HeleoX unisce scansione di sicurezza e verifica di conformità GDPR in un unico controllo periodico automatico. Non ti dice solo cosa non va: ti dice come sistemarlo, citando la norma esatta — e se qualcosa peggiora lo sai prima dei tuoi clienti. O di un attaccante.
Beta gratuita · 5 domini · tutto sbloccato · prezzo founding member -40%
Gli strumenti gratuiti (SecurityHeaders, Mozilla Observatory, gli scanner GDPR one-shot) fotografano il tuo sito oggi. Poi arriva un deploy, un cambio di hosting, un plugin nuovo — e la fotografia è vecchia. HeleoX ripete il controllo ogni settimana in automatico, confronta con lo scan precedente e ti avvisa solo se qualcosa è peggiorato davvero. Zero rumore, zero cose da ricordare.
CSP, HSTS, X-Frame-Options e gli altri header che bloccano XSS, clickjacking e downgrade — verificati contro regole aggiornate, non solo "presente/assente".
Scopri il modulo →
Protocolli obsoleti, cipher deboli, certificati in scadenza o mal configurati. Lo scopri settimane prima, non dal cliente che chiama lunedì mattina.
Scopri il modulo →
Enumerazione passiva via Certificate Transparency e rilevamento del subdomain takeover: lo staging di due anni fa che può diventare una pagina di phishing a nome tuo.
Scopri il modulo →
API key, token e credenziali dimenticati nel JavaScript pubblico. I bot li cercano ogni giorno; HeleoX li trova prima — e non li salva mai in chiaro.
Scopri il modulo →
Rilevamento passivo con payload innocui: individua form e parametri vulnerabili senza mai sfruttarli. Detection, non exploitation — per scelta architetturale.
Scopri il modulo →
Non una lista statica di cookie noti: HeleoX osserva il sito come un utente vero — cookie prima e dopo il consenso, richieste di rete reali — e i consigli di rimediazione citano l'articolo di norma. Nessun altro strumento lo fa.
Scopri il modulo →
Ogni dominio riceve un risk score 0-100 e una fascia da A a F. Il report PDF è pensato per essere girato al cliente finale così com'è.
Detectify e Intruder servono i pentester, a 100-500 €/mese. HeleoX serve tutti gli altri: chi la sicurezza la salta perché sembra costosa e complicata.
Consegni siti ai clienti e vuoi distinguerti? Includi "monitoraggio sicurezza e GDPR" nel prezzo: ogni mese un report PDF, ricavo ricorrente su lavoro one-shot.
Piano Solo Dev — €9/mese10, 20, 50 siti clienti in gestione e nessuna visibilità sistematica sulla loro postura? Un'unica dashboard, un report PDF completo ogni cliente.
Piano Studio / Studio+ — da €25/meseHai 3 progetti online e zero tempo per la sicurezza? HeleoX è il "security analyst" che i tuoi progetti non avranno mai — a meno di un caffè a settimana.
Piano Solo Dev — €9/meseIl Garante sanziona anche i piccoli, e i bot non guardano il fatturato. Un controllo periodico comprensibile — fascia A-F, non gergo tecnico.
Tramite la tua agenzia, o in autonomiaNessun criminale sta scegliendo bersagli: bot automatici scansionano l'intero web cercando pattern noti — chiavi esposte, CMS non aggiornati, form vulnerabili. La dimensione non ti protegge, perché nessun umano sta guardando. I numeri qui sotto arrivano dal mondo reale — aggiornati a luglio 2026, solo fonti pubbliche, citate voce per voce come facciamo nei report.
Incidenti di dominio pubblico analizzati da Clusit — il sommerso è più grande.
Fonte: Rapporti Clusit 2023–2026
Casi e numeri recenti, con la fonte accanto a ogni voce.
Nessuno di questi numeri richiede che il bersaglio sia "interessante". Serve solo che nessuno stia guardando. HeleoX guarda per te →
Chi fa security non fa conformità. Chi fa conformità non fa security — e spesso funziona solo su WordPress, con prezzo pieno per ogni dominio in più. HeleoX è l'unico che unisce le due cose, su qualsiasi piattaforma, senza sovrapprezzo per sito.
| Funzionalità | HeleoX | SecurityBot | Sucuri / SiteLock | Wordfence + Patchstack | iubenda / Cookiebot | Probely / Detectify |
|---|---|---|---|---|---|---|
| Security headers + TLS | ✅ | ✅ | parziale | ❌ | ❌ | ✅ |
| Subdomain takeover | ✅ | ❌ | ❌ | ❌ | ❌ | ✅ |
| Secret/API key esposti | ✅ | ❌ | ❌ | ❌ | ❌ | parziale |
| XSS/SQLi detection | ✅ | ❌ | ❌ | ❌ | ❌ | ✅ |
| Conformità GDPR a runtime | ✅ unico | ❌ | ❌ | ❌ | statica, a lista | ❌ |
| Rimediazione con citazione della norma | ✅ unico | ❌ | ❌ | ❌ | ❌ | ❌ |
| Qualsiasi piattaforma (non solo WP) | ✅ | ✅ | ✅ | ❌ solo WP | ✅ | ✅ |
| Multi-dominio senza sovrapprezzo | ✅ | ❌ | ❌ | ❌ | ❌ prezzo a sito | parziale |
| Prezzo d'ingresso | €9/mese · 3 domini | $5 · 1 sito | $19-20 · 1 sito | ~$120-240/anno · 1 sito | ~€10-50/mese · a sito | €98-149+/mese |
Onestà prima di tutto: HeleoX non sostituisce un WAF o la rimozione malware — è monitoraggio e diagnosi, non mitigazione attiva. Ma per sapere ogni settimana se i tuoi siti sono a posto, l'alternativa reale è combinare 2-3 strumenti pagati per singolo sito.
Tutti i piani includono monitoraggio automatico, confronto storico, notifiche solo quando serve. Non sei soddisfatto? Contattaci per avere un piano personalizzato
Più domini, cadenze su misura, esigenze particolari di reporting o conformità: contattaci per avere il tuo piano personalizzato.
Cerchiamo sviluppatori e agenzie che usino HeleoX su siti veri e ci dicano cosa migliorare. In cambio: 5 domini, ogni funzionalità attiva, zero costi — e il prezzo founding member (-40%) se poi decidi di restare.
Posti limitati ai primi 50 iscritti. Nessuna carta di credito richiesta.