Er sikkerhetsskanningen trygg for nettstedet mitt?

Ja. Verktøyet sender kun sikre forespørsler med lesetilgang til offentlige adresser. Det logger aldri inn, endrer ingen data og utfører ingen angrep.

Trenger jeg konto for å bruke det?

Nei. Grunnleggende skanning er tilgjengelig uten konto. Betalt plan åpner avanserte funksjoner som premium proxy og Google-eksponeringsskanning.

Hva betyr sikkerhetspoengsummen?

Poengsummen er en oppsummering av alle testene på en skala fra 0–100, vektet etter alvorlighetsgrad, som oversettes til en karakter fra A+ til F. Jo høyere, desto bedre.

Hvordan finner verktøyet private sider indeksert i Google?

I avansert modus kjører verktøyet målrettede søk for domenet ditt for å avdekke adminpaneler, katalogindekser og filer som ikke bør være offentlige.

Kan det erstatte en full pentest?

Nei. Dette er en rask konfigurasjonsgjennomgang for vanlige sikkerhetshull. Profesjonell penetrasjonstesting er langt mer omfattende og anbefales fortsatt for kritiske systemer.

Nettstedssikkerhetstest

Daglig grense 0/3
Pakke navn Free

Nettstedets URL * Skann bare nettsteder du eier eller har tillatelse til å teste. Gratis: passiv skanning av hvilken som helst URL. Bekreft eierskap (nedenfor) for å låse opp aktive tester. Premium-proxy og Google-eksponering er inkludert i avansert pakke (Pro).

Avanserte innstillinger

Bekreft eierskap til nettsted (låser opp aktive kontroller)

Logg inn for å få din verifiseringstoken og kjøre aktive tester på egne nettsteder.

Website Security Test er et gratis nettbasert verktøy som på få sekunder gjennomfører en sikkerhetskontroll av et hvilket som helst nettsted for vanlige sikkerhetsproblemer. Det sjekker HTTPS- og TLS-konfigurasjon, HTTP-sikkerhetshoder, informasjonskapsel-attributter og eksponerte sensitive filer. Det oppdager også hvis programvareversjoner blir avslørt. I avansert modus finner det private eller sensitive undersider som er indeksert av Google. Du får en tydelig sikkerhetspoengsum, bokstavkarakter og en organisert liste over forbedringer.

Hva er Website Security Test?

Raskt sikkerhetsaudit fra hackerens perspektiv

Verktøyet analyserer nettstedet ditt utenfra, akkurat slik en automatisk skanner eller angriper ville gjort det. Det bruker utelukkende sikre, kun-lese-forespørsler. Det logger aldri inn, endrer ingenting og forsøker ingen angrep.

På få sekunder får du vite hvilke sikkerhetstiltak som er på plass, hvilke som mangler, og hvilke som er feilkonfigurert. Hver resultatkategori er gruppert og sortert etter alvorlighetsgrad, slik at du først fikser de mest kritiske funnene.

Dette gjør verktøyet ideelt for en rask sjekk før publisering, rutinemessig månedlig revisjon, eller en rask vurdering av en side du nettopp har overtatt.

Hva som sjekkes

Skanningen dekker seks områder. Disse inkluderer kryptert tilkobling og sertifikat, sikkerhetshoder for nettleser og informasjonskapsel-attributter. Det sjekker også for eksponerte filer og katalogindekser, programvareavsløring samt eksponering i søkemotorer.

Hver test gir én av fire tilstander: kritisk, advarsel, informasjon eller bestått. Det legges ved bevis og anbefalt utbedring.

Hvorfor sikkerhet påvirker SEO

Søkemotorer foretrekker nettsteder som serveres via HTTPS. En lekket testkopi eller en indeksert administrasjonspanel kan svekke rangeringsposisjonene og avsløre data. Et sikkert og riktig konfigurert nettsted beskytter både besøkende og din organiske synlighet.

Å rette de rapporterte problemene styrker tillitssignalene og begrenser sensitive oppføringer i indeksen. Det fjerner også nettleseradvarsler som kan skremme bort besøkende.

Fordeler med å bruke Website Security Test

Få én tydelig sikkerhetsvurdering og karakter fra A+ til F for hvilken som helst URL.
Se hvilke sikkerhetshoder som mangler eller er svake (CSP, HSTS, X-Content-Type-Options med flere), forklart på enkelt språk.
Oppdag eksponerte .env- og .git-filer, sikkerhetskopier og SQL-dumper før noen andre gjør det.
Finn åpne katalogindekser og for detaljerte serverhoder som hjelper angripere.
Sjekk gyldigheten av TLS-sertifikatet, utløpsdato og om utdaterte protokoller fortsatt er aktivert.
Søk i avansert modus etter sensitive data i Google-indeksen som aldri burde vært offentlig.
Få tydelige, klare rettelser for hvert problem – uten behov for kunnskap om sikkerhetsjargong.

Hovedfunksjoner

Over tjue enkeltstående tester fordelt på seks sikkerhetskategorier.
Poengsum basert på alvorlighetsgrad, slik at du alltid vet hva du bør utbedre først.
Oppdaging av omdirigering til HTTPS, HSTS-hode og blandet innhold.
Full vurdering av sikkerhetshoder i tråd med oppdaterte OWASP-retningslinjer.
Sjekk av informasjonskapsel-attributtene Secure, HttpOnly og SameSite.
Skanning etter eksponerte filer og katalogindekser med kun sikre forespørsler.
Valgfri skanning for eksponering i Google og premium proxy for betalende brukere.
Utbedringsforslag for hver test, klare til å sendes til utvikler.
E-postautentisering og DNS-herding: SPF-, DMARC- og CAA-poster samt gjennomgang av CORS-policy.
DNSSEC, Subresource Integrity for eksterne skript og oppdagelse av scraping / WAF.
Forhåndsvisende GDPR- og PCI DSS-tester som sjekker synlige nettbaserte forhold – ikke en erstatning for juridisk eller PCI-revisjon.
Sammenligning Googlebot vs nettleser for å oppdage cloaking – sammenligner HTTP-status, omdirigeringer, SEO-signaler og prosentandel av innholdsendring, komplementært til HTTP Request-verktøyet.

