Apakah pemindaian keamanan ini aman untuk situs saya?

Ya. Alat ini hanya mengirimkan permintaan yang aman dan hanya-baca ke alamat publik. Tidak pernah melakukan login, mengubah data, atau mencoba serangan apa pun.

Apakah saya memerlukan akun untuk menggunakannya?

Tidak. Pemindaian dasar tersedia tanpa akun. Paket berbayar akan membuka opsi lanjutan seperti premium proxy dan pemindaian eksposur Google.

Apa arti dari skor keamanan?

Skor adalah ringkasan dari semua tes dalam skala 0–100, dibobot berdasarkan tingkat keparahan masalah, yang diterjemahkan menjadi peringkat huruf dari A+ hingga F. Semakin tinggi semakin baik.

Bagaimana alat ini menemukan halaman privat yang terindeks Google?

Dalam mode lanjutan, alat ini menjalankan query pencarian terarah untuk domain Anda untuk mengungkap panel admin, listing, dan file yang seharusnya tidak publik.

Apakah ini bisa menggantikan penetration test penuh?

Tidak. Ini adalah audit konfigurasi yang cepat untuk isu umum. Penetration test profesional jauh lebih mendalam dan tetap direkomendasikan untuk sistem kritis.

Tes Keamanan Website

Batas harian 0/3
Nama paket Free

URL website * Pindai hanya situs web yang Anda miliki atau yang diizinkan untuk diuji. Gratis: pemindaian pasif untuk URL apa pun. Verifikasi kepemilikan (di bawah) untuk membuka pemeriksaan aktif. Proxy premium dan pemindaian eksposur Google tersedia di paket Advanced (Pro).

Pengaturan lanjutan

Verifikasi kepemilikan situs (membuka pemeriksaan aktif)

Masuk untuk mendapatkan token verifikasi dan menjalankan pemeriksaan aktif di situs milik Anda.

Website Security Test adalah alat online gratis yang mengaudit situs web apa pun dari masalah keamanan umum hanya dalam hitungan detik. Alat ini memeriksa konfigurasi HTTPS dan TLS, header keamanan HTTP, atribut cookie, serta file sensitif yang terekspos. Juga mendeteksi pengungkapan versi perangkat lunak. Dalam mode lanjutan, alat ini menemukan subhalaman privat atau sensitif yang terindeks di Google. Anda akan menerima skor keamanan yang jelas, peringkat huruf, serta daftar perbaikan yang terstruktur.

Apa itu Website Security Test?

Audit cepat dari sudut pandang penyerang

Alat ini memeriksa situs Anda dari luar, persis seperti yang dilakukan pemindai otomatis atau penyerang. Alat ini hanya menggunakan permintaan yang aman dan hanya-baca. Tidak melakukan login, tidak mengubah apa pun, dan tidak mencoba serangan apa pun.

Dalam hitungan detik Anda mengetahui perlindungan mana yang sudah diterapkan, mana yang belum ada, serta mana yang salah konfigurasi. Setiap hasil dikelompokkan dalam kategori dan diurutkan berdasarkan tingkat bahaya, sehingga Anda dapat memperbaiki masalah terparah terlebih dahulu.

Hal ini membuat alat ini ideal untuk pemeriksaan cepat sebelum publikasi, audit rutin bulanan, atau penilaian kilat untuk situs yang baru saja Anda ambil alih.

Apa saja yang diperiksa

Pemindaian mencakup enam area. Yaitu koneksi terenkripsi dan sertifikat, header keamanan browser, serta atribut cookie. Juga mencakup file terekspos dan listing direktori, deteksi versi perangkat lunak, serta eksposur pada mesin pencari.

Setiap tes mengembalikan salah satu dari empat status: kritis, peringatan, informasi, atau lulus. Bukti dan perbaikan yang direkomendasikan juga disertakan.

Mengapa keamanan memengaruhi SEO

Mesin pencari lebih menyukai situs yang dilayani melalui HTTPS. Salinan uji yang bocor atau panel admin yang terindeks dapat menurunkan peringkat dan membocorkan data. Situs yang aman dan terkonfigurasi dengan benar melindungi pengunjung sekaligus menjaga visibilitas organik Anda.

