Vai drošības skenēšana ir droša manai vietnei?

Jā. Rīks nosūta tikai lasīšanas režīma vaicājumus uz publiskām adresēm. Tas nekad nelogojas, nemaina datus un nemēģina nekādu uzbrukumu.

Vai man nepieciešams konts, lai izmantotu šo rīku?

Nē. Pamata skenēšana pieejama bez konta. Maksas plāns atbloķē papildu funkcijas, piemēram, premium proxy un Google ekspozīcijas skenēšanu.

Ko nozīmē drošības rezultāts?

Rezultāts ir visu testu kopsavilkums skalā no 0 līdz 100, kur svars ņemts vērā pēc problēmu smaguma un pārvērsts burtu vērtējumā no A+ līdz F. Jo augstāk, jo labāk.

Kā rīks atrod privātas lapas, kas indeksētas Google?

Paplašinātajā režīmā rīks izmanto mērķtiecīgus meklēšanas vaicājumus Tavai domēna, lai atrastu administrācijas paneļus, mapes un failus, kas nav domāti publiskai piekļuvei.

Vai tas aizvieto pilnu penetrācijas testu?

Nē. Tas ir ātrs konfigurācijas audits izplatītu problēmu noteikšanai. Profesionāls penetrācijas tests ir krietni dziļāks un joprojām nepieciešams kritiskām sistēmām.

Vietnes drošības tests

Dienas limits 0/3
Plāna nosaukums Free

Vietnes URL * Skenē tikai savas vai ar atļauju pārbaudāmas vietnes. Bezmaksas: pasīvā skenēšana jebkuram URL. Apstiprini īpašumtiesības (zemāk), lai atvērtu aktīvās pārbaudes. Premium starpniekserveris un Google eksponētības pārbaude pieejama Uzlabotajā (Pro) plānā.

Papildu iestatījumi

Apstiprini vietnes īpašumtiesības (atver aktīvās pārbaudes)

Lai iegūtu apstiprinājuma tokenu un veiktu aktīvās pārbaudes savām vietnēm, pieslēdzies.

Website Security Test ir bezmaksas tiešsaistes rīks, kas dažu sekunžu laikā auditē jebkuru vietni attiecībā uz izplatītām drošības problēmām. Tas pārbauda HTTPS un TLS konfigurāciju, HTTP drošības galvenes, sīkfailu atribūtus un atklātos sensitīvos failus. Atpazīst arī programmatūras versiju izpaušanu. Paplašinātajā režīmā tas atrod privātas vai sensitīvas apakšlapas, kas indeksētas Google. Tu saņem saprotamu drošības rezultātu, burtu vērtējumu un sakārtotu labošanas ieteikumu sarakstu.

Kas ir Website Security Test?

Ātrs audits no uzbrucēja perspektīvas

Rīks pārbauda Tavu vietni no ārpuses tā, kā to darītu automātiskais skeneris vai uzbrucējs. Tas izmanto tikai drošus vaicājumus, kas ir lasīšanas režīmā. Nelogojas, nemaina neko un nemēģina veikt nevienu uzbrukumu.

Dažu sekunžu laikā Tu uzzini, kuri aizsardzības mehānismi ir ieviesti, kuri trūkst un kuri ir nepareizi konfigurēti. Katrs rezultāts ir sadalīts kategorijās un sakārtots pēc svarīguma, lai vispirms ķertos pie bīstamākajiem jautājumiem.

Tas padara rīku ideālu ātrai pārbaudei pirms publicēšanas, ikmēneša rutīnas auditam vai ekspresnovērtējumam vietnei, kuru tikko pārņēmi.

Ko pārbauda

Skenēšana aptver sešas jomas. Tās ir šifrētais savienojums un sertifikāts, pārlūkprogrammas drošības galvenes un sīkfailu atribūti. Tiek pārbaudīti arī atklāti faili un mapju uzskaitījumi, programmatūras izpaušana un pieejamība meklētājā.

Katrā testā ir četri iespējamie statusi: kritisks, brīdinājums, informācija vai nokārtots. Ir pievienots pierādījums un ieteicamais labojums.

Kāpēc drošība ietekmē SEO

Meklētājprogrammas dod priekšroku vietnēm, kas pieejamas ar HTTPS. Nopludināta testa kopija vai indeksēts administrācijas panelis var vājināt pozīcijas un atklāt datus. Droša un pareizi konfigurēta vietne vienlaikus aizsargā apmeklētājus un Tavus organiskās redzamības rādītājus.

