Είναι η σάρωση ασφαλείας ασφαλής για την ιστοσελίδα μου;

Ναι. Το εργαλείο στέλνει μόνο ασφαλή αιτήματα μόνο-ανάγνωσης σε δημόσιες διευθύνσεις. Ποτέ δεν συνδέεται, δεν αλλάζει δεδομένα και δεν δοκιμάζει καμία επίθεση.

Χρειάζομαι λογαριασμό για να το χρησιμοποιήσω;

Όχι. Ο βασικός έλεγχος είναι διαθέσιμος χωρίς λογαριασμό. Τα πληρωμένα πλάνα ξεκλειδώνουν προηγμένες επιλογές όπως premium proxy και σάρωση έκθεσης στο Google.

Τι σημαίνει το αποτέλεσμα ασφαλείας;

Το σκορ είναι σύνοψη όλων των τεστ σε κλίμακα 0-100, σταθμισμένη ως προς τη σοβαρότητα των προβλημάτων, και μετατρέπεται σε γραμματική βαθμολογία από Α+ ως F. Όσο ψηλότερα, τόσο καλύτερα.

Πώς το εργαλείο βρίσκει ιδιωτικές σελίδες ευρετηριασμένες στο Google;

Σε προηγμένη λειτουργία, το εργαλείο εκτελεί στοχευμένα ερωτήματα αναζήτησης για το domain σου, για να εντοπίσει admin panels, λίστες και αρχεία που δεν πρέπει να είναι δημόσια.

Μπορεί να αντικαταστήσει πλήρες penetration test;

Όχι. Είναι γρήγορος έλεγχος ρυθμίσεων για συχνά προβλήματα. Ένας επαγγελματικός penetration test φτάνει πολύ βαθύτερα και παραμένει απαραίτητος για κρίσιμα συστήματα.

Έλεγχος ασφάλειας ιστοσελίδας

Ημερήσιο όριο 0/3
Όνομα πλάνου Free

URL ιστοσελίδας * Να ελέγχετε μόνο ιστοσελίδες που σας ανήκουν ή έχετε εξουσιοδότηση να ελέγξετε. Δωρεάν: παθητικός έλεγχος κάθε URL. Επαληθεύστε ιδιοκτησία (παρακάτω) για να ξεκλειδώσετε ενεργούς ελέγχους. Premium proxy και έλεγχος έκθεσης Google διατίθενται στο πλάνο Advanced (Pro).

Προχωρημένες ρυθμίσεις

Επαλήθευση ιδιοκτησίας ιστοσελίδας (ξεκλειδώνει ενεργούς ελέγχους)

Συνδεθείτε για να λάβετε το verification token και να εκτελέσετε ενεργούς ελέγχους σε ιστοσελίδες που σας ανήκουν.

Website Security Test είναι ένα δωρεάν online εργαλείο που πραγματοποιεί σε δευτερόλεπτα έλεγχο ασφαλείας σε οποιαδήποτε ιστοσελίδα για συνηθισμένα προβλήματα ασφάλειας. Ελέγχει τη ρύθμιση HTTPS και TLS, τα headers ασφάλειας HTTP, τα χαρακτηριστικά των cookies και εκτεθειμένα ευαίσθητα αρχεία. Εντοπίζει επίσης την αποκάλυψη εκδόσεων λογισμικού. Σε προχωρημένη λειτουργία, βρίσκει ιδιωτικές ή ευαίσθητες υποσελίδες που έχουν ευρετηριαστεί στο Google. Λαμβάνεις μια σαφή αξιολόγηση ασφάλειας, βαθμολογία με γράμματα και μια οργανωμένη λίστα διορθωτικών ενεργειών.

Τι είναι το Website Security Test;

Γρήγορος έλεγχος από τη σκοπιά του επιτιθέμενου

Το εργαλείο ελέγχει την ιστοσελίδα σου εξωτερικά, όπως θα το έκανε ένας αυτόματος σαρωτής ή ένας εισβολέας. Χρησιμοποιεί μόνο ασφαλή, μόνο-ανάγνωσης ερωτήματα. Δεν συνδέεται, δεν αλλάζει τίποτα και δεν δοκιμάζει καμία επίθεση.

