FixWeb

// docs / domains

Domeinuak

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Domeinu bat egiaztatzea

Gehitu hostname bat Dashboard → Domains atalean. Aukeratu bi egiaztapen-metodoetako bat:

  • DNS TXT — gehitu erregistro bat _fixweb.<hostname> helbidean guk sortzen dugun tokenarekin. Gure zerbitzaritik berriro ebazten dugu, ez zuretik, beraz SPF / DMARC ezarpenek ez dute trabarik egiten. Ohiko hedapena: 1-5 minutu; 30 segundoz behin berriro egiaztatzen dugu 10 minutuz.
  • HTTP file — ostatu hartu testu-fitxategi txiki bat /.well-known/fixweb-verification.txt helbidean tokenarekin. HTTPS bidez eskuratzen dugu SSRF-guarded eskaera-bidetik.

Egiaztapenak egunero berriro aztertzen ditu domain-reverify cronak. Aurrez egiaztatutako domeinu batek tokena ebazteari uzten badio (adibidez, DNS erregistroa kendu duzulako), egiaztapena baliogabetzen da eta haren aurkako eskaneatze aktiboak verify_required egoerara itzultzen dira, berriro gehitu arte.

Programatutako berriro-eskaneatzeak Pro+

Pro planak egiaztatutako domeinua ≥3h-ko maiztasunarekin berriro eskaneatu dezake; Unlimited planak ≥1h-koarekin. Ireki Panela → Domeinuak → Egutegia, aktibatu etengailua eta aukeratu maiztasun bat:

  • Ordubete — Unlimited planean soilik eskuragarri
  • 3h, 6h, 12h, egunero, 2 egunetik behin, astero

Cron tick bakoitzean (15 minutuero) scheduler-ak epemugan dauden programazioak hartzen ditu, next_run_at gaineko optimistic compare-and-swap bidez claim egiten ditu (bi cronek bikoiztuta ez enqueueatzeko), zure scan-usage kontagailua handitzen du eta eskaneatze pasibo berri bat enqueueatzen du. Eskaneatzeak zure domeinu-egiaztapen attestazioa heredatzen du; ez duzu exekuzio bakoitzean berriro attestatu behar; beraz desgaitu programazioa baliogabetzeko.

Amaitzean, scan-completed posta elektronikoa scheduled_scan_email hobespena erabiliz bidaltzen da (kudeatu Account → Settings atalean).

Zuzeneko mehatxu-detekzioa Unlimited+

Unlimited planak automatikoki zaintzen ditu egiaztatutako domeinu guztiak hiru seinaletan programatutako eskaneatzeen artean:

  • Certificate transparency — 30 minuturo crt.sh kontsultatzen dugu zure hostnamea edo edozein azpidomeinu duten ziurtagiri berriak bilatzeko. Ziurtagiri berriek new_certificate alerta pizten dute.
  • DNS diff — 30 minuturo A, AAAA, MX, TXT, NS, CNAME ebazten ditugu eta azken snapshotarekin alderatzen ditugu. Aldaketek dns_change alerta pizten dute.
  • Threat-intel — orduro Spamhaus DBL eta URLhaus egiaztatzen ditugu apex hostnamearen zerrendatzeak bilatzeko. Zerrendatzeek threat_intel_listing alerta pizten dute.

Alertak content-hash sinaduraren arabera deduplikatzen dira, aldaketa bera berriro detektatzeak ez dezan berriro piztu. Ikusi / baztertu alertak hemen: Dashboard → Domains → [domain] → Monitor. Posta elektronikoko jakinarazpenek threat_alert_email hobespena jarraitzen dute.

Snapshot atxikipena

Monitor snapshotak automatikoki garbitzen dira 7 egun igaro ondoren, salbu (domain, signal-type) bikote bakoitzeko baseline berriena; hori adina edozein dela ere geratzen da hurrengo diff-a zuzena izan dadin. Baztertutako alertak 90 egun igaro ondoren ezabatzen dira.

Abiarazi API edo MCPtik

Domeinu-kudeaketa une honetan UI bidezkoa da soilik; ez dago API azalerarik egiaztapenetarako edo programazio-aldaketetarako. Dagoeneko egiaztatutako domeinu baten aurka API bidez eskaneatze bat hasteko, erabili POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domeinuak — Docs · FixWeb