Aller directement au contenu principalAller directement au pied de page
reportedIP
Plateforme ouverte de renseignements sur les menaces IP

Réputation IP et renseignements sur les menaces pour les administrateurs système, les hébergeurs et les développeurs

Une API REST publique et gratuite, une liste noire communautaire que vous pouvez récupérer sous forme de flux ou interroger via DNS, des outils de sécurité et un plugin WordPress — le tout alimenté par un réseau communautaire en temps réel. Hébergé en Allemagne, entièrement conforme au RGPD, avec une offre gratuite pour tous les services.

Vérifier une adresse IP gratuitementGet a free API key
Aucune inscription requise pour la vérification de base1 000 vérifications API gratuites par jourInfrastructure située exclusivement dans l'UE

Vérifier n'importe quelle adresse IP

C'est gratuit, aucune inscription n'est requise. Consultez en quelques secondes le score de fiabilité actuel, les catégories de menaces, les rapports récents et la géolocalisation.

Vérifier l'adresse IP

Données en temps réel, actualisées en permanence

Chaque adresse IP signalée est évaluée, pondérée et mise à disposition via l'API publique et le flux de liste noire. Ces chiffres sont mis à jour en temps réel.

ReportedIP

236,384
Nombre total d'adresses IP
4,864,982
Nombre total de rapports
58,473
Menaces actives
15,363
Rapports des dernières 24 heures

Derniers rapports sur les menaces

Les 10 adresses IP les plus récentes signalées par le réseau communautaire. Actualisation toutes les 30 secondes.

Rapports récents

Last 24h · 15,363 Logs
2a01:04f8:c012:4640:0000:0000:0000:0001
Hetzner Online GmbHDE DE21,777 reports
82%
128.1.132.220
ZEN-DPSHK HK1,741 reports
91%
152.32.172.108
ZEN-DPSHK HK1,791 reports
91%
20.14.73.62
MICROSOFT-CORP-MSN-EN-BLOCÉtats-Unis États-Unis28 reports
86%
198.235.24.79
GOOGLE CLOUD PLATFORMÉtats-Unis États-Unis189 reports
79%
46.151.178.13
Sino Worldwide Trading LimitedNL NL3,254 reports
90%
176.65.148.84
Pfcloud UG (haftungsbeschrankt)NL NL1,979 reports
94%
72.62.83.217
Hostinger International LimitedÉtats-Unis États-Unis62 reports
94%
66.132.172.171
Censys, Inc.États-Unis États-Unis4,054 reports
94%
185.234.72.226
ITP-Solutions GmbH & Co. KGDE DE3 rapports
43%

Six produits, une seule mission

Choisissez ce qui vous convient. Interrogez directement l'API, intégrez la liste noire à votre pare-feu ou interrogez-la via le DNS, installez le plugin WordPress ou lancez un honeypot : tous ces outils s'appuient sur la même base de données de réputation alimentée par la communauté.

API REST publique · Formule gratuite

API publique

Le moteur de gestion de la réputation qui est au cœur de tout. Interrogez des adresses IP individuelles, envoyez des rapports, récupérez la liste noire de la communauté, effectuez des opérations en masse depuis n'importe quel langage ou système — fail2ban, SIEM, pare-feu personnalisés, panneaux d'hébergement.

  • 1 000 vérifications gratuites par jour, 50 rapports par jour
  • 30 catégories de menaces, notation pondérée en fonction de la durée
  • Opérations en masse et analyses sur Pro+
Référence de l'API →Obtenir une clé gratuite

Liste noire de la communauté · Formule gratuite

Flux de la liste noire

Liste noire alimentée par la communauté, notée automatiquement à partir de rapports en temps réel. Formats texte brut, JSON et CSV — prêts à être intégrés à fail2ban, iptables, nginx, Postfix ou tout autre outil utilisant des listes de blocage.

