Por que usar ferramentas HTTP?
Cada página web, cada API e cada redirecionamento se apoia em um punhado de headers HTTP e em uma única promessa: responder rápido, 24 horas por dia. Quando essa promessa quebra, você descobre tarde demais pelo Search Console, por um ticket de suporte ou por um tuíte irritado. As ferramentas HTTP do CaptainDNS fecham esse loop cego: mostram o que o Googlebot realmente vê, verificam os links antes do clique, medem a disponibilidade continuamente e expõem publicamente o estado dos seus serviços sem uma plataforma dedicada.
Nove situações em que essas ferramentas são indispensáveis:
- Página pesada demais → O Googlebot trunca o HTML além de 2 MB, seus links internos e FAQ desaparecem do índice
- Headers incorretos → Um
Content-Typemal configurado ou umX-Robots-Tag: noindexesquecido pode desindexar uma página inteira - Crawl budget desperdiçado → Sub-recursos excessivos e a ausência de compressão reduzem o número de páginas rastreadas pelo Google
- Link suspeito recebido → Um email ou SMS contém um link duvidoso, e você precisa verificar se está sinalizado como phishing ou malware antes de clicar
- Redirecionamento de domínio → Você está mudando de domínio ou redirecionando um apex para www, e precisa de HTTPS no domínio de origem
- Endpoint crítico para vigiar → Uma API pública, um webhook ou uma página de cadastro que cai sem alerta custa conversões e quebra contratos SLA. O monitoramento de uptime em tempo real executa um check a cada 5 minutos e dispara um alerta por email imediato
- Comunicação de incidente para publicar → Um downtime sem canal oficial deixa seus usuários no escuro. Uma página de status pública compartilhável mostra o estado em tempo real e o histórico de incidentes de 30 dias sem configuração DNS
- Configuração de segurança a verificar → Um CSP mal formado, um HSTS ausente ou um X-Frame-Options esquecido expõem seu site a ataques XSS e clickjacking. O verificador de headers HTTP detecta os 10 headers essenciais e atribui uma nota de A a F
- Migração HTTPS e preload → Antes de enviar seu domínio para a preload list do Chrome, o HSTS precisa estar corretamente configurado com
max-age ≥ 1 ano,includeSubDomainsepreload. O teste HSTS e preload verifica a elegibilidade com um clique
Como usar as ferramentas HTTP
Passo 1: escolher a ferramenta
| Necessidade | Ferramenta a usar |
|---|---|
| Analisar o peso, os headers e o crawl de uma página | Page Crawl Checker |
| Auditar os headers HTTP de segurança com nota A a F | Verificador de headers HTTP |
| Testar o cabeçalho HSTS e a elegibilidade para a preload list | Teste HSTS |
| Verificar se um link é phishing ou malware | Phishing URL Checker |
| Analisar a cadeia de redirecionamento de uma URL | Redirect Checker |
| Redirecionar um domínio com HTTPS | Redirect Hosting |
| Monitorar a disponibilidade de uma URL continuamente | HTTP Uptime Monitor |
| Publicar o estado dos seus serviços para os seus usuários | Páginas de status públicas |
Passo 2: inserir a URL
Digite a URL completa no campo de entrada. As duas ferramentas de análise aceitam qualquer URL pública:
https://www.captaindns.com/pt/blog
Para o Page Crawl Checker, teste primeiro suas páginas mais longas (categorias, páginas de produtos, artigos com muitas imagens). Para o Phishing URL Checker, cole diretamente o link suspeito recebido por email ou SMS.