Σε μερικά δευτερόλεπτα μαθαίνεις ποια μέτρα προστασίας υπάρχουν, ποια λείπουν και ποια είναι εσφαλμένα ρυθμισμένα. Κάθε αποτέλεσμα ομαδοποιείται σε κατηγορίες και ταξινομείται κατά προτεραιότητα, ώστε να διορθώνεις πρώτα τα πιο σοβαρά ζητήματα.

Αυτό καθιστά το εργαλείο ιδανικό για άμεσο έλεγχο πριν τη δημοσίευση, μηνιαίο προληπτικό audit ή ταχύτατη αξιολόγηση σε site που μόλις ανέλαβες.

Τι ελέγχει

Η σάρωση καλύπτει έξι τομείς: την κρυπτογραφημένη σύνδεση και το πιστοποιητικό, τα headers ασφαλείας του browser και τα χαρακτηριστικά των cookies. Περιλαμβάνει επίσης εκτεθειμένα αρχεία και λίστες καταλόγων, την αποκάλυψη λογισμικού και την προβολή στη μηχανή αναζήτησης.

Κάθε τεστ επιστρέφει μία από τέσσερις καταστάσεις: κρίσιμο, προειδοποίηση, πληροφορία ή επιτυχία. Συνοδεύεται από απόδειξη και προτεινόμενη διόρθωση.

Γιατί η ασφάλεια επηρεάζει το SEO

Οι μηχανές αναζήτησης προτιμούν sites που σερβίρονται μέσω HTTPS. Ένα διαρρεύσαν test copy ή ευρετηριασμένο admin panel μπορεί να βλάψει τις θέσεις σου και να αποκαλύψει δεδομένα. Ένα ασφαλές και σωστά ρυθμισμένο site προστατεύει τόσο τους επισκέπτες όσο και την οργανική σου προβολή.

Η επίλυση των αναφερόμενων προβλημάτων ενισχύει τα σήματα εμπιστοσύνης και περιορίζει την έκθεση ευαίσθητου περιεχομένου στο index. Εξαφανίζει επίσης προειδοποιήσεις του browser που τρομάζουν τους επισκέπτες.

Οφέλη χρήσης του Website Security Test

Πάρε έναν ενιαίο, σαφή δείκτη ασφαλείας και βαθμολογία A+ έως F για οποιοδήποτε URL.
Δες ελλείποντα ή αδύναμα headers ασφαλείας (CSP, HSTS, X-Content-Type-Options και άλλα) εξηγημένα με απλή γλώσσα.
Εντόπισε εκτεθειμένα αρχεία .env, .git, backups και SQL dumps, πριν το κάνει κάποιος άλλος.
Ανίχνευσε ανοιχτές λίστες καταλόγων και υπερβολικά λεπτομερή server headers που διευκολύνουν επιτιθέμενους.
Έλεγξε ισχύ πιστοποιητικού TLS, ημερομηνία λήξης και αν παραμένουν ενεργά παρωχημένα πρωτόκολλα.
Σε προχωρημένη λειτουργία, σάρωσε το Google για ευαίσθητο περιεχόμενο που δεν θα έπρεπε ποτέ να έχει ευρετηριαστεί.
Λάβε σαφή διόρθωση έτοιμη για εφαρμογή σε κάθε πρόβλημα - χωρίς να γνωρίζεις τεχνική ορολογία ασφαλείας.

Κύρια χαρακτηριστικά

Πάνω από είκοσι μεμονωμένα τεστ σε έξι κατηγορίες ασφαλείας.
Βαθμολόγηση βασισμένη στη σοβαρότητα των προβλημάτων – πάντα ξέρεις τι πρέπει να διορθώσεις πρώτο.
Ανίχνευση ανακατεύθυνσης σε HTTPS, header HSTS και μικτού περιεχομένου.
Πλήρης αξιολόγηση HTTP headers ασφαλείας, σύμφωνα με τις σύγχρονες οδηγίες του OWASP.
Έλεγχος cookie attributes Secure, HttpOnly και SameSite.
Ανίχνευση εκτεθειμένων αρχείων και καταλόγων με ασφαλή ερωτήματα μόνο-ανάγνωσης.
Προαιρετικό σκανάρισμα έκθεσης στο Google και premium proxy στα πληρωμένα πλάνα.
Οδηγίες διόρθωσης για κάθε τεστ, έτοιμες να δοθούν στον developer σου.
Έλεγχος email authentication & ενίσχυση DNS: SPF, DMARC και CAA records καθώς και ανασκόπηση CORS policy.
DNSSEC, Subresource Integrity για εξωτερικά scripts & ανίχνευση scraping / WAF.
Ενδεικτικές δοκιμές συμμόρφωσης GDPR και PCI DSS πάνω σε βασικά ορατά στοιχεία στο διαδίκτυο – δεν αντικαθιστούν τον επίσημο νομικό ή PCI έλεγχο.
Σύγκριση Googlebot vs browser για εντοπισμό cloaking – συγκρίνει HTTP status, ανακατευθύνσεις, SEO σήματα και ποσοστό αλλαγών περιεχομένου, συμπληρωματικά με το εργαλείο HTTP Request.