  • Seuil de confiance ≥ 75 %, période de surveillance de 48 heures pour les faux positifs
  • TXT, JSON, CSV — ainsi que 9 listes thématiques (spam, attaques par force brute, etc.)
  • Miroir Git, mise à jour quotidienne, historique des commits facile à comparer
Documentation sur la liste noire →Récupérer via l'API

Liste noire DNS (RBL) · Module complémentaire payant

Zone DNS / RBL

Interrogez la liste noire de la communauté en tant que DNSBL directement depuis votre serveur de messagerie ou votre pare-feu. Une zone privée, authentifiée par jeton (bl.reportedip.de) répond aux requêtes de recherche d'adresse IP inversée avec 127.0.0.x code — pas de client API, pas de code d'intégration.

  • Conforme à la norme RFC 5782 — IPv4 et IPv6, Postfix / Rspamd / BIND RPZ
  • 100 000 requêtes par jour et par jeton, réponses mises en cache pendant 30 minutes
  • Sous-catégories (spam, attaques par force brute, attaques Web, etc.)
Documentation RBL →S'abonner

Plugin WordPress · Deux versions

ReportedIP

Sécurité WordPress en temps réel par The Hive. Optez pour l'édition complète (GitHub) pour bénéficier de seize capteurs, dont un pare-feu pour applications web, une authentification à deux facteurs à quatre méthodes et la prise en charge multisite, ou choisissez l'édition allégée sur WordPress.org pour une protection ciblée contre les attaques par force brute. Dans les deux cas, c'est gratuit et open source.

  • Complet : 16 capteurs d'attaques + WAF + authentification à deux facteurs (2FA) à quatre méthodes + prise en charge multisite
  • Light : protection contre les tentatives de connexion par force brute, sans configuration, sur wp.org
  • Les deux : échelle de blocage progressive, recherche des menaces dans la communauté, mode Local Shield
Présentation du plugin →GitHub (version complète)wp.org (version allégée)

Diagnostics DNS · Gratuit

Vérificateur DNS

Diagnostic de l'état des domaines à partir de 76 serveurs DNS répartis sur 6 continents. Vérifiez la conformité SPF, DKIM, DMARC et DNSSEC, effectuez des recherches dans les listes noires DNS (DNSBL) et suivez la propagation DNS pendant les migrations.

  • Vérification de la propagation mondiale à partir de 76 résolveurs
  • Validation SPF / DKIM / DMARC / DNSSEC
  • Recherche DNSBL sur plus de 60 listes de blocage
Ouvrez l'outil →Docs

Application PHP autonome · Gratuite

Serveur honeypot

Une application PHP autonome qui se fait passer pour WordPress, Drupal ou Joomla. 36 analyseurs de menaces intégrés détectent les attaques SQLi, XSS, par force brute, par réutilisation d'identifiants, ainsi que les failles de plugins, et renvoient des données propres au réseau.

  • Compatible avec Docker Compose, PHP 8.2 + SQLite
  • 36 analyseurs de menaces, classés par niveau de gravité
  • Rapports transmis automatiquement à ReportedIP
Documentation Honeypot →GitHub

Voir tous les produits →

D'où viennent les attaques

Données agrégées et anonymisées sur l'origine des attaques, provenant de honeypots, de capteurs et de contributeurs du monde entier. Mise à jour toutes les 30 minutes.

Chargement de la carte des attaques...

Conçu pour ceux qui protègent Internet

Quel que soit votre rôle, nous avons une solution adaptée. Utilisez un seul produit ou combinez-en plusieurs.

Propriétaires de sites WordPress

Installez Hive en 5 minutes. L'édition complète (GitHub) comprend 16 capteurs et une authentification à deux facteurs (2FA) à quatre méthodes ; l'édition allégée disponible sur WordPress.org reste simple et se limite à une protection contre les attaques par force brute. Les deux versions sont gratuites à vie et open source.

Comparer les éditions →

Fournisseurs d'hébergement

Vérifiez en masse les adresses IP entrantes via l'API avant qu'elles n'atteignent vos clients. Importez quotidiennement la liste noire de la communauté dans votre pare-feu périphérique. Des quotas plus élevés sont disponibles avec la formule Pro+.

Référence de l'API →

Administrateurs système et DevOps

Importez la liste noire dans fail2ban, iptables, nginx ou Postfix. Format texte brut ou JSON, mise à jour toutes les heures. L'offre gratuite couvre la plupart des cas d'utilisation dès le départ.

