« Local Shield » ou « Community Network » : deux façons d'utiliser Hive
Les informations sur les menaces WordPress ne sont utiles que si elles vous parviennent avant la vérification du mot de passe. ReportedIP fonctionne selon deux modes : « Local Shield », qui est entièrement hors ligne, et « Community Network », où chaque site protégé sert de capteur pour tous les autres.
Ce guide explique la différence, ce qui transite par le réseau en mode Communauté, et pourquoi aucun des deux choix n'entrave la protection.
Qu'est-ce que ReportedIP ?
ReportedIP est un plugin de sécurité WordPress complet — comprenant 12 capteurs d'attaques, quatre méthodes d'authentification à deux facteurs (2FA) et un système de blocage progressif — qui peut fonctionner avec ou sans le réseau communautaire. Le plugin est gratuit et sous licence GPL-2.0 dans les deux cas. La liste complète des fonctionnalités ReportedIP est disponible sur la page du produit.
Bouclier local : entièrement hors ligne
En mode Local Shield, toutes les décisions des capteurs sont prises localement et aucune requête HTTP sortante n'est jamais envoyée. Les points de terminaison de vérification de réputation et de relais de messagerie 2FA ne sont jamais sollicités. Vous bénéficiez des 12 capteurs, de la suite 2FA complète, du blocage progressif et du tableau de bord sans que rien ne quitte votre serveur : aucun compte, aucune clé API, aucune inscription requise.
Réseau communautaire : l'attaquant d'un site est l'ennemi de tous
Activez le « Community Network » (à l'aide d'une clé API gratuite obtenue sur reportedip.de) et Local Shield bénéficie de deux avantages : des vérifications de la réputation des adresses IP avant l'authentification par rapport à reportedip.de/wp-json/reportedip/v2/check, ainsi que les rapports de menaces anonymisés en attente d' /report. Lorsqu'un site est attaqué et signale l'adresse IP, tous les autres sites peuvent bloquer ce même attaquant avant même de vérifier un mot de passe. Les résultats des recherches sont mis en cache — 24 heures pour les adresses IP sûres, 2 heures pour celles connues pour être malveillantes — ce qui permet de limiter l'impact de l'API.
Les rapports sont traités par lots : une tâche cron toutes les 15 minutes les envoie par groupes de 20, avec un verrou temporaire de 5 minutes pour éviter les exécutions simultanées. Le budget API horaire est réparti en trois compartiments indépendants — consultations de réputation, soumissions de rapports et synchronisation des quotas — afin qu'un pic de demandes de vérification de réputation ne puisse jamais bloquer la file d'attente des rapports.
Ce qui passe réellement par le câble
Uniquement l'adresse IP et la catégorie d'attaque. Pas de noms d'utilisateur, pas de contenu des commentaires, pas d'agents utilisateur complets — les agents utilisateur sont tronqués à 50 caractères, même dans les journaux locaux. Le partage au sein de la communauté est strictement facultatif, et si l'API est inaccessible, rien ne cesse de fonctionner : le blocage local et la réputation mise en cache continuent de fonctionner, et les rapports en attente sont réessayés jusqu'à trois fois avant d'apparaître dans l'onglet « File d'attente API ».
Comment choisir un mode
L'étape « Connect » de l'assistant (ainsi que la page « Paramètres ») affiche des fiches comparatives côte à côte. Choisissez « Local Shield » pour un environnement isolé ou strictement hors ligne ; choisissez « Community Network » pour bénéficier de la réputation partagée et y contribuer. Vous pouvez changer d'option à tout moment sans perdre vos données locales.
Guides connexes
- Les 12 capteurs qui génèrent les rapports
- Le mode de renforcement utilise le seuil de réputation de la communauté
- Multisite : un bloc appliqué à l'ensemble du réseau
La documentation du plugin WordPress explique comment configurer les modes. Consultez l'intégralité des guides du pluginReportedIP ou examinez le client API sur GitHub.