Ziņoto problēmu novēršana uzlabo uzticamības signālus un mazina sensitīva satura parādīšanos indeksā. Tas arī novērš pārlūkprogrammas brīdinājumus, kas atbaida apmeklētājus.

Ieguvumi, lietojot Website Security Test

Saņem vienotu, pārskatāmu drošības rezultātu un burtu vērtējumu no A+ līdz F jebkuram URL adresam.
Redzi trūkstošās vai vājas drošības galvenes (CSP, HSTS, X-Content-Type-Options un citas), izskaidrotas vienkāršā valodā.
Atklāj atvērtus failus kā .env, .git, rezerves kopijas un SQL izgāztuves, pirms to izdara kāds cits.
Atpazīsti atvērtus mapju uzskaitījumus un pārāk detalizētas serveru galvenes, kas palīdz uzbrucējiem.
Pārbaudi TLS sertifikāta derīgumu, derīguma termiņu un to, vai joprojām ir aktīvi novecojuši protokoli.
Paplašinātajā režīmā pārskati Google pēc sensitīva satura, kam nekad nevajadzētu būt indeksētam.
Saņem skaidru, īstenojamu labojumu katrai problēmai – bez drošības žargona zināšanām.

Galvenās funkcijas

Vairāk nekā divdesmit atsevišķi testi sešās drošības kategorijās.
Punktu vērtējums, kas balstās uz problēmu svaru, lai vienmēr zinātu, ko labot vispirms.
Pāradresācijas uz HTTPS, HSTS galvenes un jaukta satura atpazīšana.
Pilna drošības galveņu novērtēšana atbilstoši aktuālajām OWASP vadlīnijām.
Sīkfailu atribūtu Secure, HttpOnly un SameSite pārbaude.
Atvērto failu un mapju uzskaitījumu testēšana tikai ar drošiem vaicājumiem.
Paplašināta Google ekspozīcijas skenēšana un premium proxy maksas plānos.
Labojumu ieteikumi katram testam, gatavi nodošanai programmētājam.
E-pasta autentifikācija un DNS nostiprināšana: SPF, DMARC, CAA ieraksti un CORS politikas pārskats.
DNSSEC, Subresource Integrity ārējiem skriptiem un scraping/WAF atklāšana.
Piemēroti GDPR un PCI DSS saderības testi, kas pārbauda tikai tīmeklī redzamos pamatus – tie neaizstāj formālu juridisko vai PCI auditu.
Googlebot salīdzinājums ar pārlūku, lai atklātu cloaking – salīdzina HTTP statusu, pāradresācijas, SEO signālus un satura izmaiņu procentu, papildinot rīku HTTP Request.

Website Security Test un citu rīku salīdzinājums

Funkcionalitāte	DiagnoSEO	Citi rīki
Viens kopīgs rezultāts galvenēm, TLS, sīkfailiem un ekspozīcijai	✅	❌
Drošības galveņu vērtējums (līdzīgi kā SecurityHeaders.com vai Mozilla Observatory)	✅	✅
Sertifikāta un TLS protokolu kopsavilkums (līdzīgi kā Qualys SSL Labs)	✅	✅
Atklātu .env / .git / rezerves failu atpazīšana	✅	❌
Sensitīvu apakšlapu atpazīšana, kas indeksētas Google	✅	❌
Labojumi, aprakstīti vienkāršā valodā katram atradumam	✅	❌
Nav nepieciešams konts pamata skenēšanai	✅	✅
Daļa no pilna SEO rīku komplekta, līdzās auditam un SERP rīkiem	✅	❌

Kas ir bezmaksas un kas Pro versijā

Pasyvās skenēšanas režīms ir bezmaksas jebkuram adresam un neprasa kontu. Aktīvie testi, kas aptver Tavu serveri, ir pieejami tikai pēc vietnes īpašumtiesību apstiprināšanas (vai Ja DiagnoSEO ir atļauja robots.txt). Plāns Advanced (Pro) piedāvā jaudīgākas funkcijas.

