FixWeb

// docs / domains

Dominios

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Verificar un dominio

Engade un hostname en Dashboard → Domains. Escolle un dos dous métodos de verificación:

  • DNS TXT — engade un rexistro en _fixweb.<hostname> co token que xeramos. Re-resolvémolo desde o noso servidor, non desde o teu, así que a configuración SPF / DMARC non interfire. Propagación típica: 1-5 minutos; re-comprobamos cada 30 segundos durante 10 minutos.
  • HTTP file — aloxa un pequeno ficheiro de texto en /.well-known/fixweb-verification.txt co token. Facemos fetch por HTTPS mediante o camiño de petición protexido contra SSRF.

As verificacións re-compróbanse a diario polo cron domain-reverify. Se un dominio previamente verificado deixa de resolver o token (por exemplo, eliminaches o rexistro DNS), revógase a verificación e os escaneos activos contra el volven a verify_required ata que o engadas de novo.

Reescaneos programados Pro+

O plan Pro pode reanalizar un dominio verificado cunha cadencia ≥3h; o plan Unlimited con ≥1h. Abre Panel → Dominios → Programar, activa o interruptor e escolle unha cadencia:

  • 1 hora — dispoñible só no plan Unlimited
  • 3h, 6h, 12h, diario, cada 2 días, semanal

En cada cron tick (cada 15 min), o scheduler recolle programacións vencidas, reclámaas cun optimistic compare-and-swap sobre next_run_at (para que dous crons non fagan double-enqueue), incrementa o teu contador de uso de escaneos e enfileira un novo escaneo pasivo. O escaneo herda a túa attestación de verificación de dominio; non tes que re-attestar en cada execución, así que desactiva a programación para revogar.

Ao completar, o email scan-completed envíase usando a preferencia scheduled_scan_email (xestión en Account → Settings).

Detección de ameazas en directo Unlimited+

O plan Unlimited vixía automaticamente cada dominio verificado por tres sinais entre análises programadas:

  • Certificate transparency — cada 30 minutos consultamos crt.sh por novos certificados que conteñan o teu hostname ou calquera subdominio. Os certificados novos disparan unha alerta new_certificate.
  • DNS diff — cada 30 minutos resolvemos A, AAAA, MX, TXT, NS, CNAME e comparamos contra o último snapshot. Os cambios disparan unha alerta dns_change.
  • Threat-intel — cada hora comprobamos Spamhaus DBL e URLhaus por listaxes do hostname apex. As listaxes disparan unha alerta threat_intel_listing.

As alertas deduplícanse cunha sinatura content-hash para que redetectar o mesmo cambio non volva disparar. Ver / descartar alertas en Dashboard → Domains → [domain] → Monitor. As notificacións por email seguen a preferencia threat_alert_email.

Retención de snapshots

Os snapshots de monitor elimínanse automaticamente despois de 7 días, agás a baseline máis recente por par (domain, signal-type), que queda sen importar a idade para que o seguinte diff sexa correcto. As alertas descartadas purgan aos 90 días.

Disparar desde API ou MCP

A xestión de dominios é actualmente só por UI; non hai superficie API para verificación ou cambios de programación. Para iniciar un escaneo contra un dominio xa verificado vía API, usa POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Dominios — Docs · FixWeb