// docs / domains
Domains
A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.
Επαλήθευση domain
Πρόσθεσε ένα hostname στο Dashboard → Domains. Διάλεξε μία από δύο μεθόδους επαλήθευσης:
- DNS TXT — πρόσθεσε μια εγγραφή στο
_fixweb.<hostname>με το token που δημιουργούμε. Το επιλύουμε ξανά από τον server μας, όχι από τον δικό σου, ώστε οι ρυθμίσεις SPF / DMARC να μην παρεμβαίνουν. Τυπική διάδοση: 1-5 λεπτά· το ελέγχουμε ξανά κάθε 30 δευτερόλεπτα για 10 λεπτά. - HTTP file — φιλοξένησε ένα μικρό text file στο
/.well-known/fixweb-verification.txtμε το token. Το ανακτούμε μέσω HTTPS από request path προστατευμένο με SSRF guard.
Οι επαληθεύσεις ελέγχονται ξανά καθημερινά από το cron domain-reverify. Αν ένα προηγουμένως επαληθευμένο domain σταματήσει να επιλύει το token (π.χ. αφαίρεσες την DNS record), η επαλήθευση ανακαλείται και οι ενεργές σαρώσεις σε αυτό επιστρέφουν σε verify_required μέχρι να το προσθέσεις ξανά.
Προγραμματισμένες επαναληπτικές σαρώσεις Pro+
Το πλάνο Pro μπορεί να ξανασκανάρει επαληθευμένο τομέα με συχνότητα ≥3h· το πλάνο Unlimited με ≥1h. Άνοιξε Πίνακας → Τομείς → Προγραμματισμός, ενεργοποίησε τον διακόπτη και επίλεξε συχνότητα:
- 1 ώρα — διαθέσιμο μόνο στο πλάνο Unlimited
- 3h, 6h, 12h, καθημερινά, κάθε 2 ημέρες, εβδομαδιαία
Σε κάθε cron tick (κάθε 15 λεπτά) ο scheduler παίρνει τα προγράμματα που έχουν έρθει η ώρα τους, τα δεσμεύει με optimistic compare-and-swap στο next_run_at (ώστε δύο crons να μην κάνουν διπλό enqueue), αυξάνει τον μετρητή χρήσης σαρώσεων και βάζει στην ουρά μια νέα παθητική σάρωση. Η σάρωση κληρονομεί τη βεβαίωση επαλήθευσης domain — δεν βεβαιώνεις ξανά ανά εκτέλεση — οπότε απενεργοποίησε το πρόγραμμα για ανάκληση.
Με την ολοκλήρωση, το email ολοκληρωμένης σάρωσης αποστέλλεται με την προτίμηση scheduled_scan_email (διαχείριση στο Λογαριασμός → Ρυθμίσεις).
Ζωντανή ανίχνευση απειλών Unlimited+
Το πλάνο Unlimited παρακολουθεί αυτόματα κάθε επαληθευμένο τομέα για τρία σήματα μεταξύ των προγραμματισμένων σαρώσεων:
- Certificate transparency — κάθε 30 λεπτά ρωτάμε το crt.sh για νέα certs που περιέχουν το hostname σου ή οποιοδήποτε subdomain. Τα νέα certs ενεργοποιούν alert
new_certificate. - DNS diff — κάθε 30 λεπτά επιλύουμε A, AAAA, MX, TXT, NS, CNAME και συγκρίνουμε με το τελευταίο snapshot. Οι αλλαγές ενεργοποιούν alert
dns_change. - Threat-intel — κάθε ώρα ελέγχουμε Spamhaus DBL και URLhaus για καταχωρίσεις του apex hostname. Οι καταχωρίσεις ενεργοποιούν alert
threat_intel_listing.
Τα alerts αποδιπλοποιούνται με signature content-hash, ώστε η εκ νέου ανίχνευση της ίδιας αλλαγής να μην ξαναπυροδοτείται. Δες / απόρριψε alerts στο Dashboard → Domains → [domain] → Monitor. Οι ειδοποιήσεις email ακολουθούν την προτίμηση threat_alert_email.
Διατήρηση snapshots
Τα monitor snapshots καθαρίζονται αυτόματα μετά από 7 ημέρες, εκτός από το πιο πρόσφατο baseline ανά ζεύγος (domain, signal-type) — εκείνο μένει ανεξάρτητα από ηλικία ώστε το επόμενο diff να είναι σωστό. Τα dismissed alerts διαγράφονται μετά από 90 ημέρες.
Εκκίνηση από API ή MCP
Η διαχείριση domain είναι προς το παρόν μόνο μέσω UI — δεν υπάρχει API surface για επαλήθευση ή αλλαγές προγράμματος. Για να ξεκινήσεις σάρωση σε ήδη επαληθευμένο domain μέσω API, χρησιμοποίησε POST /api/v1/scans:
curl -X POST https://fixweb.app/api/v1/scans \
-H "Authorization: Bearer fxw_..." \
-H "content-type: application/json" \
-d '{"target":"https://example.com"}'