Iespēja	Free	Verificēts īpašnieks	Advanced (Pro)
Drošības galvenes, HTTPS/TLS, sīkfaili, versijas izpaušana	✅	✅	✅
Robots.txt / security.txt esamība	✅	✅	✅
Sensitīvs saturs indeksēts Google	❌	❌	✅
Atvērtie .env / .git / rezerves faili	❌	✅ (pamatu līmenī)	✅ (dziļāk)
Mapju uzskaites atklāšana	❌	✅	✅
CMS lietotāju uzskaite	❌	❌	✅
Premium proxy (WAF/apriobež. apiešana)	❌	❌	✅

Kā lietot rīku Website Security Test

Atver Website Security Test rīku rīku paneļos.
Laukā Vietnes URL adrese ievadi pilno adresi, kuru vēlies pārbaudīt, piemēram, https://example.com.
Ja Tev ir maksas plāns, atver Paplašinātie iestatījumi, lai ieslēgtu premium proxy vai Google ekspozīcijas skenēšanu.
Spied pogu Skenēt vietni un sagaidi atskaiti pēc dažām sekundēm.
Nolasi galveno rezultātu un vērtējumu rezultātu augšdaļā.
Ej cauri kategorijām, sākot ar visiem kritiskajiem rezultātiem.
Atver katru problēmu, lai redzētu pierādījumus un ieteikto labojumu.
Pielieto labojumus serverī vai CMS, tad atkārto skenēšanu, lai pārliecinātos par izlabojumu.

Gadījuma izpēte

Sākumpunkts

Iedomājies, ka esi pārņēmis vidēja izmēra e-veikalu un vēlies ātri novērtēt tā drošību pirms darba plānošanas.

Atver rīku, ielīmē galvenās lapas adresi un spied Skenēt vietni.

Dažās sekundēs Tu redzi vispārējo vērtējumu C un trīs kritiskus rezultātus, kas izcelti sarkanā krāsā.

Atskaites lasīšana

Pirmais kritiskais jautājums ir atvērts .env fails ar datubāzes piekļuves datiem. Otrais – nav pārvirzīšanas no HTTP uz HTTPS. Trešais – sertifikāta ķēdes daļa ir beigusies.

Galveņu kategorija rāda arī trūkstošās Content-Security-Policy un HSTS galvenes. Katrs ar īsu risku izskaidrojumu.

Problēmu labošana

Pēc ieteikumiem bloķē publisko piekļuvi .env failam. Piespied HTTPS ar 301 pārvirzīšanu. Atjauno sertifikātu ar ieslēgto automātisko atjaunošanu.

Pēc tam pievieno Content-Security-Policy galveni un ilgtermiņa HSTS galveni tieši kā norādīts atskaitē.

Rezultāts

Palaid skenēšanu atkārtoti. Kritiski atzīmētie jautājumi pazūd, galveņu kategorija kļūst zaļa, un vispārējais vērtējums paaugstinās uz A.

Veikals ir drošāks klientiem, bez pārlūkprogrammas brīdinājumiem un ar uzlabotu meklētājā redzamību.

BUJ

Vai drošības skenēšana ir droša manai vietnei?

Jā. Rīks nosūta tikai lasīšanas režīma vaicājumus uz publiskām adresēm. Tas nekad nelogojas, nemaina datus un nemēģina nekādu uzbrukumu.
Vai man nepieciešams konts, lai izmantotu šo rīku?

Nē. Pamata skenēšana pieejama bez konta. Maksas plāns atbloķē papildu funkcijas, piemēram, premium proxy un Google ekspozīcijas skenēšanu.
Ko nozīmē drošības rezultāts?

Rezultāts ir visu testu kopsavilkums skalā no 0 līdz 100, kur svars ņemts vērā pēc problēmu smaguma un pārvērsts burtu vērtējumā no A+ līdz F. Jo augstāk, jo labāk.
Kā rīks atrod privātas lapas, kas indeksētas Google?

Paplašinātajā režīmā rīks izmanto mērķtiecīgus meklēšanas vaicājumus Tavai domēna, lai atrastu administrācijas paneļus, mapes un failus, kas nav domāti publiskai piekļuvei.
Vai tas aizvieto pilnu penetrācijas testu?

Nē. Tas ir ātrs konfigurācijas audits izplatītu problēmu noteikšanai. Profesionāls penetrācijas tests ir krietni dziļāks un joprojām nepieciešams kritiskām sistēmām.