Veebisaidi turvalisuse test
Kinnita veebisaidi omand (lubab aktiivseid kontrolle)
Logi sisse, et saada oma kinnitusmärgis ja teha aktiivseid kontrolle oma saitidel.
Website Security Test on tasuta veebipõhine tööriist, mis auditeerib sekunditega iga veebisaiti levinumate turvaprobleemide suhtes. See kontrollib HTTPS-i ja TLS-i seadistust, HTTP turbe päiseid, küpsiste atribuute ning avatud tundlikke faile. Samuti tuvastab see tarkvaraversioonide avalikustamise. Täiustatud režiimis leiab see Google'is indekseeritud privaatsed või tundlikud alamlehed. Saad selge turvatulemuse, tähtelise hinde ning struktureeritud nimekirja parandustest.
Mis on Website Security Test?
Kiire audit ründaja vaatenurgast
Tööriist kontrollib sinu saiti väljastpoolt, samamoodi nagu teeks seda automaatne skanner või ründaja. Kasutab ainult ohutuid päringuid, mis loevad andmeid. Ei logi sisse, ei muuda midagi ega ürita ühtegi rünnakut.
Saad sekunditega teada, millised kaitsed on olemas, millised puuduvad ning millised on valesti seadistatud. Iga tulemus on jagatud kategooriatesse ja sorteeritud olulisuse järgi, mistõttu parandad kõige olulisemad asjad esmalt.
See teeb tööriista ideaalseks kiirülevaatuseks enne avaldamist, igakuiseks rutiinseks auditiks või äsja omandatud veebisaidi kiireks hindamiseks.
Mida kontrollitakse
Skaneerimine hõlmab kuut valdkonda. Need on krüpteeritud ühendus ja sertifikaat, brauseri turbe päised ning küpsiste atribuudid. Samuti tuvastatakse avatud failid ja kaustaloendid, tarkvara avalikustamine ning nähtavus otsingumootorites.
Iga test tagastab ühe neljast staatusest: kriitiline, hoiatus, info või läbitud. Kaasas on tõendus ja soovitatud parandus.
Miks turvalisus mõjutab SEO-d
Otsingumootorid eelistavad HTTPS-iga teenindatavaid saite. Avatud testikoopia või indekseeritud halduspaneel võib nõrgendada positsioone ja avalikustada andmeid. Turvaline ja õigesti seadistatud veebisait kaitseb samaaegselt nii külastajaid kui sinu orgaanilist nähtavust.
Teatatud probleemide parandamine tõstab usaldussignaale ja vähendab tundliku sisu sattumist indeksi. Eemaldab ka brauseri hoiatused, mis peletavad külastajaid.
Kasud Website Security Test kasutamisest
- Saad ühe selge turvatulemuse ja hinnangu A+ kuni F iga URL-i kohta.
- Näed puuduvaid või nõrku turbe päiseid (CSP, HSTS, X-Content-Type-Options jt) selgelt lahti seletatuna.
- Avasta tundlikud failid nagu .env, .git, varukoopiad ja SQL dumdid enne kui keegi teine.
- Leia avatud kaustaloendid ja liiga detailne serveri päis, mis aitavad ründajaid.
- Kontrolli TLS-sertifikaadi kehtivust, aegumiskuupäeva ning kas aegunud protokollid on ikka lubatud.
- Täiustatud režiimis otsi Google'ist tundlikku sisu, mis ei peaks kunagi olema indekseeritud.
- Saa iga probleemi kohta selge, rakendatav parandus – ilma turvejargooni tundmata.
Põhifunktsioonid
- Üle kahe-kümne üksiktesti kuues turbekategoorias.
- Punktiarvestus sõltuvalt probleemi olulisusest, et sa teaksid alati, mida esimesena parandada.
- HTTPS-ile suunamise, HSTS päise ning segasisu avastamine.
- Turvapäädede täielik hindamine vastavalt uusimatele OWASP juhistele.
- Küpsiste Secure, HttpOnly ja SameSite atribuutide kontroll.
- Avatud failide ja kaustaloendite kõik päringud on ainult ohutud päringud.
- Valikuline Google'i eksponeerituse skaneering ja premium proksid tasulistes plaanides.
- Iga testi kohta parandusjuhised, mis sobivad otse arendajale edasi andmiseks.
- E-posti autentimine ja DNS-i karastamine: SPF, DMARC ja CAA kirjed ning CORS-poliitika ülevaade.
- DNSSEC, välisskriptide Subresource Integrity ja scrapingu/WAF tuvastus.
- GDPR-i ja PCI DSS-i vaate testid, mis kontrollivad võrgus nähtavaid aluseid – need ei asenda ametlikku õigus- ega PCI-auditit.
- Googleboti vs brauseri võrdlus võltsimise tuvastamiseks – võrdleb HTTP-staatuseid, ümbersuunamisi, SEO signaale ja sisu muutuste protsenti, koostoimes tööriistaga HTTP Request.
