Skaner bezpieczeństwa SiteGuardian
Dokumentacja techniczna dla operatorów stron i administratorów WAF
Czym jest SiteGuardian?
SiteGuardian to usługa automatycznego monitorowania bezpieczeństwa i zgodności stron internetowych z siedzibą w UE. Nasz skaner sprawdza strony pod kątem nagłówków bezpieczeństwa, konfiguracji SSL/TLS, bezpieczeństwa DNS, dostępności (WCAG 2.2), zgodności cookies (RODO/ePrivacy) i wydajności.
Prowadzimy dwa rodzaje skanów:
- Monitoring klientów — Strony zarejestrowane przez naszych klientów do ciągłego monitorowania (dostępność co 60 sekund, głębokie sprawdzenia co godzinę).
- Benchmark bezpieczeństwa UE — Zanonimizowana analiza postawy bezpieczeństwa na ponad 15 000 stron z UE do benchmarkingu branżowego (skany tygodniowe).
Ciągi User-Agent
SiteGuardian/1.4 (+https://siteguardian.io/bot; EU compliance & uptime monitoring)
Jeśli widzisz ten User-Agent w logach serwera, oznacza to, że Twoja strona jest skanowana przez SiteGuardian — w ramach monitoringu klienta lub naszego EU Security Benchmark.
Adresy IP
Wszystkie skany po stronie serwera pochodzą z poniższych adresów IP. Skany w przeglądarce mogą pochodzić z IP domowych.
Skaner serwera (Hetzner, Niemcy)
Uwaga: Adresy IP mogą się zmieniać. Zalecamy weryfikację ciągu User-Agent w połączeniu z IP przy dodawaniu do listy dozwolonych. Ta strona zawsze pokazuje aktualne IP.
Lista IP w formacie maszynowym: /bot/ips.json
Co sprawdza skaner?
Nagłówki bezpieczeństwa
HSTS, CSP, X-Frame-Options, Referrer-Policy, Permissions-Policy, CORS
SSL/TLS
Ważność certyfikatu, wersja TLS, zestawy szyfrów, HSTS preload
Bezpieczeństwo DNS
DNSSEC, CAA, DANE/TLSA, MTA-STS, TLS-RPT, BIMI
Bezpieczeństwo poczty
SPF, DKIM, DMARC, SMTP STARTTLS
Dostępność
WCAG 2.2 AA (axe-core), EAA / EN 301 549
Zgodność cookies
Transfery danych przed zgodą, wykrywanie CMP, RODO art. 6/7
Zachowanie zapytań
- Skaner serwera wysyła wyłącznie zapytania GET i HEAD
- Skaner przeglądarkowy ładuje strony normalnie (GET) — bez wysyłania formularzy, bez zapytań POST
- Maksymalnie 2 zapytania na minutę na domenę (skaner serwera)
- Skany benchmarkowe uruchamiane są co tydzień — to nie jest crawling w czasie rzeczywistym
- Skaner respektuje robots.txt dla user-agenta SiteGuardian
- Wszystkie dane są przetwarzane w UE (Hetzner, Niemcy)
- Żadna treść nie jest przechowywana ani rozpowszechniana — tylko metadane bezpieczeństwa
Konfiguracja WAF
Jeśli Twój Web Application Firewall blokuje SiteGuardian, możesz dodać nasz skaner do listy dozwolonych. Ze względów bezpieczeństwa zalecamy dopasowanie zarówno User-Agenta, jak i adresu IP.
Cloudflare
- Przejdź do Security → WAF → Custom Rules
- Utwórz nową regułę:
# Nazwa reguły: Allow SiteGuardian(http.user_agent contains "SiteGuardian")# Akcja: Skip
- W celu zwiększenia bezpieczeństwa połącz z weryfikacją IP:
(http.user_agent contains "SiteGuardian"
and ip.src in { 136.243.129.238 2a01:4f8:212:318f::2 })
AWS WAF
- Utwórz IP Set z adresami IP SiteGuardian
- Utwórz Rule Group z:
- Warunek dopasowania ciągu:
User-Agent contains "SiteGuardian" - Warunek IP set: pasuje do IP Set SiteGuardian
- Warunek dopasowania ciągu:
- Dodaj do Web ACL z akcją Allow
nginx / Apache
robots.txt
Nasz skaner serwera respektuje robots.txt. Aby zezwolić SiteGuardian:
Allow: /
Aby zablokować:
Disallow: /
Uwaga: Sprawdzenia w ramach monitoringu klienta (dostępność, wygaśnięcie SSL) nie respektują robots.txt, ponieważ są jawnie skonfigurowane przez właściciela strony. Tylko skany benchmarkowe respektują robots.txt.
Przetwarzanie danych
- SiteGuardian jest prowadzony z Niemiec i przetwarza wszystkie dane w UE.
- Nie przechowujemy treści stron — tylko metadane techniczne (nagłówki, rekordy DNS, wyniki).
- Dane benchmarkowe są anonimizowane i agregowane według branży i kraju.
- Indywidualne wyniki skanów nigdy nie są udostępniane publicznie.
Kontakt
Pytania, wątpliwości lub problemy z białą listą:
- E-mail: bot@siteguardian.io
- Nadużycia: abuse@siteguardian.io
- Strona internetowa: siteguardian.io
Operator
GÜNTER WEBER
MOMMENHEIMER STRASSE 48
55129 MAINZ
Niemcy