Test sicurezza sito web
Verifica proprietà sito (sblocca controlli attivi)
Accedi per ottenere il tuo token di verifica ed eseguire controlli attivi sui siti di tua proprietà.
Website Security Test è uno strumento online gratuito che in pochi secondi esegue un audit di qualsiasi sito per individuare i problemi di sicurezza più comuni. Controlla la configurazione di HTTPS e TLS, le intestazioni di sicurezza HTTP, gli attributi dei cookie e i file sensibili esposti. Rileva anche la divulgazione delle versioni del software. In modalità avanzata trova sottopagine private o sensibili indicizzate da Google. Ricevi un risultato della sicurezza chiaro, una valutazione alfabetica e un elenco ordinato di correzioni consigliate.
Cos'è Website Security Test?
Audit rapido dalla prospettiva di un attaccante
Lo strumento esamina il tuo sito dall'esterno, come farebbe uno scanner automatico o un attaccante. Utilizza solo richieste sicure di sola lettura. Non effettua mai il login, non modifica nulla e non tenta alcun attacco.
In pochi secondi scopri quali protezioni sono attive, quali mancano e quali sono mal configurate. Ogni risultato è raggruppato per categoria e ordinato per gravità, così puoi correggere prima le questioni più pericolose.
Questo rende lo strumento ideale per un rapido controllo prima della pubblicazione, per un audit mensile di routine o per una valutazione lampo di un sito appena acquisito.
Cosa controlla
La scansione copre sei aree: la connessione cifrata e il certificato, le intestazioni di sicurezza del browser e gli attributi dei cookie. Include anche file esposti e listing di directory, divulgazione delle versioni software ed esposizione nei motori di ricerca.
Ogni test restituisce uno di quattro stati: critico, avviso, informazione o superato. Fornisce una prova e una correzione consigliata.
Perché la sicurezza influenza la SEO
I motori di ricerca preferiscono siti serviti tramite HTTPS. Una copia di test trapelata o un pannello amministrativo indicizzato possono indebolire la posizione e rivelare dati. Un sito sicuro e configurato correttamente protegge sia i visitatori sia la tua visibilità organica.
Correggere i problemi segnalati migliora i segnali di fiducia e limita la presenza di contenuti sensibili nell'indice. Rimuove anche gli avvisi dei browser che allontanano i visitatori.
Vantaggi dell'utilizzo di Website Security Test
- Ottieni un risultato di sicurezza chiaro e un voto da A+ a F per qualsiasi URL.
- Visualizza le intestazioni di sicurezza mancanti o deboli (CSP, HSTS, X-Content-Type-Options e altre) spiegate in modo semplice.
- Rileva file esposti come .env, .git, backup e dump SQL, prima che lo faccia qualcun altro.
- Individua listing di directory aperti e intestazioni server troppo dettagliate che aiutano gli attaccanti.
- Verifica la validità del certificato TLS, la data di scadenza e la presenza di protocolli obsoleti ancora attivi.
- In modalità avanzata, cerca su Google la presenza di contenuti sensibili che non dovrebbero mai essere indicizzati.
- Ricevi correzioni chiare e pronte all'uso per ogni problema, senza bisogno di conoscere il gergo della sicurezza.
Funzionalità principali
- Oltre venti test individuali in sei categorie di sicurezza.
- Punteggio basato sulla gravità dei problemi, così sai sempre cosa correggere per primo.
- Rilevamento del redirect su HTTPS, dell’header HSTS e di contenuti misti.
- Valutazione completa delle intestazioni di sicurezza secondo le linee guida aggiornate di OWASP.
- Controllo degli attributi cookie Secure, HttpOnly e SameSite.
- Sondaggio di file esposti e listing di directory con sole richieste sicure.
- Scansione opzionale dell'esposizione su Google e proxy premium nei piani a pagamento.
- Istruzioni di correzione per ogni test, pronte da inoltrare allo sviluppatore.
- Autenticazione e-mail e hardening DNS: record SPF, DMARC e CAA e controllo delle policy CORS.
- DNSSEC, Subresource Integrity per script esterni e rilevamento di scraping / WAF.
- Test indicativi di conformità GDPR e PCI DSS sui fondamentali visibili in rete – non sostituiscono veri audit legali o PCI.
- Confronto Googlebot vs browser per rilevare cloaking – confronta status HTTP, redirect, segnali SEO e percentuale di modifica contenuti, integrato con lo strumento HTTP Request.
