Foire aux questions

ReportedIP un service communautaire dédié à l'évaluation de la réputation des adresses IP. Il recueille les signalements d'adresses IP malveillantes provenant de plugins de sécurité, de honeypots et de soumissions manuelles, puis met à disposition une base de données unifiée sur les menaces accessible via une API REST.

Tout le monde peut vérifier gratuitement la réputation d'une adresse IP. Les utilisateurs enregistrés peuvent signaler les adresses IP malveillantes et accéder à des fonctionnalités avancées telles que les vérifications groupées et les analyses détaillées. Le service est géré depuis l'Allemagne dans le respect du RGPD et hébergé sur Hetzner Cloud au sein de l'UE.

Oui. L'offre gratuite comprend 1 000 vérifications d'adresse IP et 50 rapports par jour, ce qui est suffisant pour la plupart des sites web de petite et moyenne taille. Les recherches publiques (sans clé API) sont également disponibles, avec une limite de 100 requêtes par jour.

Les formules payantes offrent des quotas plus élevés, des opérations en masse, la gestion multisite et la gestion de l'authentification à deux facteurs (2FA) par e-mail ou SMS. Consultez la page complète des tarifs.

Le score de confiance (0–100 %) indique dans quelle mesure une adresse IP est susceptible d'être malveillante. Il est calculé à partir de plusieurs facteurs :

• Nombre de rapports — Plus il y a de rapports, plus le score augmente
• Diversité des sources — Les informations provenant de différentes sources ont plus de poids
• Actualité — Les rapports récents ont plus de poids que les plus anciens
• Gravité — Les catégories d'attaques présentant une gravité plus élevée augmentent le score
• Données issues des honeypots — Les rapports provenant de honeypots vérifiés bénéficient d'un bonus

Les signalements perdent automatiquement de leur poids au fil du temps (demi-vie de 30 jours) ; par conséquent, les adresses IP qui cessent d'attaquer finiront par être retirées de la liste.

Trois différences concrètes : (1) Hébergé en Allemagne / dans l'UE conformément au RGPD, avec un accord de traitement des données clair et disponible. (2) Clients open source — les plugins WordPress (Hive et Hive Light), le serveur honeypot et le vérificateur DNS sont tous sous licence GPL-2.0 et peuvent être consultés sur GitHub ou wp.org. (3) Notation pondérée par le temps avec prise en compte du honeypot — les rapports perdent de leur poids selon une demi-vie de 30 jours, de sorte que les attaquants inactifs sont automatiquement écartés ; les rapports de honeypot vérifiés bénéficient d'un bonus configurable, ce qui rend les renseignements synthétiques fiables.

Pour une comparaison détaillée, consultez notre comparatif des alternatives à AbuseIPDB.

Cinq produits, une seule mission :

• API REST publique — le moteur de réputation, accessible depuis n'importe quel langage ou système.
• Liste noire communautaire — flux mis à jour quotidiennement aux formats TXT / JSON / CSV, prêt à l'emploi pour les pare-feu.
• ReportedIP (édition complète, GitHub) — la suite de sécurité WordPress complète comprenant 13 capteurs et une authentification à deux facteurs (2FA) à quatre méthodes.
• ReportedIP Light (WordPress.org) — un plugin de protection contre les attaques par force brute ciblées pour WordPress.
• Honeypot Server — une application PHP autonome qui se fait passer pour WordPress, Drupal ou Joomla et renvoie des données fiables sur les attaquants au réseau.

Consultez la page des produits pour avoir un aperçu.

Créez un compte gratuit sur reportedip.de/register, validez votre adresse e-mail, puis générez une clé API depuis votre tableau de bord.

Les limites de débit dépendent de votre rôle d'utilisateur :

• Gratuit : 1 000 vérifications par jour, 50 rapports par jour
• Contributeur : 5 000 vérifications par jour, 200 rapports par jour
• Version professionnelle : 25 000 vérifications par jour, 1 000 rapports par jour, opérations en masse
• Business: 100 000 vérifications/jour, 5 000 rapports/jour, en marque blanche, multi-sites (15 domaines) par licence — souscrivez à Business pour multiplier ces limites
• Entreprise : contrat sur mesure, sans limite
• Honeypot : illimité, pour les systèmes de honeypot automatisés

Les points de terminaison publics (sans clé API) sont limités à 100 requêtes par jour et par adresse IP.

