Безопасность сайта

Проверка сайта на уязвимости и вирусы

PromoPilot Shield сканирует сайт на уязвимости, вредоносный код и бэкдоры, оценивает риск по CVSS и готовит ИИ-отчёт с планом устранения. Работает с WordPress, Joomla, OpenCart и самописными сайтами.

Проверить сайт бесплатно

PromoPilot Shield — это онлайн-сканер безопасности сайта. Сервис проверяет сайт более чем по 40 пунктам методологии OWASP: заголовки безопасности и TLS, открытые служебные файлы и утечки версий, известные уязвимости CMS и плагинов, поверхность SSRF и инъекций, настройки DNS и почты. Проверка безопасная и неразрушающая — без эксплуатации уязвимостей.

По результатам вы получаете оценку A–F, список находок с уровнем критичности и оценкой CVSS, экспертный ИИ-отчёт простым языком и пошаговый план устранения. Для подтверждённых владельцев доступны глубокие активные проверки и серверный агент, который ищет веб-шеллы, бэкдоры и вредоносный код в файлах и базе, а также проверяет целостность ядра CMS. Базовая проверка — бесплатно, без установки.

Преимущества

Почему это удобно и что вы получаете

40+ проверок OWASP

Заголовки, TLS, открытые файлы, CMS-уязвимости, SSRF, инъекции, утечки секретов, DNS и почта.

Поиск вредоносного кода

Серверный агент ищет веб-шеллы, бэкдоры и вредоносные вставки в файлах и базе данных.

Оценка риска по CVSS

Каждая находка — с уровнем критичности и оценкой CVSS, чтобы чинить самое опасное первым.

ИИ-отчёт и план

Экспертный разбор простым языком: чем это грозит бизнесу и что делать по шагам.

Авто-исправление

Готовый .htaccess и nginx-сниппет закрывают проблемы конфигурации за пару минут.

Мониторинг и алерты

Подписка регулярно пересканирует сайт и предупреждает о новых угрозах на email и в Telegram.

Как это работает

Введите адрес сайта

Запустите бесплатную проверку — результат готов за минуту, установка не нужна.

Сканирование

Shield безопасно проверяет сайт по методологии OWASP, без эксплуатации уязвимостей.

Отчёт с CVSS

Получаете оценку A–F, список находок и ИИ-отчёт с планом устранения.

Устранение

Применяете авто-исправление или подключаете мониторинг и серверный агент.

Что входит

  • Заголовки безопасности: HSTS, CSP, X-Frame-Options и другие
  • TLS и сертификат: срок, валидность, устаревшие протоколы
  • Открытые файлы: .git, .env, бэкапы, phpinfo, листинги
  • CMS-уязвимости: WordPress, Joomla, OpenCart и версии плагинов
  • SSRF, отражённый XSS, признаки инъекций и открытые редиректы
  • DNS и почта: SPF, DKIM, DMARC, CAA
  • Серверный агент: веб-шеллы, бэкдоры, целостность ядра CMS
  • ИИ-отчёт, PDF, авто-исправление и мониторинг с алертами

Частые вопросы

Безопасно ли сканирование для моего сайта?

Да. Базовые и большинство проверок выполняются пассивно и неразрушающе — без эксплуатации уязвимостей. Активные проверки доступны только после подтверждения владения доменом.

Что показывает бесплатная проверка?

Бесплатная проверка оценивает заголовки, TLS, утечки версий, DNS и часть находок с оценкой A–F. Полный список с CVSS, разбором причин и планом устранения открывается в платном отчёте.

Как ищутся бэкдоры и вирусы в файлах?

Серверный агент — это read-only PHP-скрипт, который вы загружаете в корень сайта. Он проверяет файлы и базу на веб-шеллы, вредоносный код и целостность ядра CMS и присылает отчёт. Агент входит в Комплексный аудит и подписку «Мониторинг».

Можно ли автоматически исправить найденные проблемы?

Проблемы конфигурации (заголовки, редирект на HTTPS, закрытие служебных файлов) закрываются готовым файлом .htaccess или nginx-сниппетом из отчёта. Уязвимости в коде и БД требуют ручной работы — наши специалисты помогут в Telegram.