«Local Shield» o «Community Network»: dos formas de ejecutar Hive
La información sobre amenazas de WordPress solo resulta útil si te llega antes de que se compruebe la contraseña. ReportedIP funciona en dos modos: «Local Shield», que es totalmente offline, y «Community Network», en el que cada sitio protegido actúa como sensor para los demás.
Esta guía explica la diferencia, qué datos se transmiten en el modo «Community» y por qué ninguna de las dos opciones limita la protección.
¿Qué es ReportedIP ?
ReportedIP es un completo plugin de seguridad para WordPress —con 12 sensores de ataque, cuatro métodos de autenticación de dos factores y bloqueo progresivo— que puede funcionar con o sin la red de la comunidad. El plugin es gratuito y está bajo licencia GPL-2.0 en ambos casos. La lista completa de funciones ReportedIP se encuentra en la página del producto.
Escudo local: totalmente sin conexión
En el modo Local Shield, todas las decisiones de los sensores se toman de forma local y nunca se envía ninguna solicitud HTTP saliente. Los puntos finales de verificación de reputación y de retransmisión de correos de 2FA nunca se utilizan. Dispones de los 12 sensores, el conjunto completo de 2FA, el bloqueo progresivo y el panel de control sin que nada salga de tu servidor: ni cuentas, ni claves API, ni nada a lo que tengas que dar tu consentimiento.
Red comunitaria: el atacante de un sitio es el de todos
Al activar Community Network (con una clave API gratuita de reportedip.de), Local Shield obtiene dos ventajas: consultas de reputación de IP previas a la autenticación contra reportedip.de/wp-json/reportedip/v2/check, y los informes de amenazas anonimizados en cola para /report. Cuando un sitio web sufre un ataque y comunica la dirección IP, todos los demás sitios pueden rechazar al mismo atacante antes de verificar una contraseña. Las consultas se almacenan en caché —24 horas para las IP seguras y 2 horas para las que se sabe que son maliciosas—, por lo que la huella de la API se mantiene reducida.
Los informes se envían por lotes: una tarea cron cada 15 minutos los envía en grupos de 20, con un bloqueo temporal de 5 minutos para evitar ejecuciones simultáneas. El presupuesto horario de la API se divide en tres bloques independientes —consultas de reputación, envíos de informes y sincronización de cuotas— para que una avalancha de consultas de reputación nunca pueda bloquear la cola de informes.
Lo que realmente se transmite
Solo la dirección IP y la categoría del ataque. No se guardan nombres de usuario, ni el contenido de los comentarios, ni los user-agents completos; estos se recortan a 50 caracteres incluso en los registros locales. El intercambio con la comunidad es estrictamente opcional, y si no se puede acceder a la API, nada deja de funcionar: el bloqueo local y la reputación almacenada en caché siguen funcionando, y los informes en cola se reintentan hasta tres veces antes de aparecer en la pestaña «Cola de la API».
Cómo elegir un modo
El paso «Conectar» del asistente (y la página «Configuración») muestran tarjetas comparativas en paralelo. Elige «Protección local» si tu entorno está aislado o funciona estrictamente sin conexión; elige «Red comunitaria» para beneficiarte de la reputación compartida y contribuir a ella. Puedes cambiar de opción en cualquier momento sin perder los datos locales.
Guías relacionadas
- Los 12 sensores que generan los informes
- El modo de endurecimiento utiliza el umbral de reputación de la comunidad
- Multisitio: un bloque aplicado a toda la red
La documentación del plugin de WordPress incluye información sobre la configuración del modo. Consulta las guías completas del pluginReportedIP o echa un vistazo al cliente de la API en GitHub.