Är säkerhetsskanningen säker för min webbplats?

Ja. Verktyget skickar endast säkra endast-läs-förfrågningar mot publika adresser. Det loggar aldrig in, ändrar inga data och försöker inte heller några attacker.

Behöver jag ett konto för att använda verktyget?

Nej. Grundläggande skanning är tillgänglig utan konto. Betalda planer låser upp avancerade funktioner som premiumproxy och exponeringstest mot Google.

Vad betyder säkerhetsbetyget?

Betyget är en sammanfattning av alla tester på en skala 0–100, viktad efter problemens allvarlighetsgrad, som resulterar i en bokstav från A+ till F. Ju högre, desto bättre.

Hur hittar verktyget privata sidor indexerade av Google?

I avancerat läge gör verktyget riktade sökfrågor för din domän för att hitta adminpaneler, listningar och filer som inte bör vara publika.

Kan det ersätta ett fullständigt penetrationstest?

Nej. Det är en snabb konfigurationsgranskning av vanliga problem. Ett professionellt penetrationstest går mycket djupare och rekommenderas alltid för kritiska system.

Webbplatssäkerhetstest

Daglig gräns 0/3
Planens namn Free

Webbplatsens URL * Skanna endast webbplatser du äger eller har tillstånd att testa. Gratis: passiv skanning av alla URL:er. Verifiera ägarskap (nedan) för att låsa upp aktiva tester. Premiumproxy och Google-exponeringsskanning ingår i Avancerat (Pro)-paketet.

Avancerade inställningar

Verifiera webbplatsägarskap (låser upp aktiva kontroller)

Logga in för att få din verifieringstoken och köra aktiva tester på webbplatser du äger.

Website Security Test är ett kostnadsfritt onlineverktyg som på några sekunder granskar valfri webbplats för vanliga säkerhetsproblem. Det kontrollerar HTTPS- och TLS-konfiguration, HTTP-säkerhetsrubriker, attribut för cookies samt exponerade känsliga filer. Verktyget upptäcker också versionsexponering av programvara. I avancerat läge hittar det privata eller känsliga undersidor som indexerats av Google. Du får ett tydligt säkerhetsbetyg, bokstavsbedömning och en organiserad lista med förbättringsförslag.

Vad är Website Security Test?

Snabb granskning ur en angripares perspektiv

Verktyget kontrollerar din webbplats utifrån, precis som en automatisk skanner eller angripare skulle göra. Det använder endast säkra, endast-läs-förfrågningar. Ingen inloggning sker, ingenting ändras och det försöker heller inte någon attack.

På några sekunder ser du vilka skydd som är på plats, vilka som saknas och vilka som är felaktigt konfigurerade. Varje resultat grupperas i kategorier och sorteras efter allvarlighetsgrad så att du kan åtgärda de mest kritiska problemen först.

Det gör verktyget perfekt för en snabb kontroll före publicering, en återkommande månadsrevision eller en blixtsnabb bedömning av en nyligen övertagen webbplats.

Vad kontrolleras

Skanningen omfattar sex områden. Dessa är krypterad anslutning och certifikat, webbläsares säkerhetsrubriker samt cookie-attribut. Den ger också koll på exponerade filer och kataloglistningar, programvaruexponering samt exponering i sökmotorer.

Varje test returnerar ett av fyra lägen: kritisk, varning, information eller godkänd. Det inkluderar bevis samt rekommenderad åtgärd.

Varför säkerhet påverkar SEO

Sökmotorer föredrar webbplatser som levereras via HTTPS. En läckt testkopia eller en indexerad adminpanel kan försämra rankingen och avslöja data. En säker och korrekt konfigurerad webbplats skyddar både dina besökare och din organiska synlighet.

Åtgärdande av rapporterade problem förbättrar förtroendesignaler och minskar mängden känsligt innehåll i indexet. Det tar också bort webbläsarvarningar som avskräcker besökare.

Fördelar med att använda Website Security Test

Få ett tydligt säkerhetsbetyg och en bokstavsbedömning från A+ till F för valfri URL.
Se saknade eller svaga säkerhetsrubriker (CSP, HSTS, X-Content-Type-Options med flera) förklarade på ett begripligt sätt.
Upptäck exponerade filer som .env, .git, säkerhetskopior och SQL-dumpar innan någon annan gör det.
Upptäck öppna kataloglistningar och överdrivet detaljerade serverrubriker som gynnar angripare.
Kontrollera giltighetstid och utgångsdatum för TLS-certifikatet och om utdaterade protokoll fortfarande är aktiverade.
Sök efter känsligt innehåll som indexerats av Google i avancerat läge, sånt som aldrig borde bli offentligt.
Få ett tydligt, färdigformulerat åtgärdsförslag för varje problem – utan säkerhetsjargong.

Viktigaste funktionerna

Över tjugo individuella tester inom sex säkerhetskategorier.
Poängsättning baserad på problemens allvarlighetsgrad så att du alltid vet vad du ska åtgärda först.
Upptäckt av omdirigering till HTTPS, HSTS-header och blandat innehåll.
Fullständig utvärdering av säkerhetsrubriker enligt senaste OWASP-rekommendationer.
Kontroll av cookieattributen Secure, HttpOnly och SameSite.
Scanning efter exponerade filer och kataloglistningar med endast säkra förfrågningar.
Valfri exponeringstest mot Google samt premiumproxy i betalda planer.
Åtgärdsförslag för varje test – redo att vidarebefordras till en utvecklare.
E-postautentisering och DNS-härdning: SPF, DMARC och CAA-poster samt CORS-policy-granskning.
DNSSEC, Subresource Integrity för externa script samt upptäckt av scraping/WAF.
Översiktliga tester för GDPR- och PCI DSS-kompatibilitet som kollar synliga grunder i nätverket - ersätter inte en formell juridisk eller PCI-revision.
Jämförelse mellan Googlebot och webbläsare för att upptäcka cloaking - jämför HTTP-status, omdirigeringar, SEO-signaler och procentuella förändringar i innehåll, som komplement till HTTP Request-verktyget.

