Una API REST pública y gratuita, una lista negra comunitaria que puedes descargar como feed o consultar a través de DNS, herramientas de seguridad y un plugin de WordPress, todo ello impulsado por una red comunitaria en tiempo real. Alojado en Alemania, totalmente conforme con el RGPD y con un plan gratuito para todos los usuarios.
Gratis, sin necesidad de registrarse. Consulta en cuestión de segundos la puntuación de fiabilidad actual, las categorías de amenazas, los informes recientes y la geolocalización.
Cada dirección IP que se notifica se puntúa, se pondera y se pone a disposición a través de la API pública y el feed de la lista negra. Estas cifras se actualizan en tiempo real.
Las 10 direcciones IP más recientes señaladas por la red de la comunidad. Se actualiza cada 30 segundos.
DE1,161 reports
NL10,266 reports NL93 informes
HK63 reports
EE. UU.77 reports
FR7,203 reports
BR292 reports
VN3 informes EE. UU.2,003 reportsElige lo que necesites. Consulta la API directamente, añade la lista negra a tu cortafuegos o consúltala a través del DNS, instala el plugin de WordPress o pon en marcha un honeypot: todo se conecta a la misma base de datos de reputación gestionada por la comunidad.
API REST pública · Nivel gratuito
El motor de reputación que lo hace todo posible. Consulta direcciones IP individuales, envía informes, descarga la lista negra de la comunidad y realiza operaciones masivas desde cualquier lenguaje o sistema: fail2ban, SIEM, cortafuegos personalizados o paneles de alojamiento.
Lista negra de la comunidad · Plan gratuito
Lista negra gestionada por la comunidad, con puntuación automática a partir de informes en tiempo real. Formatos de texto sin formato, JSON y CSV, listos para integrarse en fail2ban, iptables, nginx, Postfix o cualquier otro sistema que utilice listas de bloqueo.
Lista de bloqueo de DNS (RBL) · Complemento de pago
Consulta la lista negra de la comunidad como una lista negra de DNS directamente desde tu servidor de correo o tu cortafuegos. Una zona privada, autenticada mediante token (bl.reportedip.de) responde a las consultas de búsqueda inversa de IP con 127.0.0.x códigos: sin cliente API, sin código de integración.
Plugin de WordPress · Dos ediciones
Seguridad para WordPress en tiempo real de The Hive. Elige la Edición Completa (GitHub) para disfrutar de dieciséis sensores, entre los que se incluyen un cortafuegos de aplicaciones web, autenticación de dos factores con cuatro métodos y compatibilidad con multisitio, o descarga la Edición Light desde WordPress.org para obtener protección específica contra ataques de fuerza bruta. En ambos casos, es gratuito y de código abierto.
Diagnóstico de DNS · Gratis
Diagnóstico del estado de los dominios a partir de 76 servidores DNS repartidos por 6 continentes. Valida SPF, DKIM, DMARC y DNSSEC, realiza búsquedas en listas negras de DNS (DNSBL) y supervisa la propagación del DNS durante las migraciones.
Aplicación PHP independiente · Gratuita
Una aplicación PHP independiente que simula ser WordPress, Drupal o Joomla. Sus 36 analizadores de amenazas integrados detectan ataques SQLi, XSS, de fuerza bruta, de relleno de credenciales y vulnerabilidades en plugins, y envían datos limpios de vuelta a la red.
Datos agregados y anonimizados sobre el origen de los ataques, procedentes de honeypots, sensores y colaboradores de todo el mundo. Actualización cada 30 minutos.
Sea cual sea tu función, tenemos una opción de acceso gratuita. Puedes utilizar un solo producto o combinarlos varios.
Instala Hive en 5 minutos. La Edición Completa (GitHub) incluye 16 sensores y autenticación de dos factores (2FA) con cuatro métodos; la Edición Light, disponible en WordPress.org, es más sencilla y solo ofrece protección contra ataques de fuerza bruta. Ambas son gratuitas para siempre y de código abierto.
Comprueba de forma masiva las direcciones IP entrantes a través de la API antes de que lleguen a tus clientes. Importa diariamente la lista negra de la comunidad a tu firewall perimetral. Cuotas más altas en Pro+.
