Безопасно ли е сканирането за сигурност за моя сайт?

Да. Инструментът изпраща само безопасни заявки само за четене към публични адреси. Никога не се логва, не променя данни и не опитва атаки.

Трябва ли ми акаунт, за да го ползвам?

Не. Базовото сканиране е достъпно без акаунт. Платеният план отключва разширени опции като premium proxy и сканиране за експозиция в Google.

Какво означава резултатът за сигурност?

Резултатът е обобщение на всички тестове в скала 0-100, претеглени спрямо тежестта на проблемите, което се превежда в буквена оценка от A+ до F. Колкото по-високо, толкова по-добре.

Как инструментът намира частни страници, индексирани в Google?

В разширен режим инструментът изпълнява насочени заявки за търсене за вашия домейн, за да разкрие админ панели, списъци и файлове, които не трябва да са публични.

Може ли да замести пълен penetration тест?

Не. Това е бърз одит на конфигурацията за типични проблеми. Професионалният penetration тест е значително по-задълбочен и все още се препоръчва за критични системи.

Тест за сигурност на уебсайт

Дневен лимит 0/3
Име на план Free

URL на уебсайт * Сканирайте само сайтове, които притежавате или имате разрешение да тествате. Безплатен: пасивно сканиране на всеки URL. Потвърдете собственост (долу), за да отключите активни проверки. Премиум прокси и Google експозиция са част от разширения (Pro) план.

Разширени настройки

Потвърдете собственост на сайта (отключва активни проверки)

Влезте в профила си, за да получите токена за потвърждение и да активирате активните проверки за сайтовете, които притежавате.

Тест за сигурност на уебсайт е безплатен онлайн инструмент, който за няколко секунди прави одит на произволен сайт за типични проблеми със сигурността. Проверява конфигурацията на HTTPS и TLS, HTTP хедърите за сигурност, атрибути на бисквитки и открити чувствителни файлове. Открива и излагане на версии на софтуер. В разширен режим намира частни или чувствителни подстраници, индексирани в Google. Получавате ясен краен резултат за сигурността, буквена оценка и подреден списък с препоръчани подобрения.

Какво е Тест за сигурност на уебсайт?

Бърз одит от гледна точка на нападател

Инструментът проверява вашия сайт отвън, както би направил автоматичен скенер или хакер. Използва само безопасни заявки само за четене. Не се логва, не променя нищо и не се опитва да направи атаки.

За няколко секунди разбирате кои защити са на място, кои липсват или са грешно конфигурирани. Всеки резултат е групиран по категории и сортиран според тежестта, така че първо коригирате най-рисковите неща.

Това прави инструмента идеален за бърза проверка преди публикуване, рутинен месечен одит или мигновена оценка на сайт, който току-що сте поели.

Какво проверява

Скенът обхваща шест области. Това са криптирана връзка и сертификат, хедъри за сигурност на браузъра и атрибути на бисквитки. Обхваща и открити файлове и списъци на директории, излагане на софтуер и експозиция в търсачката.

Всеки тест връща едно от четири състояния: критично, предупреждение, информация или успешно преминат. Има доказателство и препоръка за поправка.

Защо сигурността влияе на SEO

Търсачките предпочитат сайтове, предоставяни чрез HTTPS. Изтекло тестово копие или индексиран админ панел могат да навредят на позиции и да разкрият данни. Сигурен и коректно конфигуриран сайт защитава едновременно посетителите и органичната ви видимост.

Поправянето на докладваните проблеми подобрява сигналите за доверие и ограничава чувствителното съдържание в индекса. Премахва и предупрежденията на браузърите, които отблъскват посетителите.

Ползи от използването на Тест за сигурност на уебсайт

Получете един ясен резултат за сигурността и оценка от A+ до F за произволен URL адрес.
Вижте липсващи или слаби хедъри за сигурност (CSP, HSTS, X-Content-Type-Options и други), обяснени на разбираем език.
Открийте открити файлове .env, .git, резервни копия и SQL дампове, преди някой друг да ги намери.
Открийте отворени списъци на директории и подробно указващи сървърни хедъри, които улесняват нападателите.
Проверете валидността на TLS сертификата, датата на изтичане и дали все още са активирани остарели протоколи.
В разширен режим претърсете Google за чувствително съдържание, което никога не трябва да бъде индексирано.
Получете ясно, готово за прилагане решение за всеки проблем - без нужда от познаване на термините по сигурността.

Ключови функции

Над двадесет отделни теста в шест категории за сигурност.
Оценяване на база тежест на проблемите, така че винаги знаете какво да поправите първо.
Засичане на пренасочвания към HTTPS, HSTS хедър и смесено съдържание.
Пълна оценка на хедърите за сигурност според актуалните препоръки на OWASP.
Проверка на атрибути на бисквитки Secure, HttpOnly и SameSite.
Сканиране за открити файлове и списъци на директории само с безопасни заявки.
Опционално сканиране за експозиция в Google и premium proxy в платените планове.
Инструкции за корекция към всеки тест, готови за изпращане към програмист.
Удостоверяване по имейл и DNS защита: SPF, DMARC и CAA записи, както и преглед на CORS политика.
DNSSEC, Subresource Integrity за външни скриптове и откриване на scraping / WAF.
Обобщени тестове за съвместимост с GDPR и PCI DSS, които проверяват видимото в мрежата - не заместват формален правен или PCI одит.
Сравнение Googlebot срещу браузър за откриване на cloaking - сравнява HTTP статус, пренасочвания, SEO сигнали и процент промени в съдържанието, в комбинация с инструмента HTTP Request.