L'API renvoie des données au format JSON par défaut. Les points de terminaison de la liste noire prennent également en charge txt (texte brut, une adresse IP par ligne) et csv formats via le format paramètre de requête.

Deux points de terminaison par lots sont disponibles dans les versions Professional et supérieures : POST /v2/bulk-check (jusqu'à 200 adresses IP par appel, renvoie une carte JSON contenant ip -> reputation) et POST /v2/bulk-report (Réservé aux entreprises, accepte un tableau d'objets de rapport). Le nombre d'appels groupés est décompté de votre quota quotidien en fonction du nombre d'adresses IP du lot, et non du nombre de requêtes HTTP. Consultez la Référence de l'API pour les schémas de données utiles.

Oui — l'API renvoie ETag et Cache-Control en-têtes sur chaque /check réponse. Envoyer If-None-Match lors des requêtes suivantes, renvoie un code HTTP 304 si la réputation n'a pas changé. Les réponses 304 pas sera décompté de votre quota quotidien. Les plugins WordPress intègrent déjà cette fonctionnalité ; les intégrateurs sont vivement encouragés à faire de même.

Ajouter ?verbose=true à /v2/check renvoie l'intégralité confidenceBreakdown objet (contribution par composante : note du rapport, diversité, actualité, gravité, bonus « honeypot ») plus debugInfo (nombre de signalements, nombre de signalants distincts, signalements provenant de pièges à cybercriminels, nombre effectif de signalements, facteur d'atténuation temporelle). Utile pour comprendre pourquoi une adresse IP spécifique a obtenu ce score. Les réponses détaillées sont légèrement plus volumineuses mais utilisent le même quota.

Récupérez et régénérez immédiatement la clé depuis votre Tableau de bord → Clés API. L'ancienne clé cessera de fonctionner en quelques secondes. Mettez à jour tous les systèmes qui utilisaient l'ancienne clé (sites WordPress, scripts, scrapers de pare-feu). Pour les formules Professionnelle et supérieures, plusieurs clés par compte sont prises en charge, ce qui vous permet d'effectuer une rotation sans interruption de service.

ReportedIP est fourni sous la forme de deux plugins WordPress distincts:

• Lumière de la ruche — sur WordPress.org (slug reportedip-hive). Protection ciblée contre les tentatives de connexion par force brute, gratuite à vie, sans authentification à deux facteurs (2FA) ni niveaux d'abonnement. Installation en un clic depuis Plugins → Ajouter. Documents légers.
• Hive (édition complète) — sur GitHub Releases. La suite de sécurité complète : 13 capteurs d'attaques, authentification à deux facteurs (2FA) via quatre méthodes (TOTP / e-mail / SMS / WebAuthn), prise en charge multisite, intégration WooCommerce. Version gratuite. Les formules payantes incluent la gestion du relais e-mail / SMS et des quotas plus élevés. Documentation complète.

Important : N'installez jamais les deux sur le même site — ils partagent le même domaine de texte (reportedip-hive) et le préfixe de classe (ReportedIP_Hive) et entreraient immédiatement en conflit. Fais ton choix.

Hive Light : Panneau d'administration WordPress → Plugins → Ajouter → rechercher «ReportedIP Light » → Installer maintenant → Activer. L'assistant en quatre étapes se lance automatiquement. Documentation sur Light.

Hive (Édition complète) : Télécharger reportedip-hive.zip de Nouveautés GitHub, puis Plugins → Ajouter → Télécharger un plugin, sélectionnez le fichier ZIP, Installer maintenant, Activer. L'assistant de configuration en neuf étapes s'exécute lors de la première activation. L'outil intégré Plugin-Update-Checker (PUC v5.6+) interroge GitHub toutes les 12 heures ; les mises à jour apparaissent dans Plugins comme n'importe quel plugin de wp.org. Documentation complète.

Local Shield fonctionne entièrement sur votre serveur. Il recense les tentatives de connexion infructueuses et bloque localement les utilisateurs récidivistes, sans partager de données ni consulter la base de données communautaire. Aucune requête réseau sortante.

Community Network se connecte à ReportedIP . Votre site bénéficie des informations sur les menaces signalées par des milliers d'autres sites, et les attaques détectées sur votre site sont transmises à leur tour afin de protéger les autres. Une clé API est requise (formule gratuite disponible). Les deux éditions prennent en charge les deux modes ; il est possible de changer de mode à tout moment sans perdre les données locales.

