Biztonságos a biztonsági szken a weboldalam számára?

Igen. Az eszköz csak biztonságos, olvasási célú kéréseket küld nyilvános címekre. Soha nem jelentkezik be, nem módosít adatokat és nem próbál támadást.

Szükség van fiókra a használathoz?

Nem. Az alap szken fiók nélkül elérhető. Az előfizetéses csomag fejlett lehetőségeket biztosít, például prémium proxyt és Google kitettségszkent.

Mit jelent a biztonsági eredmény?

Az eredmény az összes teszt összegzése 0-tól 100-ig terjedő skálán, a problémák súlyozásával, amely egy A+-tól F-ig betűosztályzatra fordul le. Minél magasabb, annál jobb.

Hogyan találja meg az eszköz a Google-ben indexelt privát oldalakat?

Haladó módban az eszköz célzott kereséseket futtat a domainedre, hogy felfedje az adminisztrációs paneleket, listázásokat vagy fájlokat, amelyek nem kellene nyilvánosak legyenek.

Helyettesíthet egy teljes körű penetrációs tesztet?

Nem. Ez egy gyors konfigurációs audit gyakori hibákra. A professzionális penetrációs teszt ennél jóval mélyebbre megy, és kritikus rendszerek esetén továbbra is ajánlott.

Weboldal biztonsági teszt

Napi kvóta 0/3
Csomag neve Free

Weboldal URL * Csak olyan weboldalakat vizsgáljon, amelyek Ön tulajdonában vannak vagy amelyek vizsgálatára jogosult. Ingyenes: passzív vizsgálat bármilyen URL-re. Tulajdonjog igazolása (lent) az aktív ellenőrzések feloldásához. A prémium proxy és Google-indexelés vizsgálat a Haladó (Pro) csomagban érhető el.

Speciális beállítások

Weboldal tulajdonjogának igazolása (aktív ellenőrzések feloldása)

Jelentkezzen be az igazoló tokenje eléréséhez és az aktív ellenőrzések futtatásához.

Website Security Test egy ingyenes online eszköz, amely néhány másodperc alatt auditál bármilyen weboldalt a leggyakoribb biztonsági problémák szempontjából. Ellenőrzi a HTTPS és TLS beállításokat, a HTTP biztonsági fejlécet, a sütik attribútumait, valamint a nyilvános érzékeny fájlokat. Képes felismerni a szoftververziók kiszivárgását is. Haladó módban megtalálja a Google-ben indexelt privát vagy érzékeny aloldalakat. Átlátható biztonsági eredményt, betűs értékelést és rendezett javítási listát kapsz.

Mi az a Website Security Test?

Gyors audit támadó szemszögből

Az eszköz kívülről vizsgálja meg az oldaladat, ahogy egy automatizált szkenner vagy támadó tenné. Kizárólag biztonságos, csak olvasási kéréseket használ. Nem jelentkezik be, nem változtat meg semmit, és nem próbálkozik semmilyen támadással.

Néhány másodperc alatt megtudhatod, mely védelmek vannak a helyükön, melyek hiányoznak, és melyek hibásak. Minden eredmény kategóriákba van sorolva és fontosság szerint rendezve, így először a legsúlyosabb problémákat javíthatod.

Ez teszi ideálissá az eszközt gyors ellenőrzéshez megjelenés előtt, havi rutinvizsgálathoz vagy a frissen átvett weboldal azonnali állapotfelméréséhez.

Mit ellenőriz

A szken hat területet fed le. Ezek a titkosított kapcsolat és tanúsítvány, a böngésző biztonsági fejlécek, valamint a sütik attribútumai. Magába foglalja a nyilvános fájlokat és könyvtárlistázásokat, a szoftververziók kiszivárgását és a keresőben való megjelenést is.

Minden teszt négy lehetséges állapotot ad vissza: kritikus, figyelmeztetés, információ vagy rendben. Bizonyítékot és javasolt javítást is kapsz.

Miért fontos a biztonság az SEO-ban

A keresőmotorok előnyben részesítik a HTTPS-en kiszolgált oldalakat. Egy kiszivárgott tesztmásolat vagy indexelt adminisztrációs panel ronthatja a helyezéseket és adatokat leplezhet le. Egy biztonságos, helyesen konfigurált oldal egyszerre védi a látogatókat és az organikus láthatóságodat.

