Security control plane multi-stack

Toda a segurança dos seus sites e aplicações num só painel.

Inventário contínuo, detecção de vulnerabilidades reais, verificação de integridade, firewall por site e remediação assistida para WordPress, Node.js e hosting — sem trocar de painel.

CVEs reais (OSV · WPScan)Remediação com aprovaçãoTrilha de auditoria
Visão geral
Control plane · tempo real
Sincronizado
126
Ativos
26
Vulneráveis
43
Score médio
Distribuição de risco126 ativos
Crítico 6Alto 14Médio 31Baixo 75
Crítico
Plugin vulnerável — Elementor 3.5.1
blog.marcofrasson.com
Alto
XML-RPC exposto (system.listMethods)
ondata.com.br
Alto
Dependência vulnerável — lodash@4.17.11
api-core
Médio
Backup de VPS ausente há 9 dias
vps-sp-02
Cobre suas stacksWordPressNode.jsHosting 20iFirewall por siteCVEs reais
O problema

Segurança não cabe num plugin só.

Uma falha real cruza aplicação, hospedagem, credenciais, arquivos e deploy. Ferramentas isoladas enxergam uma camada e escondem o resto.

Ferramentas isoladas

Um plugin cuida do WordPress, outro do servidor, outro das dependências. Ninguém enxerga o ativo inteiro.

Cegueira operacional

Uma infecção cruza camadas — aplicação, hospedagem, credenciais, arquivos e banco. Painéis separados escondem o vetor.

Drift e acessos esquecidos

Múltiplos VPS e stacks próprios geram configuração inconsistente, FTP aberto e backup ausente sem ninguém perceber.

Recursos

Um control plane, seis camadas de defesa.

Do inventário à resposta assistida — tudo correlacionado por ativo, com evidência, severidade e trilha.

Inventário contínuo

Descobre e versiona core, plugins, temas, dependências, runtime e infraestrutura de cada ativo — WordPress, Node.js e hosting.

Detecção de CVEs reais

Correlaciona versões instaladas com vulnerabilidades reais via OSV.dev (npm) e WPScan/base curada (WordPress). O CVE vem no finding.

Integridade & malware

Baseline e diff de arquivos críticos, verificação de checksum do core WordPress e varredura de malware com evidência.

Remediação assistida

Playbooks que atualizam plugins (WP-CLI real), forçam SSL, corrigem permissões e colocam arquivos em quarentena reversível — com aprovação.

Firewall por site

Bloqueio e allowlist de IP por site WordPress via mu-plugin — algo que a API de hosting não faz. Modos block, allowlist e monitor.

Alertas & auditoria

E-mail, webhook, Slack e Discord para findings críticos/altos, com deduplicação. Toda ação fica na trilha de auditoria.

Como funciona

Do caos operacional ao risco sob controle.

01

Conecte

Adicione WordPress (REST/XML-RPC/SSH), projetos Node com o agent npm e a conta de hosting 20i por Bearer token. Onboarding em minutos.

02

Detecte

A plataforma inventaria, roda scans de vulnerabilidade, integridade e postura, e consolida o risco de cada ativo num score transparente.

03

Responda

Receba alertas priorizados e aplique remediação assistida — quarentena, rollback, update e firewall — com aprovação e trilha auditável.

Conectores

Integrações profundas, não superficiais.

Cada conector implementa descoberta, coleta, validação e capacidades — de REST a WP-CLI, do npm agent à API de hosting.

WordPress

REST · XML-RPC · SSH/WP-CLI

Inventário híbrido de core, plugins, temas e postura. Update real de plugin via WP-CLI e firewall por site.

REST autenticadoProbe XML-RPC (listMethods)Update de plugin via SSH efêmero

Node.js Agent

@innovguard/agent-cli

Agent npm com registro, heartbeat, npm audit e verificação de integridade de lockfile por projeto e ambiente.

npm audit + OSV.devIntegridade de lockfileHeartbeat & policy pull

Hosting 20i

Bearer token

Contexto de hospedagem: Stack users, grants, FTP locks e estado dos backups de VPS correlacionados aos ativos.

Stack users & grantsFTP locksBackups de VPS
InnovGuard vs. VirusDie

A cobertura que um antivírus de site não alcança.

