Veja o que está a falhar no seu site.
Corrija o que importa antes que os clientes notem.
O SSL expirou. Os emails vão para spam. Um cabeçalho de segurança desapareceu após o último deploy. Descubra o que está a falhar agora — e saiba antes dos clientes da próxima vez.
Verificação de segurança gratuita e imediata — sem necessidade de conta
Veja a sua nota de segurança e todos os problemas em 30 segundos.
Use SiteGuardian in your AI workflow
Query SiteGuardian from Claude Desktop, Cursor, Claude Code, Windsurf, and VS Code.
- ✓Scan any domain (no account needed)
- ✓Check your monitored domains' current grade
- ✓See what changed since last week
- ✓Get copy-paste fix snippets for open issues
https://siteguardian.io/mcp
Learn more in the docs →
As coisas falham em silêncio
O SSL expirou às 3 da manhã. O domínio caducou. Os emails foram para spam. Soube pelos seus clientes.
A infraestrutura degrada-se em silêncio. Os certificados expiram, os registos DNS desviam-se, a reputação de email degrada-se. A maioria das equipas só dá por isso quando os clientes reclamam — ou vão embora.
«A sua ligação não é privada»
O SSL expirou durante a noite. Todos os visitantes veem um aviso do browser. O Google sinaliza o site. Confiança perdida antes do pequeno-almoço.
Este domínio expirou
O email de renovação foi para spam. O domínio caducou. O endereço da empresa mostra agora uma página de parking — ou pior, foi registado por outra pessoa.
«Nunca recebemos o seu email»
O SPF quebrou durante uma migração de DNS. Há duas semanas que as faturas e os emails de onboarding vão para spam. Ninguém avisou.
O site está em baixo para toda a gente?
O servidor ficou sem memória na hora de pico. Os utilizadores saíram. Soube 47 minutos depois por uma mensagem no Slack.
Só vai notar quando os utilizadores reclamarem. Nós avisamos antes disso acontecer.
Scan gratuito para descobrir o que está a falhar agora. 29 €*/mês para garantir que continua corrigido.
Scan gratuito e imediato
Veja os problemas mais críticos em segundos.
Introduza o seu domínio. Mostramos o que está a falhar — o relatório completo explica como corrigir cada ponto, e em que ordem. Com base em scans semanais de mais de 814,434 sites europeus — sabemos onde estão as lacunas típicas.
Nota de segurança (A–F)
Uma pontuação global a partir de 14 verificações — SSL, cabeçalhos, DNS, autenticação de email e muito mais. Veja rapidamente onde se encontra.
Estado de SSL e domínio
Expiração do certificado, imposição de HTTPS, configuração TLS. Saiba antes que os visitantes vejam um aviso do browser.
Entregabilidade de email
SPF, DKIM, DMARC — as definições que determinam se os emails chegam à caixa de entrada ou vão para spam. Verificado em segundos.
Proteções em falta
Cabeçalhos de segurança, DNSSEC, MTA-STS — as proteções que deviam estar presentes, mas muitas vezes não estão. Cada lacuna sinalizada com o seu grau de severidade.
Etiquetagem por regulamentação UE
Resultados etiquetados por quadro regulatório — veja que lacunas são relevantes para NIS2, DORA, GDPR, CRA ou EAA. Informativo, não constitui aconselhamento jurídico.
O diagnóstico é gratuito. A terapia tem custo.
Obtenha o seu relatório com correções acionáveis, passo a passo.
Configurações de nginx, Apache e DNS prontas a colar para cada problema. Ordem de prioridade com estimativas de esforço. PDF que pode enviar diretamente ao seu programador — 29 €*, pagamento único.
As coisas voltam a falhar.
Só vai notar quando os utilizadores reclamarem. Nós avisamos antes disso acontecer.
Um deploy sobrepõe um cabeçalho. Uma migração de DNS elimina um registo. Um certificado renova com a configuração errada. A maioria das equipas descobre por emails de clientes — dias depois. Nós descobrimos em minutos e avisamos. Cada alerta é verificado por uma segunda verificação, para que não seja notificado por problemas transitórios.
Monitorizamos o que tipicamente falha
Cabeçalhos de segurança
HSTS, CSP, X-Frame-Options — desaparecem após deploys. Nós detetamos.
SSL e TLS
Expiração, cifras fracas, erros na cadeia de certificados. Antes que os visitantes vejam um aviso.