A jelentett problémák javítása növeli a bizalmi jeleket, és csökkenti az érzékeny tartalmakat az indexben. Eltávolítja a böngésző figyelmeztetéseit is, amelyek elriaszthatják a látogatókat.

A Website Security Test használatának előnyei

Szerezz egyetlen, átlátható biztonsági értékelést és A+-tól F-ig terjedő betűosztályzatot bármely URL-re.
Nézd meg, milyen biztonsági fejlécek hiányoznak vagy gyengék (CSP, HSTS, X-Content-Type-Options és mások), egyszerű nyelven elmagyarázva.
Értesülj a nyilvános .env, .git, biztonsági mentések és SQL dumpok jelenlétéről, mielőtt mások megtalálnák.
Találd meg a nyitott könyvtárlistázásokat és a túl részletes szerver-fejléceket, amelyek a támadókat segíthetik.
Ellenőrizd a TLS tanúsítvány érvényességét, lejárati dátumát, valamint hogy régi protokollok engedélyezve vannak-e.
Haladó módban keresd meg a Google-ben azokat az érzékeny tartalmakat, amelyeknek sosem szabadott volna indexelődniük.
Minden problémához kapsz egyértelmű, azonnal alkalmazható javítási javaslatot – biztonsági zsargon nélkül.

Legfontosabb funkciók

Több mint húsz különálló teszt hat biztonsági kategóriában.
Pontszám a problémák súlyozása alapján – mindig tudod, mivel érdemes kezdeni a javítást.
HTTPS-re irányítás, HSTS fejléc és vegyes tartalom detektálása.
Teljes biztonsági fejléc értékelés az aktuális OWASP ajánlások szerint.
Secure, HttpOnly és SameSite sütiattribútumok ellenőrzése.
Nyilvános fájlokat és könyvtárlistákat kizárólag biztonságos kérésekkel tesztel.
Opcionális Google-es kitettségszkennelés és prémium proxy a fizetős tervekben.
Javítási útmutató minden teszthez, fejlesztőnek rögtön továbbadható formában.
E-mail hitelesítés és DNS-erősítés: SPF, DMARC, CAA rekordok és CORS irányelvek áttekintése.
DNSSEC, külső script Subresource Integrity, scrapelés / WAF detekció.
GDPR és PCI DSS kompatibilitás előzetes tesztek – alap szint, csak publikus alapokra, nem helyettesíti a jogi vagy PCI auditot.
Googlebot vs böngészős összehasonlítás cloakolási felismeréshez – HTTP státusz, átirányítások, SEO jelek, tartalomváltozás arány – a HTTP Request eszközt kiegészítve.

Összehasonlítás a Website Security Test és más eszközök között

Funkcionalitás	DiagnoSEO	Más eszközök
Közös eredmény a fejlécek, TLS, sütik és kitettség alapján	✅	❌
Biztonsági fejléc értékelés (mint a SecurityHeaders.com vagy Mozilla Observatory)	✅	✅
TLS tanúsítvány és protokoll összefoglaló (mint Qualys SSL Labs)	✅	✅
Nyilvános .env / .git / mentésfájl felismerés	✅	❌
Google-ben indexelt érzékeny oldalak felismerése	✅	❌
Minden eredményhez egyszerű nyelvű javítási leírás	✅	❌
Alap szkenhez nem kell fiók	✅	✅
Teljes SEO eszköztár része, audit és SERP eszközökkel együtt	✅	❌

Mit tartalmaz az ingyenes és mit a Pro verzió

A passzív szkenelés bármilyen címen ingyenes és nem igényel fiókot. Az aktív tesztek, amelyek szervered vizsgálják, csak webhelytulajdon-jogosultság (vagy DiagnoSEO engedély a robots.txt-ben) után működnek. Az Advanced (Pro) csomag további fejlett funkciókat ad.

