Visitor Filters
Aktives Besucher-Sicherheits-Gateway

Besucherintelligenz und Bedrohungsabwehr

Besuchersignale erfassen, Regeln in Echtzeit auswerten und Entscheidungen automatisch durchsetzen. Bots blockieren, Scraper drosseln und verdächtigen Datenverkehr stoppen, bevor er Ihre Anwendung erreicht.

Nutzen Sie den Free-Plan ohne Karte oder starten Sie eine 14-tägige Pro-Testversion.

Live-Gateway
html
<script src="https://cdn.visitorfilters.com/vf.min.js" data-key="your-key" defer></script>

In Minuten integriert

Installationswege fuer jeden Stack

Nutzen Sie das offizielle WordPress-Plugin fuer No-Code-Setup oder installieren Sie das TypeScript-SDK fuer React, Vue, Next.js und eigene JavaScript-Apps.

WordPress npm React Vue Next.js
Kein Code

WordPress-Plugin

Installieren Sie das Plugin, fuegen Sie Ihren public Site Key ein, waehlen Sie den Script-Auslieferungsmodus und aktivieren Sie optional WooCommerce-Kaufereignisse.

  1. 1.VisitorFilters installieren
  2. 2.Site Key einfuegen
  3. 3.Konfiguration speichern
SDK

npm-Paket

Integrieren Sie Visitor Intelligence in moderne Frontend-Apps mit typisierten Helfern und Framework-Integrationen.

npm install @visitorfilters/tracker bash
Core JS React Vue Next.js

So funktioniert es

Drei Stufen vom Antrag bis zur Entscheidung. Vollständig automatisiert, vollständig in Echtzeit.

01

Erfassen

Ein leichtgewichtiges Script erfasst Besuchersignale — IP, User-Agent, Verhaltensmuster, Geräte-Fingerabdruck — und sendet sie über signierte Nutzdaten an Ihren VisitorFilters-Endpunkt.

02

Auswerten

Die Regel-Engine prüft jede Anfrage anhand Ihrer Richtlinien: IP-Reputation, ASN-Listen, Ratenlimits, Geo-Beschränkungen und Anomalieerkennung. Entscheidungen werden in Millisekunden getroffen.

03

Durchsetzen

Basierend auf dem Urteil: zulassen, blockieren, herausfordern, drosseln oder weiterleiten. Legitime Besucher passieren unbemerkt. Bedrohungen werden gestoppt, bevor sie Ihre Infrastruktur berühren.

Funktionen

Für Sicherheitsteams entwickelt

Alles, was Sie benötigen, um bösartigen Datenverkehr zu überwachen, zu erkennen und darauf zu reagieren.

Regel-Engine

Mehrbedingungsregeln mit UND/ODER-Logik. Zielgruppe nach IP, ASN, Land, User-Agent, Pfad, Rate oder Risikobewertung.

Anomalieerkennung

Automatische Erkennung von Datenverkehrsspitzen, Ratenanomalien und Verhaltensabweichungen mit konfigurierbaren Schwellenwerten.

Honeytokens

Unsichtbare Fallen aufstellen. Wenn ein Bot versteckte Endpunkte scannt, werden sofortige Alarme und automatische Durchsetzung ausgelöst.

Echtzeit-Dashboard

Live-Sitzungsüberwachung, Datenverkehrsanalysen, geografische Visualisierung und Geräteaufschlüsselung — per WebSocket aktualisiert.

REST API & Webhooks

Vollständige API mit bereichsbezogenen Schlüsseln für programmatische Regelverwaltung. Ausgehende Webhooks mit HMAC-Signierung und Wiederholungslogik.

Geplante Berichte

Automatisierte PDF-Berichte täglich, wöchentlich oder monatlich geliefert. Bedrohungszusammenfassungen, Analyse des blockierten Datenverkehrs und Trenddaten.

KI-Sicherheitsassistent

Ein wöchentlicher Klartext-Bericht, geprüfte Regelvorschläge und ein Copilot-Chat auf Basis Ihrer eigenen Traffic-Daten.

First-Party-CAPTCHA

Datenschutzfreundliche Proof-of-Work-Challenges mit risikoabhängiger Schwierigkeit — ohne Drittanbieter, einbettbar in Ihre eigenen Formulare.

IP-Threat-Intelligence

Ein verwalteter Feed bekannt bösartiger IP-Bereiche bewertet jeden Besucher und kann verwaltete Regeln automatisch auslösen.