Passo 3: analisar os resultados
Cada ferramenta fornece um relatório detalhado:
- Page Crawl Checker: tamanho HTML, score de crawl budget (0-100), inventário de sub-recursos, verificação robots.txt, headers HTTP, detecção de redirecionamentos do lado do cliente, fingerprint SHA-256
- Phishing URL Checker: veredito global (limpo, suspeito, malicioso), pontuação de risco (0-100), detalhes por fonte de threat intelligence, diagnósticos de cobertura
- Redirect Hosting: código HTTP de redirecionamento (301 ou 302), status do certificado TLS, encaminhamento de caminho e query strings
Detalhes das ferramentas
Page crawl checker
Análise completa do crawl de uma página web do ponto de vista do Googlebot:
| Funcionalidade | Descrição |
|---|---|
| Análise de tamanho | Peso bruto e descomprimido do HTML, proporção em relação ao limite de 2 MB (ou 64 MB para PDFs) |
| Score de crawl budget | Nota de 0 a 100 avaliando a eficiência da página para o crawl, com detalhamento dos fatores |
| Sub-recursos | Inventário completo de scripts, CSS, imagens, fontes e iframes com tamanho e status |
| Verificação robots.txt | Acesso do Googlebot autorizado ou bloqueado, crawl-delay, sitemaps declarados |
| Headers HTTP | Content-Type, Content-Encoding, Cache-Control, X-Robots-Tag, HSTS, Server |
| Redirecionamentos do cliente | Detecção de meta refresh e redirecionamentos JavaScript invisíveis para o Googlebot |
| Comparação mobile/desktop | Diferenças de tamanho, headers e conteúdo entre as versões smartphone e desktop |
| Fingerprint SHA-256 | Hash do conteúdo para detectar mudanças entre análises |
| Detecção de WAF | Identificação do firewall de aplicação com fallback multi-User-Agent |
Utilidade: Diagnosticar problemas de tamanho e crawl que impactam a indexação do Google, otimizar o crawl budget e detectar redirecionamentos JavaScript que o Googlebot não segue.
Phishing URL checker
Verificação de uma URL contra 4 bases de threat intelligence:
| Funcionalidade | Descrição |
|---|---|
| 4 fontes consultadas | URLhaus (malware), Google Safe Browsing (phishing), PhishTank (phishing comunitário), VirusTotal (70+ antivírus) |
| Pontuação de risco | Score ponderado de 0 a 100 conforme a confiabilidade de cada fonte |
| Veredito global | Limpo, suspeito, malicioso ou indeterminado |
| Detalhes por fonte | Status individual, tipos de ameaças detectados e tempo de resposta |
| Formatos aceitos | URL completa, nome de domínio puro ou endereço IP |
| Diagnósticos | Informações sobre fontes indisponíveis, timeouts e cobertura limitada |
Utilidade: Verificar um link suspeito antes de clicar, proteger sua organização contra campanhas de phishing e verificar que seu próprio domínio não esteja falsamente sinalizado (falso positivo).
Redirect checker
Análise completa da cadeia de redirecionamento de uma URL:
| Funcionalidade | Descrição |
|---|---|
| Cadeia de redirecionamento | Acompanha cada salto HTTP (301, 302, 307, 308) com código de status, headers e tempo de resposta |
| Análise em lote | Verificação de múltiplas URLs em uma única requisição |
| Expansão de URL | Resolução de links encurtados (bit.ly, t.co, tinyurl) para o destino final |
| Detecção de loops | Identificação de redirecionamentos circulares antes que bloqueiem o navegador |
| Headers HTTP | Exibição completa dos headers de resposta em cada etapa da cadeia |
Utilidade: Diagnosticar problemas de redirecionamento, verificar o destino final de um link encurtado e analisar o comportamento HTTP de uma URL antes de visitá-la.
Redirect hosting
Redirecionamento de domínio com HTTPS automático e gestão de certificados TLS:
| Funcionalidade | Descrição |
|---|---|
| HTTPS automático | Certificado TLS via Let's Encrypt, emitido em 60 segundos |
| 301 e 302 | Redirecionamento permanente (SEO) ou temporário (campanhas) |
| Encaminhamento de caminho | Preservação do path e das query strings |
| Verificação de domínio | Prova de propriedade por registro TXT, compartilhada com MTA-STS e BIMI |
| Apex e subdomínios | Suporte A/AAAA para domínios raiz, CNAME para subdomínios |
Utilidade: Redirecionar um domínio antigo para um novo, forçar www em um apex, ou gerenciar redirecionamentos temporários para campanhas de marketing, tudo com HTTPS válido sem configuração de servidor.
HTTP uptime monitor
Monitoramento em tempo real da disponibilidade das suas URLs HTTP, com alertas por email assim que um endpoint cai:
| Funcionalidade | O que faz |
|---|---|
| Checks de 5 min + cron | Sondas HTTP a partir da Europa (Free), mais Estados Unidos e Ásia-Pacífico conforme o plano |
| Alertas email + Webhooks V2 | Email ilimitado + webhooks HTTPS para Slack, Discord, PagerDuty ou endpoint personalizado a partir do Starter |
| Estratégias de detecção de falhas | Consenso por padrão (Free, Starter), Estrito ou Unânime a partir do Pro |
| Métricas 30 dias | Uptime %, latência p95, heatmap e páginas de status públicas |
| Cotas por plano | De 1 monitor (Free) a 2 500+ (Enterprise), de 1 a 3 regiões conforme seu plano |
Utilidade: Substituir UptimeRobot, BetterStack ou Pingdom por uma ferramenta hospedada na Europa, integrada à sua stack DNS/email do CaptainDNS. Veja HTTP Uptime Monitor.
