Una base de datos de reputación impulsada por la comunidad, disponible en seis formatos: un complemento de WordPress, una API REST, una lista negra descargable, una zona DNS/RBL en tiempo real, un verificador de DNS y un honeypot. Úsalos por separado o combínalos; todos los productos cuentan con un plan gratuito y se alojan en infraestructura de la UE.
Todos los productos consultan (y alimentan) el mismo motor de reputación. Colaboran entre sí, pero nunca dependen unos de otros: elige el formato de entrega que mejor se adapte a tu entorno.
Detectar y notificar. El complemento Hive y el honeypot supervisan el tráfico real y envían las direcciones IP de los atacantes a la red.
Puntuación y almacenamiento. El motor de reputación pondera cada informe en función de su actualidad, diversidad y gravedad para obtener una única puntuación de fiabilidad (0-100 %).
Úsalo donde quieras. Consulta los datos a través de la API, el feed de la lista negra o la zona DNS/RBL, ya sea en WordPress, en tu cortafuegos o en tu servidor de correo.
Desde una instalación de WordPress lista para usar hasta una API programática y un servidor de correo DNSBL.
Plugin de WordPress · Gratis
Seguridad en tiempo real para WordPress con 13 sensores de detección, cuatro métodos de autenticación de dos factores y una red comunitaria de amenazas de participación voluntaria. Gratuito y de código abierto para siempre.
REST Threat Intelligence · Plan gratuito
El motor de reputación que lo hace todo posible. Consulta direcciones IP, envía informes, recupera la lista negra y realiza operaciones masivas desde cualquier entorno: fail2ban, SIEM, cortafuegos, paneles de alojamiento.
Feed descargable · Gratis
Lista negra gestionada por la comunidad, con puntuación automática a partir de informes en tiempo real. Formatos de texto sin formato, JSON y CSV: compatible con fail2ban, iptables, nginx o cualquier otro sistema que utilice listas de bloqueo.
Complemento DNSBL en tiempo real · de PRO
Consulta la lista negra de la comunidad como una lista DNSBL en tiempo real directamente desde tu servidor de correo o tu cortafuegos. Zona autenticada mediante token, códigos de respuesta 127.0.0.x: sin importaciones, siempre actualizada.
Diagnóstico de DNS · Gratis
Diagnóstico del estado de los dominios a partir de 76 servidores de resolución repartidos por los seis continentes. Valida SPF, DKIM, DMARC y DNSSEC, realiza búsquedas en listas negras de DNS (DNSBL) y realiza un seguimiento de la propagación durante las migraciones.
Aplicación PHP independiente · Gratuita
Una aplicación independiente que simula ser WordPress, Drupal o Joomla. 36 analizadores de amenazas detectan ataques SQLi, XSS, de fuerza bruta y vulnerabilidades, y luego envían información fiable a la red.
Próximamente
Los adaptadores para Drupal y Joomla, así como las integraciones con Cloudflare Edge, están previstos en la hoja de ruta. ¿Quieres influir en las prioridades o patrocinar un adaptador para un CMS?
Empieza por el trabajo que quieres que se haga.
| Tu objetivo | Uso |
|---|---|
| Proteger un sitio de WordPress | ReportedIP |
| Bloquear direcciones IP en tu servidor de correo (SMTP) | Zona DNS / RBL |
| Comprobaciones de reputación en fail2ban, SIEM o un cortafuegos | API pública |
| Incorporar una lista de bloqueo estática en iptables / nginx | Canal de la lista negra |
| Diagnóstico de SPF / DKIM / DMARC / DNS | Comprobador de DNS |
| Generar información de primera mano sobre los atacantes | Servidor trampa |
Plugin de WordPress · Gratis
Un plugin de seguridad para WordPress listo para usar. Instálalo, sigue el asistente de 6 pasos y tu sitio bloqueará los ataques de fuerza bruta, el spam y el tráfico de escáneres en cuestión de minutos, ya sea de forma totalmente autónoma (Local Shield) o conectado a la red comunitaria de amenazas.
A quién va dirigido
Cualquier persona que gestione uno o varios sitios web de WordPress y desee una protección gestionada sin quedar atada a un servicio SaaS.
Precios
Gratis · GPL-2.0+ · planes de pago a partir de 14,90 € al mes para un servicio gestionado de retransmisión de 2FA y mayores cuotas
REST Threat Intelligence · Plan gratuito
Una API REST sencilla basada en la misma base de datos de reputación de la comunidad. Comprueba una sola dirección IP, denuncia a los atacantes o descarga toda la lista negra, desde cualquier entorno y en cualquier lenguaje.
A quién va dirigido
Equipos de desarrollo y operaciones que están incorporando comprobaciones de reputación en sus herramientas actuales.
