Test zabezpečení webu

Website Security Test je bezplatný online nástroj, který během několika sekund prověří libovolný web z pohledu běžných bezpečnostních problémů. Kontroluje nastavení HTTPS a TLS, hlavičky zabezpečení HTTP, atributy cookies a odhalené citlivé soubory. Zjišťuje také zveřejnění verzí softwaru. V pokročilém režimu vyhledá privátní nebo citlivé podstránky indexované v Google. Získáte přehledné bezpečnostní skóre, známku a uspořádaný seznam doporučených oprav.

Co je Website Security Test?

Rychlý audit z pohledu útočníka

Nástroj kontroluje vaše stránky zvenčí, stejně jako by to udělal automatický skener nebo útočník. Používá pouze bezpečné dotazy pouze pro čtení. Nepřihlašuje se, nic nemění a nepokouší se o žádný útok.

Během několika sekund zjistíte, která zabezpečení jsou na místě, která chybí, a která jsou špatně nakonfigurovaná. Každý výsledek je rozdělen do kategorií a seřazen podle závažnosti, takže nejprve opravíte nejnebezpečnější problémy.

Díky tomu je nástroj ideální pro rychlou kontrolu před publikací, pravidelný měsíční audit nebo bleskové posouzení webu, který jste právě převzali.

Co kontroluje

Sken zahrnuje šest oblastí. Jde o šifrované připojení a certifikát, hlavičky bezpečnosti prohlížeče a atributy cookies. Zahrnuje také odhalené soubory a výpisy složek, zveřejnění verzí softwaru a expozici ve vyhledávačích.

Každý test vrací jeden ze čtyř stavů: kritický, varování, informace nebo splněno. Přikládá důkaz a doporučenou opravu.

Proč má bezpečnost vliv na SEO

Vyhledávače upřednostňují stránky dostupné přes HTTPS. Uniklá testovací kopie nebo indexovaný administrativní panel může oslaben pozice a odhalit data. Bezpečný a správně nakonfigurovaný web zároveň chrání návštěvníky i vaši organickou viditelnost.

Oprava zjištěných problémů zlepšuje signály důvěryhodnosti a omezuje citlivý obsah v indexu. Také odstraňuje upozornění prohlížeče, která odrazují návštěvníky.

Výhody používání Website Security Test

• Získejte jedno, přehledné bezpečnostní skóre a známku od A+ do F pro libovolnou URL adresu.
• Uvidíte chybějící nebo slabé hlavičky bezpečnosti (CSP, HSTS, X-Content-Type-Options a další) vysvětlené srozumitelně.
• Odhalte odhalené soubory .env, .git, zálohy a SQL výpisy dřív než někdo jiný.
• Odhalte otevřené výpisy složek a příliš podrobné serverové hlavičky, které pomáhají útočníkům.
• Zkontrolujte platnost TLS certifikátu, datum vypršení i to, zda jsou stále povoleny zastaralé protokoly.
• V pokročilém režimu prohledejte Google kvůli citlivému obsahu, který by nikdy neměl být indexován.
• Získejte jasné, snadno implementovatelné opravy pro každý problém – bez nutnosti znát bezpečnostní žargon.

Klíčové funkce

• Přes dvacet samostatných testů v šesti bezpečnostních kategoriích.
• Bodování podle závažnosti problémů, takže vždy víte, co opravit jako první.
• Detekce přesměrování na HTTPS, hlavičky HSTS a smíšeného obsahu.
• Kompletní hodnocení bezpečnostních hlaviček v souladu s aktuálními pokyny OWASP.
• Kontrola atributů cookies Secure, HttpOnly a SameSite.
• Sondování odhalených souborů a výpisů složek pouze bezpečnými dotazy.
• Volitelný sken expozice v Google a premium proxy v placených tarifech.
• Opravné tipy ke každému testu připravené k předání vývojáři.
• Ověření e-mailové autentizace a zabezpečení DNS: záznamy SPF, DMARC a CAA plus přehled CORS politiky.
• DNSSEC, Subresource Integrity pro externí skripty a detekce scrapingu / WAF.
• Ukázkové testy souladu GDPR a PCI DSS kontrolující základy viditelné na síti – nenahrazují formální právní či PCI audit.
• Porovnání Googlebot vs prohlížeč pro detekci cloakingu – porovnává HTTP stav, přesměrování, SEO signály a procentuální změnu obsahu, doplňkově k nástroji HTTP Request.

