Безпека сайту

Перевірка сайту на вразливості та віруси

PromoPilot Shield сканує сайт на вразливості, шкідливий код та бекдори, оцінює ризик за CVSS та готує ІІ-звіт з планом усунення. Працює з WordPress, Joomla, OpenCart та самописними сайтами.

Перевірити сайт безкоштовно

PromoPilot Shield — це онлайн-сканер безпеки сайту. Сервіс перевіряє сайт більш ніж за 40 пунктами методології OWASP: заголовки безпеки та TLS, відкриті службові файли та витоки версій, відомі вразливості CMS та плагінів, поверхня SSRF та ін'єкцій, налаштування DNS та пошти. Перевірка безпечна та не руйнівна — без експлуатації вразливостей.

За результатами ви отримуєте оцінку A–F, список знахідок з рівнем критичності та оцінкою CVSS, експертний ІІ-звіт простими словами та покроковий план усунення. Для підтверджених власників доступні глибокі активні перевірки та серверний агент, який шукає веб-оболонки, бекдори та шкідливий код у файлах та базі, а також перевіряє цілісність ядра CMS. Базова перевірка — безкоштовно, без встановлення.

Переваги

Чому це зручно і що ви отримуєте

40+ перевірок OWASP

Заголовки, TLS, відкриті файли, CMS-уразливості, SSRF, ін'єкції, витоки секретів, DNS та пошта.

Пошук шкідливого коду

Серверний агент шукає веб-оболонки, бекдори та шкідливі вставки у файлах і базі даних.

Оцінка ризику за CVSS

Кожна знахідка — з рівнем критичності та оцінкою CVSS, щоб виправляти найнебезпечніше першим.

Інтелектуальний звіт і план

Експертний розбір простими словами: чим це загрожує бізнесу і що робити по кроках.

Авто-виправлення

Готовий .htaccess та nginx-скрипт закривають проблеми конфігурації за кілька хвилин.

Моніторинг і сповіщення

Підписка регулярно перескановує сайт і попереджає про нові загрози на email та в Telegram.

Як це працює

Введіть адресу сайту

Запустіть безкоштовну перевірку — результат готовий за хвилину, установка не потрібна.

Сканування

Shield безпечно перевіряє сайт за методологією OWASP, без експлуатації уразливостей.

Звіт з CVSS

Отримуєте оцінку A–F, список знахідок та інтелектуальний звіт з планом усунення.

Усунення

Застосовуєте авто-виправлення або підключаєте моніторинг і серверний агент.

Що входить

  • Заголовки безпеки: HSTS, CSP, X-Frame-Options та інші
  • TLS та сертифікат: термін, дійсність, застарілі протоколи
  • Відкриті файли: .git, .env, резервні копії, phpinfo, списки
  • CMS-уразливості: WordPress, Joomla, OpenCart та версії плагінів
  • SSRF, відображений XSS, ознаки ін'єкцій та відкриті редиректи
  • DNS та пошта: SPF, DKIM, DMARC, CAA
  • Серверний агент: веб-оболонки, бекдори, цілісність ядра CMS
  • ШІ-звіт, PDF, авто-виправлення та моніторинг з алертами

Часті запитання

Чи безпечне сканування для мого сайту?

Так. Базові та більшість перевірок виконуються пасивно та не руйнівно — без експлуатації вразливостей. Активні перевірки доступні лише після підтвердження володіння доменом.

Що показує безкоштовна перевірка?

Безкоштовна перевірка оцінює заголовки, TLS, витоки версій, DNS та частину знахідок з оцінкою A–F. Повний список з CVSS, розбором причин та планом усунення відкривається у платному звіті.

Як шукаються бекдори та віруси у файлах?

Серверний агент — це read-only PHP-скрипт, який ви завантажуєте в корінь сайту. Він перевіряє файли та базу на веб-оболонки, шкідливий код та цілісність ядра CMS і надсилає звіт. Агент входить у Комплексний аудит та підписку «Моніторинг».

Чи можна автоматично виправити знайдені проблеми?

Проблеми конфігурації (заголовки, редирект на HTTPS, закриття службових файлів) усуваються готовим файлом .htaccess або nginx-сніпетом з звіту. Вразливості в коді та БД вимагають ручної роботи — наші спеціалісти допоможуть у Telegram.