Nemokamas pradinis patikrinimas
Patikrinti svetainę
Įveskite svetainės adresą — atliksime pasyvų saugumo skenavimą per kelias sekundes. Be registracijos. Be jokio mokesčio.
Ką tikriname
Transportavimo saugumas
HTTPS priverstinis nukreipimas, TLS sertifikato galiojimas, šifravimo kokybė.
HTTP saugumo antraštės
CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy.
Identifikacijos nutekėjimai
Server / X-Powered-By antraštės, kurios atskleidžia PHP/Apache versijas (CVE rizika).
CMS versijos atskleidimas
WordPress / Joomla / Drupal versijos meta-tag'uose ir HTML šaltinyje.
Viešai prieinami jautrūs keliai
/.git/, /.env, /wp-config.php.bak, /backup.sql ir kiti pavojingi failai.
DNS / Email apsauga
SPF ir DMARC įrašai, apsaugantys nuo el. pašto spoofing.
Skenavimas yra pasyvus. Atliekamos tik tos užklausos, kurias atliktų bet kuris naršyklės naudotojas. Nenaudojami intrūziniai metodai (uostų skenavimas, slaptažodžių spėjimas, SQL injection bandymai). Limitas — 10 patikrinimų per valandą iš to paties IP.