Páginas de status públicas
Páginas de status públicas compartilháveis a partir dos seus monitores HTTP, sem configuração DNS nem cartão de crédito:
| Funcionalidade | Descrição |
|---|---|
| URL pública instantânea | Token público compartilhável em um clique, sem lista de assinantes ou opt-in por email |
| Sincronização em tempo real | O estado dos serviços reflete automaticamente os checks HTTP em andamento |
| Histórico de 30 dias | Linha do tempo dos incidentes, uptime global por serviço, eventos datados |
| Logo personalizável no Free | Logo personalizável desde o plano gratuito. Título, cores e texto de introdução reservados aos planos pagos |
| Hospedagem na Europa | Servido a partir da UE, sem cookies de terceiros, sem rastreamento analytics |
Utilidade: Alternativa gratuita ao Atlassian Statuspage e ao Instatus, incluída gratuitamente com o monitoramento HTTP do CaptainDNS. Veja Páginas de status públicas.
Verificador de headers HTTP
Auditoria dos 10 headers HTTP de segurança com nota ponderada de A a F:
| Funcionalidade | Descrição |
|---|---|
| 10 headers detectados | CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy, Cross-Origin-Embedder-Policy, Cross-Origin-Resource-Policy, Clear-Site-Data |
| Nota ponderada A a F | Nota global calculada sobre os 10 headers, com detalhamento do peso de cada header |
| Diagnóstico por header | Status presente/ausente, valor detectado, conformidade com as best practices, recomendação |
| Detecção de HTTPS | Verificação da conexão TLS e do suporte a HTTP/2 ou HTTP/3 |
| Formato compartilhável | URL pública do resultado para compartilhar o relatório com sua equipe ou um auditor |
Utilidade: Preparar uma auditoria de conformidade (PCI DSS, ISO 27001), verificar a configuração de segurança antes da produção e diagnosticar os headers ausentes que expõem suas páginas a ataques XSS, clickjacking e injeção de recursos de terceiros. Veja Verificador de headers HTTP.
Teste HSTS e preload
Verificação do header Strict-Transport-Security e da elegibilidade para a preload list do Chrome:
| Funcionalidade | Descrição |
|---|---|
| Grau de 5 níveis | missing, weak, acceptable, preload-ready, preloaded conforme a configuração |
| Verificação de max-age | Confere que a duração seja maior ou igual a 1 ano (31.536.000 segundos) para o envio à preload |
| Flags includeSubDomains e preload | Detecção da cobertura de subdomínios e do flag de elegibilidade explícito |
| Status preload Chrome | Verificação em tempo real contra a lista oficial hstspreload.org |
| Recomendações corretivas | Diretiva HSTS exata a publicar para alcançar o próximo nível |
Utilidade: Proteger a migração HTTPS do seu domínio contra ataques MITM e SSL stripping, validar a conformidade antes do envio à preload list do Chrome (compartilhada por Firefox, Safari, Edge) e evitar os erros clássicos de max-age curto demais. Veja Teste HSTS e preload.
Fechar o ciclo entre detecção e comunicação de incidentes
Testar uma página uma única vez não basta. Em engenharia de confiabilidade, duas métricas contam: o MTTD (Mean Time To Detect), tempo entre o início de um incidente e sua detecção, e o MTTR (Mean Time To Recover), tempo de resolução. Uma sonda que dispara a cada 5 minutos limita o MTTD a 10 minutos no pior caso; uma página de status pública atualizada automaticamente encurta o MTTR percebido, porque evita que cada usuário abra um ticket para o mesmo problema.
O CaptainDNS acopla esses dois momentos em um único fluxo. A sonda de uptime em tempo real consulta suas URLs a partir da Europa, mede a latência p95, controla o código de status e dispara um alerta por email assim que um check falha em várias sondas. Os mesmos dados alimentam em seguida uma página de status pública compartilhável acessível via um token público, sem configuração DNS nem lista de assinantes para manter. Seus usuários veem o estado real em segundos, não em horas.
