Czy skan bezpieczeństwa jest bezpieczny dla mojej strony?

Tak. Narzędzie wysyła wyłącznie bezpieczne zapytania tylko do odczytu na publiczne adresy. Nigdy się nie loguje, nie zmienia danych ani nie próbuje żadnego ataku.

Czy potrzebuję konta, aby z niego korzystać?

Nie. Podstawowy skan jest dostępny bez konta. Plan płatny odblokowuje opcje zaawansowane, takie jak premium proxy i skan ekspozycji w Google.

Co oznacza wynik bezpieczeństwa?

Wynik to podsumowanie wszystkich testów w skali 0-100, ważone według wagi problemów, które przekłada się na ocenę literową od A+ do F. Im wyżej, tym lepiej.

Jak narzędzie znajduje prywatne strony zaindeksowane w Google?

W trybie zaawansowanym narzędzie uruchamia ukierunkowane zapytania wyszukiwania dla Twojej domeny, aby ujawnić panele administracyjne, listingi i pliki, które nie powinny być publiczne.

Czy może zastąpić pełny test penetracyjny?

Nie. To szybki audyt konfiguracji pod kątem typowych problemów. Profesjonalny test penetracyjny sięga znacznie głębiej i nadal jest zalecany dla systemów krytycznych.

Website Security Test

Dzienny limit 0/3
Nazwa planu Free

Adres URL strony * Skanuj tylko strony, których jesteś właścicielem lub do których masz upoważnienie. Free: pasywny skan dowolnego adresu. Zweryfikuj własność (poniżej), aby odblokować testy aktywne. Premium proxy i skan ekspozycji w Google są w planie Advanced (Pro).

Zaawansowane ustawienia

Zweryfikuj własność strony (odblokowuje testy aktywne)

Zaloguj się, aby uzyskać token weryfikacyjny i uruchamiać testy aktywne na swoich stronach.

Website Security Test to darmowe narzędzie online, które w kilka sekund audytuje dowolną stronę pod kątem typowych problemów z bezpieczeństwem. Sprawdza konfigurację HTTPS i TLS, nagłówki bezpieczeństwa HTTP, atrybuty ciasteczek oraz odsłonięte wrażliwe pliki. Wykrywa też ujawnianie wersji oprogramowania. W trybie zaawansowanym znajduje prywatne lub wrażliwe podstrony zaindeksowane w Google. Otrzymujesz czytelny wynik bezpieczeństwa, ocenę literową oraz uporządkowaną listę poprawek.

Czym jest Website Security Test?

Szybki audyt z perspektywy atakującego

Narzędzie sprawdza Twoją stronę z zewnątrz, tak jak zrobiłby to automatyczny skaner lub atakujący. Używa wyłącznie bezpiecznych zapytań tylko do odczytu. Nie loguje się, niczego nie zmienia i nie próbuje żadnego ataku.

W kilka sekund dowiadujesz się, które zabezpieczenia są na miejscu, których brakuje, a które są źle skonfigurowane. Każdy wynik jest pogrupowany w kategorie i posortowany według wagi, więc najpierw naprawiasz rzeczy najgroźniejsze.

To czyni narzędzie idealnym do szybkiego sprawdzenia przed publikacją, rutynowego comiesięcznego audytu lub błyskawicznej oceny strony, którą właśnie przejąłeś.

Co sprawdza

Skan obejmuje sześć obszarów. Są to szyfrowane połączenie i certyfikat, nagłówki bezpieczeństwa przeglądarki oraz atrybuty ciasteczek. Obejmuje też odsłonięte pliki i listingi katalogów, ujawnianie oprogramowania oraz ekspozycję w wyszukiwarce.

Każdy test zwraca jeden z czterech stanów: krytyczny, ostrzeżenie, informacja lub zaliczony. Dołącza dowód oraz zalecaną poprawkę.

Dlaczego bezpieczeństwo wpływa na SEO

Wyszukiwarki preferują strony serwowane przez HTTPS. Wyciekła kopia testowa lub zaindeksowany panel administracyjny mogą osłabić pozycje i ujawnić dane. Bezpieczna i poprawnie skonfigurowana strona chroni jednocześnie odwiedzających i Twoją widoczność organiczną.

