Перевірка сайту на вразливості та віруси
PromoPilot Shield сканує сайт на вразливості, шкідливий код та бекдори, оцінює ризик за CVSS та готує ІІ-звіт з планом усунення. Працює з WordPress, Joomla, OpenCart та самописними сайтами.
Перевірити сайт безкоштовноPromoPilot Shield — це онлайн-сканер безпеки сайту. Сервіс перевіряє сайт більш ніж за 40 пунктами методології OWASP: заголовки безпеки та TLS, відкриті службові файли та витоки версій, відомі вразливості CMS та плагінів, поверхня SSRF та ін'єкцій, налаштування DNS та пошти. Перевірка безпечна та не руйнівна — без експлуатації вразливостей.
За результатами ви отримуєте оцінку A–F, список знахідок з рівнем критичності та оцінкою CVSS, експертний ІІ-звіт простими словами та покроковий план усунення. Для підтверджених власників доступні глибокі активні перевірки та серверний агент, який шукає веб-оболонки, бекдори та шкідливий код у файлах та базі, а також перевіряє цілісність ядра CMS. Базова перевірка — безкоштовно, без встановлення.
Переваги
Чому це зручно і що ви отримуєте
40+ перевірок OWASP
Заголовки, TLS, відкриті файли, CMS-уразливості, SSRF, ін'єкції, витоки секретів, DNS та пошта.
Пошук шкідливого коду
Серверний агент шукає веб-оболонки, бекдори та шкідливі вставки у файлах і базі даних.
Оцінка ризику за CVSS
Кожна знахідка — з рівнем критичності та оцінкою CVSS, щоб виправляти найнебезпечніше першим.
Інтелектуальний звіт і план
Експертний розбір простими словами: чим це загрожує бізнесу і що робити по кроках.
Авто-виправлення
Готовий .htaccess та nginx-скрипт закривають проблеми конфігурації за кілька хвилин.
Моніторинг і сповіщення
Підписка регулярно перескановує сайт і попереджає про нові загрози на email та в Telegram.
Як це працює
Введіть адресу сайту
Запустіть безкоштовну перевірку — результат готовий за хвилину, установка не потрібна.
Сканування
Shield безпечно перевіряє сайт за методологією OWASP, без експлуатації уразливостей.
Звіт з CVSS
Отримуєте оцінку A–F, список знахідок та інтелектуальний звіт з планом усунення.
Усунення
Застосовуєте авто-виправлення або підключаєте моніторинг і серверний агент.
Що входить
- Заголовки безпеки: HSTS, CSP, X-Frame-Options та інші
- TLS та сертифікат: термін, дійсність, застарілі протоколи
- Відкриті файли: .git, .env, резервні копії, phpinfo, списки
- CMS-уразливості: WordPress, Joomla, OpenCart та версії плагінів
- SSRF, відображений XSS, ознаки ін'єкцій та відкриті редиректи
- DNS та пошта: SPF, DKIM, DMARC, CAA
- Серверний агент: веб-оболонки, бекдори, цілісність ядра CMS
- ШІ-звіт, PDF, авто-виправлення та моніторинг з алертами
Часті запитання
Чи безпечне сканування для мого сайту?
Так. Базові та більшість перевірок виконуються пасивно та не руйнівно — без експлуатації вразливостей. Активні перевірки доступні лише після підтвердження володіння доменом.
Що показує безкоштовна перевірка?
Безкоштовна перевірка оцінює заголовки, TLS, витоки версій, DNS та частину знахідок з оцінкою A–F. Повний список з CVSS, розбором причин та планом усунення відкривається у платному звіті.
Як шукаються бекдори та віруси у файлах?
Серверний агент — це read-only PHP-скрипт, який ви завантажуєте в корінь сайту. Він перевіряє файли та базу на веб-оболонки, шкідливий код та цілісність ядра CMS і надсилає звіт. Агент входить у Комплексний аудит та підписку «Моніторинг».
Чи можна автоматично виправити знайдені проблеми?
Проблеми конфігурації (заголовки, редирект на HTTPS, закриття службових файлів) усуваються готовим файлом .htaccess або nginx-сніпетом з звіту. Вразливості в коді та БД вимагають ручної роботи — наші спеціалісти допоможуть у Telegram.