Srovnání nástroje Website Security Test s jinými nástroji

Funkčnost	DiagnoSEO	Další nástroje
Jedno společné skóre pro hlavičky, TLS, cookies a expozici	✅	❌
Hodnocení bezpečnostních hlaviček (podobně jako SecurityHeaders.com nebo Mozilla Observatory)	✅	✅
Přehled certifikátu a TLS protokolů (podobně jako Qualys SSL Labs)	✅	✅
Detekce odhalených souborů .env / .git / záloh	✅	❌
Detekce citlivých podstránek indexovaných v Google	✅	❌
Opravy vysvětlené srozumitelně pro každý výsledek	✅	❌
Není potřeba účet pro základní sken	✅	✅
Součást kompletní sady SEO nástrojů, vedle auditu a SERP nástrojů	✅	❌

Co je ve verzi Free a co v Pro

Pasyvní sken je zdarma pro jakoukoli adresu a nevyžaduje účet. Aktivní testy, které prověřují váš server, fungují až po ověření vlastnictví webu (nebo povolení DiagnoSEO v robots.txt). Tarif Advanced (Pro) přidává pokročilejší funkce.

Možnost	Free	Ověřený vlastník	Advanced (Pro)
Bezpečnostní hlavičky, HTTPS/TLS, cookies, odhalení verzí	✅	✅	✅
Přítomnost robots.txt / security.txt	✅	✅	✅
Citlivý obsah indexovaný v Google	❌	❌	✅
Odhalené soubory .env / .git / zálohy	❌	✅ (základní hloubka)	✅ (podrobněji)
Detekce výpisu složek	❌	✅	✅
Enumerace uživatelů CMS	❌	❌	✅
Premium proxy (obcházení WAF / geo-blokací)	❌	❌	✅

Jak používat Website Security Test

1. Přejděte do nástroje Website Security Test v panelu nástrojů.
2. Do pole URL adresa stránky zadejte celou adresu, kterou chcete otestovat, například https://example.com.
3. Pokud máte placený tarif, otevřete sekci Pokročilá nastavení a zapněte premium proxy nebo sken expozice v Google.
4. Klikněte na tlačítko Skenovat stránku a počkejte několik vteřin na výsledek.
5. Přečtěte si celkové skóre a známku v horní části výsledků.
6. Procházejte kategorie, začněte jakýmikoli kritickými výsledky.
7. Rozklikněte každý problém pro důkaz a doporučenou opravu.
8. Aplikujte opravy na server nebo v CMS a poté spusťte sken znovu kvůli ověření.

Případová studie

Výchozí stav

Představte si, že jste právě převzali středně velký e-shop a chcete rychle posoudit jeho bezpečnost před plánováním prací.

Otevřete nástroj, vložíte adresu hlavní stránky obchodu a kliknete na Skenovat stránku.

Během několika vteřin uvidíte celkové hodnocení C a tři kritické výsledky zvýrazněné červeně.

Čtení reportu

Prvním kritickým problémem je odhalený soubor .env s přístupovými údaji do databáze. Druhým je chybějící přesměrování z HTTP na HTTPS. Třetím je vypršený řetězec certifikátu.

Kategorie hlaviček ukazuje také chybějící hlavičky Content-Security-Policy a HSTS. Každý s krátkým vysvětlením rizika.

Oprava problémů

Podle doporučení zablokujete veřejný přístup k souboru .env. Vynutíte HTTPS přesměrováním 301. Obnovíte certifikát s povoleným automatickým obnovením.

Poté přidáte hlavičku Content-Security-Policy a dlouhodobou hlavičku HSTS přesně podle doporučení reportu.

Výsledek

Spustíte sken znovu. Kritické výsledky zmizí, kategorie hlaviček je zelená a celkové hodnocení stoupne na A.

Obchod je nyní bezpečnější pro zákazníky, bez varování prohlížeče a ve výrazně lepší pozici z hlediska viditelnosti ve vyhledávačích.

FAQ

• Je bezpečnostní sken bezpečný pro mé stránky?

  Ano. Nástroj odesílá pouze bezpečné dotazy jen pro čtení na veřejné adresy. Nikdy se nepřihlašuje, nemění data ani se nepokouší o žádný útok.

• Potřebuji účet, abych mohl(a) používat nástroj?

  Ne. Základní sken je dostupný bez účtu. Placený tarif odemyká rozšířené možnosti jako premium proxy a sken expozice v Google.

• Co znamená bezpečnostní skóre?

  Skóre je souhrn všech testů na škále 0-100, vážený podle závažnosti problémů, převedený na známku od A+ do F. Čím výš, tím lépe.

• Jak nástroj najde privátní stránky indexované v Google?

  V pokročilém režimu nástroj provádí cílené vyhledávací dotazy pro vaši doménu, aby odhalil administrační panely, výpisy a soubory, které nemají být veřejné.

• Může nahradit kompletní penetrační test?

  Ne. Jde o rychlý audit konfigurace z hlediska běžných problémů. Profesionální penetrační test jde mnohem hlouběji a je stále doporučený pro kritické systémy.