Σύγκριση Website Security Test με άλλα εργαλεία

Λειτουργικότητα	DiagnoSEO	Άλλα εργαλεία
Ενιαίο συνολικό αποτέλεσμα για headers, TLS, cookies και έκθεση	✅	❌
Αξιολόγηση headers ασφαλείας (όπως το SecurityHeaders.com ή Mozilla Observatory)	✅	✅
Σύνοψη πιστοποιητικού και πρωτοκόλλων TLS (όπως το Qualys SSL Labs)	✅	✅
Ανίχνευση εκτεθειμένων αρχείων .env / .git / backups	✅	❌
Ανίχνευση ευαίσθητων υποσελίδων ευρετηριασμένων στο Google	✅	❌
Διορθώσεις περιγεγραμμένες με απλή γλώσσα για κάθε αποτέλεσμα	✅	❌
Χωρίς υποχρέωση δημιουργίας λογαριασμού για βασικό σκανάρισμα	✅	✅
Μέρος πλήρους SEO suite, μαζί με audit και SERP εργαλεία	✅	❌

Τι περιλαμβάνεται στη δωρεάν και τι στο Pro

Η παθητική σάρωση είναι δωρεάν για οποιοδήποτε URL και δεν απαιτεί λογαριασμό. Ενεργοί έλεγχοι που σαρώνουν τον server σου λειτουργούν μόνο μετά από επιβεβαίωση ιδιοκτησίας (ή άδεια στο robots.txt για το DiagnoSEO). Το Advanced (Pro) plan προσθέτει πιο δυνατά χαρακτηριστικά.

Δυνατότητα	Free	Επαληθευμένος ιδιοκτήτης	Advanced (Pro)
Headers ασφαλείας, HTTPS/TLS, cookies, αποκάλυψη έκδοσης	✅	✅	✅
Ύπαρξη robots.txt / security.txt	✅	✅	✅
Ευαίσθητο περιεχόμενο στο ευρετήριο Google	❌	❌	✅
Εκτεθειμένα .env / .git / backup αρχεία	❌	✅ (βασικό βάθος)	✅ (σε βάθος)
Ανίχνευση λιστών φακέλων	❌	✅	✅
Εύρεση χρηστών σε CMS	❌	❌	✅
Premium proxy (παράκαμψη WAF / geo-αποκλεισμού)	❌	❌	✅

Πώς να χρησιμοποιήσεις το Website Security Test

Πήγαινε στο εργαλείο Website Security Test στον πίνακα εργαλείων.
Στο πεδίο Διεύθυνση URL της σελίδας γράψτε την πλήρη διεύθυνση που θέλεις να ελέγξεις, για παράδειγμα https://example.com.
Αν έχεις πληρωμένο πλάνο, άνοιξε τις Προχωρημένες ρυθμίσεις για να ενεργοποιήσεις premium proxy ή σάρωση έκθεσης στο Google.
Κάνε κλικ στο κουμπί Σάρωση σελίδας και περίμενε λίγα δευτερόλεπτα για την αναφορά.
Διάβασε το συνολικό αποτέλεσμα και τη βαθμολογία στην κορυφή των αποτελεσμάτων.
Προχώρησε στις κατηγορίες, ξεκινώντας από όσα αποτελέσματα είναι κρίσιμα.
Άνοιξε κάθε ζήτημα για να δεις την απόδειξη και τη συνιστώμενη διόρθωση.
Εφάρμοσε διορθώσεις στον server ή το CMS και επανέλαβε τη σάρωση για να τις επιβεβαιώσεις.