Documents de la liste noire →

Chercheurs en sécurité

Exécutez notre honeypot PHP autonome sur n'importe quel serveur dédié : 36 analyseurs de menaces, dont toutes les détections alimentent le moteur de réputation public. Vous y contribuez, toute la communauté en profite.

Documentation Honeypot →

Dernières nouvelles du blog

Notes de mise à jour, rapports sur les menaces et conseils pratiques en matière de sécurité, fournis par l'équipe chargée de la gestion du réseau.

Voir toutes les actualités

Des plans pour chaque site

Le plugin Hive est gratuit et open source pour toujours. Les formules payantes incluent un service géré d'authentification à deux facteurs (2FA) par e-mail et SMS, la gestion multisite et des quotas API plus élevés.

Gratuit

Protection locale, gratuite à vie

Gratuit
  • Plugin Hive complet pour utilisation locale — les 16 capteurs d'attaque
  • Pare-feu d'application Web (moteur + ensemble de règles de base OWASP Top 10)
  • Détection des bots vérifiés, blocage des adresses e-mail jetables et piège à commentaires
  • En-têtes de sécurité de base + score de protection et de renforcement
  • Codes de référence des pages de bloc et intégration de MainWP
  • Suite complète d'authentification à deux facteurs (TOTP, e-mail, WebAuthn)
  • 1 000 vérifications d'API par jour
  • 50 rapports par jour
  • 1 nom de domaine
  • Soutien de la communauté
Inscrivez-vous gratuitement
Les plus populaires

Professionnel

Développeurs indépendants et petits sites

149,00 € / anTVA 19 % incluse12,42 € / mois, facturé annuellement
  • Tout ce qui se trouve dans Contributor
  • 25 000 requêtes API par jour
  • 1 000 rapports par jour
  • 500 e-mails d'authentification à deux facteurs (2FA) par mois inclus
  • 25 SMS d'authentification à deux facteurs (2FA) par mois inclus
  • Jusqu'à 3 domaines
  • Opérations en masse et analyses
  • Mode de renforcement contre les attaques coordonnées (ajustement automatique des seuils lors d'attaques en rafale)
  • Synchronisation prioritaire : ensembles de règles WAF plus complets et mis à jour fréquemment (niveau de paranoïa 2/3) + flux en temps réel d'adresses IP de bots et de domaines jetables
  • En-têtes de sécurité avancées (HSTS, Permissions-Policy, Content-Security-Policy, isolation inter-origines)
  • WooCommerce Frontend-2FA : défi thématique sur la page d'accueil de votre boutique, sans redirection vers la page de connexion WordPress
  • Assistance par e-mail, accord de niveau de service (SLA) de 48 heures
Commencer l'essai gratuit

Garantie de remboursement de 14 jours. Vous pouvez résilier à tout moment.

Business

Agences, WooCommerce, marque blanche

389,00 € / anTVA 19 % incluse32,42 € / mois, facturé annuellement
  • Toutes les fonctionnalités de la version Professionnelle
  • 100 000 vérifications API par jour
  • 5 000 rapports par jour
  • 2 500 e-mails d'authentification à deux facteurs (2FA) par mois inclus
  • 75 SMS d'authentification à deux facteurs (2FA) par mois inclus
  • Jusqu'à 15 domaines par licence
  • Besoin de plus de capacité ? Optez pour Business 2×–20× Business l'ensemble des ressources (quota API, authentification à deux facteurs par e-mail/SMS, domaines) est multiplié, avec une remise automatique sur volume
  • Assistant de configuration en marque blanche, pages d'authentification à deux facteurs, modèles d'e-mails
  • Intégration complète de WooCommerce (modèles en marque blanche, audit des abonnements et des adhésions)
  • Journal des événements d'audit : journal du cycle de vie des utilisateurs en mode « ajout seul » (connexions, réinitialisations de mot de passe, changements de rôle, y compris les utilisateurs par intérim) avec exportation au format CSV/JSON
  • Outil d'exportation RGPD
  • Assistance prioritaire, SLA de 12 heures
Commencer l'essai gratuit

Garantie de remboursement de 14 jours. Vous pouvez résilier à tout moment.

Comparer toutes les formules

Comprend les niveaux Contributor et Enterprise, ainsi que le tableau comparatif complet des fonctionnalités.

