Scopri cosa non funziona sul tuo sito.
Risolvi ciò che conta prima che i tuoi clienti se ne accorgano.
Il tuo SSL è scaduto. Le tue e-mail finiscono nello spam. Un security header è sparito dopo l'ultimo deploy. Scopri cosa non funziona adesso — e accorgitene prima dei tuoi clienti la prossima volta.
Controllo di sicurezza gratuito e istantaneo — senza account
Vedi il tuo voto di sicurezza e ogni problema in 30 secondi.
Use SiteGuardian in your AI workflow
Query SiteGuardian from Claude Desktop, Cursor, Claude Code, Windsurf, and VS Code.
- ✓Scan any domain (no account needed)
- ✓Check your monitored domains' current grade
- ✓See what changed since last week
- ✓Get copy-paste fix snippets for open issues
https://siteguardian.io/mcp
Learn more in the docs →
Le cose si rompono in silenzio
Il tuo SSL è scaduto alle 3 di notte. Il tuo dominio è decaduto. Le tue e-mail finiscono nello spam. L'hai scoperto dai tuoi clienti.
L'infrastruttura si degrada in silenzio. I certificati scadono, i record DNS si spostano, la reputazione e-mail si deteriora. La maggior parte dei team se ne accorge solo quando i clienti si lamentano — o se ne vanno.
'La tua connessione non è privata'
SSL scaduto durante la notte. Ogni visitatore vede un avviso del browser. Google segnala il tuo sito. La fiducia sparisce prima di colazione.
Questo dominio è scaduto
L'e-mail di rinnovo è finita nello spam. Il dominio è decaduto. L'indirizzo della tua azienda ora mostra una pagina di parcheggio — o peggio, qualcun altro l'ha registrato.
'La tua e-mail non ci è mai arrivata'
SPF si è rotto durante una migrazione DNS. Fatture ed e-mail di onboarding finiscono nello spam da due settimane. Nessuno te l'ha detto.
Il sito è offline per tutti?
Il tuo server ha esaurito la memoria nelle ore di picco. Gli utenti se ne sono andati. L'hai scoperto 47 minuti dopo da un messaggio su Slack.
Non te ne accorgerai finché gli utenti non si lamenteranno. Noi te lo diciamo prima che succeda.
Scan gratuita per scoprire cosa non funziona adesso. 29 €*/mese per assicurarti che resti a posto.
Scan gratuita e istantanea
Vedi i tuoi problemi più critici in pochi secondi.
Inserisci il tuo dominio. Ti mostriamo cosa non funziona — il report completo spiega come risolvere ogni problema, e in che ordine. Basato su scansioni settimanali di oltre 814,434 siti web europei — sappiamo dove si trovano le lacune tipiche.
Voto di sicurezza (A–F)
Un punteggio complessivo da 14 controlli — SSL, headers, DNS, autenticazione e-mail e altro. Vedi a colpo d'occhio a che punto sei.
Stato SSL e dominio
Scadenza del certificato, applicazione di HTTPS, configurazione TLS. Sappilo prima che i tuoi visitatori vedano un avviso del browser.
Recapito e-mail
SPF, DKIM, DMARC — le impostazioni che decidono se le tue e-mail arrivano nella casella di posta o finiscono nello spam. Verificate in pochi secondi.
Protezioni mancanti
Security headers, DNSSEC, MTA-STS — le protezioni che dovrebbero esserci ma spesso mancano. Ogni lacuna segnalata con il suo livello di gravità.
Etichettatura per normativa UE
Risultati etichettati per framework — scopri quali lacune contano per NIS2, DORA, GDPR, CRA o EAA. Informativo, non una consulenza legale.
La diagnosi è gratuita. La terapia costa.
Ottieni il tuo Report con soluzioni concrete, passo dopo passo.
Configurazioni nginx, Apache e DNS pronte da incollare per ogni problema. Ordine di priorità con stima dello sforzo. Un PDF che puoi inviare direttamente al tuo sviluppatore — 29 €*, una tantum.
Le cose si rompono di nuovo.
Non te ne accorgerai finché gli utenti non si lamenteranno. Noi te lo diciamo prima che succeda.
Un deploy sovrascrive un header. Una migrazione DNS perde un record. Un certificato si rinnova con la configurazione sbagliata. La maggior parte dei team lo scopre dalle e-mail dei clienti — giorni dopo. Noi lo scopriamo in pochi minuti e ti avvisiamo. Ogni avviso è verificato da un secondo controllo, così non vieni disturbato per problemi transitori.
