Toda a segurança dos seus sites e aplicações num só painel.
Inventário contínuo, detecção de vulnerabilidades reais, verificação de integridade, firewall por site e remediação assistida para WordPress, Node.js e hosting — sem trocar de painel.
Segurança não cabe num plugin só.
Uma falha real cruza aplicação, hospedagem, credenciais, arquivos e deploy. Ferramentas isoladas enxergam uma camada e escondem o resto.
Ferramentas isoladas
Um plugin cuida do WordPress, outro do servidor, outro das dependências. Ninguém enxerga o ativo inteiro.
Cegueira operacional
Uma infecção cruza camadas — aplicação, hospedagem, credenciais, arquivos e banco. Painéis separados escondem o vetor.
Drift e acessos esquecidos
Múltiplos VPS e stacks próprios geram configuração inconsistente, FTP aberto e backup ausente sem ninguém perceber.
Um control plane, seis camadas de defesa.
Do inventário à resposta assistida — tudo correlacionado por ativo, com evidência, severidade e trilha.
Inventário contínuo
Descobre e versiona core, plugins, temas, dependências, runtime e infraestrutura de cada ativo — WordPress, Node.js e hosting.
Detecção de CVEs reais
Correlaciona versões instaladas com vulnerabilidades reais via OSV.dev (npm) e WPScan/base curada (WordPress). O CVE vem no finding.
Integridade & malware
Baseline e diff de arquivos críticos, verificação de checksum do core WordPress e varredura de malware com evidência.
Remediação assistida
Playbooks que atualizam plugins (WP-CLI real), forçam SSL, corrigem permissões e colocam arquivos em quarentena reversível — com aprovação.
Firewall por site
Bloqueio e allowlist de IP por site WordPress via mu-plugin — algo que a API de hosting não faz. Modos block, allowlist e monitor.
Alertas & auditoria
E-mail, webhook, Slack e Discord para findings críticos/altos, com deduplicação. Toda ação fica na trilha de auditoria.
Do caos operacional ao risco sob controle.
Conecte
Adicione WordPress (REST/XML-RPC/SSH), projetos Node com o agent npm e a conta de hosting 20i por Bearer token. Onboarding em minutos.
Detecte
A plataforma inventaria, roda scans de vulnerabilidade, integridade e postura, e consolida o risco de cada ativo num score transparente.
Responda
Receba alertas priorizados e aplique remediação assistida — quarentena, rollback, update e firewall — com aprovação e trilha auditável.
Integrações profundas, não superficiais.
Cada conector implementa descoberta, coleta, validação e capacidades — de REST a WP-CLI, do npm agent à API de hosting.
WordPress
REST · XML-RPC · SSH/WP-CLI
Inventário híbrido de core, plugins, temas e postura. Update real de plugin via WP-CLI e firewall por site.
Node.js Agent
@innovguard/agent-cli
Agent npm com registro, heartbeat, npm audit e verificação de integridade de lockfile por projeto e ambiente.
Hosting 20i
Bearer token
Contexto de hospedagem: Stack users, grants, FTP locks e estado dos backups de VPS correlacionados aos ativos.
A cobertura que um antivírus de site não alcança.
Respeitamos o que a VirusDie faz bem em WordPress. A diferença está em unir aplicação, runtime e hosting numa única camada de governança.
Um número que você entende — e confia.
O risco de cada ativo é aditivo e transparente: cada finding aberto soma um peso conhecido, com teto de 100. Nada de caixa-preta.
Feito para segurar segredos com responsabilidade.
A plataforma guarda tokens, chaves SSH e credenciais. Por isso, a segurança do control plane é parte do produto — não um detalhe.
Segredos criptografados
Envelope encryption para tokens Bearer, chaves SSH e credenciais REST.
RBAC por função
Operador propõe e executa; ações destrutivas exigem aprovação de admin.
Auditoria imutável
Scans, comandos, mudanças de status e aprovações registrados por ativo.
Acesso efêmero
FTP e SSH provisionados só durante a ação e revogados automaticamente no fim.
Do primeiro site à frota inteira.
Comece com o essencial e cresça para operação assistida multi-tenant. Preço sob consulta durante o piloto.
Essencial
Para quem gerencia poucos sites e quer visibilidade real.
Agência / MSP
Para agências e times que operam dezenas de sites e apps.
Enterprise
Para operações críticas com requisitos de governança.
Tudo o que você quer saber.
O InnovGuard substitui a VirusDie ou o Wordfence?
Ele cobre o mesmo terreno de scanner de malware e integridade para WordPress, mas vai além: inclui agent Node.js, contexto de hosting (20i) e um painel único multi-tenant. É um control plane de segurança, não só um plugin.
Preciso instalar algo no site?
No WordPress, boa parte roda por REST/XML-RPC remoto; ações avançadas usam SSH/WP-CLI e um mu-plugin de firewall opcional. Em Node.js, você instala o agent npm. O hosting 20i conecta só por Bearer token.
As correções são automáticas?
A remediação é assistida por padrão: a plataforma sugere, prepara quarentena e organiza evidências. Ações destrutivas exigem aprovação humana (RBAC). Um conjunto de baixo risco pode ser automatizado por política.
Como o InnovGuard encontra vulnerabilidades reais?
Correlaciona as versões instaladas com bases reais de CVE — OSV.dev para dependências npm e WPScan (ou base curada offline) para WordPress. O ID do CVE aparece no próprio finding.
Serve para agências e MSPs?
Sim. O modelo multi-tenant com RBAC e trilha de auditoria foi desenhado para quem opera muitos sites e aplicações de clientes num só painel, com onboarding de frota.
Veja o risco dos seus ativos antes que alguém veja por você.
Agende uma demonstração do InnovGuard e conecte seu primeiro site, projeto Node ou conta de hosting em minutos.