Naprawa zgłoszonych problemów poprawia sygnały zaufania i ogranicza wrażliwe treści w indeksie. Usuwa też ostrzeżenia przeglądarki, które odstraszają odwiedzających.

Korzyści z używania Website Security Test

Uzyskaj jeden, czytelny wynik bezpieczeństwa i ocenę od A+ do F dla dowolnego adresu URL.
Zobacz brakujące lub słabe nagłówki bezpieczeństwa (CSP, HSTS, X-Content-Type-Options i inne) wyjaśnione prostym językiem.
Wykryj odsłonięte pliki .env, .git, kopie zapasowe i zrzuty SQL, zanim zrobi to ktoś inny.
Wykryj otwarte listingi katalogów i nadmiernie szczegółowe nagłówki serwera, które pomagają atakującym.
Sprawdź ważność certyfikatu TLS, datę wygaśnięcia oraz to, czy nadal włączone są przestarzałe protokoły.
W trybie zaawansowanym przeszukaj Google w poszukiwaniu wrażliwych treści, które nigdy nie powinny zostać zaindeksowane.
Otrzymaj jasną, gotową do wdrożenia poprawkę dla każdego problemu - bez znajomości żargonu bezpieczeństwa.

Najważniejsze funkcje

Ponad dwadzieścia pojedynczych testów w sześciu kategoriach bezpieczeństwa.
Punktacja oparta na wadze problemów, dzięki czemu zawsze wiesz, co naprawić w pierwszej kolejności.
Wykrywanie przekierowania na HTTPS, nagłówka HSTS oraz mieszanej treści.
Pełna ocena nagłówków bezpieczeństwa zgodna z aktualnymi wytycznymi OWASP.
Kontrola atrybutów ciasteczek Secure, HttpOnly i SameSite.
Sondowanie odsłoniętych plików i listingów katalogów wyłącznie bezpiecznymi zapytaniami.
Opcjonalny skan ekspozycji w Google oraz premium proxy w planach płatnych.
Wskazówki naprawcze dla każdego testu, gotowe do przekazania programiście.
Uwierzytelnianie e-mail i utwardzanie DNS: rekordy SPF, DMARC i CAA oraz przegląd polityki CORS.
DNSSEC, Subresource Integrity dla skryptów zewnętrznych oraz wykrywanie scrapingu / WAF.
Poglądowe testy zgodności GDPR i PCI DSS sprawdzające podstawy widoczne w sieci - nie zastępują formalnego audytu prawnego ani PCI.
Porównanie Googlebot vs przeglądarka do wykrywania cloakingu - porównuje status HTTP, przekierowania, sygnały SEO i procent zmian treści, komplementarnie do narzędzia HTTP Request.

Porównanie narzędzia Website Security Test z innymi narzędziami

Funkcjonalność	DiagnoSEO	Inne narzędzia
Jeden wspólny wynik dla nagłówków, TLS, ciasteczek i ekspozycji	✅	❌
Ocena nagłówków bezpieczeństwa (podobnie jak SecurityHeaders.com lub Mozilla Observatory)	✅	✅
Podsumowanie certyfikatu i protokołów TLS (podobnie jak Qualys SSL Labs)	✅	✅
Wykrywanie odsłoniętych plików .env / .git / kopii zapasowych	✅	❌
Wykrywanie wrażliwych podstron zaindeksowanych w Google	✅	❌
Poprawki opisane prostym językiem dla każdego wyniku	✅	❌
Brak konieczności posiadania konta do podstawowego skanu	✅	✅
Część pełnego zestawu narzędzi SEO, obok audytu i narzędzi SERP	✅	❌

Co jest w wersji Free, a co w Pro

Skan pasywny jest darmowy dla dowolnego adresu i nie wymaga konta. Testy aktywne, które sondują Twój serwer, działają dopiero po weryfikacji własności strony (lub zezwoleniu DiagnoSEO w robots.txt). Plan Advanced (Pro) dokłada cięższe funkcje.