Esse acoplamento nativo evita a armadilha clássica da ferramenta fragmentada: uma sonda em um fornecedor (UptimeRobot, Pingdom), uma status page em outro (Atlassian Statuspage, Instatus), um webhook de cola entre os dois e vários minutos de defasagem entre o alerta técnico e o anúncio público. O CaptainDNS mantém as duas pontas no mesmo painel, com 1 monitor gratuito incluído (passe ao Starter para 30), hospedado na UE e nativo em RGPD.
Casos de uso concretos
Caso 1: uma página de e-commerce truncada pelo Googlebot
Sintoma: A FAQ e os links de navegação no final da sua página de categoria não aparecem nos resultados do Google.
Diagnóstico: O Page Crawl Checker revela que a página tem 3,2 MB de HTML. O Googlebot trunca em 2 MB e perde os últimos 200 produtos, a FAQ e os links internos do footer.
Ação: Limitar a listagem inicial, usar paginação com carregamento sob demanda e mover a FAQ para o topo da página.
Caso 2: email de phishing bancário
Sintoma: Você recebe um email urgente do seu "banco" com um link de verificação de conta.
Diagnóstico: O Phishing URL Checker retorna um score de 75 (elevado). Google Safe Browsing e PhishTank sinalizam a URL como phishing de engenharia social.
Ação: Não clicar. Denunciar o email como phishing. Acessar o site do seu banco digitando o endereço diretamente no navegador.
Caso 3: score de crawl budget baixo
Sintoma: O Google rastreia poucas páginas do seu site apesar de conteúdo atualizado regularmente.
Diagnóstico: O Page Crawl Checker mostra um score de 35/100. A página carrega 85 sub-recursos, sendo 40 scripts de terceiros (analytics, widgets, testes A/B).
Ação: Carregar scripts de terceiros com defer/async, remover scripts não utilizados, ativar compressão gzip/brotli.
Caso 4: um link encurtado suspeito em um SMS
Sintoma: Um SMS contém um link bit.ly pedindo para "atualizar seu pacote de entrega".
Diagnóstico: Após expandir o link encurtado, o Phishing URL Checker sinaliza a URL final. O URLhaus a referencia como distribuição de malware.
Ação: Excluir o SMS e bloquear o número. Serviços de entrega legítimos nunca pedem pagamento por SMS.
Caso 5: migração de domínio
Sintoma: Você está migrando de antigo.captaindns.com para captaindns.com e os visitantes do domínio antigo veem um erro.
Diagnóstico: O domínio antigo não aponta para lugar nenhum. Sem um redirecionamento HTTPS, os navegadores exibem um erro de certificado ou uma página em branco.
Ação: Configurar o Redirect Hosting com um redirecionamento 301 e o encaminhamento de caminho ativado. Os visitantes de antigo.captaindns.com/pagina chegam em captaindns.com/pagina com o código SEO correto.
Caso 6: API pública fora do ar sem alerta
Sintoma: Sua API de pagamento devolve erros 502 durante 40 minutos no meio da noite. Você só descobre na manhã seguinte por meio dos tickets dos clientes.
Diagnóstico: Não havia monitoramento configurado. A sondagem manual não cobre os horários de baixo tráfego e a metrologia cloud do seu provedor não disparou nenhum alerta.
Ação: Configurar um HTTP Uptime Monitor sobre o endpoint /health com um check a cada 5 minutos e um alerta por email imediato em qualquer código 5xx ou timeout. Em seguida, conectar esse monitor a uma status page pública para expor o estado em tempo real aos seus clientes.
Caso 7: comunicação de incidente sem plataforma dedicada
Sintoma: Durante uma queda prolongada, sua equipe de suporte recebe 200 tickets em uma hora. Você não tem um canal oficial para anunciar o incidente, suas causas e a ETA de resolução.
Diagnóstico: Sem uma status page pública, cada usuário precisa abrir um ticket para saber o estado do serviço. O suporte fica saturado e a percepção de confiabilidade despenca.
Ação: Ativar uma status page pública a partir dos seus monitores HTTP existentes, compartilhar a URL nas respostas automáticas do suporte, no rodapé do site e nos emails transacionais. Seus usuários veem rapidamente o uptime global e o histórico de incidentes de 30 dias.
FAQ - Perguntas frequentes
P: Com que frequência verificar a disponibilidade de uma URL?
R: Um check a cada 5 minutos é o padrão para a maioria dos serviços web. Ele limita o atraso de detecção a 10 minutos no pior caso, mantendo o custo e o ruído de alertas razoáveis. Equipes que miram um SLA de 99,95% descem a 1 minuto nos endpoints mais críticos. O CaptainDNS entrega 5 minutos por padrão e uma expressão cron personalizável para os casos avançados.
