Preizkus varnosti spletnega mesta

Website Security Test je brezplačno spletno orodje, ki v nekaj sekundah pregleda katerokoli spletno stran in poišče pogoste varnostne težave. Preverja konfiguracijo HTTPS in TLS, varnostne HTTP glave, atribute piškotkov ter izpostavljene občutljive datoteke. Zazna tudi razkritje verzije programske opreme. V naprednem načinu poišče zasebne ali občutljive podstrani, ki so indeksirane v Googlu. Prejmeš pregleden varnostni rezultat, črkovno oceno in urejen seznam priporočil za popravke.

Kaj je Website Security Test?

Hitra revizija z vidika napadalca

Orodje preveri tvojo stran od zunaj, tako kot bi to naredil avtomatiziran skener ali napadalec. Uporablja izključno varna in zgolj za branje namenjena povpraševanja. Ne prijavlja se, ničesar ne spreminja in ne preizkuša nobenega napada.

V nekaj sekundah izveš, katera varovala so prisotna, katera manjkajo in katera so slabo nastavljena. Vsak rezultat je razvrščen v kategorije in urejen po pomembnosti, tako da najprej rešiš najnevarnejše stvari.

Zato je orodje idealno za hitro preverjanje pred objavo, mesečni rutinski pregled ali hitro oceno strani, ki si jo pravkar prevzel.

Kaj preverja

Sken zajema šest področij. To so šifrirana povezava in certifikat, varnostne glave brskalnika ter atributi piškotkov. Vključuje tudi izpostavljene datoteke in sezname direktorijev, razkritje programske opreme ter izpostavljenost v iskalniku.

Vsak test vrne enega od štirih stanj: kritično, opozorilo, informacija ali uspešno. Priložen je dokaz ter priporočilo za odpravo.

Zakaj varnost vpliva na SEO

Iskalniki dajejo prednost spletnim stranem, ki so postrežene preko HTTPS. Ušla testna kopija ali indeksirana administrativna plošča lahko poslabša rezultate in razkrije podatke. Varna in ustrezno konfigurirana stran ščiti hkrati obiskovalce in tvojo organsko vidnost.

Odprava prijavljenih težav izboljšuje signale zaupanja in omejuje občutljivo vsebino v indeksu. Odstrani tudi opozorila brskalnika, ki odvračajo obiskovalce.

Prednosti uporabe Website Security Test

• Pridobi en sam, pregleden varnostni rezultat in oceno od A+ do F za katerikoli URL naslov.
• Poglej manjkajoče ali šibke varnostne glave (CSP, HSTS, X-Content-Type-Options in druge), razložene v preprostem jeziku.
• Zaznaj izpostavljene datoteke .env, .git, varnostne kopije in SQL izpise, še preden to naredi kdo drug.
• Odkrij odprte sezname direktorijev in preveč razkrivajoče strežniške glave, ki pomagajo napadalcem.
• Preveri veljavnost TLS certifikata, datum poteka in ali so še vedno vključeni zastareli protokoli.
• V naprednem načinu preišči Google za občutljive vsebine, ki nikoli ne bi smele biti indeksirane.
• Pridobi jasno in takoj pripravljeno popraviilo za vsak problem — brez potrebe po strokovnem varnostnem žargonu.

Ključne funkcije

• Več kot dvajset posameznih testov v šestih varnostnih kategorijah.
• Ocena temelji na teži težav, zato vedno veš, kaj popraviti najprej.
• Zaznavanje preusmeritev na HTTPS, HSTS glave ter mešane vsebine.
• Popolna ocena varnostnih glav v skladu s trenutnimi smernicami OWASP.
• Nadzor atributov piškotkov Secure, HttpOnly in SameSite.
• Sondiranje izpostavljenih datotek in seznamov direktorijev izključno z varnimi povpraševanji.
• Izbirno skeniranje izpostavljenosti v Googlu ter premium proxy v plačljivih paketih.
• Priporočila za popravke za vsak test, pripravljena za posredovanje razvijalcu.
• E-poštna avtentikacija in okrepitev DNS: SPF, DMARC in CAA zapisi ter pregled CORS politike.
• DNSSEC, Subresource Integrity za zunanje skripte ter zaznava scrapanja / WAF.
• Demonstracijski testi skladnosti z GDPR in PCI DSS, ki preverjajo mrežno vidno osnovo — ne nadomeščajo pravne ali PCI revizije.
• Primerjava Googlebot vs. brskalnik za odkrivanje cloakinga — primerja HTTP status, preusmeritve, SEO signale in odstotek spremenjene vsebine, kot dopolnilo k orodju HTTP Request.