Jämförelse av Website Security Test med andra verktyg

Funktionalitet	DiagnoSEO	Andra verktyg
Ett samlat resultat för rubriker, TLS, cookies och exponering	✅	❌
Bedömning av säkerhetsrubriker (likt SecurityHeaders.com eller Mozilla Observatory)	✅	✅
Sammanfattning av certifikat och TLS-protokoll (som Qualys SSL Labs)	✅	✅
Detektera exponerade filer .env / .git / säkerhetskopior	✅	❌
Detektera känsliga undersidor indexerade i Google	✅	❌
Åtgärdsförslag på lättförståelig svenska för varje resultat	✅	❌
Inget konto krävs för grundläggande skanning	✅	✅
En del av en komplett SEO-verktygslåda, ihop med audit och SERP-verktyg	✅	❌

Vad ingår i Free- och Pro-versionen

Passiv skanning är gratis för valfri adress och kräver inget konto. Aktiva tester som sonderar din server fungerar först efter ägarverifiering (eller tillåtelse för DiagnoSEO i robots.txt). Advanced (Pro)-planen lägger till tyngre funktioner.

Möjlighet	Free	Verifierad ägare	Advanced (Pro)
Säkerhetsrubriker, HTTPS/TLS, cookies, versionsexponering	✅	✅	✅
Förekomst av robots.txt / security.txt	✅	✅	✅
Känsligt innehåll indexerat i Google	❌	❌	✅
Exponerade filer .env / .git / säkerhetskopior	❌	✅ (grundläggande djup)	✅ (djupare)
Detektering av kataloglistningar	❌	✅	✅
CMS-användarenumerering	❌	❌	✅
Premiumproxy (förbi WAF / geo-blockering)	❌	❌	✅

Så använder du Website Security Test

Gå till Website Security Test i verktygsmenyn.
I fältet Webbplatsens URL-adress anger du hela adressen du vill testa, till exempel https://example.com.
Om du har ett betalt abonnemang, öppna Avancerade inställningar för att aktivera premiumproxy eller Google-exponeringstest.
Klicka på Skanna webbplats och vänta några sekunder på rapporten.
Läs sammanfattningen och betyget högst upp i resultatet.
Gå igenom kategorierna med start i eventuella kritiska resultat.
Expandera varje problem för att se bevis och rekommenderad åtgärd.
Genomför åtgärder på servern eller CMS, och kör sedan om skanningen för att bekräfta dessa.

Fallstudie

Utgångspunkt

Föreställ dig att du just har tagit över en medelstor e-butik och vill snabbt bedöma dess säkerhet inför planerat underhåll.

Du öppnar verktyget, klistrar in butikens hemsidesadress och klickar på Skanna webbplats.

På några sekunder får du se samlat betyg C och tre kritiska problem markerade i rött.

Tolka rapporten

Det första kritiska problemet är en exponerad fil .env med databasuppgifter. Det andra är att omdirigering från HTTP till HTTPS saknas. Det tredje är en utgången certifikatkedja.

Kategorin för rubriker visar också att Content-Security-Policy och HSTS-rubriker saknas – båda med kortfattad riskbeskrivning.

Åtgärda problem

Enligt rekommendation blockerar du offentlig åtkomst till .env-filen. Du tvingar HTTPS med en 301-omdirigering. Du förnyar certifikatet med automatiskt förnyande aktiverat.

Sedan lägger du till en Content-Security-Policy-rubrik samt långsiktig HSTS-rubrik, precis som rapporten rekommenderar.

Resultat

Du kör skanningen igen. De kritiska problemen försvinner, rubrikkategorin blir grön och det samlade betyget stiger till A.

Butiken är nu säkrare för kunder, fri från webbläsarvarningar och i betydligt bättre position ur söksynlighetsperspektiv.

FAQ

Är säkerhetsskanningen säker för min webbplats?

Ja. Verktyget skickar endast säkra endast-läs-förfrågningar mot publika adresser. Det loggar aldrig in, ändrar inga data och försöker inte heller några attacker.
Behöver jag ett konto för att använda verktyget?

Nej. Grundläggande skanning är tillgänglig utan konto. Betalda planer låser upp avancerade funktioner som premiumproxy och exponeringstest mot Google.
Vad betyder säkerhetsbetyget?

Betyget är en sammanfattning av alla tester på en skala 0–100, viktad efter problemens allvarlighetsgrad, som resulterar i en bokstav från A+ till F. Ju högre, desto bättre.
Hur hittar verktyget privata sidor indexerade av Google?

I avancerat läge gör verktyget riktade sökfrågor för din domän för att hitta adminpaneler, listningar och filer som inte bör vara publika.
Kan det ersätta ett fullständigt penetrationstest?

Nej. Det är en snabb konfigurationsgranskning av vanliga problem. Ett professionellt penetrationstest går mycket djupare och rekommenderas alltid för kritiska system.