Non. La vérification des blocages consiste en une seule requête indexée sur wp_reportedip_hive_blocked sur demande, accroché à init Priorité 1. La liste blanche est mise en cache en mémoire pour chaque requête. Les vérifications de réputation s'effectuent de manière asynchrone : la page est d'abord affichée, puis la requête est mise en file d'attente et traitée lors du prochain cycle de cron. Les réponses de réputation sont mises en cache localement avec prise en charge de l'ETag (par défaut 24 heures pour les résultats positifs, 2 heures pour les résultats négatifs) ; ainsi, les vérifications répétées pour la même adresse IP ne consomment aucun quota API.

Oui. Désactivez Hive Light, installez le fichier ZIP de l'édition complète depuis GitHub, puis activez-la. Les deux éditions utilisent le même wp_reportedip_hive_* le préfixe de la table et les mêmes clés d'option. L'édition complète étend le schéma de manière idempotente (ajoute logs, stats et trusted_devices (tables) et conserve vos tentatives existantes, vos adresses IP bloquées, votre liste blanche, votre file d'attente et votre clé API. Le passage dans l'autre sens (Full → Light) est également possible, mais l'édition Light ignorera simplement les tables et options supplémentaires.

Oui — l'édition complète précise Network: true et s'applique à l'ensemble du réseau. Chaque sous-site dispose de ses propres paramètres et de ses propres wp_*_reportedip_hive_* tables ; par défaut, le modèle de clé API est spécifique à chaque sous-site, ce qui permet de distinguer les auteurs dans le fil d'actualité de la communauté. Une licence multisite (Professional = 3 domaines, Business 15, Enterprise = illimité) détermine le nombre de sous-sites pouvant utiliser le relais de messagerie et de SMS géré. Hive Light ne prend pas en charge le mode multisite.

L'édition complète prend en charge quatre méthodes, combinables selon l'utilisateur : TOTP (Google Authenticator, Authy, 1Password, Bitwarden, etc.), OTP par e-mail, OTP par SMS (via le relais reportedIP managed reportedIP , à partir de la formule Professionnelle) et WebAuthn (clés d'accès, YubiKey, Touch ID / Face ID / Windows Hello). À cela s'ajoutent des codes de récupération à usage unique et des jetons pour appareils de confiance (expiration par défaut après 30 jours). Hive Light ne propose pas de 2FA — c'est l'une des différences fondamentales entre les deux éditions.

Utilisez l'un des dix codes de récupération enregistrés lors de la configuration de l'authentification à deux facteurs. Si vous les avez perdus, un administrateur peut réinitialiser l'authentification à deux facteurs pour n'importe quel utilisateur sous Utilisateurs → Authentification à deux facteurs. En dernier recours via SSH : wp reportedip 2fa reset <user_id> via WP-CLI (Business) ou directement dans la base de données : supprimez la ligne de wp_usermeta où meta_key commence par reportedip_hive_2fa_ pour cet utilisateur.

Oui — dans la version complète. Deux niveaux : (1) la version gratuite Capteurs d'échec de connexion WooCommerce (woocommerce_login_failed et woocommerce_checkout_login_form_failed_login) sont pris en compte dans le compteur de tentatives par force brute pour tous les forfaits, y compris les forfaits Gratuit et Contributeur. (2) Le Interface utilisateur avec authentification à deux facteurs (2FA) (Une vérification par authentification à deux facteurs au sein de votre boutique en ligne, dans les sections « Mon compte », « Paiement », « Panier » ou « Blocage du paiement ») est disponible à partir de la formule Professionnelle. Business des modèles en marque blanche ainsi qu'un audit des abonnements et des adhésions. La formule Hive Light ne comprend pas de code spécifique à WooCommerce.

Lumière de la ruche les mises à jour via le canal standard de WordPress.org, comme pour tout plugin wp.org — les nouvelles versions apparaissent dans Tableau de bord → Mises à jour en quelques heures. Hive (Édition complète) est fourni avec le Plugin Update Checker (PUC v5.6+). Le plugin interroge GitHub Releases toutes les 12 heures ; une balise au format vX.Y.Z sur GitHub déclenche une action de compilation qui génère le fichier ZIP de mise à jour. Le WordPress Plugins La page affiche la mise à jour comme d'habitude.

