Une base de données de réputation alimentée par la communauté, disponible sous six formes différentes : un plugin WordPress, une API REST, une liste noire téléchargeable, une zone DNS/RBL en temps réel, un vérificateur DNS et un honeypot. Utilisez-les séparément ou combinez-les ; chaque produit propose une version gratuite et s'appuie sur une infrastructure située dans l'Union européenne.
Chaque produit utilise (et alimente) le même moteur de réputation. Ils fonctionnent en synergie sans jamais dépendre les uns des autres : choisissez le format de diffusion qui correspond à votre infrastructure.
Détecter et signaler. Le plugin Hive et le honeypot surveillent le trafic réel et transmettent les adresses IP des attaquants au réseau.
Évaluation et archivage. Le moteur de réputation pondère chaque signalement en fonction de son actualité, de sa diversité et de sa gravité pour obtenir un score de fiabilité unique (0 à 100 %).
Utilisez-le où vous voulez. Consultez les données via l'API, le flux de liste noire ou la zone DNS/RBL — que ce soit dans WordPress, votre pare-feu ou votre serveur de messagerie.
D'une installation WordPress clé en main à une API programmatique et à un serveur de messagerie DNSBL.
Plugin WordPress · Gratuit
Sécurité WordPress en temps réel grâce à 13 capteurs de détection, quatre méthodes d'authentification à deux facteurs et un réseau communautaire de surveillance des menaces accessible sur inscription. Gratuit et open source pour toujours.
REST Threat Intelligence · Formule gratuite
Le moteur de gestion de la réputation qui est au cœur de tout. Interrogez des adresses IP, envoyez des rapports, récupérez la liste noire et effectuez des opérations en masse depuis n'importe quel environnement : fail2ban, SIEM, pare-feu, panneaux d'hébergement.
Flux à télécharger · Gratuit
Liste noire alimentée par la communauté, notée automatiquement à partir de rapports en temps réel. Formats texte brut, JSON et CSV — compatible avec fail2ban, iptables, nginx ou tout autre outil utilisant des listes de blocage.
Module complémentaire DNSBL en temps réel · version PRO
Interrogez la liste noire communautaire en tant que DNSBL en temps réel directement depuis votre serveur de messagerie ou votre pare-feu. Zone authentifiée par jeton, codes de retour 127.0.0.x — aucune importation, données toujours à jour.
Diagnostics DNS · Gratuit
Diagnostic de l'état de santé des domaines à partir de 76 résolveurs répartis sur 6 continents. Vérifiez la conformité SPF, DKIM, DMARC et DNSSEC, effectuez des recherches dans les listes DNSBL et suivez la propagation lors des migrations.
Application PHP autonome · Gratuite
Une application autonome qui se fait passer pour WordPress, Drupal ou Joomla. 36 analyseurs de menaces détectent les attaques SQLi, XSS, par force brute et les exploits, puis transmettent des informations fiables au réseau.
À venir
Des adaptateurs pour Drupal et Joomla, ainsi que des intégrations avec Cloudflare Edge, sont prévus dans notre feuille de route. Vous souhaitez nous aider à définir les priorités ou parrainer le développement d'un adaptateur CMS ?
Commencez par la tâche que vous souhaitez accomplir.
| Votre objectif | Utilisation |
|---|---|
| Sécuriser un site WordPress | ReportedIP |
| Bloquer des adresses IP au niveau de votre serveur de messagerie (SMTP) | Zone DNS / RBL |
| Vérification de la réputation dans fail2ban, un système SIEM ou un pare-feu | API publique |
| Ajouter une liste noire statique dans iptables / nginx | Flux de la liste noire |
| Diagnostic SPF / DKIM / DMARC / DNS | Vérificateur DNS |
| Générer des informations de première main sur les attaquants | Serveur honeypot |
Plugin WordPress · Gratuit
Un plugin de sécurité WordPress prêt à l'emploi. Installez-le, suivez l'assistant en 6 étapes, et votre site bloquera en quelques minutes les attaques par force brute, le spam et le trafic de scanners — soit en mode entièrement hors ligne (Local Shield), soit en se connectant au réseau communautaire de détection des menaces.
À qui s'adresse-t-il ?
Toute personne gérant un ou plusieurs sites WordPress et souhaitant bénéficier d'une protection gérée sans être liée à un fournisseur SaaS.
Tarifs
Gratuit · Licence GPL-2.0+ · Formules payantes à partir de 14,90 € par mois pour un relais 2FA géré et des quotas plus élevés
REST Threat Intelligence · Formule gratuite
Une API REST épurée qui exploite la même base de données de réputation communautaire. Vérifiez une adresse IP, signalez des pirates ou récupérez l'intégralité de la liste noire — depuis n'importe quelle infrastructure, dans n'importe quel langage.
À qui s'adresse-t-il ?
Les développeurs et les équipes d'exploitation qui intègrent des contrôles de réputation dans leurs outils existants.
