Visitor Filter
Wie es funktioniert Funktionen Preise Über uns Änderungsprotokoll Status
English Türkçe Deutsch Français Español Български
Anmelden Registrieren

Webhooks

Webhooks ermöglichen es VisitorFilters, Echtzeit-Benachrichtigungen an Ihren Server zu senden, wenn bestimmte Ereignisse eintreten. Dies ermöglicht die Integration mit Ihrer bestehenden Infrastruktur, dem Incident-Management oder benutzerdefinierter Automatisierung.

Webhooks einrichten

  1. Gehen Sie zu Websites → [Ihre Website] → Webhooks
  2. Klicken Sie auf Endpunkt hinzufügen
  3. Geben Sie Ihre Endpunkt-URL ein (muss HTTPS sein)
  4. Wählen Sie die Ereignisse aus, die Sie empfangen möchten
  5. Speichern — Sie erhalten ein Signiergeheimnis

Verfügbare Ereignisse

EreignisAuslöser
visitor.blockedEin Besucher wurde durch eine Regel blockiert
visitor.challengedEinem Besucher wurde eine Challenge angezeigt
ban.createdEine neue Sperre wurde hinzugefügt (manuell oder automatisch)
ban.expiredEine Sperre ist abgelaufen oder wurde aufgehoben
anomaly.detectedRisikobewertung hat Schwellenwert überschritten
rate_limit.exceededEin Besucher hat Rate-Limits überschritten

Nutzlastformat

Alle Webhook-Nutzlasten folgen einer einheitlichen Struktur:

{
  "id": "evt_abc123",
  "type": "visitor.blocked",
  "timestamp": "2025-05-22T14:30:00Z",
  "site_id": "site_xyz",
  "data": {
    "visitor_ip": "203.0.113.42",
    "country": "CN",
    "rule_id": "rule_456",
    "action": "block",
    "reason": "Geo block: CN"
  }
}

Signaturverifizierung

Jede Webhook-Anfrage enthält einen X-VF-Signature-Header mit einer HMAC-SHA256-Signatur. Verifizieren Sie diese, um sicherzustellen, dass die Nutzlast von VisitorFilters stammt:

$payload = file_get_contents('php://input');
$signature = hash_hmac('sha256', $payload, $webhookSecret);

if (! hash_equals($signature, $_SERVER['HTTP_X_VF_SIGNATURE'])) {
    http_response_code(401);
    exit;
}

Wiederholungsrichtlinie

Wenn Ihr Endpunkt einen Nicht-2xx-Statuscode zurückgibt, wiederholen wir die Zustellung:

  • 1. Wiederholung: 30 Sekunden
  • 2. Wiederholung: 5 Minuten
  • 3. Wiederholung: 30 Minuten
  • 4. Wiederholung: 2 Stunden
  • 5. Wiederholung: 24 Stunden

Nach 5 fehlgeschlagenen Versuchen wird die Zustellung als fehlgeschlagen markiert. Sie können die Zustellung manuell über das Dashboard erneut versuchen.

Beste Praktiken

  • Antworten Sie schnell mit 200 OK — verarbeiten Sie die Nutzlast asynchron, falls nötig.
  • Verifizieren Sie immer die Signatur vor der Verarbeitung.
  • Verwenden Sie Idempotenz — Webhooks können mehr als einmal zugestellt werden.
  • Überwachen Sie den Zustand Ihres Endpunkts unter Webhooks → Zustellungen.