Foire aux questions

Questions fréquentes concernant l'API, la liste noire et la plateforme dans son ensemble. Les questions spécifiques aux extensions se trouvent sur la page de l'extension; la FAQ complète est disponible à l'adresse /faq/.

Comment puis-je intégrer l'API à fail2ban ou à iptables ?

Deux options s'offrent à vous, selon le niveau de fraîcheur des données dont vous avez besoin. Pour une couverture étendue, récupérez directement le flux de la liste noire de la communauté — un fichier texte mis à jour toutes les heures que vous pouvez placer dans un ipset avec une seule tâche cron, sans clé API. Pour effectuer une évaluation par adresse IP au moment d'une requête — par exemple dans le cadre d'une action fail2ban ou d'une règle de pare-feu personnalisée —, appelez l'API REST avec un compte gratuit (1 000 vérifications par jour). Nous publions des exemples de filtres fail2ban opérationnels ainsi qu'un script iptables ipset prêt à l'emploi dans le documentation, ainsi que des extraits de code pour nginx et Postfix. La plupart des opérateurs combinent les deux : le flux pour le blocage en masse, et l'API pour les décisions en temps réel concernant le trafic qui ne figure pas encore sur la liste.

Comment le score de confiance d'une adresse IP est-il calculé ?

Chaque adresse IP est associée à un score de confiance compris entre 0 et 100, qui évalue la probabilité qu'elle soit malveillante. Ce score est calculé à partir de cinq critères pondérés : le nombre de signalements, la diversité des sources (les sources indépendantes ont plus de poids qu'un seul signalement isolé), la date du signalement (les signalements datant de moins de 24 heures ont le plus de poids), la gravité de la catégorie de menace, ainsi qu'un bonus pour les signalements confirmés par des honeypots vérifiés. Les signalements s'atténuent de manière exponentielle avec une demi-vie de 30 jours — après 30 jours, un signalement ne pèse plus que la moitié de son poids initial, après 60 jours, un quart — de sorte qu'une adresse IP qui cesse d'attaquer est automatiquement retirée de la liste. Une adresse IP a besoin d'au moins cinq signalements pour dépasser 50 et de dix pour dépasser 75. Ajouter verbose=true pour consulter le détail complet de chaque paiement.

Où puis-je télécharger la liste noire ?

Les exportations au format texte brut et JSON sont disponibles à l'adresse /wp-json/reportedip/v2/blacklist; ajouter ?format=txt pour une adresse IP par ligne ou ?format=csv pour les feuilles de calcul et les importations SIEM. Ces mêmes données sont synchronisées vers Git à l'adresse github.reportedip avec un historique de commits adapté aux diffs, ce qui vous permet de savoir exactement quelles adresses IP ont été ajoutées ou supprimées chaque jour et de sélectionner une révision spécifique si vous avez besoin de builds reproductibles. Le flux est gratuit pour tout usage et toute mention de la source est appréciée. Les entrées sont évaluées par le même moteur de confiance que l'API, de sorte qu'un seuil unique permet de maintenir votre liste de blocage à jour tout en limitant les faux positifs.

Puis-je interroger la liste noire via DNS (RBL/DNSBL) ?

Oui. L'extension DNS / RBL Zone vous offre une zone privée, sécurisée par authentification par jeton — <token>.bl.reportedip.de — que n'importe quel serveur de messagerie, pare-feu ou filtre anti-spam puisse effectuer des requêtes exactement comme Spamhaus ou n'importe quelle autre liste noire DNS. Il est conforme à la RFC 5782, prend en charge à la fois IPv4 et IPv6, et renvoie les résultats habituels 127.0.0.x codes de réponse afin que les configurations existantes de Postfix, Exim ou rspamd fonctionnent sans nécessiter d'adaptations spécifiques. Comme les recherches s'effectuent via le DNS, elles sont mises en cache par votre résolveur et n'ajoutent pratiquement aucun temps de latence au flux de messagerie. La zone est reconstruite à partir du même ensemble de données évaluées que le flux public, et chaque jeton dispose de son propre quota quotidien de requêtes.

Les données et l'infrastructure sont-elles hébergées dans l'Union européenne ?

