Sprawdzanie strony pod kątem luk i wirusów
PromoPilot Shield skanuje stronę pod kątem luk, złośliwego kodu i backdoorów, ocenia ryzyko według CVSS i przygotowuje raport AI z planem naprawy. Działa z WordPress, Joomla, OpenCart i stronami stworzonymi na zamówienie.
Sprawdź stronę za darmoPromoPilot Shield — to internetowy skaner bezpieczeństwa strony. Usługa sprawdza stronę według ponad 40 punktów metodologii OWASP: nagłówki bezpieczeństwa i TLS, otwarte pliki serwisowe i wycieki wersji, znane luki w CMS i wtyczkach, powierzchnia SSRF i iniekcji, ustawienia DNS i poczty. Sprawdzenie jest bezpieczne i nieinwazyjne — bez wykorzystywania luk.
Na podstawie wyników otrzymujesz ocenę A–F, listę znalezisk z poziomem krytyczności i oceną CVSS, ekspercki raport AI w prostym języku oraz krok po kroku plan naprawy. Dla potwierdzonych właścicieli dostępne są głębokie aktywne kontrole i agent serwerowy, który wyszukuje web shelly, backdoory i złośliwy kod w plikach i bazie danych, a także sprawdza integralność rdzenia CMS. Podstawowe sprawdzenie — za darmo, bez instalacji.
Zalety
Dlaczego to wygodne i co otrzymujesz
Ponad 40 kontroli OWASP
Nagłówki, TLS, otwarte pliki, luki w CMS, SSRF, iniekcje, wycieki sekretów, DNS i poczta.
Wyszukiwanie złośliwego kodu
Agent serwerowy wyszukuje web shelly, backdoory i złośliwe wstawki w plikach i bazie danych.
Ocena ryzyka według CVSS
Każde znalezisko — z poziomem krytyczności i oceną CVSS, aby naprawić najniebezpieczniejsze jako pierwsze.
Raport AI i plan
Ekspercka analiza prostym językiem: jakie to niesie zagrożenia dla biznesu i co robić krok po kroku.
Auto-korekta
Gotowy .htaccess i fragment nginx rozwiązują problemy z konfiguracją w kilka minut.
Monitoring i alerty
Subskrypcja regularnie przeszukuje stronę i informuje o nowych zagrożeniach na email i w Telegramie.
Jak to działa
Wprowadź adres strony
Uruchom darmowe sprawdzenie — wynik gotowy w minutę, instalacja nie jest potrzebna.
Skanowanie
Shield bezpiecznie sprawdza stronę zgodnie z metodologią OWASP, bez wykorzystywania luk.
Raport z CVSS
Otrzymujesz ocenę A–F, listę znalezisk i raport AI z planem naprawy.
Usuwanie
Stosujesz auto-korektę lub podłączasz monitoring i agenta serwerowego.
Co wchodzi
- Nagłówki bezpieczeństwa: HSTS, CSP, X-Frame-Options i inne
- TLS i certyfikat: okres, ważność, przestarzałe protokoły
- Otwarte pliki: .git, .env, kopie zapasowe, phpinfo, listy
- Luki w CMS: WordPress, Joomla, OpenCart i wersje wtyczek
- SSRF, odzwierciedlony XSS, oznaki iniekcji i otwarte przekierowania
- DNS i poczta: SPF, DKIM, DMARC, CAA
- Agent serwerowy: web shelly, backdoory, integralność jądra CMS
- Raport AI, PDF, auto-korekta i monitoring z alertami
FAQ
Czy skanowanie jest bezpieczne dla mojej strony?
Tak. Podstawowe i większość kontroli są wykonywane pasywnie i nieinwazyjnie — bez wykorzystywania luk. Aktywne kontrole są dostępne tylko po potwierdzeniu własności domeny.
Co pokazuje darmowe sprawdzenie?
Darmowe sprawdzenie ocenia nagłówki, TLS, wycieki wersji, DNS i część znalezisk z oceną A–F. Pełna lista z CVSS, analizą przyczyn i planem naprawy jest dostępna w płatnym raporcie.
Jak wyszukiwane są backdoory i wirusy w plikach?
Agent serwerowy to skrypt PHP tylko do odczytu, który przesyłasz do katalogu głównego witryny. Sprawdza pliki i bazę danych pod kątem web shelli, złośliwego kodu i integralności rdzenia CMS oraz wysyła raport. Agent wchodzi w skład kompleksowego audytu i subskrypcji „Monitoring”.
Czy można automatycznie naprawić znalezione problemy?
Problemy konfiguracyjne (nagłówki, przekierowanie na HTTPS, zamknięcie plików serwisowych) są rozwiązywane gotowym plikiem .htaccess lub fragmentem nginx z raportu. Wrażliwości w kodzie i bazie danych wymagają ręcznej pracy — nasi specjaliści pomogą na Telegramie.