Confronto fra Website Security Test e altri strumenti
| Funzionalità | DiagnoSEO | Altri strumenti |
|---|---|---|
| Un unico risultato per intestazioni, TLS, cookie ed esposizione | ✅ | ❌ |
| Valutazione delle intestazioni di sicurezza (come SecurityHeaders.com o Mozilla Observatory) | ✅ | ✅ |
| Riepilogo di certificato e protocolli TLS (come Qualys SSL Labs) | ✅ | ✅ |
| Rilevamento file esposti .env / .git / backup | ✅ | ❌ |
| Rilevamento di sottopagine sensibili indicizzate su Google | ✅ | ❌ |
| Correzioni spiegate in linguaggio semplice per ogni risultato | ✅ | ❌ |
| Nessun account necessario per la scansione di base | ✅ | ✅ |
| Parte di una suite SEO completa, insieme ad audit e strumenti SERP | ✅ | ❌ |
Cosa c'è nella versione Free e nella Pro
La scansione passiva è gratuita per qualsiasi indirizzo e non richiede un account. I test attivi che sondano il tuo server funzionano solo dopo aver verificato la proprietà del sito (o autorizzando DiagnoSEO su robots.txt). Il piano Advanced (Pro) aggiunge funzionalità più avanzate.
| Funzionalità | Free | Titolare verificato | Advanced (Pro) |
|---|---|---|---|
| Intestazioni di sicurezza, HTTPS/TLS, cookie, divulgazione versioni | ✅ | ✅ | ✅ |
| Presenza di robots.txt / security.txt | ✅ | ✅ | ✅ |
| Contenuti sensibili indicizzati su Google | ❌ | ❌ | ✅ |
| File esposti .env / .git / backup | ❌ | ✅ (profondità base) | ✅ (profondità avanzata) |
| Rilevamento di listing di directory | ❌ | ✅ | ✅ |
| Enumerazione utenti CMS | ❌ | ❌ | ✅ |
| Proxy premium (bypass WAF / geoblocchi) | ❌ | ❌ | ✅ |
Come usare Website Security Test
- Accedi allo strumento Website Security Test nel pannello strumenti.
- Nel campo URL del sito inserisci l'indirizzo completo che desideri testare, ad esempio https://example.com.
- Se disponi di un piano a pagamento, apri le Impostazioni avanzate per abilitare proxy premium o la scansione di esposizione su Google.
- Clicca sul pulsante Scansiona sito e attendi alcuni secondi per il report.
- Leggi il risultato complessivo e la valutazione che si trovano in cima ai risultati.
- Procedi tra le categorie a partire da eventuali risultati critici.
- Espandi ogni problema per vedere la prova e la correzione consigliata.
- Applica le correzioni sul server o nel CMS, quindi rilancia la scansione per confermare.
Case study
Punto di partenza
Immagina di aver appena acquisito un negozio online di medie dimensioni e vuoi valutare rapidamente la sua sicurezza prima di pianificare i lavori.
Apri lo strumento, incolli l'indirizzo della pagina principale dello shop e clicchi su Scansiona sito.
In pochi secondi visualizzi una valutazione generale pari a C e tre risultati critici evidenziati in rosso.
Lettura del report
Il primo problema critico è un file .env esposto con le credenziali per il database. Il secondo è l'assenza di un redirect da HTTP a HTTPS. Il terzo è un frammento scaduto della catena del certificato.
La categoria delle intestazioni mostra anche le intestazioni Content-Security-Policy e HSTS mancanti, con una breve spiegazione del rischio per ciascuna.
Risoluzione dei problemi
Seguendo le raccomandazioni, blocchi l’accesso pubblico al file .env. Imposti l’obbligo di HTTPS tramite redirect 301. Rinnovi il certificato abilitando il rinnovo automatico.
Poi aggiungi le intestazioni Content-Security-Policy e HSTS di lungo termine, esattamente come suggerito dal report.
Risultato
Rilanci la scansione. I risultati critici spariscono, la categoria delle intestazioni diventa verde e la valutazione generale sale ad A.
Il negozio ora è più sicuro per i clienti, privo di avvisi del browser e in una posizione molto migliore per quanto riguarda la visibilità sui motori di ricerca.
FAQ
-
Sì. Lo strumento invia solo richieste sicure di sola lettura verso indirizzi pubblici. Non si autentica mai, non modifica dati e non tenta alcun attacco.
-
No. La scansione base è disponibile senza account. Il piano a pagamento sblocca opzioni avanzate come proxy premium e scansione di esposizione su Google.
-
Il risultato è un riepilogo di tutti i test su una scala da 0 a 100, ponderato in base alla gravità dei problemi, che si traduce in una valutazione alfabetica da A+ a F. Più alto è, meglio è.
-
In modalità avanzata, lo strumento esegue ricerche mirate per la tua dominio su Google per individuare pannelli amministrativi, listing e file che non dovrebbero essere pubblici.
-
No. È un audit rapido di configurazione pensato per individuare problemi comuni. Un test di penetrazione professionale va molto più a fondo e resta consigliato per sistemi critici.