Test de securitate a site-ului web

  • Limită zilnică 0/3
  • Numele planului Free

Scanează doar site-uri pe care le deții sau pentru care ai permisiunea de testare. Gratuit: scanare pasivă pentru orice URL. Verifică deținerea (mai jos) pentru a debloca verificările active. Proxy premium și scanarea expunerii Google sunt disponibile în abonamentul Advanced (Pro).

Disponibil în abonamentul Advanced

Disponibil în abonamentul Advanced

Disponibil în abonamentul Advanced

Disponibil în abonamentul Advanced

Verifică deținerea site-ului (deblochează verificările active)

Autentifică-te pentru a obține tokenul de verificare și a rula verificări active pe site-urile tale.

Website Security Test este un instrument online gratuit care auditează orice site în câteva secunde pentru problemele uzuale de securitate. Verifică configurația HTTPS și TLS, headerele de securitate HTTP, atributele cookie-urilor și fișierele sensibile expuse. Detectează și expunerea versiunilor de software. În modul avansat, găsește pagini private sau sensibile indexate de Google. Primești un scor de securitate ușor de înțeles, o notă sub formă de literă și o listă structurată de remedieri.

Ce este Website Security Test?

Audit rapid din perspectiva unui atacator

Instrumentul verifică site-ul tău din exterior, așa cum ar face-o un scanner automat sau un atacator. Folosește doar cereri sigure, numai pentru citire. Nu se autentifică, nu schimbă nimic și nu încearcă niciun atac.

În doar câteva secunde afli ce măsuri de securitate sunt prezente, care lipsesc și care sunt configurate greșit. Fiecare rezultat este grupat pe categorii și sortat după gravitate, astfel încât să rezolvi mai întâi aspectele cele mai critice.

Aceasta face ca instrumentul să fie ideal pentru o verificare rapidă înainte de lansare, audituri lunare de rutină sau evaluarea instantanee a unui site tocmai preluat.

Ce verifică

Scanarea acoperă șase domenii. Acestea sunt conexiunea criptată și certificatul, headerele de securitate pentru browser și atributele cookie-urilor. Verifică și fișiere expuse sau listări de directoare, dezvăluirea software-ului și expunerea în motoarele de căutare.

Fiecare test returnează unul din patru stări: critic, avertisment, informare sau trecut. Fiecare rezultat include și dovada, precum și remedierea recomandată.

De ce securitatea influențează SEO

Motoarele de căutare favorizează site-urile servite prin HTTPS. Copiile de test scăpate sau panourile de administrare indexate pot afecta negativ ranking-urile și pot expune date sensibile. Un site sigur și configurat corect protejează în același timp vizitatorii și vizibilitatea organică.

Remedierea problemelor raportate îmbunătățește semnalele de încredere și restricționează conținutul sensibil din index. Elimină de asemenea avertismentele de browser care descurajează vizitatorii.

Beneficiile utilizării Website Security Test

  • Obține un singur scor de securitate clar și o notă de la A+ la F pentru orice adresă URL.
  • Vezi headerele de securitate lipsă sau slabe (CSP, HSTS, X-Content-Type-Options și altele) explicate în limbaj simplu.
  • Detectează fișiere expuse .env, .git, backup-uri sau dump-uri SQL înainte să o facă altcineva.
  • Identifică listări de directoare deschise și headere de server prea detaliate care ajută atacatorii.
  • Verifică validitatea certificatului TLS, data de expirare și dacă sunt încă activate protocoale învechite.
  • În modul avansat, cercetează Google pentru conținut sensibil ce nu ar trebui niciodată indexat.
  • Primești instruire clară și remedieri gata de implementat pentru fiecare problemă – fără jargon tehnic de securitate necesar.

Funcționalități principale

  • Peste douăzeci de teste individuale în șase categorii de securitate.
  • Scor bazat pe gravitatea problemelor, pentru a ști mereu ce să rezolvi cu prioritate.
  • Detectarea redirect-ului la HTTPS, a header-ului HSTS și a conținutului mixt.
  • Evaluare completă a headerelelor de securitate conform ghidurilor OWASP actuale.
  • Verificarea atributelor cookie Secure, HttpOnly și SameSite.
  • Sondarea fișierelor și listărilor de directoare expuse numai cu cereri sigure.
  • Scanare opțională pentru expunere Google și proxy premium în planurile plătite.
  • Ghiduri de remediere pentru fiecare test, gata pentru a fi trimise programatorului.
  • Autentificare pe email și întărire DNS: înregistrări SPF, DMARC și CAA, plus revizuire politică CORS.
  • DNSSEC, Subresource Integrity pentru scripturi externe și detectarea scraping-ului / WAF.
  • Teste demonstrative de conformitate GDPR și PCI DSS ce verifică elementele vizibile online – nu înlocuiesc un audit formal legal sau PCI.
  • Compararea Googlebot vs browser pentru detecția cloaking – compară statusul HTTP, redirect-urile, semnalele SEO și procentul modificărilor de conținut, complementar cu instrumentul HTTP Request.

