Onko tietoturvaskannaus turvallinen sivustolleni?

Kyllä. Työkalu lähettää ainoastaan turvallisia, vain luku -kyselyitä julkisiin osoitteisiin. Se ei koskaan kirjaudu sisään, ei muuta tietoja eikä edes yritä hyökkäystä.

Tarvitseeko minun luoda tili käyttääkseni työkalua?

Ei. Perusskannaus on saatavilla ilman tiliä. Maksullinen paketti avaa tarkennetut vaihtoehdot, kuten premium-proxyn ja Google-näkyvyysskannauksen.

Mitä tietoturvatulos tarkoittaa?

Tulos on yhteenvedetty arvio kaikista testeistä asteikolla 0-100, jossa painotetaan ongelmien vakavuutta ja tulos muunnetaan kirjainarvosanaksi A+:sta F:ään. Mitä korkeampi, sitä parempi.

Miten työkalu löytää Googlen indeksoimat yksityiset sivut?

Tarkennetussa tilassa työkalu suorittaa kohdentettuja Google-hakuja verkkotunnuksellesi paljastaakseen hallintapaneelit, listaukset ja tiedostot, joiden ei tulisi olla julkisia.

Voiko tämä korvata täyden penetraatiotestin?

Ei. Tämä on nopea konfiguraation auditointi tyypillisimpien ongelmien varalta. Ammattimainen penetraatiotesti menee huomattavasti syvemmälle ja on edelleen suositeltava kriittisille järjestelmille.

Verkkosivuston turvallisuustesti

Päivittäinen raja 0/3
Suunnitelman nimi Free

Sivuston URL-osoite * Skannaa ainoastaan sivustoja, joiden omistamiseen tai testaamiseen sinulla on lupa. Ilmainen: passiivinen skannaus mihin tahansa URL-osoitteeseen. Vahvista omistus (alla) avataksesi aktiiviset tarkistukset. Premium-välityspalvelin ja Google-alttiusskannaus kuuluvat Advanced (Pro) -pakettiin.

Lisäasetukset

Vahvista sivuston omistus (avaa aktiiviset tarkistukset)

Kirjaudu sisään saadaksesi vahvistusmerkin ja aktivoidaksesi tarkistukset omistamillesi sivustoille.

Website Security Test on ilmainen verkkotyökalu, joka muutamassa sekunnissa auditoi minkä tahansa sivuston tyypillisimpien tietoturvaongelmien varalta. Se tarkistaa HTTPS- ja TLS-konfiguraation, HTTP-tietoturvaotsakkeet, evästeiden attribuutit sekä paljastuneet arkaluonteiset tiedostot. Se havaitsee myös ohjelmistoversioiden paljastukset. Tarkennetussa tilassa se etsii yksityisiä tai arkaluonteisia alasivuja, jotka on indeksoitu Googleen. Saat selkeän tietoturva-arvosanan, kirjainarvioinnin sekä järjestetyn korjauslistan.

Mikä on Website Security Test?

Nopea auditointi hyökkääjän näkökulmasta

Työkalu tarkistaa sivustosi ulkopuolelta käsin, kuten automatisoitu skanneri tai hyökkääjä tekisi. Se käyttää ainoastaan turvallisia, vain luku -kyselyitä. Se ei kirjaudu sisään, ei muuta mitään eikä edes yritä mitään hyökkäystä.

Muutamassa sekunnissa näet, mitkä suojaukset ovat paikallaan, mitkä puuttuvat ja mitkä on konfiguroitu väärin. Jokainen tulos on ryhmitelty kategorioihin ja järjestetty painoarvojärjestykseen, joten korjaat ensin kaikkein merkittävimmät asiat.

Tämä tekee työkalusta ihanteellisen pikaiseen tarkistukseen ennen julkaisua, säännölliseen kuukausittaiseen auditointiin tai välittömään arviointiin, kun olet juuri ottanut sivuston haltuusi.

Mitä se tarkistaa

Skannaus kattaa kuusi osa-aluetta: salattu yhteys ja varmenne, selaimen tietoturvaotsakkeet sekä evästeiden attribuutit. Mukana ovat myös paljastuneet tiedostot ja hakemistolistaukset, ohjelmistopaljastukset sekä näkyvyys hakukoneessa.

Jokainen testi palauttaa yhden neljästä tilasta: kriittinen, varoitus, informaatio tai läpäisty. Mukana tulee todiste ja suositeltu korjaustoimenpide.

Miksi tietoturva vaikuttaa SEOon

Hakukoneet suosivat HTTPS:n kautta tarjoiltuja sivustoja. Vuotanut testikopio tai indeksoitu hallintapaneeli voivat heikentää sijoituksia ja paljastaa tietoja. Turvallinen ja oikein konfiguroitu sivusto suojaa yhtä aikaa sekä vierailijoita että orgaanista näkyvyyttäsi.