Sammenligning av Website Security Test med andre verktøy

Funksjonalitet	DiagnoSEO	Andre verktøy
Én samlet vurdering for headers, TLS, cookies og eksponering	✅	❌
Vurdering av sikkerhetshoder (som SecurityHeaders.com eller Mozilla Observatory)	✅	✅
Sammendrag av sertifikat og TLS-protokoller (som Qualys SSL Labs)	✅	✅
Oppdaging av eksponerte .env- / .git- / backup-filer	✅	❌
Oppdaging av sensitive undersider indeksert i Google	✅	❌
Tydelige forbedringsforslag for hvert funn, forklart enkelt	✅	❌
Ikke behov for konto for enkel skanning	✅	✅
Del av komplett SEO-verktøykasse, sammen med audit og SERP-verktøy	✅	❌

Hva er med i Free vs Pro

Passiv skanning er gratis for alle adresser og krever ikke brukerkonto. Aktive tester som undersøker din server, er kun tilgjengelige etter eierskapsbekreftelse av nettstedet (eller ved å gi DiagnoSEO tillatelse i robots.txt). Advanced (Pro)-planen gir tilgang til mer avanserte funksjoner.

Funksjon	Free	Verifisert eier	Advanced (Pro)
Sikkerhetshoder, HTTPS/TLS, cookies, avsløring av versjoner	✅	✅	✅
Tilstedeværelse av robots.txt / security.txt	✅	✅	✅
Sensitive data indeksert i Google	❌	❌	✅
Eksponerte .env- / .git- / backup-filer	❌	✅ (grunnleggende dybde)	✅ (grundigere)
Oppdaging av katalogindekser	❌	✅	✅
CMS-brukeropptelling	❌	❌	✅
Premium proxy (omgår WAF / geo-blokkeringer)	❌	❌	✅

Hvordan bruke Website Security Test-verktøyet

Gå til Website Security Test i verktøypanelet.
Angi hele adressen du vil sjekke i feltet Nettstedets URL, for eksempel https://example.com.
Hvis du har betalt plan, åpne Avanserte innstillinger for å aktivere premium proxy eller Google-eksponeringsskanning.
Klikk på Skann nettside og vent noen sekunder på rapporten.
Les den samlede poengsummen og karakteren øverst i resultatene.
Gå gjennom hver kategori, startende med alle kritiske funn.
Utvid hvert problem for å se bevis og anbefalt løsning.
Implementer anbefalte utbedringer på serveren eller i CMS, og kjør skanningen på nytt for å verifisere.

Case study

Utgangspunktet

Se for deg at du akkurat har tatt over en mellomstor nettbutikk og raskt ønsker å vurdere dens sikkerhet før videre arbeid.

Du åpner verktøyet, limer inn butikkens forsideadresse og klikker Skann nettside.

På noen sekunder ser du en totalvurdering på C og tre kritiske funn markert i rødt.

Tolkning av rapporten

Det første kritiske problemet er en eksponert .env-fil med databasepåloggingsdata. Det andre er manglende omdirigering fra HTTP til HTTPS. Det tredje er en utløpt del av sertifikatkjeden.

Kategorien for sikkerhetshoder påpeker også manglende Content-Security-Policy og HSTS. Hver med en kort forklaring av risikoen.

Utbedring av problemer

I henhold til anbefalingene blokkerer du offentlig tilgang til .env-filen. Du tvinger HTTPS via 301-omdirigering. Du fornyer sertifikatet med automatisk fornyelse aktivert.

Deretter legger du til Content-Security-Policy-hode og langtids HSTS, akkurat slik rapporten foreslår.

Resultat

Du kjører skanningen på nytt. Kritiske funn forsvinner, sikkerhetshoder blir grønne, og totalvurderingen øker til A.

Butikken er nå tryggere for kundene, fri for nettleseradvarsler og i langt bedre SEO-posisjon.

FAQ

Er sikkerhetsskanningen trygg for nettstedet mitt?

Ja. Verktøyet sender kun sikre forespørsler med lesetilgang til offentlige adresser. Det logger aldri inn, endrer ingen data og utfører ingen angrep.
Trenger jeg konto for å bruke det?

Nei. Grunnleggende skanning er tilgjengelig uten konto. Betalt plan åpner avanserte funksjoner som premium proxy og Google-eksponeringsskanning.
Hva betyr sikkerhetspoengsummen?

Poengsummen er en oppsummering av alle testene på en skala fra 0–100, vektet etter alvorlighetsgrad, som oversettes til en karakter fra A+ til F. Jo høyere, desto bedre.
Hvordan finner verktøyet private sider indeksert i Google?

I avansert modus kjører verktøyet målrettede søk for domenet ditt for å avdekke adminpaneler, katalogindekser og filer som ikke bør være offentlige.
Kan det erstatte en full pentest?

Nei. Dette er en rask konfigurasjonsgjennomgang for vanlige sikkerhetshull. Profesjonell penetrasjonstesting er langt mer omfattende og anbefales fortsatt for kritiske systemer.