Autenticação de email
SPF, DKIM, DMARC. Quando falham, as faturas vão para spam em silêncio.
DNS
Registos a desviar-se, DNSSEC a cair, riscos de apropriação de subdomínios.
Cookies e consentimento
Tracking que dispara antes do consentimento. Botões de rejeição que não funcionam.
Scripts de terceiros
Novos scripts a surgir no seu site. Código de supply chain que não adicionou.
Cada verificação corre à cadência adequada — uptime a cada minuto, postura de segurança a cada 6 horas, SSL a cada 12 horas. Não tudo à frequência máxima, mas tudo com a frequência suficiente para apanhar o que importa.
Quando tem de o provar
Documentamos tudo automaticamente — para que tenha evidências quando lhe pedirem.
Quando o auditor pede os registos de monitorização contínua, a avaliação de risco da supply chain ou os relatórios de SLA — não vai querer andar à pressa por folhas de cálculo. Cada verificação, cada alerta, cada incidente: registado, com data e hora, assinado. Pronto quando precisar.
Apoia organizações com obrigações ao abrigo de NIS2 · DORA · GDPR · DSA · CRA · EAA
Quadros regulatórios UE
GDPR, NIS2, CRA, EAA e outros. Verificações automáticas mapeiam os seus dados de monitorização contra os requisitos de cada quadro regulatório — para que veja onde se encontra.
Cofre de evidências e registos de auditoria
Cada verificação, cada alerta, cada incidente — registado e com data e hora. Relatórios de conformidade descarregáveis, documentação de SLA e trilha de auditoria completa.
Monitorização da supply chain
A NIS2 exige a monitorização de fornecedores críticos. A DORA obriga a um registo de fornecedores de TIC. Acompanhe a segurança dos fornecedores e documente o risco — a partir do mesmo painel.
SiteGuardian não o torna conforme — isso é trabalho da sua organização. O que faz é documentar a sua monitorização continuamente, para que tenha evidências quando precisar.
Inclui ISMS integrado — sem necessidade de uma segunda plataforma.
ISMS integrado
Riscos, ações, políticas, evidências — ligados a dados de monitorização em tempo real.
Um ISMS que verifica a partir de dados de monitorização em tempo real — e não apenas de questionários respondidos. Cada risco, cada controlo, cada política é suportado por evidência técnica continuamente verificada. O auditor não tem de confiar em si — pode verificar.
Registo de riscos
Alimentado automaticamente a partir de controlos em falha. Mapa de calor 5x5. Fecha-se automaticamente quando o problema é corrigido. Sem manutenção manual.
Repositório de políticas
Com versões, aprovadas e reconhecidas. 7 modelos iniciais. Editar uma política publicada cria automaticamente uma nova versão em rascunho, com histórico completo.
Ações corretivas
Falhas em controlos críticos criam automaticamente uma tarefa com responsável e prazo. Corrija o problema e a tarefa fecha-se sozinha. Evidência de encerramento para o auditor.
Pacote de evidências num clique
ZIP com riscos, políticas, tarefas, incidentes, registo de auditoria e matriz RACI — assinado com SHA-256. Entregue-o ao auditor, está feito.
Deteção de drift
A configuração TLS mudou? Surgiu um novo cookie? O DNSSEC caiu? Detetamos, registamos e alertamos. Verificação contínua — não um formulário trimestral.
Revisão pela gestão
Cláusula 9.3 da ISO 27001 num clique. Tendências de pontuação, principais riscos, estado das tarefas e contagem de incidentes — gerado a partir de dados em tempo real, não de um questionário.
Confiança baseada em dados
814,434+
Sites europeus analisados
30
Setores monitorizados
33
Países europeus
EU
Residência dos dados (Alemanha)
30s
Intervalo de verificação mais rápido
9
Canais de alerta
17
Quadros regulatórios
17+
Verificações de segurança por scan
FAQ
Perguntas frequentes
What does the free scan check?
SSL certificates, domain expiry, HTTPS enforcement, security headers, email authentication (SPF/DKIM/DMARC), DNS security, MTA-STS, and more. You get an A-to-F grade and a list of every issue found — free, no account needed.
What's the difference between the scan and the report?
The free scan shows your security grade and every issue with severity. The report (€29) adds prioritized fix recommendations with step-by-step guidance, compliance framework mapping, and a PDF you can share with your team or auditor.
