Güvenlik taraması sitem için güvenli mi?

Evet. Araç, sadece okuma amaçlı güvenli istekleri herkese açık adreslere gönderir. Asla giriş yapmaz, veri değiştirmez veya herhangi bir saldırı girişiminde bulunmaz.

Kullanmak için hesabım olması gerekir mi?

Hayır. Temel tarama hesapsız sunulur. Ücretli plan, premium proxy ve Google içeriği tarama gibi gelişmiş özelliklerin kilidini açar.

Güvenlik skoru ne anlama gelir?

Skor, tüm testlerin 0-100 ölçeğinde ağırlıklı özetidir ve bu da harfli bir değerlendirmeye (A+’dan F’ye) dönüştürülür. Ne kadar yüksek, o kadar iyi.

Araç, Google’da dizine alınan özel sayfaları nasıl buluyor?

Gelişmiş modda araç, alan adınıza özel hedefli arama sorguları başlatır ve herkese açık olmaması gereken yönetici panelleri, listeler ve dosyaları ortaya çıkarır.

Tam penetrasyon testinin yerini alır mı?

Hayır. Bu, yaygın konfigürasyon hatalarını tespit için yapılan hızlı bir denetimdir. Profesyonel bir penetrasyon testi, çok daha derine iner ve kritik sistemler için hala tavsiye edilir.

Web Sitesi Güvenlik Testi

Günlük sınır 0/3
Plan adı Free

Web sitesi URL'si * Yalnızca sahibi olduğunuz veya test etme yetkiniz olan web sitelerini tarayın. Ücretsiz: Herhangi bir URL'nin pasif taraması. Aktif kontrolleri açmak için sahipliği doğrulayın (aşağıda). Premium proxy ve Google-görünürlük taraması Gelişmiş (Pro) pakettedir.

Gelişmiş ayarlar

Site sahipliğini doğrula (aktif denetimleri açar)

Sahiplik doğrulama anahtarınızı almak ve sahip olduğunuz sitelerde aktif denetimleri başlatmak için giriş yapın.

Website Security Test, tipik güvenlik sorunları açısından herhangi bir siteyi saniyeler içinde denetleyen ücretsiz bir çevrimiçi araçtır. HTTPS ve TLS yapılandırmasını, HTTP güvenlik başlıklarını, çerez özniteliklerini ve ifşa edilmiş hassas dosyaları kontrol eder. Aynı zamanda yazılım sürümünün ifşa edilmesini tespit eder. Gelişmiş modda, Google’da dizine eklenmiş özel veya hassas alt sayfaları bulur. Okunabilir bir güvenlik puanı, harf notu ve düzenli bir düzeltme listesi alırsınız.

Website Security Test nedir?

Saldırganın bakış açısından hızlı audit

Bu araç, web sitenizi dışarıdan, tıpkı otomatik bir tarayıcı veya saldırgan gibi kontrol eder. Yalnızca okuma amaçlı güvenli istekler kullanır. Giriş yapmaz, hiçbir şeyi değiştirmez ve hiçbir saldırı denemesi yapmaz.

Birkaç saniye içinde hangi güvenlik önlemlerinin mevcut, hangilerinin eksik ya da yanlış yapılandırılmış olduğunu öğrenirsiniz. Her sonuç kategori olarak gruplanır ve öneme göre sıralanır, böylece önce en tehlikeli sorunları iyileştirirsiniz.

Bu, aracı yayına almadan önce hızlı kontrol, rutin aylık audit veya yeni devralınan bir sitenin hızlı değerlendirmesi için ideal kılar.

Ne kontrol edilir?

Taramada altı alan kapsanır. Bunlar şifreli bağlantı ve sertifika, tarayıcı güvenlik başlıkları ve çerez öznitelikleridir. Ayrıca ifşa edilen dosyalar ve dizin listeleri, yazılım ifşası ve arama motoru görünürlüğünü de kapsar.

Her test dört durumdan birini döndürür: kritik, uyarı, bilgi ya da geçti. Kanıt ve önerilen düzeltme dahil edilir.

Güvenlik neden SEO'yu etkiler?

Arama motorları, HTTPS üzerinden sunulan siteleri tercih eder. Sızan test kopyası veya dizine eklenmiş yönetici paneli sıralamayı düşürebilir ve veri ifşasına yol açabilir. Güvenli ve doğru yapılandırılmış bir site hem ziyaretçileri hem de organik görünürlüğünüzü korur.