Μελέτη περίπτωσης

Αφετηρία

Φαντάσου μόλις να έχεις αποκτήσει ένα μεσαίου μεγέθους ηλεκτρονικό κατάστημα και θέλεις να αξιολογήσεις γρήγορα την ασφάλειά του πριν οργανώσεις τις εργασίες σου.

Ανοίγεις το εργαλείο, επικολλάς τη διεύθυνση της αρχικής σελίδας του καταστήματος και κάνεις κλικ στο Σάρωση σελίδας.

Σε μερικά δευτερόλεπτα βλέπεις συνολική βαθμολογία C και τρία κρίσιμα ζητήματα επισημασμένα με κόκκινο.

Ανάγνωση της αναφοράς

Το πρώτο κρίσιμο πρόβλημα είναι εκτεθειμένο αρχείο .env με δεδομένα πρόσβασης στη βάση. Το δεύτερο είναι η απουσία ανακατεύθυνσης από HTTP σε HTTPS. Το τρίτο είναι ληγμένο κομμάτι της αλυσίδας του πιστοποιητικού.

Η κατηγορία headers δείχνει επίσης έλλειψη Content-Security-Policy και HSTS headers. Καθένα συνοδεύεται από σύντομη εξήγηση του κινδύνου.

Διόρθωση των προβλημάτων

Σύμφωνα με τις οδηγίες, κλειδώνεις τη δημόσια πρόσβαση στο αρχείο .env. Ενεργοποιείς HTTPS μέσω ανακατεύθυνσης 301. Ανανεώνεις το πιστοποιητικό με ενεργοποιημένη την αυτόματη ανανέωση.

Στη συνέχεια προσθέτεις header Content-Security-Policy και long-term HSTS, ακριβώς όπως προτείνει η αναφορά.

Αποτέλεσμα

Εκτελείς ξανά τη σάρωση. Τα κρίσιμα θέματα εξαφανίζονται, η κατηγορία headers γίνεται πράσινη και η συνολική βαθμολογία ανεβαίνει στο A.

Το κατάστημα είναι πλέον πιο ασφαλές για τους πελάτες, χωρίς προειδοποιήσεις browser και σε σαφώς καλύτερη θέση για μηχανές αναζήτησης.

Συχνές Ερωτήσεις

Είναι η σάρωση ασφαλείας ασφαλής για την ιστοσελίδα μου;

Ναι. Το εργαλείο στέλνει μόνο ασφαλή αιτήματα μόνο-ανάγνωσης σε δημόσιες διευθύνσεις. Ποτέ δεν συνδέεται, δεν αλλάζει δεδομένα και δεν δοκιμάζει καμία επίθεση.
Χρειάζομαι λογαριασμό για να το χρησιμοποιήσω;

Όχι. Ο βασικός έλεγχος είναι διαθέσιμος χωρίς λογαριασμό. Τα πληρωμένα πλάνα ξεκλειδώνουν προηγμένες επιλογές όπως premium proxy και σάρωση έκθεσης στο Google.
Τι σημαίνει το αποτέλεσμα ασφαλείας;

Το σκορ είναι σύνοψη όλων των τεστ σε κλίμακα 0-100, σταθμισμένη ως προς τη σοβαρότητα των προβλημάτων, και μετατρέπεται σε γραμματική βαθμολογία από Α+ ως F. Όσο ψηλότερα, τόσο καλύτερα.
Πώς το εργαλείο βρίσκει ιδιωτικές σελίδες ευρετηριασμένες στο Google;

Σε προηγμένη λειτουργία, το εργαλείο εκτελεί στοχευμένα ερωτήματα αναζήτησης για το domain σου, για να εντοπίσει admin panels, λίστες και αρχεία που δεν πρέπει να είναι δημόσια.
Μπορεί να αντικαταστήσει πλήρες penetration test;

Όχι. Είναι γρήγορος έλεγχος ρυθμίσεων για συχνά προβλήματα. Ένας επαγγελματικός penetration test φτάνει πολύ βαθύτερα και παραμένει απαραίτητος για κρίσιμα συστήματα.