Raportoitujen ongelmien korjaaminen parantaa luottamussignaaleja ja rajaa arkaluonteisia sisältöjä hakemistoista. Se myös poistaa selainvaroituksia, jotka säikyttävät kävijöitä.

Website Security Test -työkalun hyödyt

Saat yhden, selkeän tietoturvatuloksen ja arvosanan A+:sta F:ään mille tahansa URL-osoitteelle.
Näet puuttuvat tai heikot tietoturvaotsakkeet (CSP, HSTS, X-Content-Type-Options ja muut) selitettynä yksinkertaisella kielellä.
Havaitse paljastuneet .env-, .git-, varmuuskopio- ja SQL-dumptiedostot ennen kuin joku muu ehtii.
Löydä avoimet hakemistolistaukset ja liian yksityiskohtaiset palvelinotsakkeet, jotka auttavat hyökkääjiä.
Tarkista TLS-varmenteen voimassaolo, vanhentumispäivä sekä mahdollisesti käytössä olevat vanhentuneet protokollat.
Tarkennetussa tilassa tutki Googlea sellaisten arkaluonteisten sisältöjen osalta, joiden ei koskaan olisi pitänyt päätyä hakemistoihin.
Saat selvän ja suoraan käyttöön otettavan korjausehdotuksen jokaiseen ongelmaan – ilman tietoturvajargonia.

Tärkeimmät ominaisuudet

Yli kaksikymmentä yksittäistä testiä kuudessa tietoturvaluokassa.
Pisteytys perustuu ongelmien painoarvoon, joten tiedät aina, mitä korjata ensin.
HTTPS-uudelleenohjauksen, HSTS-otsakkeen ja sekasisällön tunnistus.
Täysi tietoturvaotsakkeiden arviointi, joka noudattaa ajantasaisia OWASP-suosituksia.
Evästeattribuuttien Secure, HttpOnly ja SameSite tarkistus.
Paljastuneiden tiedostojen ja hakemistolistauksien testaus ainoastaan turvallisilla pyynnöillä.
Valinnainen Google-näkyvyyden skannaus sekä premium-proxy-muoto maksuversiossa.
Korjausohjeet jokaiseen testiin, valmiina välitettäväksi kehittäjälle.
Sähköpostin todennus ja DNS-karkaistus: SPF-, DMARC- ja CAA-tietueet sekä CORS-käytäntöjen katsaus.
DNSSEC, Subresource Integrity ulkoisille skripteille ja scrapingin/WAF:n tunnistus.
GDPR- ja PCI DSS -yhteensopivuuden esikatselutestit tarkistavat julkisesti näkyvät perustiedot – eivät korvaa virallista lakiasiantuntija- tai PCI-auditointia.
Googlebot-selain -vertailu huijauksen tunnistamiseksi – vertaa HTTP-tilaa, uudelleenohjauksia, SEO-signaaleja ja sisältömuutosten prosenttia, täydentävänä HTTP Request -työkalulle.

Vertailu Website Security Test -työkalun ja muiden työkalujen välillä

Ominaisuus	DiagnoSEO	Muut työkalut
Yksi yhteenvetotulos otsakkeille, TLS:lle, evästeille ja näkyvyydelle	✅	❌
Tietoturvaotsakkeiden arviointi (kuten SecurityHeaders.com tai Mozilla Observatory)	✅	✅
Varmenne- ja TLS-protokollien yhteenveto (kuten Qualys SSL Labs)	✅	✅
Paljastuneiden .env / .git / varmuuskopiotiedostojen tunnistus	✅	❌
Arkaluonteisten alasivujen löytäminen Googlessa	✅	❌
Korjausohjeet jokaiselle tulokselle yksinkertaisella kielellä	✅	❌
Ilmainen perustarkistus ilman käyttäjätiliä	✅	✅
Osa täydellistä SEO-työkalupakkia auditoiden ja SERP-työkalujen rinnalla	✅	❌

Mitä Free- ja Pro-versioissa on mukana

Passiivinen skannaus on ilmainen mille tahansa osoitteelle eikä vaadi käyttäjätiliä. Aktiiviset testit, jotka sondaa palvelintasi, toimivat vasta kun olet varmistanut sivuston omistuksen (tai sallinut DiagnoSEO:lle robots.txt:n kautta). Advanced (Pro) -paketti tarjoaa raskaampia ominaisuuksia.