Monitoriamo ciò che di solito si rompe
Security headers
HSTS, CSP, X-Frame-Options — spariscono dopo i deploy. Noi li intercettiamo.
SSL e TLS
Scadenza, cifrari deboli, errori nella catena di certificati. Prima che i visitatori vedano un avviso.
Autenticazione e-mail
SPF, DKIM, DMARC. Quando si rompono, le tue fatture finiscono nello spam senza che te ne accorga.
DNS
Record che si spostano, DNSSEC che sparisce, rischi di subdomain takeover.
Cookie e consenso
Tracking che parte prima del consenso. Pulsanti di rifiuto che non funzionano.
Script di terze parti
Nuovi script che compaiono sul tuo sito. Codice della supply chain che non hai aggiunto tu.
Ogni controllo viene eseguito alla giusta cadenza — uptime ogni minuto, postura di sicurezza ogni 6 ore, SSL ogni 12 ore. Non tutto alla massima frequenza, ma tutto abbastanza spesso da cogliere ciò che conta.
Quando devi dimostrarlo
Documentiamo tutto automaticamente — così hai le prove quando ti vengono richieste.
Quando l'auditor ti chiede i log del monitoraggio continuo, la valutazione del rischio della supply chain o i report SLA — non vuoi dover rovistare tra fogli di calcolo. Ogni controllo, ogni avviso, ogni incidente: registrato, con timestamp e firmato. Pronto quando ti serve.
Supporta le organizzazioni con obblighi ai sensi di NIS2 · DORA · GDPR · DSA · CRA · EAA
Quadri normativi UE
GDPR, NIS2, CRA, EAA e altri ancora. I controlli automatici mappano i tuoi dati di monitoraggio rispetto ai requisiti di ciascun framework — così puoi vedere a che punto sei.
Archivio prove e log di audit
Ogni controllo, ogni avviso, ogni incidente — registrato e con timestamp. Report di conformità scaricabili, documentazione SLA e una traccia di audit completa.
Monitoraggio della supply chain
NIS2 richiede il monitoraggio dei fornitori critici. DORA impone un registro dei fornitori ICT. Controlla la sicurezza dei fornitori e documenta il rischio — dalla stessa dashboard.
SiteGuardian non vi rende conformi — quello è compito della vostra organizzazione. Quello che fa è documentare il vostro monitoraggio continuamente, così avete le evidenze quando servono.
Include un ISMS integrato — nessuna seconda piattaforma necessaria.
ISMS integrato
Rischi, azioni, policy, prove — collegati ai dati di monitoraggio in tempo reale.
Un ISMS che verifica a partire dai dati di monitoraggio in tempo reale — non solo da questionari compilati. Ogni rischio, ogni controllo, ogni policy è supportato da prove tecniche verificate in modo continuo. L'auditor non deve fidarsi di te — può verificare.
Registro dei rischi
Alimentato automaticamente dai controlli falliti. Heatmap 5x5. Si chiude da solo quando il problema è risolto. Nessuna manutenzione manuale.
Repository delle policy
Versionato, approvato, riconosciuto. 7 template iniziali. Modifica una policy pubblicata — viene creata automaticamente una nuova versione in bozza con lo storico completo.
Azioni correttive
I fallimenti dei controlli critici creano automaticamente un task con responsabile e scadenza. Risolvi il problema e il task si chiude da solo. Prova di chiusura per l'auditor.
Pacchetto prove in un clic
ZIP con rischi, policy, task, incidenti, log di audit e matrice RACI — firmato SHA-256. Consegnalo all'auditor, fatto.
Rilevamento del drift
Configurazione TLS cambiata? È comparso un nuovo cookie? DNSSEC sparito? Lo rileviamo, lo registriamo, ti avvisiamo. Verifica continua — non un modulo trimestrale.
Riesame della direzione
ISO 27001 Clausola 9.3 in un clic. Andamento dei punteggi, rischi principali, stato dei task, numero di incidenti — generato dai dati in tempo reale, non da un questionario.
Affidabilità basata sui dati
814,434+
Siti web europei analizzati
30
Settori monitorati
33
Paesi europei
EU
Data residency (Germania)
30s
Intervallo di controllo più rapido
9
Canali di avviso
17
Quadri normativi
17+
Controlli di sicurezza per scansione
FAQ
Domande frequenti
What does the free scan check?
SSL certificates, domain expiry, HTTPS enforcement, security headers, email authentication (SPF/DKIM/DMARC), DNS security, MTA-STS, and more. You get an A-to-F grade and a list of every issue found — free, no account needed.
