ഡൊമെയ്‌നുകൾ

Domain verify ചെയ്യൽ

Dashboard → Domains-ൽ hostname add ചെയ്യുക. രണ്ട് verification methods-ൽ ഒന്ന് തിരഞ്ഞെടുക്കുക:

• DNS TXT — ഞങ്ങൾ generate ചെയ്യുന്ന token-ോടെ _fixweb.<hostname>-ൽ record add ചെയ്യുക. ഞങ്ങൾ അത് നിങ്ങളുടെ server-ിൽ നിന്ന് അല്ല, ഞങ്ങളുടെ server-ിൽ നിന്ന് re-resolve ചെയ്യുന്നതിനാൽ SPF / DMARC settings ഇടപെടില്ല. സാധാരണ propagation: 1-5 മിനിറ്റ്; 10 മിനിറ്റോളം ഓരോ 30 സെക്കൻഡിലും ഞങ്ങൾ re-check ചെയ്യും.
• HTTP file — token അടങ്ങിയ ചെറിയ text file /.well-known/fixweb-verification.txt-ൽ host ചെയ്യുക. SSRF-guarded request path വഴി HTTPS-ൽ ഞങ്ങൾ fetch ചെയ്യും.

Verifications ദിവസേന domain-reverify cron വഴി re-check ചെയ്യുന്നു. മുമ്പ് verified ആയ domain token resolve ചെയ്യുന്നത് നിർത്തിയാൽ (ഉദാ. DNS record നീക്കി), verification revoke ചെയ്യും, അതിനെതിരായ active scans വീണ്ടും add ചെയ്യുന്നതുവരെ verify_required-ലേക്ക് drop back ചെയ്യും.

Schedule ചെയ്ത re-scans Pro+

Pro പ്ലാന് വെരിഫൈ ചെയ്ത ഡൊമെയ്ൻ ≥3h കാഡൻസിൽ വീണ്ടും സ്കാൻ ചെയ്യാൻ കഴിയും; Unlimited പ്ലാന് ≥1h കാഡൻസിൽ. ഡാഷ്ബോർഡ് → ഡൊമെയ്നുകൾ → ഷെഡ്യൂൾ തുറക്കുക, ടോഗിൾ ഓണാക്കുക, ഒരു കാഡൻസ് തിരഞ്ഞെടുക്കുക:

• 1 മണിക്കൂർ — Unlimited പ്ലാനിൽ മാത്രം ലഭ്യം
• 3h, 6h, 12h, ദിവസേന, 2 ദിവസത്തിലൊരിക്കൽ, ആഴ്ചതോറും

ഓരോ cron tick-ിലും (ഓരോ 15 മിനിറ്റിലും) scheduler due schedules pick up ചെയ്ത്, next_run_at-ൽ optimistic compare-and-swap വഴി claim ചെയ്യുന്നു (രണ്ട് crons double-enqueue ചെയ്യാതിരിക്കാനായി), നിങ്ങളുടെ scan-usage counter increment ചെയ്ത് fresh passive scan enqueue ചെയ്യുന്നു. Scan നിങ്ങളുടെ domain-verification attestation inherit ചെയ്യും — ഓരോ run-നും re-attest വേണ്ട — അതിനാൽ revoke ചെയ്യാൻ schedule disable ചെയ്യുക.

പൂർത്തിയായാൽ, scheduled_scan_email preference ഉപയോഗിച്ച് scan-completed email അയയ്ക്കും (Account → Settings-ൽ manage ചെയ്യുക).

സജീവ threat detection Unlimited+

Unlimited പ്ലാൻ ഷെഡ്യൂൾ ചെയ്ത സ്കാനുകൾക്കിടയിൽ വെരിഫൈ ചെയ്ത ഓരോ ഡൊമെയ്നും മൂന്ന് സിഗ്നലുകൾക്കായി സ്വയമേവ നിരീക്ഷിക്കുന്നു:

• Certificate transparency — ഓരോ 30 മിനിറ്റിലും നിങ്ങളുടെ hostname അല്ലെങ്കിൽ subdomain ഉൾക്കൊള്ളുന്ന new certs-നായി crt.sh query ചെയ്യും. New certs new_certificate alert fire ചെയ്യും.
• DNS diff — ഓരോ 30 മിനിറ്റിലും A, AAAA, MX, TXT, NS, CNAME resolve ചെയ്ത് last snapshot-നോട് compare ചെയ്യും. മാറ്റങ്ങൾ dns_change alert fire ചെയ്യും.
• Threat-intel — ഓരോ മണിക്കൂറിലും apex hostname-ന്റെ listings-നായി Spamhaus DBL, URLhaus check ചെയ്യും. Listings threat_intel_listing alert fire ചെയ്യും.

അതേ മാറ്റം വീണ്ടും detect ചെയ്താൽ re-fire ചെയ്യാതിരിക്കാനായി alerts content-hash signature-ൽ dedupe ചെയ്യും. Dashboard → Domains → [domain] → Monitor-ൽ alerts കാണുക / dismiss ചെയ്യുക. Email notifications threat_alert_email pref പിന്തുടരും.

Snapshot retention കാലം

Monitor snapshots 7 ദിവസത്തിന് ശേഷം auto-prune ചെയ്യും; പക്ഷേ ഓരോ (domain, signal-type) pair-ലെയും most recent baseline ഒഴിവാക്കും — അടുത്ത diff ശരിയാകാൻ അതിന്റെ പ്രായം എന്തായാലും അത് നിലനിൽക്കും. Dismissed alerts 90 ദിവസത്തിന് ശേഷം purge ചെയ്യും.

API അല്ലെങ്കിൽ MCP-ൽ നിന്ന് trigger ചെയ്യുക

Domain management ഇപ്പോൾ UI-only ആണ് — verification അല്ലെങ്കിൽ schedule changes-ക്കായി API surface ഇല്ല. ഇതിനകം verified domain-നെതിരെ API വഴി scan start ചെയ്യാൻ POST /api/v1/scans ഉപയോഗിക്കുക:

curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'