FixWeb

// docs / domains

النطاقات

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

التحقق من نطاق

أضف اسم مضيف في لوحة التحكم → النطاقات. اختر إحدى طريقتي التحقق:

  • DNS TXT — أضف سجلًا عند _fixweb.<hostname> بالقيمة التي نولدها. نعيد حله من خادمنا، لا من خادمك، لذلك لا تتداخل إعدادات SPF / DMARC. الانتشار المعتاد: 1-5 دقائق؛ نعيد الفحص كل 30 ثانية لمدة 10 دقائق.
  • ملف HTTP — استضف ملفًا نصيًا صغيرًا في /.well-known/fixweb-verification.txt يحتوي الرمز. نجلبه عبر HTTPS من خلال مسار طلب محمي من SSRF.

يعاد فحص عمليات التحقق يوميًا بواسطة cron domain-reverify. إذا توقف نطاق موثّق سابقًا عن إرجاع الرمز (مثلًا أزلت سجل DNS)، يُلغى التحقق وتعود الفحوص النشطة عليه إلى verify_required حتى تضيفه من جديد.

إعادة الفحص المجدولة Pro+

يمكن لخطة Pro إعادة فحص نطاق مُتحقق منه بتردد ≥3h؛ وتدعم خطة Unlimited تردد ≥1h. افتح لوحة التحكم ← النطاقات ← الجدولة، فعّل المفتاح، واختر تردداً:

  • ساعة واحدة — متاح فقط على خطة Unlimited
  • 3h، 6h، 12h، يوميًا، كل يومين، أسبوعيًا

في كل نبضة cron (كل 15 دقيقة) يلتقط المجدول الجداول المستحقة، ويحجزها بمقارنة وتبديل تفاؤلية على next_run_at (كي لا يضيف cronان الشيء نفسه مرتين)، ويزيد عداد استخدام الفحوص لديك، ويضع فحصًا سلبيًا جديدًا في الصف. يرث الفحص إقرار تحقق النطاق لديك — لا تعيد الإقرار في كل تشغيل — لذلك عطّل الجدول للإلغاء.

عند الاكتمال، تُرسل رسالة اكتمال الفحص باستخدام تفضيل scheduled_scan_email (أدره من الحساب → الإعدادات).

رصد التهديدات المباشر Unlimited+

تراقب خطة Unlimited تلقائيًا كل نطاق مُتحقق منه بحثًا عن ثلاث إشارات بين عمليات الفحص المجدولة:

  • شفافية الشهادات — كل 30 دقيقة نستعلم crt.sh عن شهادات جديدة تحتوي اسم المضيف لديك أو أي نطاق فرعي. الشهادات الجديدة تطلق تنبيه new_certificate.
  • فرق DNS — كل 30 دقيقة نحل A وAAAA وMX وTXT وNS وCNAME ونقارنها بآخر لقطة. التغييرات تطلق تنبيه dns_change.
  • استخبارات التهديدات — كل ساعة نفحص Spamhaus DBL وURLhaus بحثًا عن إدراجات لاسم المضيف الجذري. الإدراجات تطلق تنبيه threat_intel_listing.

تُزال تنبيهات التكرار عبر توقيع تجزئة المحتوى حتى لا يعاد إطلاق نفس التغيير عند اكتشافه من جديد. اعرض / ارفض التنبيهات من لوحة التحكم → النطاقات → [domain] → المراقبة. تتبع إشعارات البريد تفضيل threat_alert_email.

الاحتفاظ باللقطات

تُحذف لقطات المراقبة تلقائيًا بعد 7 أيام، باستثناء أحدث خط أساس لكل زوج (نطاق، نوع إشارة) — يبقى هذا مهما كان عمره حتى يكون الفرق التالي صحيحًا. تُزال التنبيهات المرفوضة بعد 90 يومًا.

التشغيل من API أو MCP

إدارة النطاقات حاليًا من الواجهة فقط — لا يوجد سطح API للتحقق أو تغييرات الجدولة. لبدء فحص على نطاق موثّق مسبقًا عبر API، استخدم POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
النطاقات — Docs · FixWeb