Les listes noires sont disponibles en trois formats :

• JSON — Métadonnées complètes, y compris les scores de confiance, les catégories et les horodatages de la dernière consultation
• TXT — Texte brut, une adresse IP par ligne (idéal pour les pare-feu)
• CSV — Fichier séparé par des virgules, comportant des colonnes pour l'adresse IP, le score et la catégorie

La liste noire est mise à jour en temps réel à mesure que de nouveaux rapports sont traités. Lorsque vous récupérez la liste noire via l'API, vous recevez toujours les données les plus récentes. Un miroir mis à jour quotidiennement est également publié dans un dépôt Git public afin que vous puissiez git pull et vérifier les modifications. Pour les utilisateurs du pare-feu automatisé, nous recommandons d'interroger l'API toutes les 15 à 60 minutes.

La liste noire par défaut contient les adresses IP dont le score de confiance est de 75 % ou plus et au moins deux rapporteurs indépendants. Un délai de suspension de 48 heures est appliqué en cas de faux positif : lorsqu'une adresse IP est signalée comme faux positif, elle est supprimée du flux pendant deux jours, le temps que le score soit recalibré. Des seuils personnalisés sont disponibles via le min_confidence paramètre de requête sur le /blacklist point de terminaison.

Oui — passer ?category=<id> vers le /v2/blacklist point de terminaison. Voir le Catégories de menaces Consultez cette page pour obtenir la liste complète des identifiants. Le miroir Git public publie également des listes thématiques pour les catégories les plus courantes (attaques par force brute, spam dans les commentaires, scanners, XML-RPC, etc.) sous forme de fichiers séparés, afin que vous puissiez n'inclure que ce qui est pertinent pour votre environnement.

Oui. Le format TXT est conçu pour s'intégrer directement aux pare-feu. Consultez la documentation de Blacklist pour obtenir des guides d'intégration pour Nginx, Apache, iptables, fail2ban et les règles personnalisées de Cloudflare.

Commencez par vérifier la réputation de votre adresse IP sur la ReportedIP afin de comprendre pourquoi elle a été signalée. S'il s'agit d'un faux positif, vous pouvez demander sa suppression en envoyant un e-mail reportedip, en indiquant votre adresse IP et en fournissant une explication. Consultez le guide de suppression des adresses IP pour plus de détails.

Le poids des signalements diminue automatiquement au fil du temps selon un déclin exponentiel avec une demi-vie de 30 jours. Au bout de 30 jours, un signalement ne compte plus que pour 50 % de son poids initial. Au bout de 90 jours, ce n'est plus que 12,5 %. Si aucun nouveau signalement n'est déposé, l'adresse IP passera naturellement sous le seuil de blocage en quelques semaines. Il n'existe pas de « bannissement permanent » pour les signalements effectués par la communauté.

Des faux positifs peuvent survenir, notamment pour les adresses IP d'hébergement mutualisé ou les nœuds de sortie VPN. Vous pouvez signaler un faux positif directement depuis la page de détails de l'adresse IP sur le ReportedIP , ou envoyer un e-mail reportedip. Notre équipe examine tous les signalements dans un délai de 48 heures et, lorsqu'ils sont valides, applique une période de suspension pendant laquelle l'adresse IP est retirée du flux le temps que le score soit recalibré.

Les nœuds de sortie Tor et les plages VPN connues qui font preuve d'un comportement irréprochable de manière constante se voient attribuer un poids réduit dans le calcul du score. Si votre plage VPN a été classée à tort, envoyez une demande de retrait de la liste accompagnée d'une preuve de propriété (route BGP, enregistrement ARIN / RIPE ou enregistrement PTR DNS sous votre domaine) à reportedip. Nous ajoutons les plages validées à une liste blanche interne qui empêche leur réinscription pour les opérateurs légitimes.

Les signalements sont conservés dans la base de données afin de garantir l'intégrité du flux communautaire, mais vous pouvez demander la suppression de certaines lignes en envoyant un e- reportedip. La suppression complète du compte supprime le lien avec l'auteur du signalement, mais ne retire pas rétroactivement les signalements individuels des agrégats historiques : le mécanisme de suppression progressive les effacera de toute façon dans un délai de 90 jours.

