Domeny

Weryfikowanie domeny

Dodaj nazwę hosta w Dashboard → Domeny. Wybierz jedną z dwóch metod weryfikacji:

• DNS TXT — dodaj rekord pod _fixweb.<hostname> z wygenerowanym przez nas tokenem. Rozwiązujemy go ponownie z naszego serwera, nie z Twojego, więc ustawienia SPF / DMARC nie przeszkadzają. Typowa propagacja: 1-5 minut; sprawdzamy ponownie co 30 sekund przez 10 minut.
• Plik HTTP — udostępnij mały plik tekstowy pod /.well-known/fixweb-verification.txt z tokenem. Pobieramy go przez HTTPS ścieżką żądania chronioną przed SSRF.

Weryfikacje są ponownie sprawdzane codziennie przez cron domain-reverify. Jeśli wcześniej zweryfikowana domena przestanie zwracać token (np. usuniesz rekord DNS), weryfikacja zostanie cofnięta, a aktywne skany dla niej wrócą do verify_required, dopóki nie dodasz go ponownie.

Zaplanowane reskany Pro+

Plan Pro może ponawiać skanowanie zweryfikowanej domeny z kadencją ≥3h; plan Unlimited z ≥1h. Otwórz Panel → Domeny → Harmonogram, włącz przełącznik i wybierz kadencję:

• 1 godzina — dostępne tylko na planie Unlimited
• 3h, 6h, 12h, codziennie, co 2 dni, co tydzień

Przy każdym ticku crona (co 15 min) scheduler wybiera należne harmonogramy, przejmuje je przez optymistyczne compare-and-swap na next_run_at (żeby dwa crony nie zakolejkowały podwójnie), zwiększa Twój licznik użycia skanów i kolejkuje świeży skan pasywny. Skan dziedziczy atestację weryfikacji domeny — nie potwierdzasz jej ponownie przy każdym przebiegu — więc wyłącz harmonogram, aby ją cofnąć.

Po zakończeniu e-mail o ukończonym skanie wychodzi zgodnie z preferencją scheduled_scan_email (zarządzanie w Konto → Ustawienia).

Wykrywanie zagrożeń na żywo Unlimited+

Plan Unlimited automatycznie monitoruje każdą zweryfikowaną domenę pod kątem trzech sygnałów pomiędzy zaplanowanymi skanami:

• Certificate transparency — co 30 minut odpytujemy crt.sh o nowe certyfikaty zawierające Twoją nazwę hosta albo dowolną subdomenę. Nowe certyfikaty generują alert new_certificate.
• Diff DNS — co 30 minut rozwiązujemy A, AAAA, MX, TXT, NS, CNAME i porównujemy z ostatnim snapshotem. Zmiany generują alert dns_change.
• Threat-intel — co godzinę sprawdzamy Spamhaus DBL i URLhaus pod kątem wpisów dla domeny apex. Wpisy generują alert threat_intel_listing.

Alerty deduplikują się po sygnaturze z hasha treści, więc ponowne wykrycie tej samej zmiany nie odpala ich ponownie. Przeglądaj / odrzucaj alerty w Dashboard → Domeny → [domena] → Monitor. Powiadomienia e-mail używają preferencji threat_alert_email.

Retencja snapshotów

Snapshoty monitora są automatycznie przycinane po 7 dniach, z wyjątkiem najnowszej linii bazowej dla pary (domena, typ sygnału) — ta zostaje niezależnie od wieku, żeby następny diff był poprawny. Odrzucone alerty są usuwane po 90 dniach.

Wyzwalanie z API albo MCP

Zarządzanie domenami jest obecnie tylko w UI — nie ma powierzchni API do weryfikacji ani zmian harmonogramu. Aby rozpocząć skan już zweryfikowanej domeny przez API, użyj POST /api/v1/scans:

curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'