Aller directement au contenu principalAller directement au pied de page
reportedIP
Documentation pour les développeurs APIReportedIP et écosystème
API v2

Catégories de menaces

ReportedIP 30 catégories de menaces prédéfinies pour classer les activités malveillantes. Chaque catégorie est associée à un niveau de gravité allant de 1 (faible) à 10 (critique), qui influe sur le calcul du score de confiance. Lors du signalement d'une adresse IP, vous devez indiquer un ou plusieurs identifiants de catégorie pour décrire le type d'attaque observé.

Toutes les catégories

N° 1 Élevé
Compromission du DNS
Serveurs DNS compromis
8/10
#2 Critique
Empoisonnement DNS
Empoisonnement du cache DNS
9/10
N° 3 Moyen
Commandes frauduleuses
Commandes frauduleuses
6/10
N° 4 Critique
Attaque DDoS
Déni de service distribué
9/10
N° 5 Élevé
Attaque par force brute sur FTP
Attaques par force brute sur FTP
7/10
N° 6 Élevé
Ping de la mort
Attaques « Ping of Death »
8/10
N° 7 Critique
Hameçonnage
Sites de hameçonnage
9/10
N° 8 Moyen
Fraude par VoIP
Escroquerie par VoIP
6/10
N° 9 Moyen
Proxy ouvert
Serveurs proxy ouverts
5/10
N° 10 Moyen
Spam sur le Web
Spam sur le Web
4/10
N° 11 Moyen
Courriels indésirables
Courriels indésirables
4/10
N° 12 Faible
Spam sur les blogs
Spam sur les blogs
10 mars
N° 13 Faible
Adresse IP du VPN
Nœuds de sortie VPN
2/10
N° 14 Moyen
Analyse des ports
Analyse des ports
6/10
N° 15 Élevé
Piratage informatique
Activités générales de piratage informatique
8/10
N° 16 Critique
Injection SQL
Attaques par injection SQL
9/10
N° 17 Élevé
Usurpation d'identité
Usurpation d'adresse IP/d'adresse e-mail
7/10
N° 18 Élevé
Force brute
Attaques par force brute
7/10
N° 19 Moyen
Mauvais robot web
Bots Web malveillants
5/10
#20 Élevé
Hôte compromis
Hôtes compromis
8/10
N° 21 Élevé
Attaque contre une application web
Attaques contre les applications web
8/10
N° 22 Élevé
SSH
Attaque par force brute SSH
7/10
N° 23 Élevé
Destiné à l'IoT
Attaques ciblant l'IoT
8/10
N° 24 Moyen
Mine de cryptomonnaies
Mine de cryptomonnaies illégale
6/10
N° 25 Critique
Serveur de commande et de contrôle (C&C) d'un ransomware
Commande et contrôle des ransomwares
10/10
N° 26 Critique
Cheval de Troie bancaire
Cheval de Troie bancaire
10/10
N° 27 Élevé
Malwares mobiles
Malware mobile
8/10
N° 28 Critique
Attaque de la chaîne d'approvisionnement
Attaques visant la chaîne d'approvisionnement
10/10
N° 29 Critique
Exploit « zero-day »
Exploits « zero-day »
10/10
N° 30 Critique
État-nation
Attaques commanditées par l'État
10/10
N° 31 Élevé
Attaque par force brute sur la connexion WordPress
Attaques par force brute contre wp-login.php
7/10
#32 Élevé
Attaque par force brute sur l'interface d'administration de WordPress
Attaques contre l'interface d'administration de WordPress
8/10
N° 33 Élevé
Attaque par force brute sur le protocole XML-RPC de WordPress
Utilisation abusive de l'interface XML-RPC
8/10
N° 34 Élevé
Abus de l'API REST de WordPress
Utilisation abusive de l'API REST de WordPress
7/10
N° 35 Élevé
Vulnérabilité d'un plugin WordPress
Exploitation des failles des plugins
8/10
N° 36 Élevé
Vulnérabilité d'un thème WordPress
Exploitation des failles de Theme
8/10
N° 37 Critique
Vulnérabilité du cœur de WordPress
Attaques visant les failles du cœur de WordPress
9/10
N° 38 Critique
Exploit « zero-day » de WordPress
Exploits WordPress inconnus
10/10
#39 Faible
Spam dans les commentaires WordPress
Le spam dans les commentaires WordPress
10 mars
N° 40 Moyen
Spam dans les formulaires de contact WordPress
Spam via les formulaires de contact
4/10
N° 41 Moyen
Spam lors de l'inscription sur WordPress
Inscriptions d'utilisateurs fictifs
5/10
N° 42 Moyen
Spam de trackbacks sur WordPress
Spam de trackbacks/pingbacks
6/10
N° 43 Critique
Malware lié au téléchargement de fichiers dans WordPress
Téléchargement de logiciels malveillants via WordPress
9/10
N° 44 Critique
Injection de code dans WordPress
Injection de code PHP/JavaScript
9/10
N° 45 Critique
Injection dans la base de données WordPress
Injection SQL dans WordPress
10/10
N° 46 Critique
Installation d'une porte dérobée sur WordPress
Installation de portes dérobées
10/10
N° 47 Moyen
Spam SEO sur WordPress
Spam SEO et injection de liens
6/10
N° 48 Moyen
Extraction de contenu WordPress
Extraction automatisée de contenu
5/10
N° 49 Moyen
WP Fake SEO Bot
Robots d'indexation malveillants
6/10
N° 50 Élevé
Détournement de redirection WordPress
Manipulation des redirections
7/10
#51 Élevé
Épuisement des ressources de WP
Attaque par déni de service via la consommation de ressources
7/10
N° 52 Moyen
Abus de la médiathèque WordPress
Utilisation abusive de la médiathèque
5/10
N° 53 Moyen
Abus de la fonction de recherche de WordPress
Surcharge de la fonction de recherche
4/10
N° 54 Moyen
Abus de WP Cron
Utilisation abusive de WP-Cron
6/10
N° 55 Moyen
Énumération des utilisateurs WordPress
Recensement des utilisateurs de WordPress
6/10
#56 Élevé
Analyse de la version de WordPress
Recherche des versions de WordPress
7/10
#57 Élevé
Analyse des plugins WordPress
Détection des plugins installés
7/10
#58 Élevé
Exposition du fichier WP-Config
Accès au fichier wp-config.php
8/10