Business 39,00 € par mois (ou 389 € par an, soit une économie de 17 %). En plus de toutes les fonctionnalités de la formule Professionnelle, vous bénéficiez de : 100 000 vérifications API et 5 000 rapports par jour, 15 domaines sous une seule licence, 2 500 e-mails 2FA et 75 SMS 2FA inclus par mois, un assistant de configuration en marque blanche et des pages 2FA à votre image de marque, une intégration complète de WooCommerce (modèles en marque blanche + Abonnements / adhésions), la limitation du nombre de connexions par rôle, WP-CLI complet, un outil d’exportation de données conforme au RGPD, des rapports de sécurité quotidiens (PDF) et une assistance prioritaire avec un SLA de réponse de 12 heures. Besoin de plus de capacité ? Vous pouvez souscrire Business , x5, x10 ou x20 — chaque chiffre ci-dessus évolue en fonction du nombre de licences et une remise sur volume s’applique. Consultez la page des tarifs pour une comparaison complète des fonctionnalités.

Si votre quota mensuel de SMS inclus est épuisé (25 pour la formule PRO, 75 pour Business), vous pouvez acheter un pack SMS ponctuel depuis votre tableau de bord : 50 SMS pour 14,90 €, 200 SMS pour 49,90 € ou 500 SMS pour 99,90 €. Tous les prix s'entendent TVA de 19 % comprise. Les packs n'ont pas de date d'expiration. Les SMS du pack ne sont consommés qu'une fois votre quota mensuel inclus entièrement utilisé. Les autres méthodes d'authentification à deux facteurs (TOTP, e-mail, WebAuthn) continuent de fonctionner même si votre quota de SMS est épuisé.

Oui — c'est le même principe que pour les SMS. 1 000 e-mails pour 4,90 €, 5 000 e-mails pour 14,90 € ou 25 000 e-mails pour 49,90 € (TVA de 19 % comprise). Les forfaits n'expirent jamais et ne s'appliquent qu'une fois le quota mensuel inclus (500 pour PRO, 2 500 pour Business) épuisé. Les grands utilisateurs de courriels constatent généralement qu Business plus économique de passer de PRO à Business que d'acheter mail bundles à plusieurs reprises, ce qui est exactement l'objectif visé par ce système de tarification à plusieurs niveaux.

Optez pour la facturation annuelle dans Stripe Checkout pour économiser environ 17 % : PRO 149 € / an au lieu de 12 × 14,90 € = 178,80 € ; Business € / an au lieu de 12 × 39,00 € = 468 €. Vous pouvez passer de la facturation mensuelle à la facturation annuelle à tout moment depuis le tableau de bord ; Stripe se charge du calcul au prorata. Les contrats Enterprise font l'objet d'un devis personnalisé.

Oui — La version Professional prend en charge 3 domaines protégés, Business 15 par licence, et la version Enterprise est illimitée. Chaque instance du plugin Hive enregistre son domaine lorsque vous saisissez la même clé API. Le tableau de bord offre une vue d'ensemble de tous vos sites : blocs, rapports, état des files d'attente, utilisation de l'authentification à deux facteurs. Les versions Free et Contributor sont limitées à un seul domaine.

Oui. Le forfait Business modulable : vous pouvez choisir de multiplier par 2, 5, 10 ou 20 l'ensemble du forfait lors du paiement (ou modifier ce choix ultérieurement depuis le portail client Stripe). Il ne s'agit pas d'une option par site : la souscription de plusieurs licences multiplie l'ensemble Business . Chaque chiffre évolue en fonction du nombre de licences : les vérifications API et les rapports quotidiens, les e-mails et SMS 2FA inclus par mois, ainsi que le nombre de domaines autorisés. Par exemple, Business 5× vous Business 500 000 vérifications/jour, 25 000 rapports/jour, 12 500 e-mails et 375 SMS inclus par mois, et jusqu’à 75 domaines. Une remise sur volume s'applique automatiquement à partir de 2× ; le montant exact est affiché avant que vous ne confirmiez. PRO reste une licence unique. 20× est le multiplicateur maximal — dès que vous avez besoin de plus, Enterprise prend le relais (à partir de 663 € / mois, quotas d'utilisation équitable illimités, contrat sur mesure).