Primerjava orodja Website Security Test z drugimi orodji

Funkcionalnost	DiagnoSEO	Druga orodja
Enoten rezultat za glave, TLS, piškotke in izpostavljenost	✅	❌
Ocena varnostnih glav (podobno kot SecurityHeaders.com ali Mozilla Observatory)	✅	✅
Povzetek certifikata in TLS protokolov (podobno kot Qualys SSL Labs)	✅	✅
Zaznavanje izpostavljenih .env / .git / varnostnih kopij	✅	❌
Odkrivanje občutljivih podstrani indeksiranih v Googlu	✅	❌
Popravki razloženi preprosto za vsak rezultat	✅	❌
Brez obvezne registracije za osnovni pregled	✅	✅
Del celotnega SEO kompleta, poleg revizije in SERP orodij	✅	❌

Kaj je v Free različici in kaj v Pro

Pasivno skeniranje je brezplačno za kateri koli naslov in ne zahteva računa. Aktivni testi, ki preverjajo tvoj strežnik, delujejo šele po potrditvi lastništva strani (ali dovoljenju DiagnoSEO v robots.txt). Napredni (Pro) paket doda napredne funkcije.

Možnost	Free	Preverjeni lastnik	Advanced (Pro)
Varnostne glave, HTTPS/TLS, piškotki, razkritje verzije	✅	✅	✅
Prisotnost robots.txt / security.txt	✅	✅	✅
Občutljiva vsebina indeksirana v Googlu	❌	❌	✅
Izpostavljene .env / .git / varnostne kopije	❌	✅ (osnovna globina)	✅ (globje)
Zaznavanje seznama direktorijev	❌	✅	✅
Enumeracija CMS uporabnikov	❌	❌	✅
Premium proxy (obhod WAF / geo-blokad)	❌	❌	✅

Kako uporabljati orodje Website Security Test

1. Pojdi v orodje Website Security Test v nadzorni plošči orodij.
2. V polje URL naslov spletne strani vnesi celoten naslov, ki ga želiš testirati, na primer https://example.com.
3. Če imaš plačljivi paket, odpri Napredne nastavitve, da omogočiš premium proxy ali skeniranje izpostavljenosti v Googlu.
4. Klikni gumb Preglej stran in počakaj nekaj sekund na poročilo.
5. Preberi splošni rezultat in oceno na vrhu rezultatov.
6. Preglej posamezne kategorije, pričneš pa z vsemi kritičnimi rezultati.
7. Razširi vsak problem, da vidiš dokaz in priporočeni popravek.
8. Izvedi popravke na strežniku ali CMS sistemu in nato ponovno zaženi skeniranje za potrditev.

Študija primera

Začetna točka

Predstavljaj si, da si pravkar prevzel srednje veliko spletno trgovino in želiš hitro oceniti njeno varnost pred načrtovanjem dela.

Odpiraš orodje, prilepiš naslov domače strani trgovine in klikneš Preglej stran.

V nekaj sekundah vidiš splošno oceno C in tri kritične rezultate, označene z rdečo.

Branje poročila

Prvi kritični problem je izpostavljena datoteka .env s podatki za dostop do baze. Drugi je manjkajoče preusmeritev iz HTTP na HTTPS. Tretji je potekli del certifikatne verige.

Kategorija glav prav tako pokaže manjkajoči glavi Content-Security-Policy in HSTS. Vsaka s kratko razlago tveganja.

Odprava težav

Po priporočilu blokiraš javni dostop do datoteke .env. Zahtevaš HTTPS z 301 preusmeritvijo. Obnoviš certifikat in omogočiš samodejno podaljšanje.

Nato dodaš glavo Content-Security-Policy in dolgoročno HSTS glavo, točno tako, kot priporoča poročilo.

Učinek

Ponovno zaženeš skeniranje. Kritični rezultati izginejo, kategorija glav postane zelena, celotna ocena naraste na A.

Trgovina je zdaj varnejša za stranke, brez brskalniških opozoril in v precej boljši poziciji glede vidnosti v iskalnikih.

Pogosta vprašanja

• Ali je varnostno skeniranje varno za mojo spletno stran?

  Da. Orodje pošilja izključno varna in zgolj za branje namenjena povpraševanja na javne naslove. Nikoli se ne prijavlja, ne spreminja podatkov in ne poskuša nobenega napada.

• Ali potrebujem račun za uporabo orodja?

  Ne. Osnovni pregled je na voljo brez računa. Plačljivi paket odklene napredne možnosti, kot sta premium proxy in skeniranje izpostavljenosti v Googlu.

• Kaj pomeni varnostni rezultat?

  Rezultat povzema vse teste na lestvici 0–100, ovrednotenih po pomembnosti težav, in se nato pretvori v črkovno oceno od A+ do F. Višje, bolje.

• Kako orodje najde zasebne strani indeksirane v Googlu?

  V naprednem načinu orodje izvede ciljno usmerjene iskalne poizvedbe za tvojo domeno in s tem razkrije administrativne plošče, sezname in datoteke, ki ne bi smele biti javne.

• Ali lahko to orodje nadomesti popoln penetracijski test?

  Ne. Gre za hitro konfiguracijsko revizijo najpogostejših težav. Strokovni penetracijski test je bistveno bolj poglobljen in je še vedno priporočljiv za kritične sisteme.