Ar saugumo skenavimas saugus mano svetainei?

Taip. Įrankis siunčia tik saugias užklausas tik skaitymui į viešus adresus. Niekada nesijungia, nekeičia duomenų ar nešioja jokių atakų.

Ar reikia paskyros, kad naudotis įrankiu?

Ne. Bazinis skenavimas pasiekiamas be paskyros. Mokamas planas atrakina išplėstines galimybes, tokias kaip premium proxy ir Google matomumo skenavimą.

Ką reiškia saugumo rezultatas?

Rezultatas – tai visų testų apibendrinimas 0–100 skalėje, svoris priklauso nuo problemų rimtumo, ir galiausiai išreiškiamas raide nuo A+ iki F. Kuo aukštesnis pažymys, tuo geriau.

Kaip įrankis randa privačius puslapius, indeksuotus Google?

Išplėstiniame režime įrankis atlieka taikytas paieškas jūsų domene, kad atskleistų administravimo paneles, sąrašus ir failus, kurie neturi būti vieši.

Ar gali pakeisti išsamų penetracinį testą?

Ne. Tai greitas konfigūracijos auditas dėl dažniausiai pasitaikančių problemų. Profesionali penetracija yra daug išsamesnė ir vis dar rekomenduojama kritiniams sistemoms.

Svetainės saugumo testas

Dienos limitas 0/3
Plano pavadinimas Free

Svetainės URL * Nuskaitykite tik tas svetaines, kurioms priklausote arba esate įgalioti testuoti. Nemokama: pasyvus bet kurio URL nuskaitymas. Patvirtinkite nuosavybę (žemiau), kad atrakintumėte aktyvius testus. Premium proxy ir Google atsivėrimo skenavimas yra Pažangiame (Pro) plane.

Išplėstiniai nustatymai

Patvirtinti svetainės nuosavybę (atrakina aktyvius testus)

Prisijunkite, kad gautumėte patvirtinimo raktą ir paleistumėte aktyvius testus nuosavose svetainėse.

Svetainės saugumo testas – tai nemokamas internetinis įrankis, kuris per kelias sekundes audituoja bet kurią svetainę dėl dažniausiai pasitaikančių saugumo problemų. Jis tikrina HTTPS ir TLS konfigūraciją, HTTP saugumo antraštes, slapukų atributus ir atidengtus jautrius failus. Taip pat aptinka programinės įrangos versijų atskleidimą. Išplėstiniame režime suranda privačius ar jautrius puslapius, kurie yra indeksuoti „Google“. Jūs gaunate aiškų saugumo rezultatą, raidinį įvertinimą bei struktūrizuotą pataisų sąrašą.

Kas yra Svetainės saugumo testas?

Greitas auditas užpuoliko akimis

Įrankis tikrina jūsų svetainę iš išorės, taip kaip tai darytų automatinis skaitytuvas arba užpuolikas. Naudoja tik saugius, tik skaitymo užklausimus. Nesijungia, nieko nekeičia ir nesiima jokių atakų.

Per kelias sekundes sužinote, kokios apsaugos jau yra, kurių trūksta, o kurios sukonfigūruotos netinkamai. Kiekvienas rezultatas suskirstytas į kategorijas ir surikiuotas pagal svarbą, tad pirmiausia pataisote pavojingiausius dalykus.

Tai daro įrankį idealiu greitam patikrinimui prieš publikavimą, kasmėnesiniam rutininiam auditui arba momentinei ką tik perimtos svetainės būklės įvertinimui.

Ką tikrina

Skenavimas apima šešias sritis. Tai užšifruotas ryšys ir sertifikatas, naršyklės saugumo antraštės bei slapukų atributai. Taip pat apima atidengtus failus ir katalogų sąrašus, programinės įrangos versijų atskleidimą bei matomumą paieškose.

Kiekvienas testas grąžina vieną iš keturių būsenų: kritinė, įspėjimas, informacija arba išlaikyta. Kartu pateikiamas įrodymas ir rekomenduojama pataisa.

Kodėl saugumas svarbus SEO

Paieškos sistemos teikia pirmenybę svetainėms, veikiančioms per HTTPS. Nutekėjęs testinis egzempliorius ar indeksuotas administravimo puslapis gali pabloginti pozicijas ir atskleisti duomenis. Saugi ir teisingai sukonfigūruota svetainė vienu metu saugo tiek lankytojus, tiek jūsų organinį matomumą.

