Scansiona il tuo dominio in 30 secondi. Controlliamo file esposti, header di sicurezza, SSL, DNS, CMS obsoleto e molto altro. Risultati spiegati in italiano semplice.
Cosa posso fare per te
Niente pitch, niente slide preconfezionate. Una call diretta dove ascolto il tuo caso e ti rispondo onestamente se la mia struttura fa al caso tuo. Se non conviene a nessuno dei due, te lo segnalo subito.
FAQ
Cinque domande per capire come funziona e cosa farne dei risultati. Per il resto si parla in discovery call.
Diciassette controlli automatici basati su informazioni pubblicamente accessibili: header di sicurezza HTTP, file sensibili lasciati esposti (.env, .git, backup dimenticati), certificato SSL, configurazione DNS (SPF, DMARC, DKIM), versione CMS e plugin, sottodomini, cookie, pannelli admin esposti e il punteggio Mozilla Observatory.
Il risultato e' un punteggio 0-100 con i problemi ordinati per gravita', in italiano semplice. Non e' un audit completo (per quello servono test manuali e contesto applicativo) ma e' il punto di partenza che ti fa vedere le falle ovvie prima che le veda qualcun altro.
No, niente di invasivo. Lo scanner legge solo cio' che il tuo sito espone pubblicamente in rete. Niente test di penetrazione, niente port scanning aggressivo, niente accessi non autorizzati. E' come controllare che la porta d'ingresso del tuo ufficio sia chiusa: si guarda, non si prova ad aprirla.
Tecnicamente equivale a quello che fa qualsiasi browser quando arriva sul sito, piu' qualche check standard di configurazione DNS e header. Lo puoi usare anche su domini di clienti o partner senza problemi: non lascia traccia diversa da una visita normale.
Lo scanner e' gratuito e senza limiti di utilizzo. Non chiedo carta, non chiedo email obbligatoria, non vendo i dati a nessuno. L'ho costruito perche' mi ritrovavo a fare gli stessi check a mano sui siti dei clienti e tanto valeva renderli accessibili a tutti.
Se dopo i risultati vuoi che me ne occupi io (correggere i problemi, hardening completo, audit manuale piu' approfondito), e' un servizio a parte e si discute in discovery call. Lo strumento resta gratis a prescindere.
Prima cosa: non panico. Un punteggio basso non significa che il sito sia compromesso, significa che la postura di sicurezza e' migliorabile. Ogni problema nel report ha una spiegazione in italiano, il livello di gravita' (critico/alto/medio/basso) e l'indicazione di cosa cambiare.
I problemi critici (file esposti, SSL non valido, admin in chiaro) si risolvono in poche ore se hai accesso al server. Quelli di configurazione (header mancanti, DNS) sono di solito modifiche di pochi minuti. Se non hai voglia di farlo da solo o non hai accesso tecnico, posso occuparmene io: vedi siti web professionali o scrivi in discovery call.
I risultati restano nel tuo browser durante la sessione. Non salvo report sui miei server, non profilo i domini scansionati, non passo i dati a terzi. L'eventuale accesso con Google serve solo a generare il report PDF e per inviartelo via email se lo richiedi: nessun marketing, nessuna lista.
In termini concreti: se chiudi la pagina, la scansione sparisce. Se vuoi tenerla, la scarichi in PDF tu. La trasparenza qui e' non negoziabile, e se in futuro cambiasse qualcosa nel trattamento dati lo trovi prima sulla privacy policy.