Añade la lista negra a fail2ban, iptables, nginx o Postfix. Texto sin formato, JSON, actualización cada hora. El plan gratuito cubre la mayoría de los casos de uso tal cual.
Ejecuta nuestro honeypot independiente en PHP en cualquier servidor VPS: cuenta con 36 analizadores de amenazas, y todas las detecciones se incorporan al motor de reputación público. Tú contribuyes y toda la comunidad se beneficia.
Notas de la versión, informes de inteligencia sobre amenazas y consejos prácticos de seguridad del equipo que gestiona la red.
El plugin Hive es gratuito y de código abierto para siempre. Los planes de pago incluyen un servicio gestionado de autenticación de dos factores (2FA) por correo electrónico y SMS, gestión multisitio y mayores cuotas de API.
Protección local, gratis para siempre
Desarrolladores independientes y sitios web pequeños
Garantía de devolución del dinero de 14 días. Cancela en cualquier momento.
Agencias, WooCommerce, marca blanca
Garantía de devolución del dinero de 14 días. Cancela en cualquier momento.
Incluye los planes «Contributor» y «Enterprise», además de la tabla comparativa completa de funciones.
Preguntas frecuentes sobre la API, la lista negra y la plataforma en general. Las preguntas específicas sobre los complementos se encuentran en la página del complemento; las preguntas frecuentes completas están disponibles en /faq/.
Hay dos opciones, dependiendo de la actualidad que necesites que tengan los datos. Para una cobertura amplia, descarga directamente el feed de la lista negra de la comunidad: un archivo de texto que se actualiza cada hora y que puedes colocar en un ipset con una sola tarea programada, sin necesidad de clave API. Para realizar una puntuación por IP en el momento de la solicitud —por ejemplo, dentro de una acción de fail2ban o una regla de firewall personalizada—, llama a la API REST con una cuenta gratuita (1000 comprobaciones al día). Publicamos ejemplos de filtros de fail2ban que funcionan y un script de iptables ipset listo para ejecutar en el documentación, además de fragmentos de código de nginx y Postfix. La mayoría de los operadores combinan ambos: el feed para el bloqueo masivo y la API para tomar decisiones en tiempo real sobre el tráfico que aún no figura en la lista.
Cada IP tiene una puntuación de confianza de 0 a 100 que estima la probabilidad de que sea maliciosa. Esta puntuación se calcula a partir de cinco componentes ponderados: el número de denuncias, la diversidad de los denunciantes (las fuentes independientes cuentan más que un solo denunciante ruidoso), la actualidad (las denuncias de menos de 24 horas de antigüedad tienen mayor peso), la gravedad de la categoría de amenaza y una bonificación por las denuncias confirmadas por honeypots verificados. Los informes decaen exponencialmente con una vida media de 30 días —tras 30 días, un informe tiene la mitad de su peso; tras 60 días, una cuarta parte—, por lo que una IP que deja de atacar se elimina automáticamente de la lista. Una IP necesita al menos cinco informes para superar los 50 y diez para superar los 75. Añadir verbose=true en cualquier recibo para ver el desglose completo.
Las exportaciones en texto sin formato y en formato JSON se sirven desde /wp-json/reportedip/v2/blacklist; añadir ?format=txt una dirección IP por línea o ?format=csv para hojas de cálculo e importaciones de SIEM. Los mismos datos se sincronizan con Git en github.reportedip con un historial de confirmaciones compatible con diff, lo que te permite saber exactamente qué direcciones IP se añadieron o eliminaron cada día y fijar una revisión concreta si necesitas compilaciones reproducibles. El feed es de uso gratuito y se agradece que se cite la fuente. Las entradas se puntúan mediante el mismo motor de confianza que la API, por lo que un único umbral mantiene tu lista de bloqueados actualizada y con un bajo índice de falsos positivos.