Bildirilen sorunların düzeltilmesi güven sinyallerini artırır ve dizindeki hassas içerikleri sınırlar. Ziyaretçileri uzaklaştıran tarayıcı uyarılarını da kaldırır.

Website Security Test kullanmanın avantajları

Herhangi bir URL için tek, okunabilir bir güvenlik sonucu ve A+’dan F’ye kadar bir değerlendirme alın.
Kayıp veya zayıf güvenlik başlıklarını (CSP, HSTS, X-Content-Type-Options ve diğerleri) basit bir dille açıklanmış olarak görün.
Başka birinden önce .env, .git, yedek kopyalar ve SQL dökümlerinin ifşa edildiğini tespit edin.
Saldırganlara yardımcı olabilecek açık dizin listelemelerini ve aşırı ayrıntılı sunucu başlıklarını tespit edin.
TLS sertifikasının geçerliliği, sona erme tarihi ve eski protokollerin hâlâ etkin olup olmadığını kontrol edin.
Gelişmiş modda, asla dizine eklenmemesi gereken hassas içeriklerin Google’da aranmasını sağlayın.
Her sorun için güvenlik jargonunu bilmeye gerek olmadan açık, uygulamaya hazır bir düzeltme alın.

Öne çıkan özellikler

Altı güvenlik kategorisinde yirmiden fazla bağımsız test.
Sorunların ağırlığına göre derecelendirme; böylece önce neyi düzeltmeniz gerektiğini her zaman bilirsiniz.
HTTPS’ye yönlendirme, HSTS başlığı ve karışık içerik tespiti.
Güncel OWASP yönergeleriyle uyumlu tam güvenlik başlıkları değerlendirmesi.
Secure, HttpOnly ve SameSite çerez özniteliklerinin kontrolü.
Yalnızca güvenli isteklerle ifşa edilmiş dosya ve dizin listesi aranması.
Google’da görünürlük taraması ve ücretli planlarda premium proxy seçeneği.
Her test için geliştiriciye iletmeye hazır düzeltme önerileri.
E-posta doğrulama ve DNS sıkılaştırma: SPF, DMARC ve CAA kayıtları ve CORS politikasına genel bakış.
DNSSEC, dışa bağımlı script’ler için Subresource Integrity ve scraping/WAF tespitleri.
GDPR ve PCI DSS ile örnek uyumluluk testleri, webde görülebilir olan temel unsurları kontrol eder – tam yasal audit veya PCI’ın yerini tutmaz.
Redirect Checker aracıyla tamamlayıcı olarak, HTTP Yanıt, yönlendirmeler, SEO sinyalleri ve içerik değişimi yüzdesini karşılaştırarak Googlebot ve tarayıcı farklarını ortaya çıkarır.

Website Security Test aracının diğer araçlarla karşılaştırması

Özellik	DiagnoSEO	Diğer araçlar
Başlıklar, TLS, çerezler ve görünürlük için tek kombine puan	✅	❌
Güvenlik başlığı değerlendirmesi (SecurityHeaders.com veya Mozilla Observatory gibi)	✅	✅
TLS sertifikası ve protokol özeti (Qualys SSL Labs gibi)	✅	✅
.env / .git / yedek dosyaların ifşasını tespit	✅	❌
Google’da dizine alınan hassas alt sayfaların tespiti	✅	❌
Her sonuç için sade dille açıklanan düzeltmeler	✅	❌
Temel tarama için hesap gerektirmez	✅	✅
SEO araç setinin bir parçası; audit ve SERP Overlap & Similarity araçlarına ek olarak	✅	❌

Free ve Pro sürümlerinde neler var?

Pasif tarama, herhangi bir adres için ücretsizdir ve hesap gerektirmez. Aktif sunucu testleri, yalnızca site sahipliği doğrulandıktan sonra (veya robots.txt’de DiagnoSEO’ya izin verildiyse) çalışır. Advanced (Pro) planı ise daha ağır işlevler sunar.

