes detenerlo y reanudarlo en cualquier momento.

PasoQué configura
1. BienvenidosIntroducción y enlace a la documentación.
2. Modo de funcionamientoSelecciona «Local Shield» (opción predeterminada, sin tráfico saliente) o «Community Network» con una clave de acceso comunitaria gratuita de reportedip.de.
3. ProtecciónLímite de intentos de inicio de sesión por IP, intervalo de tiempo, estrategia de bloqueo fijo frente a progresiva, editor de escalas.
4. ListoResumen y un enlace directo a la página de configuración.

Modos de funcionamiento

Dos modos, entre los que se puede cambiar en cualquier momento sin perder los datos de los intentos locales.

Característica Escudo local (predeterminado) Red comunitaria
Contador de ataques de fuerza bruta por IP
Escalada progresiva de bloques
Lista blanca manual
Consulta de la reputación de la IP de salida antes de iniciar sesiónNo
Informe de salida sobre direcciones IP bloqueadas (tarea programada en cola, cada 15 minutos)No
Se requiere la clave de acceso a la comunidadNoSí (gratis en reportedip.de)
Los datos salen de tu servidorNuncaSolo la dirección IP del atacante, el identificador de categoría (un número entero) y un nombre de usuario con hash SHA-256 (con sal wp_salt())

Lo que obtienes... y lo que no

Hive Light está diseñada para ser minimalista. Todo lo que requiera un relé de pago, licencias multisitio o un proceso de venta adicional se encuentra en la Full Edition de GitHub.

CapacidadLuz de colmenaHive (Edición completa)
Monitor de intentos de inicio de sesión por fuerza bruta
Escalera de bloques progresiva (5 min → 7 días)
Lista blanca manual + desbloqueo por IP
Búsqueda y generación de informes de direcciones IP de la comunidad (opcional)Sí (clave gratuita)Sí (versiones gratuita y de pago)
Página de bloques compatible con plugins de caché (WP Rocket, W3TC, Super Cache, LiteSpeed)
Compatibilidad con encabezados de Cloudflare y proxy inversoSí (encabezado de proxy de confianza)
Sensores de spam en los comentarios, XML-RPC y ráfagas REST
404 / Detector de escáner con rutas de honeypot
Bloque de enumeración de usuarios
Monitor de contraseñas de aplicaciones
Detección de anomalías Geo / ASN
Aplicación de requisitos de seguridad de las contraseñas
Ocultar la URL de inicio de sesión
Autenticación de dos factores con cuatro métodos (TOTP / correo electrónico / SMS / WebAuthn) + códigos de recuperación + dispositivos de confianza
Auditoría de la autenticación de dos factores (2FA) en la interfaz de usuario de WooCommerce + suscripciones y membresíasSí (PRO+)
Multisitio (activación de red)
Servicio gestionado de reenvío de correo electrónico y SMS con paquetes de prepagoSí (PRO+)
Tarifas por niveles (Gratis / Colaborador / PRO / Business Enterprise)
Herramientas de autenticación de dos factores (2FA) para WP-CLISí (Business)
Políticas de autenticación de dos factores por rol, restricciones en el número de intentos de inicio de sesión, informes de seguridad semanales

Escalada progresiva por bloques

Hive Light incluye la misma escala predeterminada que la Edición Completa: 5 min → 15 min → 30 min → 24 h → 48 h → 7 d. Tras 30 días sin incidentes, el contador se reinicia en el nivel 1. Los errores de los administradores, las direcciones CGNAT y las salidas compartidas de redes móviles se recuperan en cuestión de minutos; los atacantes persistentes suben de nivel rápidamente. La escala se puede editar en la pestaña «Protección», y hay disponible un modo de duración fija si prefieres un bloque de una sola duración.

Descripción general de la configuración

Todas las opciones se encuentran en ReportedIP Light → Configuración. Estos son los valores predeterminados más importantes:

ConfiguraciónPor defectoDescripción
operation_modeEscudo localLocal Shield o Red comunitaria. Local Shield no realiza ninguna solicitud saliente.
access_key(vacío)Clave de acceso a la comunidad opcional de reportedip.de.
login_threshold / login_timeframe_minutes5 / 15Número de intentos fallidos de inicio de sesión por IP antes del bloqueo automático.
block_duration_minutes1 440 (24 h)Bloque de longitud fija (se utiliza cuando la escalera está apagada).
block_escalation_enabled + block_ladder_minutesEl — 5, 15, 30, 1440, 2880, 10 080Escalera progresiva (minutos por nivel).
block_escalation_reset_days30Días sin consumir antes de que el programa de recuperación vuelva a empezar desde el paso 1.
trusted_proxy_header(apagado)Establecer en CF-Connecting-IP detrás de Cloudflare o a X-Forwarded-For detrás de otro proxy inverso de confianza. Actívalo solo si tu proxy reescribe de forma fiable el encabezado en cada solicitud.
api_endpointhttps://reportedip.de/wp-json/reportedip/v2/Se puede filtrar por reportedip_hive_api_endpoint.
api_timeout2 sLas consultas se tratan de forma conservadora: el inicio de sesión continúa aunque la API no responda.
queue_retention_days14¿Durante cuánto tiempo se conservan las filas del informe de envíos fallidos antes de su eliminación?
uninstall_drops_tablesApagadoSi está activada, la desinstalación elimina todo wp_reportedip_hive_* tablas y opciones.

