Test sigurnosti web stranica

Website Security Test je besplatan online alat koji u nekoliko sekundi pregledava bilo koju web stranicu na uobičajene sigurnosne probleme. Provjerava HTTPS i TLS konfiguraciju, sigurnosne HTTP zaglavlja, atribute kolačića i izložene osjetljive datoteke. Također otkriva objavljene verzije softvera. U naprednom načinu rada pronalazi privatne ili osjetljive podstranice indeksirane na Googleu. Dobivaš jasan sigurnosni rezultat, slovnu ocjenu i uredan popis preporučenih ispravaka.

Što je Website Security Test?

Brzi audit iz perspektive napadača

Alat provjerava tvoju stranicu izvana, baš kao što bi to napravio automatski skener ili napadač. Koristi isključivo sigurne upite samo za čitanje. Ne prijavljuje se, ništa ne mijenja i ne pokušava nijednu vrstu napada.

Za nekoliko sekundi saznaješ koja su sigurnosna pravila postavljena, koja nedostaju, a koja su pogrešno konfigurirana. Svaki rezultat je grupiran po kategorijama i sortiran prema važnosti, tako da prvo rješavaš najopasnije stvari.

To čini alat idealnim za brzu provjeru prije objave, rutinsku mjesečnu reviziju ili munjevitu procjenu weba koji si upravo preuzeo.

Što provjerava

Skaniranje pokriva šest područja. To su šifrirana veza i certifikat, sigurnosna zaglavlja preglednika i atributi kolačića. Uključuje i izložene datoteke i listinge direktorija, objave softverskih verzija i izloženost u tražilicama.

Svaki test vraća jedno od četiri stanja: kritično, upozorenje, informacija ili prolazno. Uvijek dobivaš dokaz i preporučenu ispravku.

Zašto sigurnost utječe na SEO

Tražilice preferiraju web stranice koje koriste HTTPS. Procurila testna kopija ili indeksirana administracijska ploča može oslabiti rang i otkriti podatke. Sigurna i ispravno konfigurirana stranica istovremeno štiti posjetitelje i tvoju organsku vidljivost.

Ispravljanjem prijavljenih problema poboljšavaju se signali povjerenja i smanjuje izloženost osjetljivog sadržaja u indeksu. Također uklanja upozorenja u pregledniku koja odbijaju posjetitelje.

Prednosti korištenja Website Security Test

• Dobij jedan, jasan sigurnosni rezultat i ocjenu od A+ do F za bilo koju URL adresu.
• Pogledaj koja važna ili slaba sigurnosna zaglavlja (CSP, HSTS, X-Content-Type-Options i ostala) nedostaju, objašnjeno jednostavnim jezikom.
• Otkrij izložene datoteke .env, .git, sigurnosne kopije i SQL ispis prije nego što to učini netko drugi.
• Otkrij otvorene direktorije i previše detaljna zaglavlja servera koja mogu pomoći napadačima.
• Provjeri valjanost TLS certifikata, datum isteka i postoje li još uvijek zastarjeli protokoli.
• U naprednom modu pretraži Google u potrazi za osjetljivim sadržajem koji nikada ne bi smio biti indeksiran.
• Primi jasnu, spremnu ispravku za svaki pronađeni problem – bez potrebe za poznavanjem sigurnosnog žargona.

Najvažnije funkcije

• Više od dvadeset pojedinačnih testova u šest sigurnosnih kategorija.
• Bodovanje temeljeno na važnosti problema, kako bi uvijek znao što treba prvo ispraviti.
• Otkrivanje preusmjeravanja na HTTPS, HSTS zaglavlja i miješanog sadržaja.
• Puna procjena sigurnosnih zaglavlja u skladu s aktualnim OWASP smjernicama.
• Provjera atributa kolačića Secure, HttpOnly i SameSite.
• Sondiranje izloženih datoteka i direktorija isključivo sigurnim upitima.
• Opcionalni sken izloženosti na Googleu te premium proxy u plaćenim planovima.
• Praktične upute za svaki test, spremne za prosljeđivanje programeru.
• Provjera e-mail autentikacije i očvršćivanja DNS-a: SPF, DMARC i CAA zapisa te pregled CORS politike.
• DNSSEC, Subresource Integrity za vanjske skripte te detekcija scrapinga / WAF-a.
• Pregledne GDPR i PCI DSS testove kompatibilnosti koji provjeravaju osnovne stvari vidljive na webu – ne zamjenjuju formalni pravni/audit PCI test.
• Usporedba Googlebota i browsera za otkrivanje cloakinga – uspoređuje HTTP status, preusmjeravanja, SEO signale i postotak promjena sadržaja, kao dopuna alatu HTTP Request.