Memperbaiki masalah yang dilaporkan meningkatkan sinyal kepercayaan dan membatasi konten sensitif yang masuk ke indeks. Juga menghilangkan peringatan browser yang bisa menakuti pengunjung.

Manfaat menggunakan Website Security Test

Dapatkan satu skor keamanan yang jelas dan peringkat dari A+ hingga F untuk URL mana pun.
Lihat header keamanan yang hilang atau lemah (CSP, HSTS, X-Content-Type-Options, dan lainnya) dijelaskan dengan bahasa yang mudah dimengerti.
Deteksi file .env, .git, cadangan, dan dump SQL yang terekspos sebelum orang lain menemukannya.
Temukan listing direktori terbuka dan header server berlebihan yang memudahkan penyerang.
Periksa validitas sertifikat TLS, tanggal kedaluwarsa, serta apakah protokol lama masih diaktifkan.
Dalam mode lanjutan, telusuri Google untuk mencari konten sensitif yang seharusnya tidak pernah terindeks.
Dapatkan perbaikan yang jelas dan siap diterapkan untuk setiap masalah — tanpa perlu memahami jargon keamanan.

Fitur utama

Lebih dari dua puluh tes individu dalam enam kategori keamanan.
Skor berbobot sesuai tingkat masalah, sehingga Anda selalu tahu apa yang harus diperbaiki pertama kali.
Deteksi redirect ke HTTPS, header HSTS, dan mixed content.
Penilaian penuh atas header keamanan sesuai dengan panduan OWASP terbaru.
Pemeriksaan atribut cookie Secure, HttpOnly, dan SameSite.
Pemindaian file terekspos dan listing direktori menggunakan permintaan yang aman saja.
Pemindaian eksposur Google opsional dan proxy premium pada paket berbayar.
Panduan perbaikan untuk setiap tes, siap diteruskan ke developer.
Otentikasi email dan penguatan DNS: rekam SPF, DMARC, dan CAA serta tinjauan kebijakan CORS.
DNSSEC, Subresource Integrity untuk skrip eksternal, serta deteksi scraping / WAF.
Uji kepatuhan GDPR dan PCI DSS secara garis besar — hanya untuk hal dasar yang terlihat di internet, tidak menggantikan audit hukum formal atau PCI.
Perbandingan Googlebot vs browser untuk mendeteksi cloaking — membandingkan status HTTP, redirect, sinyal SEO, dan persentase perubahan konten, sebagai pelengkap alat HTTP Request.

Perbandingan Website Security Test dengan alat lain

Fungsionalitas	DiagnoSEO	Alat lainnya
Satu skor yang menyatukan header, TLS, cookie, dan eksposur	✅	❌
Penilaian header keamanan (seperti SecurityHeaders.com atau Mozilla Observatory)	✅	✅
Ringkasan sertifikat dan protokol TLS (seperti Qualys SSL Labs)	✅	✅
Deteksi file .env / .git / cadangan yang terekspos	✅	❌
Deteksi subhalaman sensitif yang terindeks di Google	✅	❌
Perbaikan dijelaskan dengan bahasa sederhana untuk setiap hasil	✅	❌
Tidak butuh akun untuk pemindaian dasar	✅	✅
Bagian dari rangkaian alat SEO lengkap, termasuk audit & alat SERP	✅	❌

Apa saja di versi Free dan Pro

Pemindaian pasif gratis untuk URL mana pun dan tidak membutuhkan akun. Tes aktif yang melakukan probing ke server Anda hanya berjalan setelah verifikasi kepemilikan situs (atau memberi izin DiagnoSEO di robots.txt). Paket Advanced (Pro) menyediakan fitur lebih banyak.

