A análise de segurança é segura para o meu site?

Sim. A ferramenta envia apenas pedidos seguros, só de leitura, para endereços públicos. Nunca faz login, não altera dados nem tenta qualquer tipo de ataque.

Preciso de conta para a utilizar?

Não. A análise básica está disponível sem conta. Um plano pago desbloqueia opções avançadas, como proxy premium e análise de exposição no Google.

O que significa o resultado de segurança?

O resultado é um resumo de todos os testes numa escala de 0-100, ponderado conforme a gravidade dos problemas, resultando numa avaliação por letra de A+ a F. Quanto mais alto, melhor.

Como a ferramenta encontra páginas privadas indexadas no Google?

No modo avançado, a ferramenta executa pesquisas direcionadas para o seu domínio, para revelar painéis de administração, listagens e ficheiros que não deveriam ser públicos.

Pode substituir um teste de penetração completo?

Não. Trata-se de uma auditoria rápida à configuração para problemas comuns. Um teste de penetração profissional vai muito mais fundo e continua recomendado para sistemas críticos.

Teste de segurança de site

Limite diário 0/3
Nome do plano Free

URL do site * Analise apenas sites que você possui ou está autorizado a testar. Gratuito: análise passiva de qualquer URL. Verifique propriedade (abaixo) para desbloquear verificações ativas. Proxy premium e análise de exposição no Google estão no plano Avançado (Pro).

Configurações avançadas

Verificar propriedade do site (desbloqueia verificações ativas)

Faça login para obter seu token de verificação e executar verificações ativas em sites que você possui.

Website Security Test é uma ferramenta online gratuita que audita qualquer site quanto a problemas de segurança comuns em poucos segundos. Verifica a configuração de HTTPS e TLS, cabeçalhos de segurança HTTP, atributos de cookies e ficheiros sensíveis expostos. Também deteta divulgação de versões de software. No modo avançado, encontra páginas privadas ou sensíveis indexadas no Google. Receberá um resultado de segurança claro, uma avaliação por letra e uma lista organizada de correções.

O que é o Website Security Test?

Auditoria rápida pela perspetiva de um atacante

A ferramenta verifica o seu site do exterior, tal como faria um scanner automático ou um atacante. Utiliza apenas pedidos seguros, só de leitura. Não faz login, não altera nada e não tenta qualquer ataque.

Em poucos segundos sabe que proteções estão implementadas, quais faltam e quais estão mal configuradas. Cada resultado é agrupado por categoria e ordenado por gravidade, para corrigir primeiro os aspetos mais críticos.

Isto torna a ferramenta ideal para uma verificação rápida antes de publicar, uma auditoria de rotina mensal ou uma avaliação instantânea de um site acabado de assumir.

O que verifica

O scan abrange seis áreas. Inclui ligação encriptada e certificado, cabeçalhos de segurança do browser e atributos de cookies. Também cobre ficheiros expostos e listagens de diretórios, divulgação de software e exposição no motor de busca.

Cada teste devolve um de quatro estados: crítico, aviso, informação ou aprovado. Inclui evidência e uma correção recomendada.

Porque a segurança afeta o SEO

Os motores de busca preferem sites servidos por HTTPS. Uma cópia de teste exposta ou um painel de administração indexado podem prejudicar posições e expor dados. Um site seguro e corretamente configurado protege tanto os visitantes como a sua visibilidade orgânica.

Corrigir os problemas relatados melhora os sinais de confiança e limita conteúdos sensíveis no índice. Também remove avisos do browser que afastam visitantes.

Vantagens de usar o Website Security Test

Obtenha um resultado de segurança claro e uma avaliação de A+ a F para qualquer URL.
Veja cabeçalhos de segurança em falta ou fracos (CSP, HSTS, X-Content-Type-Options e outros) explicados em linguagem simples.
Detete ficheiros expostos .env, .git, cópias de segurança e dumps SQL antes de alguém o fazer.
Detete listagens de diretórios abertas e cabeçalhos de servidor demasiado detalhados, que ajudam atacantes.
Verifique a validade do certificado TLS, a data de expiração e se protocolos obsoletos ainda estão ativados.
No modo avançado, pesquise no Google conteúdos sensíveis que nunca deveriam estar indexados.
Receba uma correção clara e pronta a aplicar para cada problema – sem necessidade de jargão técnico de segurança.

Principais funcionalidades

Mais de vinte testes individuais em seis categorias de segurança.
Pontuação baseada na gravidade dos problemas, para que saiba sempre o que corrigir primeiro.
Deteção de redirecionamento para HTTPS, cabeçalho HSTS e conteúdos mistos.
Avaliação completa dos cabeçalhos de segurança segundo as diretrizes OWASP atuais.
Verificação dos atributos dos cookies Secure, HttpOnly e SameSite.
Sondagem de ficheiros expostos e listagens de diretórios apenas com pedidos seguros.
Scan opcional à exposição no Google e proxy premium em planos pagos.
Dicas de correção para cada teste, prontas a entregar ao programador.
Autenticação por e-mail e reforço de DNS: registos SPF, DMARC e CAA e revisão das políticas CORS.
DNSSEC, Subresource Integrity para scripts externos e deteção de scraping / WAF.
Testes indicativos de conformidade GDPR e PCI DSS que verificam bases visíveis na web – não substituem uma auditoria legal formal ou PCI.
Comparação Googlebot vs browser para identificar cloaking – compara status HTTP, redirecionamentos, sinais SEO e percentagem de alterações de conteúdo, complementar à ferramenta HTTP Request.