Сравнение на Тест за сигурност на уебсайт с други инструменти

Функционалност	DiagnoSEO	Други инструменти
Единен резултат за хедъри, TLS, бисквитки и експозиция	✅	❌
Оценка на хедърите за сигурност (подобно на SecurityHeaders.com или Mozilla Observatory)	✅	✅
Сумиране на TLS сертификат и протоколи (подобно на Qualys SSL Labs)	✅	✅
Откриване на открити файлове .env / .git / резервни копия	✅	❌
Откриване на чувствителни подстраници, индексирани в Google	✅	❌
Поправки, описани просто за всеки резултат	✅	❌
Без нужда от акаунт за базово сканиране	✅	✅
Част от пълния SEO инструментариум, наред с одит и SERP инструменти	✅	❌

Какво е във Free и какво във Pro версията

Пасивното сканиране е безплатно за всеки адрес и не изисква акаунт. Активните тестове, които сондират вашия сървър, се активират едва след потвърждаване на собственост върху сайта (или разрешаване на DiagnoSEO в robots.txt). Advanced (Pro) планът добавя по-мощни функции.

Възможност	Free	Потвърден собственик	Advanced (Pro)
Хедъри за сигурност, HTTPS/TLS, бисквитки, разкриване на версии	✅	✅	✅
Наличие на robots.txt / security.txt	✅	✅	✅
Чувствително съдържание, индексирано в Google	❌	❌	✅
Открити файлове .env / .git / резервни копия	❌	✅ (основна дълбочина)	✅ (по-детайлно)
Откриване на списъци на директории	❌	✅	✅
Изброяване на CMS потребители	❌	❌	✅
Premium proxy (заобикаляне на WAF / geo-блокади)	❌	❌	✅

Как да използвам Тест за сигурност на уебсайт

Отидете на инструмента Тест за сигурност на уебсайт в панела с инструменти.
В полето URL адрес на сайта въведете пълния адрес, който желаете да тествате, например https://example.com.
Ако сте на платен план, отворете Разширени настройки, за да активирате premium proxy или сканиране за експозиция в Google.
Кликнете бутона Сканирай сайта и изчакайте няколко секунди за доклада.
Прегледайте общия резултат и буквена оценка в горната част на резултатите.
Придвижвайте се през категориите, започвайки от всички критични резултати.
Разгърнете всеки проблем, за да видите доказателство и препоръчана корекция.
Прилагайте поправките на сървъра или CMS, след което стартирайте сканирането отново, за да ги потвърдите.

Казус

Стартова точка

Представете си, че току-що сте поели онлайн магазин със среден размер и искате бързо да прецените сигурността му преди планирани промени.

Отваряте инструмента, поставяте адреса на началната страница на магазина и натискате Сканирай сайта.

След секунди виждате обща оценка C и три критични проблема, маркирани в червено.

Прочитане на доклада

Първият критичен проблем е открит файл .env с достъп до базата данни. Вторият е липса на пренасочване от HTTP към HTTPS. Третият е изтекъл междинен сертификат.

Категорията с хедъри показва също липсващи Content-Security-Policy и HSTS хедъри. Всеки с кратко обяснение на риска.

Отстраняване на проблемите

Следвайки препоръките, блокирате публичния достъп до файла .env. Задължавате HTTPS чрез 301 пренасочване. Подновявате сертификата с активирано автоматично подновяване.

След това добавяте Content-Security-Policy хедър и дългосрочен HSTS хедър, точно както препоръчва докладът.

Резултат

Пускате нов скан. Критичните проблеми изчезват, категорията с хедъри става зелена, а общата оценка се покачва до A.

Магазинът вече е по-сигурен за клиентите, без браузърни предупреждения и в много по-добра позиция спрямо видимостта в търсачките.

FAQ

Безопасно ли е сканирането за сигурност за моя сайт?

Да. Инструментът изпраща само безопасни заявки само за четене към публични адреси. Никога не се логва, не променя данни и не опитва атаки.
Трябва ли ми акаунт, за да го ползвам?

Не. Базовото сканиране е достъпно без акаунт. Платеният план отключва разширени опции като premium proxy и сканиране за експозиция в Google.
Какво означава резултатът за сигурност?

Резултатът е обобщение на всички тестове в скала 0-100, претеглени спрямо тежестта на проблемите, което се превежда в буквена оценка от A+ до F. Колкото по-високо, толкова по-добре.
Как инструментът намира частни страници, индексирани в Google?

В разширен режим инструментът изпълнява насочени заявки за търсене за вашия домейн, за да разкрие админ панели, списъци и файлове, които не трябва да са публични.
Може ли да замести пълен penetration тест?

Не. Това е бърз одит на конфигурацията за типични проблеми. Професионалният penetration тест е значително по-задълбочен и все още се препоръчва за критични системи.