Fitur	Free	Pemilik terverifikasi	Advanced (Pro)
Header keamanan, HTTPS/TLS, cookie, deteksi versi	✅	✅	✅
Kehadiran robots.txt / security.txt	✅	✅	✅
Konten sensitif yang terindeks di Google	❌	❌	✅
File .env / .git / cadangan yang terekspos	❌	✅ (kedalaman dasar)	✅ (lebih dalam)
Deteksi listing direktori	❌	✅	✅
Enumerasi pengguna CMS	❌	❌	✅
Premium proxy (melewati WAF / geo-blocking)	❌	❌	✅

Cara menggunakan Website Security Test

Buka alat Website Security Test di panel alat.
Pada kolom URL situs, masukkan alamat lengkap yang ingin Anda periksa, misalnya https://example.com.
Jika Anda memiliki paket berbayar, buka Pengaturan lanjutan untuk mengaktifkan premium proxy atau pemindaian eksposur Google.
Klik tombol Pindai situs dan tunggu beberapa detik hingga laporan muncul.
Baca skor keseluruhan dan peringkat yang muncul di bagian atas hasil.
Lihat hasil per kategori, mulai dari semua hasil kritis terlebih dahulu.
Perluas tiap masalah untuk melihat bukti dan perbaikan yang direkomendasikan.
Terapkan perbaikan pada server atau CMS, lalu jalankan pemindaian kembali untuk konfirmasi.

Studi kasus

Titik awal

Bayangkan Anda baru saja mengambil alih toko online skala menengah dan ingin dengan cepat menilai keamanannya sebelum mulai pekerjaan lanjutan.

Anda membuka alatnya, menempelkan alamat halaman utama toko, lalu klik Pindai situs.

Dalam beberapa detik Anda melihat peringkat keseluruhan C dan tiga hasil kritis berwarna merah.

Membaca Laporan

Masalah kritis pertama adalah file .env yang terbuka dengan kredensial database. Kedua, tidak ada redirect dari HTTP ke HTTPS. Ketiga, ada bagian rantai sertifikat yang sudah kedaluwarsa.

Kategori header juga menunjukkan tidak adanya header Content-Security-Policy dan HSTS. Masing-masing disertai penjelasan singkat tentang risikonya.

Memperbaiki masalah

Sesuai rekomendasi, akses publik ke file .env Anda blokir. Anda memaksa penggunaan HTTPS dengan redirect 301. Sertifikat Anda perbarui dengan auto-renew diaktifkan.

Lalu tambahkan header Content-Security-Policy dan HSTS jangka panjang, persis seperti yang disarankan laporan.

Hasil akhir

Anda menjalankan pemindaian ulang. Masalah kritis telah hilang, kategori header kini hijau, dan skor keseluruhan meningkat menjadi A.

Toko Anda kini lebih aman untuk pelanggan, bebas dari peringatan browser, dan posisinya jauh lebih baik di mesin pencari.

FAQ

Apakah pemindaian keamanan ini aman untuk situs saya?

Ya. Alat ini hanya mengirimkan permintaan yang aman dan hanya-baca ke alamat publik. Tidak pernah melakukan login, mengubah data, atau mencoba serangan apa pun.
Apakah saya memerlukan akun untuk menggunakannya?

Tidak. Pemindaian dasar tersedia tanpa akun. Paket berbayar akan membuka opsi lanjutan seperti premium proxy dan pemindaian eksposur Google.
Apa arti dari skor keamanan?

Skor adalah ringkasan dari semua tes dalam skala 0–100, dibobot berdasarkan tingkat keparahan masalah, yang diterjemahkan menjadi peringkat huruf dari A+ hingga F. Semakin tinggi semakin baik.
Bagaimana alat ini menemukan halaman privat yang terindeks Google?

Dalam mode lanjutan, alat ini menjalankan query pencarian terarah untuk domain Anda untuk mengungkap panel admin, listing, dan file yang seharusnya tidak publik.
Apakah ini bisa menggantikan penetration test penuh?

Tidak. Ini adalah audit konfigurasi yang cepat untuk isu umum. Penetration test profesional jauh lebih mendalam dan tetap direkomendasikan untuk sistem kritis.