FixWeb

// docs / domains

Domain

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Memverifikasi domain

Tambahkan hostname di Dashboard β†’ Domains. Pilih salah satu dari dua metode verifikasi:

  • DNS TXT β€” tambahkan record di _fixweb.<hostname> dengan token yang kami buat. Kami me-resolve ulang dari server kami, bukan dari server kamu, jadi pengaturan SPF / DMARC tidak mengganggu. Propagasi biasanya: 1-5 menit; kami mengecek ulang setiap 30 detik selama 10 menit.
  • File HTTP β€” host file teks kecil di /.well-known/fixweb-verification.txt dengan token tersebut. Kami mengambilnya melalui HTTPS lewat jalur request yang dijaga SSRF.

Verifikasi dicek ulang setiap hari oleh cron domain-reverify. Jika domain yang sebelumnya terverifikasi berhenti me-resolve token (misalnya kamu menghapus record DNS), verifikasi dicabut dan pemindaian aktif terhadapnya kembali ke verify_required sampai kamu menambahkannya lagi.

Pemindaian ulang terjadwal Pro+

Paket Pro dapat memindai ulang domain terverifikasi dengan irama β‰₯3h; paket Unlimited dengan β‰₯1h. Buka Dashboard β†’ Domain β†’ Jadwal, aktifkan toggle, pilih irama:

  • 1 jam β€” hanya tersedia pada paket Unlimited
  • 3j, 6j, 12j, harian, setiap 2 hari, mingguan

Setiap tick cron (setiap 15 menit), scheduler mengambil jadwal yang jatuh tempo, mengklaimnya melalui optimistic compare-and-swap pada next_run_at (agar dua cron tidak mengantrekan ganda), menambah counter penggunaan pemindaian kamu, dan mengantrekan pemindaian pasif baru. Pemindaian mewarisi attestasi verifikasi domain kamu β€” kamu tidak perlu attestasi ulang per run β€” jadi nonaktifkan jadwal untuk mencabutnya.

Saat selesai, email scan-completed dikirim menggunakan preferensi scheduled_scan_email (kelola di Account β†’ Settings).

Deteksi ancaman langsung Unlimited+

Paket Unlimited otomatis memantau setiap domain terverifikasi terhadap tiga sinyal di antara pemindaian terjadwal:

  • Certificate transparency β€” setiap 30 menit kami menanyakan crt.sh untuk sertifikat baru yang memuat hostname kamu atau subdomain apa pun. Sertifikat baru memicu alert new_certificate.
  • DNS diff β€” setiap 30 menit kami me-resolve A, AAAA, MX, TXT, NS, CNAME dan membandingkannya dengan snapshot terakhir. Perubahan memicu alert dns_change.
  • Threat-intel β€” setiap jam kami memeriksa Spamhaus DBL dan URLhaus untuk listing hostname apex. Listing memicu alert threat_intel_listing.

Alert dideduplikasi berdasarkan signature hash konten sehingga mendeteksi ulang perubahan yang sama tidak memicu ulang. Lihat / dismiss alert di Dashboard β†’ Domains β†’ [domain] β†’ Monitor. Notifikasi email mengikuti pref threat_alert_email.

Retensi snapshot

Snapshot monitor otomatis dipangkas setelah 7 hari, kecuali baseline terbaru per pasangan (domain, tipe-sinyal) β€” yang itu tetap disimpan berapa pun usianya agar diff berikutnya benar. Alert yang di-dismiss dibersihkan setelah 90 hari.

Picu dari API atau MCP

Manajemen domain saat ini hanya lewat UI β€” tidak ada permukaan API untuk verifikasi atau perubahan jadwal. Untuk memulai pemindaian terhadap domain yang sudah terverifikasi via API, gunakan POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domain β€” Docs Β· FixWeb