Pataisius nurodytas problemas sustiprinami pasitikėjimo signalai ir sumažinama jautraus turinio indekse. Taip pat pašalinami naršyklės įspėjimai, atbaidantys lankytojus.

Nauda naudojant Svetainės saugumo testą

Gaukite vieną, aiškų saugumo įvertinimą ir pažymį nuo A+ iki F bet kokiam URL adresui.
Pamatykite trūkstamas ar silpnas saugumo antraštes (CSP, HSTS, X-Content-Type-Options ir kitas) paaiškintas paprasta kalba.
Aptikite atidengtus .env, .git failus, atsargines kopijas ir SQL išrašus prieš tai padarant kažkam kitam.
Atpažinkite atvirus katalogų sąrašus ir per daug informatyvias serverio antraštes, padedančias užpuolikams.
Patikrinkite TLS sertifikato galiojimą, galiojimo datą ir ar dar neišjungti pasenę protokolai.
Išplėstiniame režime ieškokite „Google“ jautraus turinio, kuris niekada neturėtų būti indeksuotas.
Gaukite aiškią, paruoštą pataisą kiekvienai problemai – be saugumo žargono išmanymo.

Pagrindinės funkcijos

Daugiau nei dvidešimt atskirų testų šešiose saugumo kategorijose.
Rezultatas skaičiuojamas atsižvelgiant į problemų svarbą, tad visada žinote, ką taisyti pirmiausia.
Aptikimas – peradresavimo į HTTPS, HSTS antraštės ir mišraus turinio.
Pilnas saugumo antraščių įvertinimas pagal naujausias OWASP gaires.
Slapukų atributų Secure, HttpOnly ir SameSite kontrolė.
Atidengtų failų ir katalogų sąrašų aptikimas tik saugiomis užklausomis.
Pasirinktinai skenuoja „Google“ matomumą ir naudoja premium proxy mokamuose planuose.
Kiekvieno testo pataisos nurodymai, paruošti programuotojui.
El. pašto autentifikavimas ir DNS stiprinimas: SPF, DMARC, CAA įrašai bei CORS politikos apžvalga.
DNSSEC, Subresource Integrity išorės skriptams ir scraperių/WAF aptikimas.
Bandomieji GDPR ir PCI DSS atitikties testai – per tik matomus tinklo pagrindus (neteikia teisinio ar PCI formalaus audito).
„Googlebot“ lyginimas su naršykle cloaking’ui aptikti – palygina HTTP statusą, peradresavimus, SEO signalus ir turinio pokyčių procentą, kaip papildoma galimybė HTTP Request įrankiui.

Svetainės saugumo testo palyginimas su kitais įrankiais

Funkcionalumas	DiagnoSEO	Kiti įrankiai
Vienas bendras rezultatas už antraštes, TLS, slapukus ir matomumą	✅	❌
Saugumo antraščių įvertinimas (kaip SecurityHeaders.com ar Mozilla Observatory)	✅	✅
Santrauka apie sertifikatą ir TLS protokolus (kaip Qualys SSL Labs)	✅	✅
Aptikimas atidengtų .env / .git / atsarginių kopijų failų	✅	❌
Jautrių puslapių, indeksuotų Google, aptikimas	✅	❌
Pataisos paaiškintos paprasta kalba kiekvienam rezultatui	✅	❌
Norint atlikti bazinį skenavimą nereikia paskyros	✅	✅
Svetainės SEO įrankių dalis, šalia audito ir SERP įrankių	✅	❌

Kas įtraukta į Free ir kas į Pro versiją

Pasyvus skenavimas yra nemokamas bet kokiam adresui ir nereikalauja paskyros. Aktyvūs testai, tikrinantys jūsų serverį, galimi tik patvirtinus svetainės nuosavybę (arba leidus DiagnoSEO robots.txt faile). Plane Advanced (Pro) gausite papildomas pažangias funkcijas.