Comparação do Website Security Test com outras ferramentas

Funcionalidade	DiagnoSEO	Outras ferramentas
Um resultado global para cabeçalhos, TLS, cookies e exposição	✅	❌
Avaliação dos cabeçalhos de segurança (similar ao SecurityHeaders.com ou Mozilla Observatory)	✅	✅
Resumo de certificado e protocolos TLS (similar ao Qualys SSL Labs)	✅	✅
Deteção de ficheiros .env / .git / cópias de segurança expostos	✅	❌
Deteção de páginas sensíveis indexadas no Google	✅	❌
Correções descritas em linguagem simples para cada resultado	✅	❌
Não é necessário ter conta para análise básica	✅	✅
Parte do conjunto completo de ferramentas SEO, juntamente com auditoria e ferramentas SERP	✅	❌

O que está incluído nas versões Free e Pro

A análise passiva é gratuita para qualquer endereço e não exige conta. Testes ativos, que sondam o seu servidor, só funcionam após verificação de propriedade do site (ou permissão à DiagnoSEO no robots.txt). O plano Advanced (Pro) inclui funcionalidades mais pesadas.

Funcionalidade	Free	Proprietário verificado	Advanced (Pro)
Cabeçalhos de segurança, HTTPS/TLS, cookies, revelação de versão	✅	✅	✅
Presença de robots.txt / security.txt	✅	✅	✅
Conteúdo sensível indexado no Google	❌	❌	✅
Ficheiros .env / .git / cópias de segurança expostos	❌	✅ (profundidade básica)	✅ (profundo)
Deteção de listagem de diretórios	❌	✅	✅
Enumeração de utilizadores CMS	❌	❌	✅
Proxy premium (evitar WAF / geo-bloqueios)	❌	❌	✅

Como usar o Website Security Test

Aceda à ferramenta Website Security Test no painel de ferramentas.
No campo Endereço URL do site introduza o endereço completo que pretende testar, por exemplo https://example.com.
Se tiver um plano pago, abra as Definições Avançadas para ativar o proxy premium ou a análise de exposição no Google.
Clique no botão Analisar site e aguarde alguns segundos pelo relatório.
Leia o resultado geral e a avaliação no topo dos resultados.
Navegue pelas categorias, começando pelos resultados críticos, se existirem.
Expanda cada problema para ver a evidência e a correção recomendada.
Aplique as correções no servidor ou CMS e depois execute novamente a análise para confirmar.

Estudo de caso

Ponto de partida

Imagine que acabou de assumir uma loja online de média dimensão e quer avaliar rapidamente a sua segurança antes de planear intervenções.

Abre a ferramenta, cola o endereço da página principal da loja e clica em Analisar site.

Em poucos segundos vê a avaliação geral C e três resultados críticos destacados a vermelho.

A ler o relatório

O primeiro problema crítico é um ficheiro .env exposto com dados de acesso à base de dados. O segundo é a ausência de redireção de HTTP para HTTPS. O terceiro é um segmento expirado da cadeia de certificados.

A categoria dos cabeçalhos também mostra ausência dos cabeçalhos Content-Security-Policy e HSTS. Cada um com uma breve explicação do risco.

Correção de problemas

De acordo com as recomendações, bloqueia o acesso público ao ficheiro .env. Força HTTPS com redirecionamento 301. Renova o certificado com renovação automática ativada.

Depois adiciona o cabeçalho Content-Security-Policy e um HSTS de longa duração, exatamente como sugerido pelo relatório.

Resultado

Executa a análise novamente. Os problemas críticos desaparecem, a categoria dos cabeçalhos fica verde e a avaliação geral sobe para A.

A loja está agora mais segura para os clientes, livre de avisos no navegador e em muito melhor posição em termos de visibilidade nos motores de busca.

Perguntas frequentes

A análise de segurança é segura para o meu site?

Sim. A ferramenta envia apenas pedidos seguros, só de leitura, para endereços públicos. Nunca faz login, não altera dados nem tenta qualquer tipo de ataque.
Preciso de conta para a utilizar?

Não. A análise básica está disponível sem conta. Um plano pago desbloqueia opções avançadas, como proxy premium e análise de exposição no Google.
O que significa o resultado de segurança?

O resultado é um resumo de todos os testes numa escala de 0-100, ponderado conforme a gravidade dos problemas, resultando numa avaliação por letra de A+ a F. Quanto mais alto, melhor.
Como a ferramenta encontra páginas privadas indexadas no Google?

No modo avançado, a ferramenta executa pesquisas direcionadas para o seu domínio, para revelar painéis de administração, listagens e ficheiros que não deveriam ser públicos.
Pode substituir um teste de penetração completo?

Não. Trata-se de uma auditoria rápida à configuração para problemas comuns. Um teste de penetração profissional vai muito mais fundo e continua recomendado para sistemas críticos.