Чи безпечне сканування для мого сайту?

Так. Інструмент надсилає виключно безпечні запити лише для читання на публічні адреси. Ніколи не входить у систему, не змінює дані і не намагається атакувати.

Чи потрібен акаунт для використання?

Ні. Базове сканування доступне без акаунту. Платний тариф розблокує розширені функції, такі як преміум-проксі та перевірка видимості в Google.

Що означає результат перевірки безпеки?

Результат — це підсумок усіх тестів за шкалою 0–100, з урахуванням ваги проблем, що перетворюється в оцінку від A+ до F. Чим вище, тим краще.

Як інструмент знаходить приватні сторінки в Google?

У розширеному режимі інструмент запускає цільові пошукові запити для вашого домену, щоб показати адмін-панелі, лістинги та файли, які не мали бути публічними.

Чи може це замінити повноцінне тестування на проникнення?

Ні. Це швидкий аудит налаштувань на наявність типових проблем. Професійне пентестування значно глибше і залишається рекомендованим для критичних систем.

Тест безпеки вебсайту

Денний ліміт 0/3
Назва плану Free

URL сайту * Скануйте лише ті сайти, якими володієте або маєте дозвіл тестувати. Безкоштовно: пасивне сканування будь-якої URL. Підтвердьте право власності (нижче), щоб увімкнути активні перевірки. Преміум-проксі та сканування експозиції в Google — у тарифі Advanced (Pro).

Розширені налаштування

Підтвердження права власності (відкриває активні перевірки)

Увійдіть, щоб отримати токен підтвердження й запустити активні перевірки на своїх сайтах.

Website Security Test — це безкоштовний онлайн-інструмент, який за кілька секунд аудіює будь-який сайт на типові проблеми з безпекою. Перевіряє конфігурацію HTTPS і TLS, заголовки безпеки HTTP, атрибути cookie та відкриті чутливі файли. Виявляє також розкриття версій програмного забезпечення. В розширеному режимі знаходить приватні або чутливі підсторінки, проіндексовані в Google. Ви отримуєте наочний результат перевірки безпеки, оцінку у вигляді букви та впорядкований список рекомендацій для виправлення.

Що таке Website Security Test?

Швидкий аудит з перспективи хакера

Інструмент перевіряє ваш сайт ззовні, так, як це зробив би автоматичний сканер або атакуючий. Використовує лише безпечні запити тільки для читання. Не авторизується, нічого не змінює і не намагається виконати жодну атаку.

За кілька секунд ви дізнаєтеся, які захисти увімкнено, яких бракує, а які налаштовано неправильно. Кожен результат згруповано у категорії та відсортовано за рівнем важливості, тож спершу ви виправляєте найкритичніші речі.

Це робить інструмент ідеальним для швидкої перевірки перед публікацією, рутинного щомісячного аудиту або блискавичної оцінки сайту, який ви щойно успадкували.

Що перевіряється

Скан охоплює шість областей. Це зашифроване з’єднання і сертифікат, заголовки безпеки браузера і атрибути cookie. Охоплює також відкриті файли і лістинги каталогів, розкриття версій ПЗ та експозицію у пошуку.

Кожен тест повертає один із чотирьох станів: критичний, попередження, інформація або пройдений. Додається доказ та рекомендоване виправлення.

Чому безпека впливає на SEO

Пошукові системи віддають перевагу сайтам, які працюють через HTTPS. Витік тестової копії чи проіндексована адмін-панель можуть послабити позиції в пошуку й розкрити дані. Захищений та правильно налаштований сайт одночасно оберігає відвідувачів і вашу органічну видимість.

Виправлення знайдених проблем підсилює сигнали довіри та обмежує появу чутливої інформації в індексі. Також усуває попередження браузера, які відлякують відвідувачів.

Переваги використання Website Security Test

Отримайте єдиний, зрозумілий результат перевірки безпеки та оцінку від A+ до F для будь-якої URL-адреси.
Перегляньте відсутні або слабкі заголовки безпеки (CSP, HSTS, X-Content-Type-Options та інші) з поясненням простими словами.
Виявляйте відкриті файли .env, .git, резервні копії та дампи SQL раніше, ніж це зробить хтось інший.
Виявляйте відкриті лістинги каталогів та надто деталізовані заголовки сервера, які допомагають зловмисникам.
Перевіряйте дійсність TLS-сертифіката, дату його завершення та чи все ще активно застаріли протоколи.
У розширеному режимі шукайте в Google чутливий контент, який ніколи не мав бути проіндексованим.
Отримайте чітку, готову до впровадження пропозицію для кожної проблеми — без знань специфічної термінології безпеки.

Ключові функції

Понад двадцять окремих тестів у шести категоріях безпеки.
Оцінювання на основі важливості проблем, щоб ви завжди знали, що виправити спочатку.
Виявлення перенаправлення на HTTPS, заголовка HSTS та змішаного контенту.
Повна перевірка заголовків безпеки відповідно до актуальних рекомендацій OWASP.
Контроль атрибутів cookie Secure, HttpOnly і SameSite.
Сканування відкритих файлів та каталогів виключно безпечними запитами.
Опціональне сканування на видимість в Google і преміум-проксі в платних тарифах.
Ремарки та поради для виправлення кожного тесту, готові до передачі розробнику.
Аутентифікація пошти та зміцнення DNS: записи SPF, DMARC і CAA, а також огляд політики CORS.
DNSSEC, Subresource Integrity для зовнішніх скриптів і виявлення скрапінгу / WAF.
Оглядові тести на відповідність GDPR та PCI DSS, які перевіряють базові речі, видимі у мережі — це не замінник формального юридичного чи PCI-аудиту.
Порівняння Googlebot з браузером для виявлення клоакінгу — порівнює HTTP-статус, переадресації, SEO-сигнали та відсоток змін контенту, як доповнення до інструменту HTTP Request.

