FixWeb

// docs / domains

Dominios

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Verificar un dominio

Agrega un hostname en Dashboard → Domains. Elige uno de dos métodos de verificación:

  • DNS TXT: agrega un registro en _fixweb.<hostname> con el token que generamos. Lo volvemos a resolver desde nuestro servidor, no desde el tuyo, así que la configuración de SPF / DMARC no interfiere. Propagación típica: 1-5 minutos; revisamos cada 30 segundos durante 10 minutos.
  • Archivo HTTP: aloja un archivo de texto pequeño en /.well-known/fixweb-verification.txt con el token. Lo obtenemos por HTTPS mediante la ruta de solicitud protegida contra SSRF.

Las verificaciones se revisan diariamente con el cron domain-reverify. Si un dominio verificado deja de resolver el token (por ejemplo, quitaste el registro DNS), se revoca la verificación y los escaneos activos contra él vuelven a verify_required hasta que lo agregues de nuevo.

Reescaneos programados Pro+

El plan Pro puede volver a escanear un dominio verificado con cadencia ≥3h; el plan Unlimited con ≥1h. Abre Panel → Dominios → Programar, activa el interruptor y elige una cadencia:

  • 1 hora — disponible solo en el plan Unlimited
  • 3h, 6h, 12h, diario, cada 2 días, semanal

En cada tick del cron (cada 15 min), el programador toma las programaciones vencidas, las reclama mediante compare-and-swap optimista sobre next_run_at (para que dos crons no encolen dos veces), incrementa tu contador de uso de escaneos y encola un nuevo escaneo pasivo. El escaneo hereda la certificación de verificación de tu dominio; no vuelves a certificar en cada ejecución, así que desactiva la programación para revocar.

Al terminar, el email de escaneo completado se envía usando la preferencia scheduled_scan_email (adminístrala en Account → Settings).

Detección de amenazas en vivo Unlimited+

El plan Unlimited vigila automáticamente cada dominio verificado en busca de tres señales entre escaneos programados:

  • Transparencia de certificados: cada 30 minutos consultamos crt.sh por certificados nuevos que contengan tu hostname o cualquier subdominio. Los certificados nuevos disparan una alerta new_certificate.
  • Diff de DNS: cada 30 minutos resolvemos A, AAAA, MX, TXT, NS, CNAME y comparamos contra el último snapshot. Los cambios disparan una alerta dns_change.
  • Threat-intel: cada hora revisamos Spamhaus DBL y URLhaus por listados del hostname apex. Los listados disparan una alerta threat_intel_listing.

Las alertas se deduplican con una firma hash de contenido, así que volver a detectar el mismo cambio no las dispara otra vez. Ve / descarta alertas en Dashboard → Domains → [domain] → Monitor. Las notificaciones por email siguen la preferencia threat_alert_email.

Retención de snapshots

Los snapshots de monitor se depuran automáticamente después de 7 días, excepto la línea base más reciente por par (dominio, tipo de señal); esa se conserva sin importar su antigüedad para que el siguiente diff sea correcto. Las alertas descartadas se purgan después de 90 días.

Disparar desde API o MCP

La gestión de dominios actualmente es solo por UI: no hay superficie de API para verificación ni cambios de programación. Para iniciar un escaneo contra un dominio ya verificado vía API, usa POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Dominios — Docs · FixWeb