Usporedba alata Website Security Test s ostalim alatima

Funkcionalnost	DiagnoSEO	Ostali alati
Jedinstven rezultat za zaglavlja, TLS, kolačiće i izloženost	✅	❌
Procjena sigurnosnih zaglavlja (poput SecurityHeaders.com ili Mozilla Observatory)	✅	✅
Sažetak TLS certifikata i protokola (poput Qualys SSL Labs)	✅	✅
Otkrivanje izloženih datoteka .env / .git / sigurnosne kopije	✅	❌
Otkrivanje osjetljivih podstranica indeksiranih na Googleu	✅	❌
Ispravci opisani jednostavnim jezikom za svaki rezultat	✅	❌
Nije potreban račun za osnovni sken	✅	✅
Dio potpunog SEO alata, uz audit i SERP alate	✅	❌

Što je besplatno, a što je u Pro?

Pasyvno skeniranje je besplatno za bilo koju adresu i ne zahtijeva račun. Aktivni testovi koji ispituju tvoj server dostupni su tek nakon provjere vlasništva nad stranicom (ili dozvole za DiagnoSEO u robots.txt). Advanced (Pro) plan donosi snažnije mogućnosti.

Mogućnost	Free	Potvrđeni vlasnik	Advanced (Pro)
Sigurnosna zaglavlja, HTTPS/TLS, kolačići, objava verzije	✅	✅	✅
Postojanje robots.txt / security.txt	✅	✅	✅
Osjetljivi sadržaj indeksiran na Googleu	❌	❌	✅
Izložene .env / .git datoteke / sigurnosne kopije	❌	✅ (osnovna dubina)	✅ (dublje)
Otkrivanje listanja direktorija	❌	✅	✅
Enumaracija korisnika CMS-a	❌	❌	✅
Premium proxy (zaobilaženje WAF-a / geo-blokada)	❌	❌	✅

Kako koristiti alat Website Security Test

1. Otvori Website Security Test unutar panela alata.
2. U polje URL adresa web stranice unesi puni adresu koju želiš testirati, na primjer https://example.com.
3. Ako imaš plaćeni plan, otvori Napredne postavke za uključivanje premium proxyja ili skeniranja izloženosti na Googleu.
4. Klikni gumb Skeniraj stranicu i pričekaj nekoliko sekundi na izvještaj.
5. Pročitaj ukupni rezultat i ocjenu na vrhu rezultata.
6. Kreći se kroz kategorije, počevši od rezultata označenih kao kritični.
7. Proširi svaki problem za prikaz dokaza i preporučene ispravke.
8. Primijeni ispravke na serveru ili u CMS-u, zatim ponovno pokreni skeniranje da ih potvrdiš.

Studija slučaja

Početna točka

Zamisli da si upravo preuzeo srednje veliki web shop i želiš brzo procijeniti njegovu sigurnost prije planiranja daljnjeg rada.

Otvaraš alat, lijepiš adresu glavne stranice trgovine i klikneš Skeniraj stranicu.

Za nekoliko sekundi vidiš ukupnu ocjenu C i tri kritična rezultata označena crvenom bojom.

Čitanje izvještaja

Prvi kritični problem je izložena .env datoteka s pristupnim podacima baze. Drugi je nedostatak preusmjeravanja s HTTP na HTTPS. Treći je istekli dio certifikata u lancu.

Kategorija zaglavlja također pokazuje nedostajuća Content-Security-Policy i HSTS zaglavlja. Svako uz kratko pojašnjenje rizika.

Rješavanje problema

Prema preporuci blokiraš javni pristup .env datoteci. Prisiliš HTTPS preusmjeravanjem 301. Obnavljaš certifikat s uključenim automatskim obnavljanjem.

Nakon toga dodaješ Content-Security-Policy zaglavlje i dugotrajni HSTS zaglavlje, točno kako navodi izvještaj.

Rezultat

Ponovno pokrećeš skeniranje. Kritični rezultati nestaju, kategorija zaglavlja postaje zelena, a ukupna ocjena raste na A.

Web shop je sada sigurniji za kupce, bez upozorenja preglednika i s puno boljim izgledima za organsku vidljivost.

FAQ

• Je li sigurnosno skeniranje sigurno za moju stranicu?

  Da. Alat šalje samo sigurne zahtjeve za čitanje na javne adrese. Nikada se ne prijavljuje, ne mijenja podatke niti pokušava bilo kakav napad.

• Trebam li račun za korištenje alata?

  Ne. Osnovno skeniranje dostupno je bez prijave. Plaćeni plan otključava napredne opcije poput premium proxyja i skeniranja izloženosti na Googleu.

• Što znači sigurnosni rezultat?

  Rezultat je sažetak svih testova na skali od 0 do 100, ponderiran prema težini problema i prevodi se u slovnu ocjenu od A+ do F. Što više, to bolje.

• Kako alat pronalazi privatne stranice indeksirane na Googleu?

  U naprednom načinu alat pokreće ciljane upite prema tvojoj domeni kako bi otkrio administrativne panele, listinge i datoteke koji ne bi smjeli biti javni.

• Može li zamijeniti potpuni penetracijski test?

  Ne. Ovo je brzi pregled konfiguracije za uobičajene probleme. Profesionalni penetracijski test zadire puno dublje i još uvijek je preporučen za kritične sustave.