Websidesikkerhedstest

Website Security Test er et gratis onlineværktøj, der på få sekunder auditerer enhver hjemmeside for almindelige sikkerhedsproblemer. Det tjekker HTTPS- og TLS-konfiguration, HTTP-sikkerhedsheadere, cookie-attributter samt udsatte følsomme filer. Det opdager også software-versionering. I avanceret tilstand finder det private eller følsomme undersider, der er indekseret i Google. Du får en letforståelig sikkerhedsscore, en bogstavsbedømmelse og en struktureret liste med anbefalede rettelser.

Hvad er Website Security Test?

Hurtig audit fra en angribers perspektiv

Værktøjet checker din side udefra, præcis som en automatisk scanner eller angriber ville gøre. Det bruger udelukkende sikre forespørgsler med kun læseadgang. Det logger aldrig ind, ændrer intet og forsøger ikke nogen form for angreb.

På få sekunder får du at vide, hvilke sikkerheder der er på plads, hvilke der mangler, og hvilke der er forkert konfigureret. Hver resultatkategori er grupperet og sorteret efter vigtighed, så du kan starte med det farligste først.

Det gør værktøjet ideelt til et hurtigt tjek før udgivelse, en rutinemæssig månedlig audit eller en lynhurtig vurdering af en netop overtaget side.

Hvad tjekker det

Scanningen dækker seks områder. Det er krypteret forbindelse og certifikat, browser-sikkerhedsheadere og cookie-attributter. Det omfatter også udsatte filer og mappeindeks, software-eksponering samt synlighed i søgemaskiner.

Hvert testresultat returnerer en af fire tilstande: kritisk, advarsel, information eller bestået. Der tilføjes bevis samt en anbefalet løsning.

Hvorfor sikkerhed påvirker SEO

Søgemaskiner foretrækker sider leveret via HTTPS. Lækkede testkopier eller et indekseret adminpanel kan skade placeringer og afsløre data. En sikker og korrekt konfigureret side beskytter både dine besøgende og din organiske synlighed.

Udbedring af rapporterede problemer forbedrer tillidssignaler og begrænser følsomme oplysninger i indekset. Det fjerner også browseradvarsler, der kan afskrække besøgende.

Fordele ved at bruge Website Security Test

• Få én samlet, letforståelig sikkerhedsscore og karakter fra A+ til F for enhver URL-adresse.
• Se manglende eller svage sikkerhedsheadere (CSP, HSTS, X-Content-Type-Options m.fl.) forklaret i almindeligt sprog.
• Opdag udsatte filer som .env, .git, backupkopier og SQL-dumps, før andre gør det.
• Opdag åbne mappeindeks og unødvendigt detaljerede server-headere, der giver angribere fordele.
• Tjek gyldigheden af TLS-certifikatet, udløbsdato samt om forældede protokoller stadig er slået til.
• Søg i avanceret tilstand på Google efter følsomt indhold, der aldrig burde være indekseret.
• Få klare, implementeringsklare rettelser til hvert problem – uden behov for sikkerhedsjargon.

Vigtigste funktioner

• Over tyve individuelle tests i seks sikkerhedskategorier.
• Score baseret på problemers vægt, så du altid ved, hvad der skal løses først.
• Detektering af HTTPS-redirects, HSTS-headere og blandet indhold.
• Fuld vurdering af sikkerhedsheadere i overensstemmelse med de nyeste OWASP-retningslinjer.
• Kontrol af cookie-attributterne Secure, HttpOnly og SameSite.
• Sondring efter udsatte filer og mappeindekser kun via sikre forespørgsler.
• Valgfri scanning for eksponering i Google samt premium proxy i betalte planer.
• Rettelsesvejledninger for hver test – klar til at videregive til en udvikler.
• Email-godkendelse og DNS-hærdning: SPF-, DMARC- og CAA-records samt gennemgang af CORS-politik.
• DNSSEC, Subresource Integrity for eksterne scripts samt detektion af scraping/WAF.
• Indledende GDPR- og PCI DSS-kompatibilitetstests af nettilgængelige grundelementer – erstatter ikke juridisk eller PCI-formel audit.
• Sammenligning af Googlebot vs browser til at afdække cloaking – sammenligner HTTP-status, redirects, SEO-signaler og indholdsforskel, supplerende til HTTP Request-værktøjet.