Precios
Plan gratuito · Límites más altos en los planes PRO (25 000 comprobaciones al día) y Business 100 000 al día)
Feed descargable · Gratis
El subconjunto de alta fiabilidad del conjunto de datos de la comunidad, publicado como un feed estático que puedes importar cuando te convenga. Sin necesidad de asignar datos ni de puntuar por tu parte: solo una lista limpia.
A quién va dirigido
Administradores que prefieren importar una lista a iptables, nginx, CrowdSec o un WAF.
Precios
Lectura gratuita; el acceso varía en función de tu plan de API
Complemento DNSBL en tiempo real · de PRO
La misma lista negra se sirve a través del DNS como una zona RBL privada. Basta con añadir una cadena a Postfix, Rspamd o BIND RPZ para rechazar a los atacantes que intentan conectarse en tiempo real, tal y como esperan los servidores de correo.
A quién va dirigido
Proveedores de correo electrónico y alojamiento web que filtran el tráfico SMTP en la capa de conexión.
Precios
7,90 € al mes o 79 € al año (IVA incluido) — disponible a partir del plan PRO
Diagnóstico de DNS · Gratis
Una herramienta gratuita que no requiere iniciar sesión para depurar la configuración del correo electrónico y el DNS: propagación global, registros de autenticación de correo electrónico y estado de las listas de bloqueo, todo en un solo lugar.
A quién va dirigido
¿Alguien está solucionando problemas de entrega, una migración de DNS o la configuración de un nuevo servicio de correo electrónico?
Precios
Gratis, no es necesario registrarse
Aplicación PHP independiente · Gratuita
Ejecuta un sistema señuelo para recabar información de primera mano sobre los atacantes. Se presenta como un CMS vulnerable, evalúa cada solicitud y envía por lotes los informes verificados a la API.
A quién va dirigido
Operadores e investigadores que deseen aportar (y consultar) datos recientes sobre ataques.
Precios
Gratuito · de código abierto
Protección local gratuita para siempre. Paga solo por los servidores gestionados, mayores cuotas y complementos.
El plugin Hive es gratuito y de código abierto para siempre. Los planes de pago incluyen un servicio gestionado de autenticación de dos factores (2FA) por correo electrónico y SMS, gestión multisitio y mayores cuotas de API.
Protección local, gratis para siempre
Desarrolladores independientes y sitios web pequeños
Garantía de devolución del dinero de 14 días. Cancela en cualquier momento.
Agencias, WooCommerce, marca blanca
Garantía de devolución del dinero de 14 días. Cancela en cualquier momento.
Incluye los planes «Contributor» y «Enterprise», además de la tabla comparativa completa de funciones.
Notas de la versión, informes de inteligencia sobre amenazas y noticias de seguridad: explora por «Versiones», «Inteligencia sobre amenazas», «Noticias de seguridad » o «Anuncios».
Sí. Todos los productos cuentan con una versión gratuita: el complemento Hive es gratuito y de código abierto, la API ofrece 1.000 comprobaciones al día de forma gratuita, y el feed de listas negras y el verificador de DNS son de uso gratuito. Los planes de pago y los complementos permiten acceder a cuotas más altas, a un servicio gestionado de retransmisión de 2FA y a la zona DNS/RBL.
No es válido para el complemento Hive en modo Local Shield ni para el verificador de DNS. La API, la red comunitaria y los complementos de pago requieren una cuenta gratuita y una clave de acceso.
Instala ReportedIP . Este paquete incluye detección de ataques, bloqueo de direcciones IP y autenticación de dos factores, y funciona sin conexión desde el primer momento.
Utiliza el complemento «DNS / RBL Zone ». Solo tienes que añadir una cadena de zona a Postfix, Rspamd o BIND RPZ y los atacantes que intenten conectarse serán rechazados en tiempo real.
El complemento Hive y el servidor Honeypot se ejecutan en tu infraestructura. La API, el feed de listas negras, el verificador de DNS y la zona DNS/RBL están alojados por nosotros en una infraestructura de la UE.
Sí. Reducimos al mínimo la recopilación de datos (por defecto, no se registran los agentes de usuario), anonimizamos los registros antiguos y operamos en una infraestructura de la UE conforme al RGPD. Los subencargados del tratamiento están sujetos a acuerdos de tratamiento de datos.
El complemento Hive y el servidor Honeypot son de código abierto en GitHub, y la lista negra de la comunidad se publica a diario como un espejo de Git. El motor de reputación y la API se gestionan como un servicio gestionado.
Cada informe se pondera en función de la actualidad, la diversidad de los informantes, la gravedad de la amenaza y la fiabilidad del honeypot, y luego se va atenuando con el tiempo. Una dirección IP solo se incluye en la lista negra pública cuando el nivel de confianza es del 75 % o superior.
Elige un producto, consulta la documentación o solicita una clave API gratuita. No es necesario introducir datos de tarjeta de crédito.