İmkan	Free	Doğrulanmış sahibi	Advanced (Pro)
Güvenlik başlıkları, HTTPS/TLS, çerezler, sürüm ifşası	✅	✅	✅
robots.txt / security.txt varlığı	✅	✅	✅
Google’da dizine alınan hassas içerik	❌	❌	✅
.env / .git / yedek dosyaların ifşası	❌	✅ (temel derinlik)	✅ (daha derin)
Dizin listesi tespiti	❌	✅	✅
CMS kullanıcılarının sıralanması	❌	❌	✅
Premium proxy (WAF / coğrafi engel atlama)	❌	❌	✅

Website Security Test aracı nasıl kullanılır?

Araçlar panelinde Website Security Test aracına girin.
Site Adresi (URL) alanına test etmek istediğiniz tam adresi girin; örneğin https://example.com.
Ücretli bir planınız varsa, Gelişmiş Ayarlar’ı açarak premium proxy ya da Google arama taramasını etkinleştirin.
Siteyi Tara butonuna tıklayın ve rapor için birkaç saniye bekleyin.
Genel sonucu ve puanlamayı sonuçların üst kısmında okuyun.
Tüm kritik sonuçlardan başlayarak kategori kategori ilerleyin.
Her bir sorunu açarak kanıtı ve önerilen düzeltmeyi inceleyin.
Düzeltmeleri sunucuda veya CMS’de uyguladıktan sonra taramayı tekrar çalıştırın ve doğrulayın.

Vaka çalışması

Başlangıç noktası

Orta ölçekli bir e-ticaret sitesini yeni devraldığınızı ve çalışmalar öncesinde hızla güvenliğini değerlendirmek istediğinizi hayal edin.

Aracı açıp mağaza ana sayfasının adresini yapıştırıyor ve Siteyi Tara’ya tıklıyorsunuz.

Birkaç saniye içinde C genel puanını ve üç kırmızıyla öne çıkarılmış kritik sonuç görüyorsunuz.

Raporu yorumlama

İlk kritik sorun, .env dosyasının veritabanı erişim bilgileriyle açıkta olmasıdır. İkincisi HTTP’den HTTPS’ye yönlendirme olmamasıdır. Üçüncüsü ise sertifika zincirinin süresi dolmuş bir parçasıdır.

Başlıklar kategorisi, aynı zamanda eksik Content-Security-Policy ve HSTS başlıklarını gösterir. Her biriyle ilgili risk kısa şekilde açıklanır.

Sorunları düzeltme

Önerilere uygun olarak herkese açık .env dosyasına erişimi engelliyorsunuz. 301 ile HTTPS’ye zorunlu yönlendirme ekliyorsunuz. Sertifikanızı otomatik yenileme ile birlikte güncelliyorsunuz.

Daha sonra raporun dediği gibi Content-Security-Policy başlığını ve uzun vadeli HSTS başlığını ekliyorsunuz.

Sonuç

Taramayı tekrar çalıştırıyorsunuz. Kritik sonuçlar kayboluyor, başlık kategorisi yeşile dönüyor ve genel puan A’ya yükseliyor.

Mağaza artık müşterileriniz için daha güvenli, tarayıcı uyarılarından arınmış ve arama motorunda çok daha iyi bir görünüme sahip.

SSS

Güvenlik taraması sitem için güvenli mi?

Evet. Araç, sadece okuma amaçlı güvenli istekleri herkese açık adreslere gönderir. Asla giriş yapmaz, veri değiştirmez veya herhangi bir saldırı girişiminde bulunmaz.
Kullanmak için hesabım olması gerekir mi?

Hayır. Temel tarama hesapsız sunulur. Ücretli plan, premium proxy ve Google içeriği tarama gibi gelişmiş özelliklerin kilidini açar.
Güvenlik skoru ne anlama gelir?

Skor, tüm testlerin 0-100 ölçeğinde ağırlıklı özetidir ve bu da harfli bir değerlendirmeye (A+’dan F’ye) dönüştürülür. Ne kadar yüksek, o kadar iyi.
Araç, Google’da dizine alınan özel sayfaları nasıl buluyor?

Gelişmiş modda araç, alan adınıza özel hedefli arama sorguları başlatır ve herkese açık olmaması gereken yönetici panelleri, listeler ve dosyaları ortaya çıkarır.
Tam penetrasyon testinin yerini alır mı?

Hayır. Bu, yaygın konfigürasyon hatalarını tespit için yapılan hızlı bir denetimdir. Profesyonel bir penetrasyon testi, çok daha derine iner ve kritik sistemler için hala tavsiye edilir.