Tablas de la base de datos

Creado al activarse, con prefijo wp_reportedip_hive_ (prefijo de un solo sitio — Hive Light no admite la activación en redes multisitio). Solo cuatro tablas:

  • attempts — Contador por IP, por tipo o por nombre de usuario con hash, con marcas de tiempo de inicio y fin.
  • blocked — bloqueos activos (manuales / automáticos / por reputación), motivo, tipo de bloqueo y blocked_until.
  • whitelist — Direcciones IP de confianza / rangos CIDR; caducidad opcional.
  • api_queue — Informes pendientes y fallidos enviados a reportedip.de; el sistema cron vuelve a intentarlo cada 15 minutos.

Lo que no se almacena: nombres de usuario, contraseñas, cuerpos de solicitud, agentes de usuario, contenido de comentarios o identificadores de dominio sin procesar. Los nombres de usuario se almacenan como sha256(username + wp_salt()) solo.

Servicios externos y el RGPD

En Escudo local modo en el que funciona el complemento cero solicitudes de red salientes. En Red comunitaria En este modo, el plugin se comunica con tres puntos de conexión reportedip.de (todas las transmisiones se enumeran en WordPress.org readme.txt (tal y como exigen las directrices de wp.org):

Punto finalDisparadorDatos enviados
GET /wp-json/reportedip/v2/check?ip=…Se produce un intento de inicio de sesión wp_authenticate_user.Solo la dirección IP de origen del intento de inicio de sesión. Encabezado X-Key con la tecla de acceso. Tiempo de espera: 2 s, apertura en caso de fallo.
POST /wp-json/reportedip/v2/reportSe ha superado el límite de intentos de fuerza bruta; el informe se ha puesto en cola y se enviará mediante la tarea programada cada 15 minutos.Dirección IP infractora, ID de categoría (número entero) y un breve comentario legible para los usuarios («5 intentos fallidos de inicio de sesión en 15 minutos»). No se incluyen nombres de usuario en texto sin cifrar, ni contraseñas, ni nombres de dominio, ni el cuerpo de la solicitud.
GET /wp-json/reportedip/v2/verify-keyUn administrador hace clic en «Probar conexión» en la configuración.Solo la clave de acceso está en proceso de verificación.

Fundamento jurídico (art. 6, apartado 1, letra f), del RGPD): seguridad de las redes y de la información — la conservación de registros, la eliminación automática y el hash por dirección IP protegen tanto a sus usuarios como a los visitantes ajenos al sitio. El desglose completo del tratamiento de datos figura en la política de privacidad de este sitio web.

Filtros y ganchos de acción

  • apply_filters('reportedip_hive_is_whitelisted', $is_whitelisted, $ip) — Saltar la comprobación de la lista blanca (utilizar con moderación).
  • apply_filters('reportedip_hive_get_client_ip', $ip) — Anular la lógica de detección de IP (útil cuando se utilizan proxies inversos no estándar).
  • apply_filters('reportedip_hive_event_category_map', $map) — Asigna a los nombres de tus eventos los identificadores de las categorías de amenazas.
  • apply_filters('reportedip_hive_api_endpoint', $url) — configura el complemento para que utilice otra instalación ReportedIP .
  • do_action('reportedip_hive_log', $event, $data) — se activa cada vez que se registra un evento.
  • do_action('reportedip_hive_ip_blocked', $ip, $reason) — se activa cuando se bloquea una dirección IP.
  • do_action('reportedip_hive_report_queued', $ip, $category) — se ejecuta cuando se añade un informe a la cola.

Actualización a ReportedIP (Edición completa)

Hive Light se limita deliberadamente a los casos de intentos de inicio de sesión por fuerza bruta. Si tu sitio web necesita alguna de las siguientes funciones, cambia a la Edición Completa:

  • Autenticación de dos factores (2FA) con cuatro métodos: WebAuthn, TOTP, correo electrónico y SMS, además de códigos de recuperación y dispositivos de confianza.
  • Sensores más allá del inicio de sesión: XML-RPC, spam en comentarios, picos de tráfico REST, detección de errores 404 y escáneres, bloqueo de enumeración de usuarios, supervisión de contraseñas de aplicaciones, anomalías geográficas y de ASN.
  • Activación de la red multisitio (Network: true).
  • Autenticación de dos factores (2FA) en la interfaz de usuario de WooCommerce (reto temático integrado en el flujo de «Mi cuenta» / «Finalizar compra»).
  • Servicio gestionado de reenvío de correo electrónico y SMS con paquetes de prepago (sin necesidad de mantener una pasarela SMTP o SMS propia).
  • Políticas de autenticación de dos factores (2FA) por rol, restricción del número de intentos de inicio de sesión, informes de seguridad semanales en formato PDF y herramienta de exportación de datos conforme al RGPD.