What's the difference between the scan and the report?
The free scan shows your security grade and every issue with severity. The report (€29) adds prioritized fix recommendations with step-by-step guidance, compliance framework mapping, and a PDF you can share with your team or auditor.
Where is my data stored?
All data is stored in Germany on Hetzner infrastructure. No third-country transfers. No third-party analytics or tracking. EU data residency by design.
Does SiteGuardian make me compliant?
No. Compliance is your organisation's responsibility. SiteGuardian documents your monitoring continuously and generates evidence reports — so you have audit-ready documentation when you need it.
Which regulatory frameworks are supported?
Core EU regulations — GDPR, NIS2, CRA, and EAA — plus their national implementations are included in the Compliance plan. Sector-specific frameworks like DORA, PCI DSS, ISO 27001, BSI C5, and TISAX are available as add-on packs.
How fast are the monitoring checks?
Different checks run at different cadences — tuned to how fast each thing actually changes. Uptime: every 5 minutes (Starter) or every minute (Pro / Compliance). Security posture (headers, DNSSEC, grade): every 6 hours. SSL & TLS: every 12 hours. Email authentication: every 12 hours. Domain expiry: daily. Alerts fire immediately when a check detects a state change — verified by a second check before a security alert goes out, to avoid false positives.
Can I try it without signing up?
Yes. The free scanner on this page gives you an instant security check — no account needed. The EU Security Benchmark is also freely accessible.
Is there a free plan?
The free scan is our entry point — run it as often as you like, no account needed. For ongoing monitoring, plans start at €29/month. Existing free plan users keep their access.
Prezzi
Inizia con una scan gratuita. Paghi solo quando ti serve di più.
Nessun account richiesto per la scan. Nessuna carta di credito per iniziare.
1 monitor, controlli ogni 5 min, deep scan mensile
10 monitor, uptime ogni 1 min, drift alert, CSP, API
50 monitors, 17 EU frameworks, evidence vault, ISMS
Starter
Monitoraggio continuo per un sito.
Per fondatori solitari e singoli proprietari di siti.
€29* /mese
- 1 monitor (la tua homepage)
- Uptime / SSL / DNS / autenticazione email — ogni 5 min
- Baseline mensile per deep scan cookie + accessibilità
- Avvisi via email + report mensili
- Cronologia di 30 giorni
Pro
Accorgitene prima dei tuoi clienti.
Per team che gestiscono siti in produzione.
€59* /mese
- 10 monitor
-
Cadenza dei controlli
Uptime e rispostaogni 1 min Postura di sicurezzaogni 6 h SSL e TLSogni 12 h Autenticazione e-mail (SPF/DKIM/DMARC)ogni 12 h Deep scan cookie + accessibilitàsettimanale Scadenza del dominiogiornaliero - Drift alert su cookie / accessibilità / pre-consenso / performance
- Tutti i canali di avviso — Email, Slack, Teams, Discord, Telegram, Webhook
- Report CSP — 100k/giorno
- API + server MCP + cronologia 90 giorni
Compliance
Prove, in automatico. Per quando chiama l'auditor.
Per organizzazioni con obblighi NIS2, DORA o GDPR.
€199* /mese
- 50 monitor
-
Cadenza dei controlli
Uptime e rispostaogni 1 min Postura di sicurezzaogni 6 h SSL e TLSogni 12 h Autenticazione e-mail (SPF/DKIM/DMARC)ogni 12 h Scan cookie/consensogiornaliero Accessibilità (WCAG)settimanale Scadenza del dominiogiornaliero - Tutto incluso in Pro
- Motore di Compliance UE (17 framework)
- Audit di accessibilità
- Conformità cookie + ePrivacy
- Archivio prove + log di audit
- Monitoraggio del rischio supply chain
- ISMS integrato — nessuna seconda piattaforma necessaria
- Firma digitale DPA/AVV + Report SLA
- Gestione incidenti + avvisi Slack/Teams/PagerDuty
- Pagine di stato pubbliche + RBAC per team
- Report di violazione CSP (10 M/mese)
Servono più di 50 monitor, multi-region o un contratto su misura? Scopri Enterprise →
* Tutti i prezzi includono l'IVA ove applicabile.
Vedi cosa non funziona.
Risolvi ciò che conta. Tienilo sotto controllo.
Scan di sicurezza gratuita. Report a pagamento con indicazioni per risolvere. Monitoraggio continuo da 29 €/mese. Hosted in UE, in Germania.