Galimybė	Free	Patvirtintas savininkas	Advanced (Pro)
Saugumo antraštės, HTTPS/TLS, slapukai, versijų atskleidimas	✅	✅	✅
robots.txt / security.txt buvimas	✅	✅	✅
Jautrus turinys indeksuotas Google	❌	❌	✅
Atidengti .env / .git / atsarginių kopijų failai	❌	✅ (pagrindinis gilumas)	✅ (giliau)
Katalogų sąrašų aptikimas	❌	✅	✅
CMS naudotojų išvardijimas	❌	❌	✅
Premium proxy (WAF ar geo-blokadų apeitimui)	❌	❌	✅

Kaip naudoti Svetainės saugumo testą

Nueikite į Svetainės saugumo testas įrankį įrankių panelėje.
Lauke Svetainės URL adresas įrašykite visą adresą, kurį norite patikrinti, pavyzdžiui, https://example.com.
Jeigu naudojate mokamą planą, atverkite Išplėstinius nustatymus, kad įjungtumėte premium proxy arba Google ekspozicijos skenavimą.
Paspauskite mygtuką Skenuoti svetainę ir palaukite kelias sekundes, kol gausite ataskaitą.
Peržiūrėkite bendrą rezultatą ir pažymį viršuje.
Eikite per kategorijas, pradėdami nuo visų kritinių rezultatų.
Išskleiskite kiekvieną problemą, kad matytumėte įrodymą ir rekomenduojamą pataisą.
Įdiekite pataisas serveryje ar CMS sistemoje ir pakartokite skenavimą, kad įsitikintumėte, jog jos veikia.

Atvejo analizė

Pradžia

Įsivaizduokite, ką tik perėmėte vidutinio dydžio el. parduotuvę ir norite greitai įvertinti jos saugumą prieš planuojamus darbus.

Atidarote įrankį, įklijuojate parduotuvės pagrindinio puslapio adresą ir spaudžiate Skenuoti svetainę.

Per kelias sekundes matote bendrą įvertinimą C ir tris kritinius rezultatus, pažymėtus raudonai.

Ataskaitos skaitymas

Pirmoji kritinė problema – atidengtas failas .env su duomenų bazės prisijungimais. Antroji – nėra peradresavimo iš HTTP į HTTPS. Trečioji – negaliojanti sertifikato grandinės dalis.

Antraščių kategorijoje taip pat matyti trūkstamos Content-Security-Policy ir HSTS antraštės. Kiekvienai pridedamas trumpas rizikos paaiškinimas.

Problemų sprendimas

Vadovaujantis rekomendacijomis, užblokuojate viešą prieigą prie .env failo. Priverstinate HTTPS naudojant 301 peradresavimą. Pratęsiate sertificatą su automatinio atnaujinimo funkcija.

Po to pridedate Content-Security-Policy ir ilgalaikę HSTS antraštę, taip kaip nurodo ataskaita.

Rezultatas

Paleidžiate skenavimą dar kartą. Kritiniai rezultatai išnyksta, antraščių kategorija tampa žalia, o bendras įvertinimas pakyla iki A.

Parduotuvė tampa saugesnė klientams, be naršyklės įspėjimų ir su daug geresnėmis pozicijomis paieškoje.

DUK

Ar saugumo skenavimas saugus mano svetainei?

Taip. Įrankis siunčia tik saugias užklausas tik skaitymui į viešus adresus. Niekada nesijungia, nekeičia duomenų ar nešioja jokių atakų.
Ar reikia paskyros, kad naudotis įrankiu?

Ne. Bazinis skenavimas pasiekiamas be paskyros. Mokamas planas atrakina išplėstines galimybes, tokias kaip premium proxy ir Google matomumo skenavimą.
Ką reiškia saugumo rezultatas?

Rezultatas – tai visų testų apibendrinimas 0–100 skalėje, svoris priklauso nuo problemų rimtumo, ir galiausiai išreiškiamas raide nuo A+ iki F. Kuo aukštesnis pažymys, tuo geriau.
Kaip įrankis randa privačius puslapius, indeksuotus Google?

Išplėstiniame režime įrankis atlieka taikytas paieškas jūsų domene, kad atskleistų administravimo paneles, sąrašus ir failus, kurie neturi būti vieši.
Ar gali pakeisti išsamų penetracinį testą?

Ne. Tai greitas konfigūracijos auditas dėl dažniausiai pasitaikančių problemų. Profesionali penetracija yra daug išsamesnė ir vis dar rekomenduojama kritiniams sistemoms.