Bezpieczeństwo strony

Sprawdzanie strony pod kątem luk i wirusów

PromoPilot Shield skanuje stronę pod kątem luk, złośliwego kodu i backdoorów, ocenia ryzyko według CVSS i przygotowuje raport AI z planem naprawy. Działa z WordPress, Joomla, OpenCart i stronami stworzonymi na zamówienie.

Sprawdź stronę za darmo

PromoPilot Shield — to internetowy skaner bezpieczeństwa strony. Usługa sprawdza stronę według ponad 40 punktów metodologii OWASP: nagłówki bezpieczeństwa i TLS, otwarte pliki serwisowe i wycieki wersji, znane luki w CMS i wtyczkach, powierzchnia SSRF i iniekcji, ustawienia DNS i poczty. Sprawdzenie jest bezpieczne i nieinwazyjne — bez wykorzystywania luk.

Na podstawie wyników otrzymujesz ocenę A–F, listę znalezisk z poziomem krytyczności i oceną CVSS, ekspercki raport AI w prostym języku oraz krok po kroku plan naprawy. Dla potwierdzonych właścicieli dostępne są głębokie aktywne kontrole i agent serwerowy, który wyszukuje web shelly, backdoory i złośliwy kod w plikach i bazie danych, a także sprawdza integralność rdzenia CMS. Podstawowe sprawdzenie — za darmo, bez instalacji.

Zalety

Dlaczego to wygodne i co otrzymujesz

Ponad 40 kontroli OWASP

Nagłówki, TLS, otwarte pliki, luki w CMS, SSRF, iniekcje, wycieki sekretów, DNS i poczta.

Wyszukiwanie złośliwego kodu

Agent serwerowy wyszukuje web shelly, backdoory i złośliwe wstawki w plikach i bazie danych.

Ocena ryzyka według CVSS

Każde znalezisko — z poziomem krytyczności i oceną CVSS, aby naprawić najniebezpieczniejsze jako pierwsze.

Raport AI i plan

Ekspercka analiza prostym językiem: jakie to niesie zagrożenia dla biznesu i co robić krok po kroku.

Auto-korekta

Gotowy .htaccess i fragment nginx rozwiązują problemy z konfiguracją w kilka minut.

Monitoring i alerty

Subskrypcja regularnie przeszukuje stronę i informuje o nowych zagrożeniach na email i w Telegramie.

Jak to działa

Wprowadź adres strony

Uruchom darmowe sprawdzenie — wynik gotowy w minutę, instalacja nie jest potrzebna.

Skanowanie

Shield bezpiecznie sprawdza stronę zgodnie z metodologią OWASP, bez wykorzystywania luk.

Raport z CVSS

Otrzymujesz ocenę A–F, listę znalezisk i raport AI z planem naprawy.

Usuwanie

Stosujesz auto-korektę lub podłączasz monitoring i agenta serwerowego.

Co wchodzi

  • Nagłówki bezpieczeństwa: HSTS, CSP, X-Frame-Options i inne
  • TLS i certyfikat: okres, ważność, przestarzałe protokoły
  • Otwarte pliki: .git, .env, kopie zapasowe, phpinfo, listy
  • Luki w CMS: WordPress, Joomla, OpenCart i wersje wtyczek
  • SSRF, odzwierciedlony XSS, oznaki iniekcji i otwarte przekierowania
  • DNS i poczta: SPF, DKIM, DMARC, CAA
  • Agent serwerowy: web shelly, backdoory, integralność jądra CMS
  • Raport AI, PDF, auto-korekta i monitoring z alertami

FAQ

Czy skanowanie jest bezpieczne dla mojej strony?

Tak. Podstawowe i większość kontroli są wykonywane pasywnie i nieinwazyjnie — bez wykorzystywania luk. Aktywne kontrole są dostępne tylko po potwierdzeniu własności domeny.

Co pokazuje darmowe sprawdzenie?

Darmowe sprawdzenie ocenia nagłówki, TLS, wycieki wersji, DNS i część znalezisk z oceną A–F. Pełna lista z CVSS, analizą przyczyn i planem naprawy jest dostępna w płatnym raporcie.

Jak wyszukiwane są backdoory i wirusy w plikach?

Agent serwerowy to skrypt PHP tylko do odczytu, który przesyłasz do katalogu głównego witryny. Sprawdza pliki i bazę danych pod kątem web shelli, złośliwego kodu i integralności rdzenia CMS oraz wysyła raport. Agent wchodzi w skład kompleksowego audytu i subskrypcji „Monitoring”.

Czy można automatycznie naprawić znalezione problemy?

Problemy konfiguracyjne (nagłówki, przekierowanie na HTTPS, zamknięcie plików serwisowych) są rozwiązywane gotowym plikiem .htaccess lub fragmentem nginx z raportu. Wrażliwości w kodzie i bazie danych wymagają ręcznej pracy — nasi specjaliści pomogą na Telegramie.