Compararea Website Security Test cu alte instrumente

Funcționalitate DiagnoSEO Alte instrumente
Un singur scor pentru headere, TLS, cookie-uri și expunere
Evaluarea headerelelor de securitate (ca SecurityHeaders.com sau Mozilla Observatory)
Sumar pentru certificat și protocoale TLS (ca Qualys SSL Labs)
Detectarea fișierelor .env / .git / backup expuse
Detectarea paginilor sensibile indexate de Google
Remedieri explicate pe înțeles pentru fiecare rezultat
Nu este necesar cont pentru scanarea de bază
Parte dintr-o suită SEO completă, alături de audit și instrumente SERP

Ce este inclus în versiunea Free și ce în Pro

Scanarea pasivă este gratuită pentru orice adresă și nu necesită cont. Testele active, care sondează serverul tău, devin disponibile doar după verificarea dreptului de proprietate asupra site-ului (sau permisiune acordată DiagnoSEO în robots.txt). Planul Advanced (Pro) adaugă funcționalități complexe suplimentare.

Funcționalitate Free Proprietar verificat Advanced (Pro)
Headere de securitate, HTTPS/TLS, cookie-uri, expunere versiuni software
Prezență robots.txt / security.txt
Conținut sensibil indexat de Google
Fișiere .env / .git / backup expuse✅ (nivel de bază)✅ (aprofundat)
Detectarea listărilor de directoare
Enumerare utilizatori CMS
Proxy premium (ocolirea WAF / geo-blocări)

Cum să folosești Website Security Test

  1. Accesează instrumentul Website Security Test din panoul de instrumente.
  2. În câmpul Adresa URL a site-ului introdu adresa completă pe care dorești să o testezi, de exemplu https://example.com.
  3. Dacă ai un plan plătit, deschide Setările avansate pentru a activa proxy premium sau scanarea expunerii în Google.
  4. Apasă pe butonul Scanează site-ul și așteaptă câteva secunde pentru raport.
  5. Verifică scorul general și nota din partea de sus a rezultatelor.
  6. Parcurge categoriile, începând cu orice rezultat critic.
  7. Extinde fiecare problemă pentru a vedea dovada și remedierea recomandată.
  8. Aplică remedierile pe server sau CMS, apoi rulează din nou scanarea pentru confirmare.

Studiu de caz

Punct de pornire

Imaginează-ți că ai preluat recent un magazin online de dimensiuni medii și vrei să-i evaluezi rapid securitatea înainte să planifici lucrările viitoare.

Deschizi instrumentul, inserezi adresa paginii principale a magazinului și apeși Scanează site-ul.

În doar câteva secunde vezi o notă generală C și trei rezultate critice evidențiate cu roșu.

Citirea raportului

Prima problemă critică este existența unui fișier expus .env cu datele de acces la bază. A doua este lipsa redirect-ului de la HTTP la HTTPS. A treia este prezența unui segment expirat în lanțul de certificate.

Categoria headerelor arată, de asemenea, lipsa Content-Security-Policy și HSTS, fiecare cu o scurtă explicație a riscurilor.

Remedierea problemelor

Conform recomandărilor, blochezi accesul public la fișierul .env. Forțezi HTTPS prin redirect 301. Reînnoiești certificatul cu auto-reînnoire activată.

Apoi adaugi header-ul Content-Security-Policy și un header HSTS pe termen lung, exact cum sugerează raportul.

Rezultat

Rulezi scanarea din nou. Problemele critice dispar, categoria headerelor devine verde, iar nota generală crește la A.

Magazinul este acum mai sigur pentru clienți, fără avertismente de browser și într-o poziție mult mai bună pentru vizibilitate în motorul de căutare.

FAQ

  • Da. Instrumentul trimite doar cereri sigure, exclusiv pentru citire, către adresele publice. Nu se conectează niciodată, nu modifică datele și nu încearcă niciun atac.

  • Nu. Scanarea de bază este disponibilă fără cont. Un plan plătit deblochează opțiuni avansate precum proxy premium și scanarea pentru expunere în Google.

  • Scorul este un rezumat al tuturor testelor pe o scară de la 0 la 100, ponderat după gravitatea problemelor, care se traduce într-o notă literă de la A+ la F. Cu cât este mai sus, cu atât mai bine.

  • În modul avansat, instrumentul lansează interogări de căutare țintite pentru domeniul tău pentru a expune panouri de administrare, listări și fișiere ce nu ar trebui să fie publice.

  • Nu. Este un audit rapid de configurare pentru probleme comune. Un test de penetrare profesional ajunge mult mai adânc și este în continuare recomandat pentru sisteme critice.

Vezi și

Dezblochează poziții mai bune și trafic de calitate

Crește-ți afacerea cu cel mai bun software all-in-one pentru SEO și marketing de conținut, alimentat de AI.

Upgradează la Advanced