Website Security Test tööriista võrdlus teiste tööriistadega
| Funktsioon | DiagnoSEO | Muu tööriist |
|---|---|---|
| Ühine tulemus päiste, TLS-i, küpsiste ja eksponeerituse kohta | ✅ | ❌ |
| Turvapäädede hindamine (nagu SecurityHeaders.com või Mozilla Observatory) | ✅ | ✅ |
| Sertifikaadi ja TLS protokollide kokkuvõte (nagu Qualys SSL Labs) | ✅ | ✅ |
| Avatud failide .env / .git / varukoopiate leidmine | ✅ | ❌ |
| Google'is indekseeritud tundlike alamlehtede leidmine | ✅ | ❌ |
| Parandused iga tulemuse jaoks lihtsas keeles | ✅ | ❌ |
| Põhiskaneerimiseks ei ole kontot vaja | ✅ | ✅ |
| Osa täielikust SEO tööriistakomplektist, koos auditite ja SERP tööriistadega | ✅ | ❌ |
Mida saab teha tasuta ja mida Pro versiooniga
Passiivne skaneerimine on tasuta iga aadressi jaoks ega nõua kontot. Aktiivtestid, mis teevad su serverile päringuid, vajavad domeeni omandi kinnitamist (või DiagnoSEO lubamist robots.txt-s). Advanced (Pro) pakett lisab võimsamaid funktsioone.
| Võimalus | Free | Kinnitatud omanik | Advanced (Pro) |
|---|---|---|---|
| Turvapäädede, HTTPS/TLS-i, küpsiste, versioonide avalikustamise testid | ✅ | ✅ | ✅ |
| robots.txt / security.txt olemasolu | ✅ | ✅ | ✅ |
| Google'is indekseeritud tundliku sisu leidmine | ❌ | ❌ | ✅ |
| Avatud failid .env / .git / varukoopiad | ❌ | ✅ (põhjalikkus piiratud) | ✅ (sügavam otsing) |
| Avatud kaustaloendite tuvastamine | ❌ | ✅ | ✅ |
| CMS-i kasutajate loendamine | ❌ | ❌ | ✅ |
| Premium proxy (WAF-i/geo-blokeeringu eemaldamine) | ❌ | ❌ | ✅ |
Kuidas kasutada Website Security Test tööriista
- Mine Website Security Test tööriistale tööriistade paneelis.
- Väljale Veebilehe URL sisesta täielik aadress, mida soovid kontrollida, näiteks https://example.com.
- Kui sul on tasuline plaan, ava Täiustatud seaded, et lubada premium proxy või Google'i eksponeerituse skaneerimine.
- Kliki Skaneeri lehte nupule ja oota raportit mõni sekund.
- Loe üldine tulemus ja hinne tulemuste ülaosas.
- Liigu läbi kategooriate, alustades kõigist kriitilistest tulemustest.
- Laienda iga probleemi, et näha tõendit ja soovitatud parandust.
- Rakenda parandused serveris või CMS-is ja käivita skannimine uuesti kinnituseks.
Juhtumiuuring
Lähtepunkt
Kujuta ette, et oled just omandanud keskmise suurusega e-poe ning soovid selle turvalisust kiiresti hinnata enne tööde planeerimist.
Avad tööriista, kleebid poe avalehe aadressi ja klikid Skaneeri lehte.
Paari sekundiga näed üldist hinnangut C ning kolme punasega märgitud kriitilist tulemust.
Raporti lugemine
Esimene kriitiline probleem on avatud .env fail koos andmebaasi ligipääsuga. Teine on ümbersuunamise puudumine HTTP-lt HTTPS-ile. Kolmas on aegunud sertifikaadiahela osa.
Päiste kategooriast selgub ka, et puuduvad Content-Security-Policy ja HSTS päised. Kõik on varustatud lühikese riskiselgitusega.
Probleemide parandamine
Soovituste järgi blokeerid avaliku juurdepääsu .env failile. Sundisid HTTPS kasutusele 301-ümbersuunamisega. Uuendad sertifikaati, lülitades sisse automaatse uuendamise.
Seejärel lisad Content-Security-Policy päise ja pikaajalise HSTS-päise täpselt nii, nagu raport soovitab.
Tulemus
Käivitad skänni uuesti. Kriitilised vead kaovad, päiste kategooria muutub roheliseks ja üldine hinne tõuseb A-ni.
Pood on nüüd kliendi jaoks turvalisem, brauseri hoiatustest vaba ning oluliselt paremas positsioonis otsingutulemustes.
KKK
-
Jah. Tööriist saadab ainult ohutuid ainult-lugemiseks päringuid avalikele aadressidele. Kunagi ei logi sisse, ei muuda andmeid ega proovi ühtegi rünnakut.
-
Ei. Põhiskaneerimine on saadaval ilma kontota. Tasuline plaan vabastab täiendavad valikud, nagu premium proxy ja Google'i eksponeerituse skaneering.
-
Tulemus on 0–100 skaalal kaalutud kokkuvõte kõigist testidest ja teisendub tähtelisse hinnangusse A+ kuni F. Mida kõrgem, seda parem.
-
Täiustatud režiimis käivitab tööriist sinu domeenile sihitud otsingupäringuid, et paljastada halduspaneelid, loendid ja failid, mis ei tohiks olla avalikud.
-
Ei. See on kiire konfiguratsiooniaudit levinumate probleemide suhtes. Professionaalne pentest on palju põhjalikum ja endiselt soovitatav kriitiliste süsteemide jaoks.