// docs / domains
Verkkotunnukset
A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.
Verkkotunnuksen vahvistaminen
Lisää hostname kohdassa Dashboard → Domains. Valitse toinen kahdesta vahvistustavasta:
- DNS TXT — lisää tietue kohtaan
_fixweb.<hostname>tokenilla, jonka generoimme. Resolveroimme sen uudelleen omalta palvelimeltamme, emme sinun, joten SPF / DMARC -asetukset eivät häiritse. Tyypillinen eteneminen: 1-5 minuuttia; tarkistamme uudelleen 30 sekunnin välein 10 minuutin ajan. - HTTP-tiedosto — hostaa pieni tekstitiedosto osoitteessa
/.well-known/fixweb-verification.txttokenin kanssa. Haemme sen HTTPS:n yli SSRF-suojattua request pathia pitkin.
Vahvistukset tarkistetaan uudelleen päivittäin domain-reverify-cronilla. Jos aiemmin vahvistettu verkkotunnus lakkaa resolveroimasta tokenia (esim. poistit DNS-tietueen), vahvistus perutaan ja aktiiviset skannaukset sitä vasten palaavat tilaan verify_required, kunnes lisäät sen uudelleen.
Ajastetut uudelleenskannaukset Pro+
Pro-paketti voi uudelleenskannata vahvistetun verkkotunnuksen ≥3h tahdilla; Unlimited-paketti ≥1h tahdilla. Avaa Hallintapaneeli → Verkkotunnukset → Aikataulu, kytke valitsin päälle ja valitse tahti:
- 1 tunti — saatavilla vain Unlimited-paketissa
- 3h, 6h, 12h, päivittäin, joka 2. päivä, viikoittain
Jokaisella cron-tickillä (15 min välein) scheduler poimii erääntyneet ajastukset, claimaa ne optimistisella compare-and-swapilla kentässä next_run_at (jotta kaksi cronia ei voi enqueueata samaa kahdesti), kasvattaa skannauskäyttölaskuriasi ja enqueueaa uuden passiivisen skannauksen. Skannaus perii verkkotunnusvahvistuksen attestoinnin — et attestoidu uudelleen jokaiselle ajolle — joten poista ajastus käytöstä peruuttaaksesi.
Valmistuessa scan-completed-sähköposti lähtee käyttäen scheduled_scan_email-asetusta (hallinta kohdassa Account → Settings).
Live-uhkien tunnistus Unlimited+
Unlimited-paketti tarkkailee automaattisesti jokaista vahvistettua verkkotunnusta kolmen signaalin osalta aikataulutettujen skannausten välillä:
- Certificate transparency — 30 minuutin välein kysymme crt.sh:lta uusia sertifikaatteja, jotka sisältävät hostnamesi tai minkä tahansa aliverkkotunnuksen. Uudet sertifikaatit laukaisevat
new_certificate-hälytyksen. - DNS-diff — 30 minuutin välein resolveroimme A, AAAA, MX, TXT, NS, CNAME ja vertaamme viimeiseen snapshotiin. Muutokset laukaisevat
dns_change-hälytyksen. - Threat-intel — tunnin välein tarkistamme Spamhaus DBL:n ja URLhausin apex-hostnamen listausten varalta. Listaukset laukaisevat
threat_intel_listing-hälytyksen.
Hälytykset deduplikoidaan content-hash-signatuurilla, jotta saman muutoksen uudelleenhavaitseminen ei laukaise uudelleen. Katso / kuittaa hälytyksiä kohdassa Dashboard → Domains → [domain] → Monitor. Sähköposti-ilmoitukset seuraavat threat_alert_email-asetusta.
Snapshotien säilytys
Monitor-snapshotit auto-prunataan 7 päivän jälkeen, paitsi uusin baseline per (verkkotunnus, signaalityyppi) -pari — se säilyy iästä riippumatta, jotta seuraava diff on oikein. Kuitatut hälytykset poistetaan 90 päivän jälkeen.
Käynnistä API:sta tai MCP:stä
Verkkotunnusten hallinta on tällä hetkellä vain UI:ssa — ei API-pintaa vahvistukselle tai ajastusmuutoksille. Aloittaaksesi skannauksen jo vahvistettua verkkotunnusta vasten API:n kautta, käytä POST /api/v1/scans:
curl -X POST https://fixweb.app/api/v1/scans \
-H "Authorization: Bearer fxw_..." \
-H "content-type: application/json" \
-d '{"target":"https://example.com"}'