Utilisation des catégories dans l'API

Lorsque vous signalez une adresse IP via le /report point de terminaison, incluez l'identifiant de catégorie dans votre requête afin de classer le type de menace détectée. La gravité de la catégorie influe directement sur le score de confiance.

Rapport par catégorie

boucle 
curl -X POST \
     -H "X-Key: YOUR_API_KEY" \
     -H "Content-Type: application/json" \
     -d '{"ip": "1.2.3.4", "categories": [4, 15], "comment": "Brute force SSH + port scan"}' \
     "https://reportedip.de/wp-json/reportedip/v2/report"
200 OK
json 
{
  "meta": {
    "success": true,
    "code": 200,
    "message": "IP reported successfully."
  },
  "data": {
    "ip": "1.2.3.4",
    "abuseConfidencePercentage": 42,
    "totalReports": 5
  }
}

Afficher toutes les catégories

Vous pouvez récupérer la liste complète des catégories par programmation :

boucle 
curl "https://reportedip.de/wp-json/reportedip/v2/categories"
Conseil : les catégories de gravité les plus élevées ont un impact plus important sur le score de fiabilité. Choisissez toujours la catégorie la plus appropriée pour votre signalement : cela aide la communauté à prendre de meilleures décisions en matière de blocage.

Échelle de gravité

L'échelle de gravité va de 1 à 10 et correspond à quatre niveaux de menace :

Niveau Gravité Description Exemple
Faible 1 à 3 Menaces mineures ou à caractère informatif Extraction de données sur le Web, spam dans les commentaires
Moyen 4 à 6 Menaces modérées nécessitant une attention particulière Connexion par force brute, réutilisation d'identifiants
Élevé 7 – 8 Menaces graves pouvant entraîner des dommages Injection SQL, attaques XSS
Critique 9 – 10 Menaces graves nécessitant une intervention immédiate Attaques DDoS, ransomware, failles « zero-day »
Axé sur la sécurité
Conforme au RGPD
Fabriqué en Allemagne
Retour à la documentation