FixWeb

// docs / domains

דומיינים

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

אימות דומיין

הוסיפו hostname ב-לוח בקרה → דומיינים. בחרו אחת משתי שיטות אימות:

  • DNS TXT — הוסיפו רשומה ב-_fixweb.<hostname> עם הטוקן שאנו מייצרים. אנחנו פותרים אותה מחדש מהשרת שלנו, לא משלכם, כך שהגדרות SPF / DMARC אינן מפריעות. זמן הפצה טיפוסי: 1-5 דקות; אנחנו בודקים מחדש כל 30 שניות במשך 10 דקות.
  • קובץ HTTP — ארחו קובץ טקסט קטן ב-/.well-known/fixweb-verification.txt עם הטוקן. אנחנו מושכים אותו דרך HTTPS במסלול בקשה מוגן SSRF.

אימותים נבדקים מחדש מדי יום על ידי cron בשם domain-reverify. אם דומיין שאומת בעבר מפסיק להחזיר את הטוקן (למשל הסרתם את רשומת DNS), האימות נשלל וסריקות אקטיביות נגדו חוזרות ל-verify_required עד שתוסיפו אותו מחדש.

סריקות חוזרות מתוזמנות Pro+

תוכנית Pro יכולה לסרוק מחדש דומיין מאומת בקצב ≥3h; תוכנית Unlimited בקצב ≥1h. פתחו לוח בקרה → דומיינים → תזמון, הפעילו את ה-toggle, ובחרו קצב:

  • שעה אחת — זמין רק בתוכנית Unlimited
  • 3h, 6h, 12h, יומי, כל יומיים, שבועי

בכל פעימת cron (כל 15 דקות) המתזמן אוסף לוחות זמנים שהגיע זמנם, תובע אותם בעזרת השוואה והחלפה אופטימית על next_run_at (כדי ששני crons לא יכניסו כפול לתור), מגדיל את מונה שימוש הסריקות שלכם ומכניס לתור סריקה פסיבית חדשה. הסריקה יורשת את הצהרת אימות הדומיין שלכם — אין צורך להצהיר מחדש בכל הרצה — לכן כבו את התזמון כדי לבטל.

בסיום, אימייל scan-completed נשלח לפי העדפת scheduled_scan_email (ניהול ב-חשבון → הגדרות).

זיהוי איומים בזמן אמת Unlimited+

תוכנית Unlimited מנטרת אוטומטית כל דומיין מאומת עבור שלושה אותות בין סריקות מתוזמנות:

  • שקיפות תעודות — כל 30 דקות אנחנו שואלים את crt.sh על תעודות חדשות שמכילות את ה-hostname שלכם או כל תת-דומיין. תעודות חדשות מפעילות התרעת new_certificate.
  • הפרש DNS — כל 30 דקות אנחנו פותרים A, AAAA, MX, TXT, NS, CNAME ומשווים מול תמונת המצב האחרונה. שינויים מפעילים התרעת dns_change.
  • מודיעין איומים — כל שעה אנחנו בודקים ב-Spamhaus DBL וב-URLhaus רישומים של hostname השורש. רישומים מפעילים התרעת threat_intel_listing.

התראות עוברות הסרת כפילויות לפי חתימת גיבוב תוכן כך שגילוי מחדש של אותו שינוי לא יפעיל שוב. הציגו / דחו התראות ב-לוח בקרה → דומיינים → [domain] → ניטור. הודעות אימייל עוקבות אחרי העדפת threat_alert_email.

שמירת תמונות מצב

תמונות מצב של ניטור נמחקות אוטומטית אחרי 7 ימים, מלבד קו הבסיס האחרון לכל זוג (דומיין, סוג אות) — הוא נשאר ללא קשר לגיל כדי שההפרש הבא יהיה נכון. התראות שנדחו נמחקות אחרי 90 ימים.

הפעלה מ-API או MCP

ניהול דומיינים כרגע זמין רק בממשק — אין משטח API לאימות או לשינויי תזמון. כדי להתחיל סריקה מול דומיין שכבר אומת דרך API, השתמשו ב-POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
דומיינים — Docs · FixWeb