Lehetőség	Ingyenes	Ellenőrzött tulajdonos	Advanced (Pro)
Biztonsági fejlécek, HTTPS/TLS, sütik, verziófelfedés	✅	✅	✅
robots.txt / security.txt megléte	✅	✅	✅
Google-ben indexelt érzékeny tartalom	❌	❌	✅
Nyilvános .env / .git / mentések keresése	❌	✅ (alapszintű)	✅ (mélyebb)
Könyvtárlistázások detektálása	❌	✅	✅
CMS felhasználó felsorolás	❌	❌	✅
Prémium proxy (WAF / geo-blokkolás kerülés)	❌	❌	✅

Hogyan használd a Website Security Test eszközt

Lépj a Website Security Test eszközhöz az eszköztárban.
A Weboldal URL címe mezőbe írd be a teljes címet, például https://example.com.
Ha van előfizetésed, nyisd meg a Haladó beállításokat a prémium proxy vagy Google szken bekapcsolásához.
Kattints a Oldal szkennelése gombra, és várj néhány másodpercet a jelentésre.
Olvasd le az összesített eredményt és értékelést az oldal tetején.
Haladj végig a kategóriákon, kezdve minden kritikus eredménnyel.
Nyisd le az egyes problémákat, hogy lásd a bizonyítékot és a javasolt javítást.
Vidd át a javításokat a szerveren vagy a CMS-ben, majd futtasd újra a szkennelést a visszaellenőrzéshez.

Esettanulmány

Kezdőpont

Képzeld el, hogy átvettél egy közepes méretű webáruházat, és gyorsan fel akarod mérni a biztonságát a teendők megtervezése előtt.

Megnyitod az eszközt, beilleszted a főoldal címét, és a Oldal szkennelése gombra kattintasz.

Néhány másodperc múlva láthatod az összesített C értékelést és három pirosan kiemelt kritikus problémát.

Jelentés értelmezése

Az első kritikus probléma egy nyilvános .env fájl, amely adatbázis-hozzáférést tartalmaz. A második a HTTP-ről HTTPS-re irányítás hiánya. A harmadik egy lejárt tanúsítványlánc-elem.

A fejlécek kategóriája hiányzó Content-Security-Policy és HSTS fejléceket is jelez, mindegyik rövid kockázati leírással.

A hibák javítása

Az ajánlások szerint letiltod a .env fájl publikus elérését. Beállítasz egy 301-es HTTPS átirányítást. Megújítod a tanúsítványt automatikus hosszabbítással.

Ezután hozzáadod a Content-Security-Policy és a hosszú lejáratú HSTS fejlécet, pontosan ahogy a jelentés javasolja.

Eredmény

Újra lefuttatod a szkennert. A kritikus hibák eltűntek, a fejlécek kategóriája zöld lesz, az összesített értékelés A-ra nő.

Az áruház most biztonságosabb a vásárlóknak, nincs böngésző-figyelmeztetés, és a keresőben is jobb pozícióba került.

GYIK

Biztonságos a biztonsági szken a weboldalam számára?

Igen. Az eszköz csak biztonságos, olvasási célú kéréseket küld nyilvános címekre. Soha nem jelentkezik be, nem módosít adatokat és nem próbál támadást.
Szükség van fiókra a használathoz?

Nem. Az alap szken fiók nélkül elérhető. Az előfizetéses csomag fejlett lehetőségeket biztosít, például prémium proxyt és Google kitettségszkent.
Mit jelent a biztonsági eredmény?

Az eredmény az összes teszt összegzése 0-tól 100-ig terjedő skálán, a problémák súlyozásával, amely egy A+-tól F-ig betűosztályzatra fordul le. Minél magasabb, annál jobb.
Hogyan találja meg az eszköz a Google-ben indexelt privát oldalakat?

Haladó módban az eszköz célzott kereséseket futtat a domainedre, hogy felfedje az adminisztrációs paneleket, listázásokat vagy fájlokat, amelyek nem kellene nyilvánosak legyenek.
Helyettesíthet egy teljes körű penetrációs tesztet?

Nem. Ez egy gyors konfigurációs audit gyakori hibákra. A professzionális penetrációs teszt ennél jóval mélyebbre megy, és kritikus rendszerek esetén továbbra is ajánlott.