Where is my data stored?
All data is stored in Germany on Hetzner infrastructure. No third-country transfers. No third-party analytics or tracking. EU data residency by design.
Does SiteGuardian make me compliant?
No. Compliance is your organisation's responsibility. SiteGuardian documents your monitoring continuously and generates evidence reports — so you have audit-ready documentation when you need it.
Which regulatory frameworks are supported?
Core EU regulations — GDPR, NIS2, CRA, and EAA — plus their national implementations are included in the Compliance plan. Sector-specific frameworks like DORA, PCI DSS, ISO 27001, BSI C5, and TISAX are available as add-on packs.
How fast are the monitoring checks?
Different checks run at different cadences — tuned to how fast each thing actually changes. Uptime: every 5 minutes (Starter) or every minute (Pro / Compliance). Security posture (headers, DNSSEC, grade): every 6 hours. SSL & TLS: every 12 hours. Email authentication: every 12 hours. Domain expiry: daily. Alerts fire immediately when a check detects a state change — verified by a second check before a security alert goes out, to avoid false positives.
Can I try it without signing up?
Yes. The free scanner on this page gives you an instant security check — no account needed. The EU Security Benchmark is also freely accessible.
Is there a free plan?
The free scan is our entry point — run it as often as you like, no account needed. For ongoing monitoring, plans start at €29/month. Existing free plan users keep their access.
Preços
Comece com um scan gratuito. Pague quando precisar de mais.
Sem necessidade de conta para o scan. Sem cartão de crédito para começar.
1 monitor, verificações a cada 5 min, deep scan mensal
10 monitores, uptime a cada 1 min, alertas de drift, CSP, API
50 monitors, 17 EU frameworks, evidence vault, ISMS
Starter
Monitorização contínua para um site.
Para fundadores solo e proprietários individuais de sites.
€29* /mês
- 1 monitor (a sua página inicial)
- Uptime / SSL / DNS / autenticação de e-mail — a cada 5 min
- Deep scan mensal de cookies + acessibilidade como linha de base
- Alertas por e-mail + relatórios mensais
- Histórico de 30 dias
Pro
Saiba antes dos seus clientes.
Para equipas que gerem sites em produção.
€59* /mês
- 10 monitores
-
Cadência das verificações
Disponibilidade e respostaa cada 1 min Postura de segurançaa cada 6 h SSL e TLSa cada 12 h Autenticação de email (SPF/DKIM/DMARC)a cada 12 h Deep scan cookies + acessibilidadesemanalmente Expiração do domíniodiariamente - Alertas de drift em cookie / acessibilidade / pré-consentimento / desempenho
- Todos os canais de alerta — E-mail, Slack, Teams, Discord, Telegram, Webhook
- Relatórios CSP — 100k/dia
- API + servidor MCP + histórico de 90 dias
Compliance
Evidências, automaticamente. Para quando o auditor ligar.
Para organizações com obrigações de NIS2, DORA ou GDPR.
€199* /mês
- 50 monitores
-
Cadência das verificações
Disponibilidade e respostaa cada 1 min Postura de segurançaa cada 6 h SSL e TLSa cada 12 h Autenticação de email (SPF/DKIM/DMARC)a cada 12 h Scan de cookies/consentimentodiariamente Acessibilidade (WCAG)semanalmente Expiração do domíniodiariamente - Tudo do Pro
- Motor de Compliance UE (17 quadros regulatórios)
- Auditoria de acessibilidade
- Conformidade de cookies + ePrivacy
- Cofre de evidências + registo de auditoria
- Monitorização de risco da supply chain
- ISMS integrado — sem necessidade de uma segunda plataforma
- Assinatura digital DPA/AVV + Relatórios SLA
- Gestão de incidentes + alertas Slack/Teams/PagerDuty
- Páginas de estado públicas + RBAC de equipa
- Relatórios de violações CSP (10M/mês)
Precisa de mais de 50 monitores, multi-região ou contrato sob proposta? Ver Enterprise →
* Todos os preços incluem IVA quando aplicável.
Veja o que está a falhar.
Corrija o que importa. Mantenha sob monitorização.
Scan de segurança gratuito. Relatório pago com orientação para corrigir. Monitorização contínua a partir de 29 €/mês. Alojado na UE, na Alemanha.