Pour la messagerie : Hive bascule automatiquement vers le serveur local wp_mail() sur votre propre serveur. Le processus d'authentification à deux facteurs continue de fonctionner, mais sans bénéficier de la fiabilité de notre service SMTP géré.

Pour les SMS : l'utilisateur peut soit opter pour une autre méthode d'authentification à deux facteurs (TOTP, e-mail, WebAuthn), soit acheter un forfait prépayé. L'authentification par SMS n'échoue jamais en silence : elle informe clairement l'utilisateur lorsque le service SMS n'est pas disponible.

L'assistant de configuration de Hive, toutes les pages relatives à l'authentification à deux facteurs (demande lors de la connexion, récupération, invite d'appareil de confiance) ainsi que tous les modèles d'e-mails peuvent être personnalisés avec votre logo, les couleurs de votre marque, le nom de l'expéditeur et l'adresse de réponse. Business toutes les fonctionnalités de base dès l'installation ; la version Enterprise prend en outre en charge les domaines personnalisés pour le flux d'e-mails d'authentification à deux facteurs, ainsi que la possibilité de remplacer les thèmes par site pour les agences gérant plusieurs marques.

Tous les niveaux d'abonnement en libre-service (PRO, Business les forfaits prépayés) sont facturés au prix brut, TVA allemande de 19 % comprise (conformément à la PAngV). Stripe Tax s'occupe du reste :

• Client allemand : TVA à 19 % indiquée sur la facture.
• Entreprises de l'UE disposant d'un numéro de TVA valide (validé via VIES) : TVA à 0 %, mention de l'autoliquidation sur la facture (« Steuerschuldnerschaft des Leistungsempfängers »).
• Ventes B2C de l'UE hors Allemagne : le taux applicable dans le pays de destination via l'OSS (guichet unique).
• B2B avec des pays tiers : 0 %, exportations.

Les tarifs pour les entreprises sont indiqués hors taxes ; les mêmes règles s'appliquent lors de l'émission de la facture. Stripe génère automatiquement des factures conformes ; les fichiers PDF sont disponibles depuis votre Tableau de bord → Facturation.

Les abonnements mensuels peuvent être résiliés à tout moment depuis le portail client Stripe ; vous continuez à bénéficier du service jusqu'à la fin de la période de facturation en cours et aucun frais supplémentaire ne vous sera facturé. Les abonnements annuels suivent la même procédure, mais un remboursement au prorata de la période non utilisée est effectué via Stripe, déduction faite de frais minimes correspondant au quota de courriers électroniques et de SMS déjà consommé. Les crédits des forfaits prépayés ne sont plus remboursables dès leur première utilisation ; le remboursement d'un forfait non utilisé correspond au montant brut et réinitialise le solde.

Le droit de rétractation des consommateurs prévu aux articles 312g et 355 du Code civil allemand (BGB) s'applique pendant 14 jours, le cas échéant ; pour business (entreprises, comptes disposant d'un numéro de TVA valide), le droit de rétractation est exclu par défaut. Veuillez consulter nos conditions générales pour la version officielle.

ReportedIP les adresses IP, les catégories d'attaques, les horodatages et les identifiants des signalants. Aucune information personnelle, telle que les noms d'utilisateur, les adresses e-mail ou les agents utilisateur, n'est collectée par défaut. Le service est conçu selon le principe de minimisation des données (art. 5 du RGPD).

Les plugins WordPress enregistrent également les noms d'utilisateur sous forme de hachage (sha256(username + wp_salt())) à des fins de limitation locale — les noms d'utilisateur en texte clair ne sont jamais enregistrés ni transmis au service central.

Les données relatives à la réputation IP sont conservées tant que les rapports sont actifs. L'importance accordée aux rapports diminue automatiquement avec le temps (demi-vie de 30 jours) et ceux-ci sont finalement supprimés lors des opérations de nettoyage de routine. Les comptes Free et Contributor conservent l'historique des journaux pendant 30 jours ; les comptes Professional pendant 90 jours ; les comptes Business pendant Business an ; et les comptes Enterprise selon une durée configurable.

Oui. En vertu de l'article 17 du RGPD, vous avez le droit de demander la suppression de vos données. Veuillez adresser votre demande reportedip. Pour les utilisateurs de l'API, la suppression du compte est accessible depuis votre tableau de bord. La suppression du compte supprime le lien avec le rapporteur, mais ne retire pas rétroactivement les rapports individuels des agrégats historiques — le mécanisme d'expiration les supprimera de toute façon dans un délai de 90 jours.