La migración es unidireccional: desactiva Hive Light, instala Hive (Full Edition) y vuelve a activarlo. Ambos complementos utilizan el mismo wp_reportedip_hive_* un prefijo de tabla y una migración de esquema idempotente; la Edición Completa amplía el esquema con tres tablas adicionales (logs, stats, trusted_devices) y detecta los datos de Light existentes en el primer arranque. Nunca ejecutes ambos complementos al mismo tiempo — Si el dominio del texto y el prefijo de clase coinciden, la redeclaración inmediata de una función es un error fatal.

Consulte la página del producto para ver los precios y la comparación de características.

Preguntas frecuentes

¿Cuál es la diferencia entre Hive Light y Hive (Edición Completa)?

Hive Light es un protector de inicio de sesión de fuerza bruta de uso específico disponible en WordPress.org, gratuito para siempre, sin ventas adicionales ni planes de precios. Hive (Full Edition) es la suite de seguridad completa que se distribuye a través de GitHub: doce sensores, autenticación de dos factores (2FA) con cuatro métodos, compatibilidad con multisitio, integración con WooCommerce y precios por niveles con servicio gestionado de reenvío de correo electrónico y SMS. Dos plugins diferentes, dos canales de distribución, pero el mismo autor y la misma comunidad detrás.

¿Puedo ejecutar Hive Light y Hive (Full Edition) en el mismo sitio?

No. Ambos complementos utilizan el mismo dominio de texto (reportedip-hive) y el prefijo de clase (ReportedIP_Hive). Si se ejecutan ambas opciones, se producen errores fatales inmediatos por redeclaración de funciones. Elige una. Para pasar de la versión Light a la Full: desactiva la Light, instala la Full y vuelve a activarla. Las tablas de la base de datos se reutilizan.

¿Necesito una cuenta en reportedip.de?

No, Local Shield funciona sin necesidad de crear una cuenta. Solo necesitas una clave de acceso a la comunidad gratuita si quieres habilitar la red comunitaria, que permite consultar la reputación en la base de datos de Hive y comparte informes de ataques anonimizados. La clave se puede obtener en reportedip.de/register/ en cuestión de segundos.

¿Por qué el plugin de wp.org se llama «ReportedIP » y no «Hive Light»?

El slug del plugin de WordPress.org es reportedip-hive (el nombre del paquete), pero el nombre que aparece en el panel de administración del plugin es «LuzReportedIP ». El slug se mantiene constante entre versiones; solo cambia el nombre legible para los usuarios. La Edición Completa utiliza el mismo dominio de texto, por lo que las migraciones futuras conservan las claves de opciones y las tablas de la base de datos.

¿El complemento me impedirá acceder a mi propia página web?

Podría ocurrir si intentas iniciar sesión sin éxito varias veces desde tu propia dirección IP. Para solucionar el problema, espera a que caduque el bloqueo, añade tu dirección IP a la lista blanca con antelación o elimina la entrada de la wp_reportedip_hive_blocked tabla a través de phpMyAdmin o WP-CLI: wp db query "DELETE FROM wp_reportedip_hive_blocked WHERE ip_address = 'YOUR_IP'".

¿Protege Hive Light las contraseñas de las aplicaciones?

No. La versión actual protege los estándares wp-login.php Inicios de sesión. Las contraseñas de aplicación utilizan una ruta de autenticación independiente que no se supervisa aquí. La edición completa incluye un monitor de contraseñas de aplicación que limita application_password_failed_authentication eventos.

¿Funciona con los formularios de inicio de sesión de WooCommerce?

Sí, WooCommerce utiliza el estándar wp_login_failed acción que Hive Light detecta. Los intentos de inicio de sesión en WooCommerce se contabilizan junto con los inicios de sesión habituales. La autenticación de dos factores (2FA) en la interfaz de usuario de WooCommerce (desafío en la tienda) es una función de la Edición Completa.

Mi sitio web está protegido por Cloudflare: ¿se detectan las direcciones IP reales?

Sí — configurar Encabezado de proxy de confianza en Ajustes → Conexión a CF-Connecting-IP. Activa esta opción solo si tu proxy inverso sobrescribe de forma fiable el encabezado en todas las solicitudes entrantes; de lo contrario, el encabezado podría ser falsificado. La misma lógica admite X-Forwarded-For para los servidores proxy que no sean de Cloudflare.

¿Dónde está el código fuente?

El plugin se encuentra en el repositorio SVN oficial de WordPress.org bajo el slug reportedip-hive. Se mantiene un espejo en GitHub para el seguimiento de incidencias; el canal de distribución oficial es wordpress.reportedip.

¿Qué pasa con mis datos si desinstalo la aplicación?

Por defecto, las teclas de acceso rápido se mantienen, por lo que al reinstalar el programa se conservan tus ajustes. Si activas desinstalar_elimina_tablas En primer lugar, el gancho de desinstalación elimina todo wp_reportedip_hive_* tablas y elimina todo reportedip_hive_* opciones. Los informes que ya se encuentran en la base de datos de la comunidad se mantienen; no permiten identificar personalmente a tu sitio web.

Centrado en la seguridad
Conforme al RGPD
Fabricado en Alemania
Volver a la documentación