Tarifs
Formule gratuite · quotas plus élevés pour les formules PRO (25 000 vérifications/jour) et Business 100 000/jour)
Flux à télécharger · Gratuit
Le sous-ensemble hautement fiable de l'ensemble de données communautaire, publié sous forme de flux statique que vous pouvez importer quand bon vous semble. Pas de mise en correspondance, pas de notation de votre part : juste une liste épurée.
À qui s'adresse-t-il ?
Les administrateurs qui préfèrent importer une liste dans iptables, nginx, CrowdSec ou un pare-feu applicatif (WAF).
Tarifs
Lecture gratuite ; l'accès dépend de votre forfait API
Module complémentaire DNSBL en temps réel · version PRO
Cette même liste noire est diffusée via DNS sous la forme d'une zone RBL privée. Il suffit d'ajouter une ligne à Postfix, Rspamd ou BIND RPZ pour bloquer en temps réel les attaquants qui tentent de se connecter, comme le prévoient les serveurs de messagerie.
À qui s'adresse-t-il ?
Les opérateurs de messagerie et d'hébergement qui filtrent le trafic SMTP au niveau de la couche de connexion.
Tarifs
7,90 € par mois ou 79 € par an (TVA comprise) — disponible à partir de la formule PRO
Diagnostics DNS · Gratuit
Un outil gratuit et sans inscription pour dépanner la configuration de la messagerie et du DNS : propagation mondiale, enregistrements d'authentification des e-mails et statut des listes noires, le tout en un seul endroit.
À qui s'adresse-t-il ?
Toute personne chargée de résoudre des problèmes de délivrabilité, de migration DNS ou de configuration d'un nouveau service de messagerie.
Tarifs
Gratuit, sans inscription
Application PHP autonome · Gratuite
Mettez en place un leurre pour recueillir des informations de première main sur les attaquants. Il se présente comme un CMS vulnérable, évalue chaque requête et transmet les rapports vérifiés à l'API par lots.
À qui s'adresse-t-il ?
Les opérateurs et les chercheurs qui souhaitent apporter leur contribution (et consulter) des données récentes sur les attaques.
Tarifs
Gratuit · open source
Une protection locale gratuite à vie. Ne payez que pour les serveurs gérés, les quotas plus élevés et les modules complémentaires.
Le plugin Hive est gratuit et open source pour toujours. Les formules payantes incluent un service géré d'authentification à deux facteurs (2FA) par e-mail et SMS, la gestion multisite et des quotas API plus élevés.
Protection locale, gratuite à vie
Développeurs indépendants et petits sites
Garantie de remboursement de 14 jours. Vous pouvez résilier à tout moment.
Agences, WooCommerce, marque blanche
Garantie de remboursement de 14 jours. Vous pouvez résilier à tout moment.
Comprend les niveaux Contributor et Enterprise, ainsi que le tableau comparatif complet des fonctionnalités.
Notes de mise à jour, rapports sur les menaces et actualités en matière de sécurité — parcourez les rubriques Mises à jour, Informations sur les menaces, Actualités en matière de sécurité ou Annonces.
Oui. Chaque produit propose une version gratuite : le plugin Hive est gratuit et open source, l'API offre 1 000 vérifications par jour gratuitement, et le flux de liste noire ainsi que le vérificateur DNS sont accessibles gratuitement. Les formules payantes et les modules complémentaires permettent de bénéficier de quotas plus élevés, d'un relais 2FA géré et de la zone DNS/RBL.
Cela ne s'applique pas au plugin Hive en mode Local Shield ni à l'outil DNS Checker. L'API, le réseau communautaire et les extensions payantes nécessitent un compte gratuit et une clé d'accès.
Installez ReportedIP . Cette solution intègre la détection des attaques, le blocage d'adresses IP et l'authentification à deux facteurs (2FA), et fonctionne hors ligne dès son installation.
Utilisez le module complémentaire DNS / RBL Zone. Il suffit d'ajouter une chaîne de zone à Postfix, Rspamd ou BIND RPZ pour que les attaquants qui tentent de se connecter soient bloqués en temps réel.
Le plugin Hive et le serveur Honeypot fonctionnent sur votre infrastructure. L'API, le flux de liste noire, le vérificateur DNS et la zone DNS/RBL sont hébergés par nos soins sur une infrastructure située dans l'Union européenne.
Oui. Nous limitons au strict minimum la collecte de données (pas d'enregistrements d'agents utilisateur par défaut), nous anonymisons les anciennes données et nous utilisons une infrastructure située dans l'UE, conformément au RGPD. Les sous-traitants sont liés par des accords de traitement des données.
Le plugin Hive et le serveur Honeypot sont disponibles en open source sur GitHub, et la liste noire de la communauté est publiée quotidiennement sous forme de miroir Git. Le moteur de réputation et l'API sont proposés sous forme de service géré.
Chaque signalement est pondéré en fonction de sa date, de la diversité des signalants, de la gravité de la menace et de la fiabilité du honeypot, puis son importance diminue avec le temps. Une adresse IP n'est inscrite sur la liste noire publique que si le niveau de confiance est d'au moins 75 %.
Choisissez un produit, consultez la documentation ou obtenez une clé API gratuite. Aucune carte bancaire n'est requise.
