Проверка сайта на уязвимости и вирусы
PromoPilot Shield сканирует сайт на уязвимости, вредоносный код и бэкдоры, оценивает риск по CVSS и готовит ИИ-отчёт с планом устранения. Работает с WordPress, Joomla, OpenCart и самописными сайтами.
Проверить сайт бесплатноPromoPilot Shield — это онлайн-сканер безопасности сайта. Сервис проверяет сайт более чем по 40 пунктам методологии OWASP: заголовки безопасности и TLS, открытые служебные файлы и утечки версий, известные уязвимости CMS и плагинов, поверхность SSRF и инъекций, настройки DNS и почты. Проверка безопасная и неразрушающая — без эксплуатации уязвимостей.
По результатам вы получаете оценку A–F, список находок с уровнем критичности и оценкой CVSS, экспертный ИИ-отчёт простым языком и пошаговый план устранения. Для подтверждённых владельцев доступны глубокие активные проверки и серверный агент, который ищет веб-шеллы, бэкдоры и вредоносный код в файлах и базе, а также проверяет целостность ядра CMS. Базовая проверка — бесплатно, без установки.
Преимущества
Почему это удобно и что вы получаете
40+ проверок OWASP
Заголовки, TLS, открытые файлы, CMS-уязвимости, SSRF, инъекции, утечки секретов, DNS и почта.
Поиск вредоносного кода
Серверный агент ищет веб-шеллы, бэкдоры и вредоносные вставки в файлах и базе данных.
Оценка риска по CVSS
Каждая находка — с уровнем критичности и оценкой CVSS, чтобы чинить самое опасное первым.
ИИ-отчёт и план
Экспертный разбор простым языком: чем это грозит бизнесу и что делать по шагам.
Авто-исправление
Готовый .htaccess и nginx-сниппет закрывают проблемы конфигурации за пару минут.
Мониторинг и алерты
Подписка регулярно пересканирует сайт и предупреждает о новых угрозах на email и в Telegram.
Как это работает
Введите адрес сайта
Запустите бесплатную проверку — результат готов за минуту, установка не нужна.
Сканирование
Shield безопасно проверяет сайт по методологии OWASP, без эксплуатации уязвимостей.
Отчёт с CVSS
Получаете оценку A–F, список находок и ИИ-отчёт с планом устранения.
Устранение
Применяете авто-исправление или подключаете мониторинг и серверный агент.
Что входит
- Заголовки безопасности: HSTS, CSP, X-Frame-Options и другие
- TLS и сертификат: срок, валидность, устаревшие протоколы
- Открытые файлы: .git, .env, бэкапы, phpinfo, листинги
- CMS-уязвимости: WordPress, Joomla, OpenCart и версии плагинов
- SSRF, отражённый XSS, признаки инъекций и открытые редиректы
- DNS и почта: SPF, DKIM, DMARC, CAA
- Серверный агент: веб-шеллы, бэкдоры, целостность ядра CMS
- ИИ-отчёт, PDF, авто-исправление и мониторинг с алертами
Частые вопросы
Безопасно ли сканирование для моего сайта?
Да. Базовые и большинство проверок выполняются пассивно и неразрушающе — без эксплуатации уязвимостей. Активные проверки доступны только после подтверждения владения доменом.
Что показывает бесплатная проверка?
Бесплатная проверка оценивает заголовки, TLS, утечки версий, DNS и часть находок с оценкой A–F. Полный список с CVSS, разбором причин и планом устранения открывается в платном отчёте.
Как ищутся бэкдоры и вирусы в файлах?
Серверный агент — это read-only PHP-скрипт, который вы загружаете в корень сайта. Он проверяет файлы и базу на веб-шеллы, вредоносный код и целостность ядра CMS и присылает отчёт. Агент входит в Комплексный аудит и подписку «Мониторинг».
Можно ли автоматически исправить найденные проблемы?
Проблемы конфигурации (заголовки, редирект на HTTPS, закрытие служебных файлов) закрываются готовым файлом .htaccess или nginx-сниппетом из отчёта. Уязвимости в коде и БД требуют ручной работы — наши специалисты помогут в Telegram.