Sammenligning af Website Security Test med andre værktøjer

Funktionalitet	DiagnoSEO	Andre værktøjer
Én samlet score for headere, TLS, cookies og eksponering	✅	❌
Bedømmelse af sikkerhedsheadere (som SecurityHeaders.com eller Mozilla Observatory)	✅	✅
Sammenfatning af certifikat og TLS-protokoller (som Qualys SSL Labs)	✅	✅
Detektering af udsatte filer .env / .git / backups	✅	❌
Detektering af følsomme undersider indekseret i Google	✅	❌
Rettelser beskrevet i enkelt sprog for hver score	✅	❌
Intet krav om konto for basal scanning	✅	✅
En del af et komplet SEO-værktøjssæt, sammen med audit og SERP-værktøjer	✅	❌

Hvad er gratis, og hvad er Pro

Passiv scanning er gratis for enhver adresse og kræver ikke en konto. Aktive tests, der sonderer din server, kræver først bekræftet ejerskab af siden (eller tilladelse til DiagnoSEO i robots.txt). Advanced (Pro)-planen tilføjer avancerede funktioner.

Mulighed	Free	Bekræftet ejer	Advanced (Pro)
Sikkerhedsheadere, HTTPS/TLS, cookies, versionseksponering	✅	✅	✅
Tilstedeværelse af robots.txt / security.txt	✅	✅	✅
Følsomt indhold indekseret i Google	❌	❌	✅
Udsatte filer .env / .git / backups	❌	✅ (basalt niveau)	✅ (dybere)
Detektering af mappeindeks	❌	✅	✅
CMS-brugerenumeration	❌	❌	✅
Premium proxy (omgå WAF / geo-blokering)	❌	❌	✅

Sådan bruger du Website Security Test

1. Gå til Website Security Test i værktøjspanelet.
2. I feltet URL-adresse indtaster du den fulde adresse, du vil teste, for eksempel https://example.com.
3. Hvis du har et betalt abonnement, åbner du Avancerede indstillinger for at aktivere premium proxy eller eksponeringsscanning i Google.
4. Klik på knappen Scan side og vent nogle sekunder på rapporten.
5. Læs den samlede score og karakter øverst i resultaterne.
6. Gå gennem kategorierne, startende fra alle kritiske resultater.
7. Udvid hvert problem for at se befølgelser og anbefalet fix.
8. Anvend rettelser på serveren eller i dit CMS, og kør derefter scanningen igen for at bekræfte dem.

Case study

Udgangspunkt

Forestil dig, at du netop har overtaget en mellemstor webshop og hurtigt vil vurdere dens sikkerhed, før du lægger en plan for arbejdet.

Du åbner værktøjet, indsætter adressen på butikkens forside og klikker på Scan side.

På få sekunder ser du en samlet karakter på C og tre kritiske resultater markeret med rødt.

Læsning af rapporten

Det første kritiske problem er en udsat .env-fil med adgangsdata til databasen. Det andet er manglende redirect fra HTTP til HTTPS. Det tredje er en udløbet del af certifikatkæden.

Header-kategorien viser også manglende Content-Security-Policy- og HSTS-headere. Hver med en kort forklaring af risikoen.

Problemer løses

I overensstemmelse med anbefalingerne blokerer du offentlig adgang til .env-filen. Du gennemtvinger HTTPS med et 301-redirect. Du fornyer certifikatet med automatisk fornyelse slået til.

Derefter tilføjer du Content-Security-Policy-headeren og langvarig HSTS-header, præcis som rapporten anbefaler.

Effekt

Du kører scanningen igen. De kritiske fund forsvinder, kategori for headere bliver grøn, og samlet karakter stiger til A.

Butikken er nu mere sikker for kunder, fri for browseradvarsler og står betydelig bedre i søgemaskinens synlighed.

FAQ

• Er sikkerhedsscanning sikker for min side?

  Ja. Værktøjet sender udelukkende sikre forespørgsler kun til læsning på offentlige adresser. Det logger aldrig ind, ændrer ikke data og forsøger ikke nogen former for angreb.

• Skal jeg have en konto for at bruge det?

  Nej. Grundlæggende scanning kan bruges uden konto. Betalte planer låser op for avancerede muligheder som premium proxy og eksponeringsscanning i Google.

• Hvad betyder sikkerhedsresultatet?

  Resultatet er et sammendrag af alle test på en skala fra 0-100, vægtet efter problemernes alvor og overført til en bogstavskarakter fra A+ til F. Jo højere, desto bedre.

• Hvordan finder værktøjet private sider indekseret i Google?

  I avanceret tilstand kører værktøjet målrettede søgeforespørgsler for dit domæne for at afsløre adminpaneler, indeks og filer, der ikke bør være offentlige.

• Kan det erstatte en fuld penetrationstest?

  Nej. Dette er en hurtig konfigurationsaudit for almindelige problemer. En professionel penetrationstest går meget dybere og anbefales stadig til kritiske systemer.