Oui. Un accord type de traitement des données, conformément à l'article 28 du RGPD, est disponible sur demande pour Business , et sous la forme d'un accord sur mesure pour les clients Enterprise. Pour les formules PRO et inférieures, la relation s'établit de responsable à responsable, car les données partagées (adresses IP des attaquants, catégorie de menace, horodatage) ne constituent pas des données à caractère personnel des utilisateurs finaux du déclarant.

Hébergé sur Hetzner Cloud à Falkenstein, en Allemagne (UE). Sous-traitants :

• Stripe Payments Europe Ltd. (Irlande) — traitement des paiements.
• Cloudflare Inc. (États-Unis, avec la suite de localisation des données dans l'UE) — CDN et protection contre les attaques DDoS en amont de reportedip.de.
• Service de relais de messagerie et de SMSreportedIP — Envoi depuis l'UE des codes d'authentification à deux facteurs ; la liste complète des sous-traitants figure dans notre politique de confidentialité.

Une liste actualisée des sous-traitants figure dans notre politique de confidentialité.

Pas de suivi par des tiers, pas de traceurs publicitaires, pas d'outils d'analyse permettant de créer des profils d'utilisateurs. Les seuls cookies propriétaires installés sur reportedip.de sont des cookies fonctionnels : session de connexion WordPress, enregistrement du consentement (si la bannière de consentement s'affiche) et état de la transaction Stripe lors d'un achat. Les plugins Hive eux-mêmes n'installent jamais de cookies sur les sites des visiteurs, à l'exception d'un seul jeton d'appareil de confiance dans Hive (Full) lorsque l'authentification à deux facteurs (2FA) est activée et que l'utilisateur y consent.

Une application PHP autonome (PHP 8.2+ avec SQLite) qui imite les pages de connexion de WordPress, Drupal et Joomla. 36 analyseurs de menaces intégrés détectent les injections SQL, les attaques XSS, les attaques par force brute, le credential stuffing, les exploits de plugins et les signatures de scan. Les attaquants détectés sont regroupés et signalés à ReportedIP toutes les minutes. Open source sous licence GPL-2.0 sur github.reportedip. Consultez la documentation du serveur Honeypot pour obtenir le guide de déploiement complet.

Deux raisons : (1) Valeur de défense — Les pirates qui consacrent du temps à tester votre honeypot ne s'attaquent pas à de vrais systèmes. (2) Mise à niveau du statut — les opérateurs de honeypots obtiennent le reportedip_honeypot un rôle sur leur ReportedIP , avec un nombre illimité de rapports et un bonus de fiabilité pour leurs soumissions. Les données issues des honeypots ont un poids plus important que les rapports de la communauté, car elles sont, par définition, synthétiques et sans ambiguïté.

Oui — il doit être accessible depuis l'Internet public pour que les pirates puissent le trouver. Déployez-le sur un sous-domaine inutilisé (par exemple old-admin.example.com) ou sur un petit serveur virtuel (VPS) distinct. Le serveur Honeypot fonctionne parfaitement sur la plus petite instance de machine virtuelle dans le cloud (1 vCPU, 1 Go de RAM). Docker Compose est fourni.

Un outil gratuit de diagnostic de l'état d'un domaine qui interroge 76 serveurs DNS répartis sur six continents et vérifie la conformité aux protocoles SPF, DKIM, DMARC et DNSSEC. Cas d'utilisation : dépannage de la délivrabilité des e-mails, suivi de la propagation DNS lors d'une migration, recherche dans les listes noires DNS (DNSBL) et comparaison des réponses entre différents résolveurs. Disponible sur reportedip.de/dnschecker/. Le shortcode [ridns_dns_checker] est disponible en open source sous licence GPL-2.0 au sein de vérificateur reportedip et de DNS Plugin WordPress.

L'utilisation anonyme est limitée à 30 requêtes par adresse IP et par heure afin que l'outil reste accessible gratuitement à tous. Les utilisateurs enregistrés bénéficient de limites plus élevées, en fonction de leur niveau d'abonnement. L'outil est indépendant du service de réputation IP : vous pouvez utiliser l'un sans l'autre.