SiteGuardian Security Scanner
Documentazione tecnica per operatori di siti web e amministratori WAF
Cos'è SiteGuardian?
SiteGuardian è un servizio automatizzato con sede nell'UE per il monitoraggio di sicurezza e conformità dei siti web. Il nostro scanner verifica header di sicurezza, configurazione SSL/TLS, sicurezza DNS, accessibilità (WCAG 2.2), conformità cookie (GDPR/ePrivacy) e prestazioni.
Eseguiamo due tipi di scansione:
- Monitoraggio clienti — Siti registrati dai nostri clienti per il monitoraggio continuo (uptime ogni 60 secondi, controlli approfonditi orari).
- Benchmark sicurezza UE — Analisi anonimizzata della postura di sicurezza su oltre 15.000 siti UE per il benchmark di settore (scansioni settimanali).
Stringhe User-Agent
SiteGuardian/1.4 (+https://siteguardian.io/bot; EU compliance & uptime monitoring)
Se vedi questo User-Agent nei log del server, significa che il tuo sito è in scansione da SiteGuardian — tramite monitoraggio clienti o come parte del nostro EU Security Benchmark.
Indirizzi IP
Tutte le scansioni lato server partono dai seguenti indirizzi IP. Le scansioni basate su browser possono partire da IP residenziali.
Server Scanner (Hetzner, Germania)
Nota: Gli indirizzi IP possono cambiare. Consigliamo di verificare la stringa User-Agent insieme all'IP per l'allowlist. Questa pagina mostra sempre gli IP correnti.
Lista IP in formato machine-readable: /bot/ips.json
Cosa controlla lo scanner?
Header di sicurezza
HSTS, CSP, X-Frame-Options, Referrer-Policy, Permissions-Policy, CORS
SSL/TLS
Validità del certificato, versione TLS, cipher suite, preload HSTS
Sicurezza DNS
DNSSEC, CAA, DANE/TLSA, MTA-STS, TLS-RPT, BIMI
Sicurezza e-mail
SPF, DKIM, DMARC, SMTP STARTTLS
Accessibilità
WCAG 2.2 AA (axe-core), EAA / EN 301 549
Conformità cookie
Trasferimenti dati pre-consenso, rilevamento CMP, GDPR Art. 6/7
Comportamento delle richieste
- Lo scanner server invia solo richieste GET e HEAD
- Lo scanner browser carica le pagine normalmente (GET) — nessun invio di form, nessuna richiesta POST
- Massimo 2 richieste al minuto per dominio (scanner server)
- Le scansioni benchmark sono settimanali — non crawling in tempo reale
- Lo scanner rispetta robots.txt per lo user agent SiteGuardian
- Tutti i dati sono trattati nell'UE (Hetzner, Germania)
- Nessun contenuto viene archiviato o ridistribuito — solo metadati di sicurezza
Configurazione WAF
Se il tuo Web Application Firewall blocca SiteGuardian, puoi inserire il nostro scanner in allowlist. Per sicurezza consigliamo di verificare sia lo User-Agent sia l'indirizzo IP.
Cloudflare
- Vai a Security → WAF → Custom Rules
- Crea una nuova regola:
# Nome della regola: Allow SiteGuardian(http.user_agent contains "SiteGuardian")# Azione: Skip
- Per una sicurezza più stringente, combina con la verifica IP:
(http.user_agent contains "SiteGuardian"
and ip.src in { 136.243.129.238 2a01:4f8:212:318f::2 })
AWS WAF
- Crea un IP Set con gli IP di SiteGuardian
- Crea un Rule Group con:
- Condizione di String match:
User-Agent contains "SiteGuardian" - Condizione IP set: corrisponde a IP Set di SiteGuardian
- Condizione di String match:
- Aggiungi alla tua Web ACL con azione Allow
nginx / Apache
robots.txt
Il nostro scanner server rispetta robots.txt. Per consentire SiteGuardian:
Allow: /
Per bloccare:
Disallow: /
Nota: I controlli di monitoraggio clienti (uptime, scadenza SSL) non rispettano robots.txt perché sono configurati esplicitamente dal proprietario del sito. Solo le scansioni benchmark rispettano robots.txt.
Gestione dei dati
- SiteGuardian è gestito dalla Germania e tratta tutti i dati all'interno dell'UE.
- Non archiviamo il contenuto delle pagine — solo metadati tecnici (header, record DNS, punteggi).
- I dati del benchmark sono anonimizzati e aggregati per settore e paese.
- I risultati delle singole scansioni non vengono mai condivisi pubblicamente.
Contatti
Domande, dubbi o problemi di allowlist:
- E-mail: bot@siteguardian.io
- Abuse: abuse@siteguardian.io
- Sito web: siteguardian.io
Operatore
GÜNTER WEBER
MOMMENHEIMER STRASSE 48
55129 MAINZ
Germania