Oui. ReportedIP géré par une société allemande (CMS ADMINS, Munich) et tous les traitements s'effectuent sur une infrastructure allemande, conformément à la législation européenne sur la protection des données (RGPD). Tous les sous-traitants sont basés dans l'UE : le service de relais reportedIP et de SMS géré reportedIP , Stripe Payments Europe (Irlande) pour la facturation, et sevDesk (Allemagne) pour la gestion des factures. Aucune donnée à caractère personnel ne quitte l'UE, et un accord de traitement des données est disponible pour business . Les adresses IP figurant dans les rapports sont traitées dans la mesure strictement nécessaire à des fins de sécurité et sont supprimées au fil du temps. Pour les équipes soumises à une obligation de conformité les obligeant à conserver les données de renseignement sur les menaces au sein de l'UE, c'est la raison principale pour laquelle elles choisissent ReportedIP des alternatives hébergées aux États-Unis.

Dois-je créer un compte pour vérifier une adresse IP ?

Non. La vérification d'adresse IP en haut de cette page est accessible à tous et ne nécessite aucune inscription ; elle est limitée à 100 requêtes par adresse IP et par jour afin de garantir sa gratuité et de prévenir les abus. Cela suffit pour effectuer des vérifications manuelles ponctuelles lorsque vous repérez une adresse suspecte dans vos journaux. Pour un accès programmatique (scripts, actions fail2ban, traitements en masse ou toute autre tâche planifiée), créez un compte gratuit, ce qui porte la limite à 1 000 vérifications et 50 rapports par jour et vous donne accès à une clé API ainsi qu'à un tableau de bord d'utilisation. Les niveaux supérieurs augmentent encore ces quotas et ajoutent des points de terminaison en masse ainsi que la gestion multisite.

En quoi cela diffère-t-il d'AbuseIPDB ou de Spamhaus ?

Trois différences concrètes. Premièrement, ReportedIP hébergé dans l'UE, respecte explicitement le RGPD et fait appel exclusivement à des sous-traitants situés dans l'UE, avec un accord de traitement des données proposé. Deuxièmement, le système de notation est totalement transparent : ajoutez verbose=true à chaque vérification, vous pouvez voir tous les éléments qui composent le score de confiance — nombre de rapports, diversité, actualité, gravité, bonus « honeypot » — plutôt qu’un simple chiffre opaque. Troisièmement, les clients sont open source là où cela est possible : les plugins WordPress (Hive et Hive Light), le serveur honeypot et le vérificateur DNS sont sous licence GPL-2.0 et peuvent être audités sur GitHub ou wp.org. La notation est pondérée en fonction du temps avec une demi-vie de 30 jours et une pondération configurable pour les honeypots, de sorte que les attaquants inactifs sont automatiquement écartés et que les renseignements synthétiques restent fiables. Consultez la comparaison complète ReportedIP et AbuseIPDB.

Puis-je fournir des données sans mettre en place un honeypot ?

Oui. N'importe quel système peut envoyer des rapports via POST /reportedip/v2/report avec une clé API gratuite — un outil de signalement automatisé de type fail2ban fonctionnant sur votre propre serveur est exactement le genre de contribution sur laquelle repose le réseau. Les opérateurs de honeypots reçoivent un badge spécial et leurs rapports ont un poids particulier, car le trafic des honeypots est non sollicité et donc très significatif, mais vous n’avez pas besoin d’en posséder un pour participer. La diversité des sources de signalement est en soi un facteur de notation ; ainsi, chaque source indépendante que vous ajoutez rend l’ensemble des données plus fiable. Il suffit de créer un compte gratuit, de générer une clé et de pointer votre outil de surveillance des journaux existant vers le point de terminaison des rapports.

Commencez dès maintenant — c'est gratuit pour toujours

Choisissez par où commencer : obtenez une clé API gratuite, installez le plugin WordPress ou consultez la documentation. Aucune carte bancaire requise, aucun engagement.

Get a free API keyInstallez le plugin HiveConsultez la documentation
Axé sur la sécuritéConforme au RGPDFabriqué en AllemagneOpen source dans la mesure du possible

Adresses IP à haut risque analysées récemment