Możliwość	Free	Zweryfikowany właściciel	Advanced (Pro)
Nagłówki bezpieczeństwa, HTTPS/TLS, ciasteczka, ujawnianie wersji	✅	✅	✅
Obecność robots.txt / security.txt	✅	✅	✅
Wrażliwe treści zaindeksowane w Google	❌	❌	✅
Odsłonięte pliki .env / .git / kopie zapasowe	❌	✅ (podstawowa głębokość)	✅ (głębiej)
Wykrywanie listingu katalogów	❌	✅	✅
Enumeracja użytkowników CMS	❌	❌	✅
Premium proxy (omijanie WAF / geo-blokad)	❌	❌	✅

Jak korzystać z narzędzia Website Security Test

Przejdź do narzędzia Website Security Test w panelu narzędzi.
W polu Adres URL strony wpisz pełny adres, który chcesz przetestować, na przykład https://example.com.
Jeśli masz plan płatny, otwórz Ustawienia zaawansowane, aby włączyć premium proxy lub skan ekspozycji w Google.
Kliknij przycisk Skanuj stronę i poczekaj kilka sekund na raport.
Odczytaj ogólny wynik i ocenę na górze wyników.
Przechodź przez kategorie, zaczynając od wszelkich wyników krytycznych.
Rozwiń każdy problem, aby zobaczyć dowód i zalecaną poprawkę.
Zastosuj poprawki na serwerze lub w systemie CMS, a następnie ponownie uruchom skan, aby je potwierdzić.

Studium przypadku

Punkt wyjścia

Wyobraź sobie, że właśnie przejąłeś średniej wielkości sklep internetowy i chcesz szybko ocenić jego bezpieczeństwo przed zaplanowaniem prac.

Otwierasz narzędzie, wklejasz adres strony głównej sklepu i klikasz Skanuj stronę.

W kilka sekund widzisz ogólną ocenę C i trzy wyniki krytyczne wyróżnione na czerwono.

Odczytywanie raportu

Pierwszym problemem krytycznym jest odsłonięty plik .env z danymi dostępowymi do bazy. Drugim jest brak przekierowania z HTTP na HTTPS. Trzecim jest wygasły fragment łańcucha certyfikatu.

Kategoria nagłówków pokazuje też brakujące nagłówki Content-Security-Policy i HSTS. Każdy z krótkim wyjaśnieniem ryzyka.

Naprawa problemów

Zgodnie z zaleceniami blokujesz publiczny dostęp do pliku .env. Wymuszasz HTTPS przekierowaniem 301. Odnawiasz certyfikat z włączonym automatycznym odnawianiem.

Następnie dodajesz nagłówek Content-Security-Policy oraz długoterminowy nagłówek HSTS, dokładnie tak, jak sugeruje raport.

Efekt

Uruchamiasz skan ponownie. Wyniki krytyczne znikają, kategoria nagłówków staje się zielona, a ogólna ocena rośnie do A.

Sklep jest teraz bezpieczniejszy dla klientów, wolny od ostrzeżeń przeglądarki i w znacznie lepszej pozycji pod kątem widoczności w wyszukiwarce.

FAQ

Czy skan bezpieczeństwa jest bezpieczny dla mojej strony?

Tak. Narzędzie wysyła wyłącznie bezpieczne zapytania tylko do odczytu na publiczne adresy. Nigdy się nie loguje, nie zmienia danych ani nie próbuje żadnego ataku.
Czy potrzebuję konta, aby z niego korzystać?

Nie. Podstawowy skan jest dostępny bez konta. Plan płatny odblokowuje opcje zaawansowane, takie jak premium proxy i skan ekspozycji w Google.
Co oznacza wynik bezpieczeństwa?

Wynik to podsumowanie wszystkich testów w skali 0-100, ważone według wagi problemów, które przekłada się na ocenę literową od A+ do F. Im wyżej, tym lepiej.
Jak narzędzie znajduje prywatne strony zaindeksowane w Google?

W trybie zaawansowanym narzędzie uruchamia ukierunkowane zapytania wyszukiwania dla Twojej domeny, aby ujawnić panele administracyjne, listingi i pliki, które nie powinny być publiczne.
Czy może zastąpić pełny test penetracyjny?

Nie. To szybki audyt konfiguracji pod kątem typowych problemów. Profesjonalny test penetracyjny sięga znacznie głębiej i nadal jest zalecany dla systemów krytycznych.