Ominaisuus	Free	Todennettu omistaja	Advanced (Pro)
Tietoturvaotsakkeet, HTTPS/TLS, evästeet, ohjelmistoversiot	✅	✅	✅
robots.txt / security.txt -tiedostojen läsnäolo	✅	✅	✅
Googlen indeksoimat arkaluonteiset sisällöt	❌	❌	✅
Paljastuneet .env / .git / varmuuskopiotiedostot	❌	✅ (perustason syvyys)	✅ (syvällisempi)
Hakemistolistauksen tunnistus	❌	✅	✅
CMS-käyttäjien tunnistus	❌	❌	✅
Premium proxy (WAFin/geoblokkien ohitus)	❌	❌	✅

Kuinka käyttää Website Security Test -työkalua

Siirry Website Security Test -työkaluun työkalupaneelissa.
Syötä kenttään Sivun URL-osoite koko osoite, jonka haluat testata, esimerkiksi https://example.com.
Mikäli sinulla on maksullinen paketti, avaa Tarkennetut asetukset ottaaksesi käyttöön premium-proxyn tai Google-näkyvyysskannauksen.
Napsauta Skannaa sivu ja odota muutama sekunti raporttia.
Lue yleisarvosana ja arvio tulosten yläosasta.
Käy kategoriat läpi alkaen kaikista kriittisistä tuloksista.
Laajenna jokainen ongelma nähdäksesi todisteen ja suositellun korjauksen.
Toteuta korjaukset palvelimellasi tai CMS:ssä ja suorita skannaus uudelleen vahvistaaksesi muutokset.

Tapaustutkimus

Lähtötilanne

Kuvittele, että olet juuri ottanut haltuun keskikokoisen verkkokaupan ja haluat nopeasti arvioida sen tietoturvan ennen jatkotoimia.

Avaat työkalun, liität kaupan etusivun osoitteen ja napsautat Skannaa sivu.

Muutamassa sekunnissa näet yleisarvosanan C ja kolme kriittistä tulosta merkittynä punaisella.

Raportin tulkinta

Ensimmäinen kriittinen ongelma on paljastunut .env-tiedosto, jossa on tietokannan tunnukset. Toinen on uudelleenohjauksen puuttuminen HTTP:stä HTTPS:ään. Kolmas on vanhentunut varmenneketjun osa.

Otsakekategoriassa näkyy myös puuttuvat Content-Security-Policy- ja HSTS-otsakkeet – kummankin osalta lyhyt riskiselitys.

Ongelmien korjaus

Ohjeiden mukaisesti estät julkisen pääsyn .env-tiedostoon. Pakotat HTTPS-uudelleenohjauksen 301:llä. Uusit varmenteen ja otat automaattisen uusimisen käyttöön.

Sen jälkeen lisäät Content-Security-Policy-otsakkeen sekä pitkäkestoisen HSTS-otsakkeen – aivan kuten raportti suosittelee.

Tulos

Ajat skannauksen uudelleen. Kriittiset tulokset katoavat, otsakekategoria muuttuu vihreäksi ja yleisarvosana nousee A:han.

Kauppa on nyt turvallisempi asiakkaille, vapautettu selainvaroituksista ja huomattavasti paremmassa asemassa hakukonenäkyvyyden kannalta.

UKK

Onko tietoturvaskannaus turvallinen sivustolleni?

Kyllä. Työkalu lähettää ainoastaan turvallisia, vain luku -kyselyitä julkisiin osoitteisiin. Se ei koskaan kirjaudu sisään, ei muuta tietoja eikä edes yritä hyökkäystä.
Tarvitseeko minun luoda tili käyttääkseni työkalua?

Ei. Perusskannaus on saatavilla ilman tiliä. Maksullinen paketti avaa tarkennetut vaihtoehdot, kuten premium-proxyn ja Google-näkyvyysskannauksen.
Mitä tietoturvatulos tarkoittaa?

Tulos on yhteenvedetty arvio kaikista testeistä asteikolla 0-100, jossa painotetaan ongelmien vakavuutta ja tulos muunnetaan kirjainarvosanaksi A+:sta F:ään. Mitä korkeampi, sitä parempi.
Miten työkalu löytää Googlen indeksoimat yksityiset sivut?

Tarkennetussa tilassa työkalu suorittaa kohdentettuja Google-hakuja verkkotunnuksellesi paljastaakseen hallintapaneelit, listaukset ja tiedostot, joiden ei tulisi olla julkisia.
Voiko tämä korvata täyden penetraatiotestin?

Ei. Tämä on nopea konfiguraation auditointi tyypillisimpien ongelmien varalta. Ammattimainen penetraatiotesti menee huomattavasti syvemmälle ja on edelleen suositeltava kriittisille järjestelmille.