Flexible Pläne für jeden Maßstab

Beginnen Sie mit dem Schutz Ihrer Websites mit unserem kostenlosen Tarif, oder aktualisieren Sie auf Pro oder Business, um erweiterte Funktionen wie Proxy/VPN-Schutz, Anomalieerkennung, benutzerdefinierte CAPTCHA/JS-Herausforderungsbildschirme und REST-API-Zugriff freizuschalten.

Free

Kostenlos loslegen
  • 1 Website
  • 10,000 Ereignisse/Monat
  • 2 Teammitglieder
  • 7 Tage Datenaufbewahrung
  • Echtzeit-Dashboard
  • Anomalieerkennung Analysiert Verkehrsmuster in Echtzeit, um verdächtige Verhaltensspitzen und Scraping-Versuche automatisch zu erkennen.
  • Honeytokens Richtet unsichtbare Trap-URLs auf Ihrer Website ein. Wenn automatisierte Scanner oder Bots diese aufrufen, werden sie sofort erkannt und blockiert.
  • Heatmaps Visualisiert Klickkonzentrationen auf Desktop, Tablet und Mobilgeräten, um die Interaktion zu verstehen und Layouts zu optimieren.
  • REST API & Webhooks

Starter

Loslegen
  • 2 Websites
  • 50,000 Ereignisse/Monat
  • 5 Teammitglieder
  • 30 Tage Datenaufbewahrung
  • Echtzeit-Dashboard
  • Anomalieerkennung Analysiert Verkehrsmuster in Echtzeit, um verdächtige Verhaltensspitzen und Scraping-Versuche automatisch zu erkennen.
  • Honeytokens Richtet unsichtbare Trap-URLs auf Ihrer Website ein. Wenn automatisierte Scanner oder Bots diese aufrufen, werden sie sofort erkannt und blockiert.
  • Heatmaps Visualisiert Klickkonzentrationen auf Desktop, Tablet und Mobilgeräten, um die Interaktion zu verstehen und Layouts zu optimieren.
  • REST API & Webhooks
Empfohlen

Pro

Testversion starten
  • 5 Websites
  • 200,000 Ereignisse/Monat
  • 10 Teammitglieder
  • 90 Tage Datenaufbewahrung
  • Echtzeit-Dashboard
  • Anomalieerkennung Analysiert Verkehrsmuster in Echtzeit, um verdächtige Verhaltensspitzen und Scraping-Versuche automatisch zu erkennen.
  • Honeytokens Richtet unsichtbare Trap-URLs auf Ihrer Website ein. Wenn automatisierte Scanner oder Bots diese aufrufen, werden sie sofort erkannt und blockiert.
  • Heatmaps Visualisiert Klickkonzentrationen auf Desktop, Tablet und Mobilgeräten, um die Interaktion zu verstehen und Layouts zu optimieren.
  • REST API & Webhooks

Business

Loslegen
  • 15 Websites
  • 750,000 Ereignisse/Monat
  • 25 Teammitglieder
  • 180 Tage Datenaufbewahrung
  • Echtzeit-Dashboard
  • Anomalieerkennung Analysiert Verkehrsmuster in Echtzeit, um verdächtige Verhaltensspitzen und Scraping-Versuche automatisch zu erkennen.
  • Honeytokens Richtet unsichtbare Trap-URLs auf Ihrer Website ein. Wenn automatisierte Scanner oder Bots diese aufrufen, werden sie sofort erkannt und blockiert.
  • Heatmaps Visualisiert Klickkonzentrationen auf Desktop, Tablet und Mobilgeräten, um die Interaktion zu verstehen und Layouts zu optimieren.
  • REST API & Webhooks
0
Täglich verarbeitete Ereignisse
0
Unterstützte Länder
0
Regelauswertungslatenz
0
Verfügbarkeits-SLA

Ein Blick ins Produkt

Ihre Sicherheits-Konsole

Jede Anfrage an Ihre Websites wird an einem Ort bewertet und entschieden — Live-Traffic, Urteile und die Regeln dahinter.

console / overview LIVE
Ereignisse heute
0
Blockiert
0
CAPTCHA
0
Aktive Sitzungen
0
Datenverkehr 24h
203.0.113.24 ALLOW
198.51.100.7 CHALLENGE
203.0.113.88 BLOCK
198.51.100.61 ALLOW
203.0.113.140 BLOCK

Entwicklerorientierte API

Regeln verwalten, Analysen abfragen und Webhook-Ereignisse programmatisch empfangen. Vollständige REST API mit bereichsbezogenen API-Schlüsseln, JSON-Antworten und HMAC-signierten Webhooks.