Порівняння Website Security Test з іншими інструментами

Функціональність	DiagnoSEO	Інші інструменти
Єдиний підсумковий показник для заголовків, TLS, cookie та експозиції	✅	❌
Оцінка заголовків безпеки (як у SecurityHeaders.com чи Mozilla Observatory)	✅	✅
Зведення по TLS-сертифікату та протоколах (аналогічно Qualys SSL Labs)	✅	✅
Виявлення відкритих файлів .env / .git / резервних копій	✅	❌
Виявлення чутливих підсторінок, проіндексованих у Google	✅	❌
Рекомендації простими словами для кожної проблеми	✅	❌
Не потрібен акаунт для базового сканування	✅	✅
Частина повного SEO-арсеналу поряд з аудитом і SERP-інструментами	✅	❌

Що у версії Free, а що — у Pro

Пасивне сканування безкоштовне для будь-якої адреси і не вимагає акаунту. Активні тести, які опитують ваш сервер, доступні лише після підтвердження прав власності на сайт (чи дозволу DiagnoSEO в robots.txt). План Advanced (Pro) додає розширені функції.

Можливість	Free	Підтверджений власник	Advanced (Pro)
Заголовки безпеки, HTTPS/TLS, cookie, розкриття версій	✅	✅	✅
Присутність robots.txt / security.txt	✅	✅	✅
Чутливі дані, проіндексовані в Google	❌	❌	✅
Відкриті файли .env / .git / резервні копії	❌	✅ (базова глибина)	✅ (глибше)
Виявлення лістингу каталогів	❌	✅	✅
Перелік користувачів CMS	❌	❌	✅
Преміум-проксі (обхід WAF / гео-блокувань)	❌	❌	✅

Як користуватися Website Security Test

Перейдіть до інструменту Website Security Test у панелі інструментів.
В полі URL-адреса сайту введіть повну адресу, яку хочете протестувати, наприклад https://example.com.
Якщо у вас платний тариф, відкрийте Розширені налаштування, щоб активувати преміум-проксі чи перевірку видимості в Google.
Клікніть Сканувати сайт і зачекайте кілька секунд на звіт.
Ознайомтеся з загальним результатом і оцінкою на початку звіту.
Проходьте по категоріях, починаючи з усіх критичних проблем.
Розгорніть кожну проблему, щоб побачити доказ і рекомендоване виправлення.
Застосуйте виправлення на сервері або в CMS, а потім перезапустіть сканування, щоб підтвердити зміни.

Кейс-стаді

Відправна точка

Уявіть, що щойно прийняли інтернет-магазин середнього розміру та бажаєте швидко оцінити стан його безпеки перед плануванням робіт.

Відкриваєте інструмент, вставляєте адресу головної сторінки магазину й натискаєте Сканувати сайт.

За кілька секунд ви бачите загальну оцінку C і три критичні проблеми, виділені червоним.

Аналіз звіту

Перша критична проблема — відкритий файл .env з даними для доступу до БД. Друга — відсутність переадресації з HTTP на HTTPS. Третя — прострочений сертифікат у ланцюжку.

Категорія заголовків також показує відсутність Content-Security-Policy і HSTS, з коротким описом ризику для кожного.

Виправлення проблем

Як вказано у звіті, ви блокуєте публічний доступ до файлу .env. Вмикаєте HTTPS через 301-редірект. Поновлюєте сертифікат з автоматичним продовженням.

Далі додаєте заголовок Content-Security-Policy та довготривалий заголовок HSTS згідно рекомендації звіту.

Результат

Перезапускаєте скан. Критичні проблеми зникають, категорія заголовків зеленіє, а загальна оцінка піднімається до A.

Магазин тепер безпечніший для клієнтів, без попереджень браузера і з набагато кращою видимістю у пошуку.

FAQ

Чи безпечне сканування для мого сайту?

Так. Інструмент надсилає виключно безпечні запити лише для читання на публічні адреси. Ніколи не входить у систему, не змінює дані і не намагається атакувати.
Чи потрібен акаунт для використання?

Ні. Базове сканування доступне без акаунту. Платний тариф розблокує розширені функції, такі як преміум-проксі та перевірка видимості в Google.
Що означає результат перевірки безпеки?

Результат — це підсумок усіх тестів за шкалою 0–100, з урахуванням ваги проблем, що перетворюється в оцінку від A+ до F. Чим вище, тим краще.
Як інструмент знаходить приватні сторінки в Google?

У розширеному режимі інструмент запускає цільові пошукові запити для вашого домену, щоб показати адмін-панелі, лістинги та файли, які не мали бути публічними.
Чи може це замінити повноцінне тестування на проникнення?

Ні. Це швидкий аудит налаштувань на наявність типових проблем. Професійне пентестування значно глибше і залишається рекомендованим для критичних систем.