Respeitamos o que a VirusDie faz bem em WordPress. A diferença está em unir aplicação, runtime e hosting numa única camada de governança.

CapacidadeInnovGuardVirusDie
Scanner de malware e integridade de arquivos
Cobertura de WordPress (core, plugins, temas)
Agent Node.js (npm audit + lockfile)
Contexto de hosting (stack users, FTP, backup VPS)
CVEs reais com ID (OSV.dev + WPScan)
Firewall por site com allowlist (não só blocklist)
Remediação com aprovação e RBAC (segregação de função)
Trilha de auditoria por tenant e por ativo
Painel único multi-tenant para agência / MSP
Completo Parcial / limitado Não oferece
Motor de score

Um número que você entende — e confia.

O risco de cada ativo é aditivo e transparente: cada finding aberto soma um peso conhecido, com teto de 100. Nada de caixa-preta.

Vulnerabilidade crítica ativa+30
Arquivo suspeito em diretório sensível+35
Dependência crítica em produção+20
Backup indisponível ou inconsistente+20
XML-RPC exposto com métodos sensíveis+10
FTP lock ausente sob política de hardening+10
Segurança do próprio produto

Feito para segurar segredos com responsabilidade.

A plataforma guarda tokens, chaves SSH e credenciais. Por isso, a segurança do control plane é parte do produto — não um detalhe.

Segredos criptografados

Envelope encryption para tokens Bearer, chaves SSH e credenciais REST.

RBAC por função

Operador propõe e executa; ações destrutivas exigem aprovação de admin.

Auditoria imutável

Scans, comandos, mudanças de status e aprovações registrados por ativo.

Acesso efêmero

FTP e SSH provisionados só durante a ação e revogados automaticamente no fim.

15 min
onboarding de um site WordPress
> 95%
de scans concluídos com sucesso
< 30 min
até o primeiro finding útil
3 stacks
WordPress · Node.js · hosting num painel
Planos

Do primeiro site à frota inteira.

Comece com o essencial e cresça para operação assistida multi-tenant. Preço sob consulta durante o piloto.

Essencial

Para quem gerencia poucos sites e quer visibilidade real.

Sob consulta
Até 10 ativosConector WordPress + 20iScans de vulnerabilidade e integridadeAlertas por e-mail e webhookTrilha de auditoria
Começar
Mais escolhido

Agência / MSP

Para agências e times que operam dezenas de sites e apps.

Sob consulta
Ativos ilimitadosTodos os conectores + agent Node.jsRemediação assistida + firewall por siteAlertas Slack/Discord e políticasRBAC multi-tenantOnboarding de frota 20i
Solicitar demo

Enterprise

Para operações críticas com requisitos de governança.

Sob consulta
Tudo do Agência / MSPSLA e suporte dedicadoEnvelope encryption por tenantIntegração com CI/CDRetenção estendida de auditoria
Falar com vendas
Perguntas frequentes

Tudo o que você quer saber.

O InnovGuard substitui a VirusDie ou o Wordfence?

Ele cobre o mesmo terreno de scanner de malware e integridade para WordPress, mas vai além: inclui agent Node.js, contexto de hosting (20i) e um painel único multi-tenant. É um control plane de segurança, não só um plugin.

Preciso instalar algo no site?

No WordPress, boa parte roda por REST/XML-RPC remoto; ações avançadas usam SSH/WP-CLI e um mu-plugin de firewall opcional. Em Node.js, você instala o agent npm. O hosting 20i conecta só por Bearer token.

As correções são automáticas?

A remediação é assistida por padrão: a plataforma sugere, prepara quarentena e organiza evidências. Ações destrutivas exigem aprovação humana (RBAC). Um conjunto de baixo risco pode ser automatizado por política.

Como o InnovGuard encontra vulnerabilidades reais?

Correlaciona as versões instaladas com bases reais de CVE — OSV.dev para dependências npm e WPScan (ou base curada offline) para WordPress. O ID do CVE aparece no próprio finding.

Serve para agências e MSPs?

Sim. O modelo multi-tenant com RBAC e trilha de auditoria foi desenhado para quem opera muitos sites e aplicações de clientes num só painel, com onboarding de frota.

Veja o risco dos seus ativos antes que alguém veja por você.

Agende uma demonstração do InnovGuard e conecte seu primeiro site, projeto Node ou conta de hosting em minutos.