  • RESTful JSON API mit Versionierung
  • Bereichsbezogene API-Schlüssel pro Website oder Mandant
  • Ausgehende Webhooks mit Wiederholungslogik
  • HMAC-SHA256 Webhook-Signaturen
vf-api POST /v1/rules
# Eine IP-Adresse über die API blockieren
curl -X POST \
  "https://visitorfilters.com/api/v1/rules" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"type":"ip_block","ip":"1.2.3.4"}'
// Eine IP-Adresse über die API blockieren
$response = Http::withToken('YOUR_API_KEY')
  ->post('https://visitorfilters.com/api/v1/rules', [
    'type' => 'ip_block',
    'ip' => '1.2.3.4',
  ]);
// Eine IP-Adresse über die API blockieren
const res = await fetch('https://visitorfilters.com/api/v1/rules', {
  method: 'POST',
  headers: {
    'Authorization': `Bearer YOUR_API_KEY`,
    'Content-Type': 'application/json',
  },
  body: JSON.stringify({ type: 'ip_block', ip: '1.2.3.4' })
});
# Eine IP-Adresse über die API blockieren
import requests

response = requests.post(
  "https://visitorfilters.com/api/v1/rules",
  headers={
    "Authorization": "Bearer YOUR_API_KEY",
    "Content-Type": "application/json"
  },
  json={
    "type": "ip_block",
    "ip": "1.2.3.4"
  }
)
// Eine IP-Adresse über die API blockieren
package main

import (
  "bytes"
  "net/http"
)

func main() {
  payload := []byte(`{"type":"ip_block","ip":"1.2.3.4"}`)
  req, _ := http.NewRequest("POST", "https://visitorfilters.com/api/v1/rules", bytes.NewBuffer(payload))
  req.Header.Set("Authorization", "Bearer YOUR_API_KEY")
  req.Header.Set("Content-Type", "application/json")

  client := &http.Client{}
  client.Do(req)
}

In Aktion sehen

Beobachten Sie, wie VisitorFilters eine echte Besucheranfrage in Echtzeit auswertet — von der Signalerfassung bis zur Durchsetzungsentscheidung.

visitorfilters — Regel-Engine

Häufig gestellte Fragen

Fügen Sie einen einzelnen Script-Tag mit Ihrem eindeutigen Website-Schlüssel zum Head-Bereich Ihrer Website hinzu. Der Collector ist unter 5 KB groß, lädt asynchron und hat keinerlei Auswirkungen auf Ihre Seitenleistung.

Nein. Das Collector-Script lädt asynchron und verzögert — es blockiert niemals das Rendern der Seite. Der typische Latenz-Overhead liegt unter 1 ms pro Anfrage.

Blockierte Besucher erhalten eine konfigurierbare Antwort: eine 403-Seite, eine Weiterleitung oder eine Challenge-Seite. Sie können die Nachricht und das Erscheinungsbild an Ihre Marke anpassen.

Ja. Fügen Sie Ihre IP oder CIDR-Bereich unter Regeln → Whitelist zur Whitelist hinzu. Whitelisted IPs umgehen alle Regeln und werden niemals blockiert, auch nicht durch Geo-Block-Regeln.

Ja, Besucherereignisdaten werden für Analysezwecke innerhalb der Aufbewahrungsfrist Ihres Plans (7–365 Tage) auf der VisitorFilters-Infrastruktur gespeichert. Sie können Besucherdaten jederzeit über Dashboard → Datenschutz exportieren oder löschen.

Ja. Jeder Plan ermöglicht mehrere Websites. Der Free-Plan umfasst 1 Website, Pro 5, Business 20, und Enterprise ist unbegrenzt. Jede Website hat unabhängige Regeln und Analysen.

Im Monitor-Modus werden Regeln ausgewertet und protokolliert, aber keine Durchsetzungsmaßnahmen ergriffen — ideal zum Testen. Im Protect-Modus blockieren, fordern oder leiten Regeln Besucher aktiv um.

Ja. Sie können jederzeit über Dashboard → Abrechnung kündigen. Ihr Plan bleibt bis zum Ende des aktuellen Abrechnungszeitraums aktiv. Keine Kündigungsgebühren.

Schützen Sie Ihre Websites noch heute

In weniger als 5 Minuten bereitstellen. Ein Script-Tag, volle Sichtbarkeit.

Kostenlos loslegen