P: Qual a diferença entre um monitoring HTTP e uma status page?
R: Um monitoring HTTP é uma sonda interna: testa seus endpoints continuamente e alerta sua equipe em caso de falha. Uma status page é o rosto público desse monitoring: expõe aos usuários o estado operacional dos serviços sem dar acesso aos detalhes técnicos. O CaptainDNS conecta os dois de forma nativa, sem script de cola nem webhook a manter.
P: O resultado do phishing URL checker é 100% confiável?
R: Nenhuma ferramenta garante detecção de 100%. A vida útil média de uma URL de phishing é inferior a 24 horas. Um resultado limpo significa que nenhuma fonte a sinaliza no momento da verificação, não que ela é definitivamente segura.
P: É possível monitorar um endpoint autenticado por token?
R: Sim. O uptime monitor do CaptainDNS aceita headers HTTP personalizados (Authorization, X-API-Key) para consultar endpoints protegidos. Única restrição: a URL precisa estar acessível para nossas sondas europeias, portanto exposta na Internet (não atrás de VPN ou firewall privado).
P: Uma página de status pública é indexada pelo Google?
R: Por padrão, não. As status pages do CaptainDNS são servidas com uma tag meta robots noindex para não poluir seu SEO com páginas técnicas. Elas permanecem acessíveis via sua URL token compartilhada, mas não aparecem nos resultados do Google. Você mantém controle total sobre a difusão.
P: Quanto custam o monitoring e as status pages do CaptainDNS?
R: O plano gratuito inclui 1 monitor HTTP com check a cada 5 minutos, alertas por email ilimitados, heatmap de 30 dias, latência p95 e páginas de status públicas com logo personalizável. Sem cartão de crédito no cadastro, sem trial limitado no tempo. A personalização avançada (título, cores, texto de introdução) é reservada aos planos pagos. Os planos pagos (Starter, Pro, Business, Enterprise) desbloqueiam até 2 500 monitores, multi-região (EU/US/APAC) e Webhooks V2.
P: O que acontece em caso de flap (site oscilando up/down)?
R: O CaptainDNS aplica uma confirmação com 2 checks a partir de sondas distintas antes de disparar um alerta e depois agrupa as notificações durante um downtime contínuo. Se a URL permanecer fora do ar por vários dias, um aviso antecede a desativação automática do monitor. Resultado: um único alerta pertinente por incidente, sem spam de email.
P: Como redirecionar um domínio preservando o SEO?
R: Use o redirect hosting do CaptainDNS com um redirecionamento 301 (permanente). Um 301 transfere quase toda a autoridade SEO para o destino. Ative também o encaminhamento de caminho para que antigo.captaindns.com/pagina leve a captaindns.com/pagina, o que preserva o posicionamento individual de cada URL indexada.
Ferramentas complementares
| Ferramenta | Utilidade |
|---|---|
| Pesquisa DNS | Verificar os registros DNS do seu domínio |
| Auditoria de entregabilidade de email | Analisar MX, SPF, DKIM e DMARC do seu domínio |
| Verificador de propagação DNS | Confirmar que suas alterações DNS estão propagadas |
| Blacklist de IP | Verificar se um IP está listado nas blacklists de email |
| Blacklist de domínio | Verificar se um domínio está em blacklist por spam ou phishing |
| Verificador de redirecionamento | Analisar cadeias de redirecionamento e expandir links encurtados |
| Redirecionamento de domínio | Configurar redirecionamentos 301/302 HTTPS para seus domínios |
| Monitoramento de uptime HTTP | Monitorar a disponibilidade das suas URLs com alertas por email |
| Páginas de status públicas | Publicar uma página de status compartilhável a partir dos seus monitores |
Comece em 60 segundos
Lance seu primeiro monitor HTTP grátis, sem cartão de crédito e com página de status pública incluída no plano gratuito. Configurar um uptime monitor ou consulte os preços do CaptainDNS para comparar os planos.
Recursos úteis
- Google - Documentação sobre limites de crawl (documentação oficial do Googlebot)
- Google - Mobile-first indexing (guia de mobile-first indexing)
- Google Safe Browsing (proteção contra sites perigosos)
- URLhaus by abuse.ch (base comunitária de URLs maliciosas)
- HTTP Archive - State of the Web (estatísticas sobre o peso das páginas web)