SiteGuardian Security Scanner
Technische Dokumentation für Website-Betreiber und WAF-Administratoren
Was ist SiteGuardian?
SiteGuardian ist ein EU-basierter, automatisierter Dienst zur Überwachung von Website-Sicherheit und Compliance. Unsere Scanner führen nicht-intrusive Sicherheitsprüfungen (Header, TLS, DNS, E-Mail-Authentifizierung) an von Kunden registrierten Websites durch.
Wir betreiben zwei Arten von Scans:
- Kunden-Monitoring — Websites, die von unseren Kunden für kontinuierliches Monitoring registriert wurden (alle 60 Sekunden Uptime-Prüfung, stündliche Deep-Scans).
- EU Security Benchmark — Anonymisierte Analyse der Sicherheitslage über 15.000+ EU-Websites für Branchen-Benchmarking (wöchentliche Scans).
User-Agent-Strings
SiteGuardian/1.4 (+https://siteguardian.io/bot; EU compliance & uptime monitoring)
Wenn Sie diesen User-Agent in Ihren Server-Logs sehen, bedeutet dies, dass Ihre Website von SiteGuardian gescannt wird.
IP-Adressen
Alle serverseitigen Scans stammen von den folgenden IP-Adressen. Browser-basierte Scans können aus AWS-IP-Bereichen stammen (Chrome-Erweiterung auf kurzlebigen EC2-Instanzen).
Server-Scanner (Hetzner, Deutschland)
Hinweis: IP-Adressen können sich ändern. Wir empfehlen, zum Whitelisting den User-Agent-String in Kombination mit der IP zu verifizieren.
Maschinenlesbare IP-Liste: /bot/ips.json
Was prüft der Scanner?
Security Headers
HSTS, CSP, X-Frame-Options, Referrer-Policy, Permissions-Policy, CORS
SSL/TLS
Zertifikatsgültigkeit, TLS-Version, Cipher Suites, HSTS-Preload
DNS-Sicherheit
DNSSEC, CAA, DANE/TLSA, MTA-STS, TLS-RPT, BIMI
E-Mail-Sicherheit
SPF, DKIM, DMARC, SMTP STARTTLS
Barrierefreiheit
WCAG 2.2 AA (axe-core), EAA / EN 301 549
Cookie-Compliance
Datenübertragungen vor Einwilligung, CMP-Erkennung, DSGVO Art. 6/7
Anfrage-Verhalten
- Der Server-Scanner sendet ausschließlich GET- und HEAD-Requests
- Der Browser-Scanner lädt Seiten normal (GET) — keine Formularübermittlungen, keine POST-Requests
- Maximal 2 Requests pro Minute und Domain (Server-Scanner)
- Benchmark-Scans laufen wöchentlich — kein Echtzeit-Crawling
- Der Scanner respektiert die robots.txt für den SiteGuardian-User-Agent
- Alle Daten werden in der EU verarbeitet (Hetzner, Deutschland)
- Es werden keine Inhalte gespeichert oder weitergegeben — nur Sicherheits-Metadaten
WAF-Konfiguration
Wenn Ihre Web Application Firewall SiteGuardian blockiert, können Sie unseren Scanner auf die Whitelist setzen. Wir empfehlen zur Einfachheit eine Übereinstimmung anhand des User-Agent-Strings oder eine Kombination mit einer IP-Allowlist für strengere Sicherheit.
Cloudflare
- Navigieren Sie zu Security → WAF → Custom Rules
- Erstellen Sie eine neue Regel:
# Regelname: Allow SiteGuardian(http.user_agent contains "SiteGuardian")# Aktion: Skip
- Für strengere Sicherheit mit IP-Verifizierung kombinieren:
(http.user_agent contains "SiteGuardian"
and ip.src in { 136.243.129.238 2a01:4f8:212:318f::2 })
AWS WAF
- Erstellen Sie ein IP-Set mit den SiteGuardian-IPs
- Erstellen Sie eine Regelgruppe mit:
- String-Match-Bedingung:
User-Agent contains "SiteGuardian" - IP-Set-Bedingung: stimmt mit SiteGuardian IP-Set überein
- String-Match-Bedingung:
- Fügen Sie dies Ihrem Web-ACL mit folgender Aktion hinzu Allow
nginx / Apache
robots.txt
Unser Server-Scanner respektiert die robots.txt. Um SiteGuardian zu erlauben:
Allow: /
Zum Blockieren:
Disallow: /
Hinweis: Kunden-Monitoring-Prüfungen (Uptime, SSL-Ablauf) respektieren die robots.txt nicht, da ihnen der Website-Eigentümer ausdrücklich zugestimmt hat.
Datenverarbeitung
- SiteGuardian wird aus Deutschland betrieben und verarbeitet alle Daten innerhalb der EU.
- Wir speichern keine Seiteninhalte — nur technische Metadaten (Header, DNS-Einträge, Scores).
- Benchmark-Daten werden anonymisiert und nach Branche und Land aggregiert.
- Einzelne Scan-Ergebnisse werden niemals öffentlich geteilt.
Kontakt
Fragen, Bedenken oder Whitelisting-Probleme:
- E-Mail: bot@siteguardian.io
- Missbrauch: abuse@siteguardian.io
- Website: siteguardian.io
Betreiber
GÜNTER WEBER
MOMMENHEIMER STRASSE 48
55129 MAINZ
Deutschland