Sí. El complemento «DNS / RBL Zone» te ofrece una zona privada con autenticación mediante token — <token>.bl.reportedip.de — que cualquier servidor de correo, cortafuegos o filtro antispam pueda realizar consultas exactamente igual que Spamhaus o cualquier otra lista negra de DNS. Cumple con el RFC 5782, es compatible tanto con IPv4 como con IPv6 y devuelve los resultados habituales 127.0.0.x códigos de respuesta, de modo que las configuraciones existentes de Postfix, Exim o rspamd funcionan sin necesidad de adaptaciones personalizadas. Dado que las consultas se realizan a través del DNS, tu resolutor las almacena en caché y apenas añaden latencia al flujo de correo. La zona se reconstruye a partir del mismo conjunto de datos puntuado que el feed público, y cada token tiene su propia cuota diaria de consultas.
Sí. ReportedIP operado por una empresa alemana (CMS ADMINS, Múnich) y todo el tratamiento de datos se lleva a cabo en infraestructura alemana, de conformidad con la legislación de la UE en materia de protección de datos (RGPD). Todos los subencargados del tratamiento tienen su sede en la UE: el servicio gestionado de reenvío reportedIP y SMS reportedIP , Stripe Payments Europe (Irlanda) para la facturación y sevDesk (Alemania) para la emisión de facturas. Ningún dato personal sale de la UE, y hay un acuerdo de tratamiento de datos disponible para business . Las direcciones IP de los informes se tratan como el mínimo necesario para fines de seguridad y se eliminan con el tiempo. Para los equipos con la obligación de mantener los datos de inteligencia sobre amenazas dentro de la UE, esta es la razón principal por la que eligen ReportedIP alternativas alojadas en EE. UU.
No. La comprobación de IP que aparece en la parte superior de esta página está abierta a todo el mundo y no requiere registro; tiene un límite de 100 consultas por IP al día para que siga siendo gratuita y resistente a los abusos. Eso es suficiente para realizar comprobaciones manuales ocasionales cuando detectes una dirección sospechosa en tus registros. Para el acceso programático —scripts, acciones de fail2ban, trabajo masivo o cualquier cosa que se ejecute de forma programada—, crea una cuenta gratuita, lo que eleva el límite a 1000 comprobaciones y 50 informes al día y te proporciona una clave API además de un panel de control de uso. Los niveles superiores aumentan aún más las cuotas y añaden puntos de conexión masivos y gestión multisitio.
Tres diferencias concretas. En primer lugar, ReportedIP alojado en la UE, cumple explícitamente con el RGPD y utiliza subcontratistas exclusivamente de la UE, además de ofrecer un acuerdo de tratamiento de datos. En segundo lugar, la puntuación es totalmente transparente: añade verbose=true a cualquier comprobación y podrás ver todos los componentes de la puntuación de confianza —número de informes, diversidad, actualidad, gravedad, bonificación por honeypot— en lugar de una cifra opaca. En tercer lugar, los clientes son de código abierto siempre que es posible: los plugins de WordPress (Hive y Hive Light), el servidor honeypot y el verificador de DNS están bajo licencia GPL-2.0 y son auditables en GitHub o wp.org. La puntuación se degrada con el tiempo con una vida media de 30 días y una ponderación del honeypot configurable, por lo que los atacantes inactivos se eliminan automáticamente y la inteligencia sintética sigue siendo fiable. Consulta la comparación completa ReportedIP y AbuseIPDB.
Sí. Cualquier sistema puede enviar informes a través de POST /reportedip/v2/report con una clave API gratuita: un generador de informes automatizado al estilo de fail2ban que se ejecute en tu propio servidor es precisamente el tipo de contribución sobre la que se sustenta la red. Los operadores de honeypots reciben una insignia especial y sus informes tienen un peso adicional, ya que el tráfico de los honeypots es no solicitado y, por lo tanto, de alta calidad; sin embargo, no es necesario tener uno para participar. La diversidad de los generadores de informes es en sí misma un factor de puntuación, por lo que cada fuente independiente que añadas hace que el conjunto de datos sea más fiable. Solo tienes que registrarte con una cuenta gratuita, generar una clave y dirigir tus herramientas de supervisión de registros existentes al punto final de informes.
Elige cómo empezar: consigue una clave API gratuita, instala el plugin de WordPress o consulta la documentación. No se necesita tarjeta de crédito ni compromiso alguno.
