Dois cabeçalhos de segurança frequentemente esquecidos que impedem o MIME sniffing e fugas de referrer. Uma linha cada, efeito imediato.
Ler artigoO DKIM garante que os seus e-mails não são alterados em trânsito. Sem DKIM, o DMARC também não pode funcionar corretamente.
Ler artigo97,2% dos websites da UE não possuem um canal padronizado para reportar vulnerabilidades. RFC 9116, boa prática da ENISA, requisito NIS2 — e como configurar.
Ler artigoO DNS é o alicerce da internet — e para a maioria dos domínios europeus, está completamente desprotegido. Como ativar o DNSSEC com o seu fornecedor.
Ler artigoEndpoint integrado para a Reporting API do CSP: ingere, agrega e alerta sobre violações reportadas pelo navegador. Incluído em todos os planos, alojado na UE, conforme o RGPD.
Ler artigoO CSP mitiga XSS, injeção e roubo de dados — uma linha de configuração que 89% dos websites da UE não têm. Como implementá-lo corretamente sem causar problemas.
Ler artigoIPv6 readiness, HTTP/3 advertisement, SRI coverage, TLS 1.3 0-RTT, subdomain takeover, JARM C2 detection — a tour of nine checks we shipped in April 2026.
Ler artigoO servidor MCP do SiteGuardian leva os dados de monitorização diretamente para o Claude Desktop, Cursor, Claude Code, Windsurf e VS Code. Cinco ferramentas, scan anónimo sem conta, alojado na UE.
Ler artigo46,8% dos websites da UE possuem DMARC, mas 63% definem a política como "none". Porque isso não protege ninguém, e como fazer corretamente.
Ler artigoO HTTP Strict Transport Security impede ataques de downgrade — e está ausente em três de cada quatro websites europeus. Saiba como ativá-lo.
Ler artigo94,8% dos websites europeus obteem classificacao D ou F. Dados do SiteGuardian Benchmark com 704 044 websites de 30 paises.
Ler artigo