Site Güvenlik Tarayıcı

Web sitenizin güvenlik header'larını, SSL sertifikasını ve cookie yapılandırmasını tek tıkla analiz edin. OWASP standartlarına göre puanlanmış detaylı rapor, tespit edilen her bulgu için düzeltme önerisi alırsınız.

Rehber

Web sitesi güvenlik kontrolünde nelere bakılır?

Ücretsiz site güvenlik tarayıcı, bir web sitesinin dışarıdan görünen güvenlik yapılandırmasını hızlıca ölçmek için hazırlanmıştır. HTTP güvenlik başlıkları, SSL/TLS durumu ve cookie ayarları birlikte okunur; sonuçlar aksiyon alınabilir bir öncelik listesine dönüştürülür.

Arama niyeti

Bu sayfa; site güvenlik testi, web sitesi güvenlik kontrolü, security header kontrolü ve ücretsiz güvenlik tarama arayan kullanıcıların ilk risk fotoğrafını almasını hedefler.

Sonuçtan sonra önerilen akış

  • Eksik başlıkları ve TLS problemlerini önce düşük riskli yapılandırma değişiklikleriyle düzeltin.
  • Canlı sistem etkisi olan kontroller için kapsam ve izin seviyesini netleştirin.
  • Site sahipliğini onayladıktan sonra rapor teslimini ve aksiyon durumlarını panelde takip edin.

Neden Gerekli?

Modern web tarayıcıları, bir sitenin güvenli sayılması için sunucudan belirli HTTP başlıklarının gönderilmesini bekler. HSTS, Content-Security-Policy, X-Frame-Options gibi başlıklar olmadan sitenizi ziyaret eden kullanıcılar XSS, clickjacking ve man-in-the-middle saldırılarına karşı savunmasız kalır.

Türkiye'de, özellikle Diyarbakır ve çevresindeki KOBİ'lerin web sitelerinde bu başlıkların çoğu zaman hiç ayarlanmadığını görüyoruz. Bir ücretsiz güvenlik tarama ile kaç puanda olduğunuzu bilmek, hangi adımları öncelikli yapmanız gerektiğini göstermenin en hızlı yoludur.

Nasıl Çalışır?

  1. URL'nizi girin — http:// veya https:// ile başlamalı.
  2. Aracımız sitenizin HTTP başlıklarını, SSL sertifikasını ve cookie'lerini pasif olarak kontrol eder.
  3. Size A-F arası bir puan ve her kategori için detaylı bulgular sunarız.
  4. Tespit edilen her sorunun yanında düzeltme önerisini bulursunuz.

Ne Kontrol Ediyoruz?

Güvenlik Header'ları (50 puan)

HSTS, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy ve Cross-Origin-Resource-Policy.

SSL/TLS (30 puan)

Sertifika geçerliliği ve kalan süre, TLS versiyonu (TLS 1.2/1.3), şifreleme suiti (AES-GCM, CHACHA20 gibi modern AEAD cipher'lar).

Cookie Güvenliği (20 puan)

Tüm cookie'lerde Secure, HttpOnly ve SameSite flag'lerinin doğru yapılandırılıp yapılandırılmadığı.

Sık Sorulan Sorular

Bu tarama güvenli mi? Sitem etkilenir mi?

Tarama tamamen pasiftir. Sadece tek bir HTTP isteği göndeririz, sitenize yüklenme getirmez, DDoS yapmaz. Public bilgiyi okur, hiçbir şeye zarar vermez.

Başkasının sitesini tarayabilir miyim?

Evet. Tarama tek bir GET isteği ve public SSL sertifika bilgilerinden ibarettir, normal bir ziyaretçinin tarayıcısıyla aynıdır.

Sonuçlar ne kadar doğru?

Puanlama OWASP ve Mozilla Observatory standartlarını temel alır. Ancak her siteye özel iş akışları ve tehdit modelleri olduğundan, kritik sistemler için kapsamlı bir güvenlik denetimi öneririz.

A notu alınca güvenli miyim?

A notu yalnızca HTTP başlık, SSL ve cookie yapılandırmanızın sağlam olduğunu gösterir. Uygulama katmanı zafiyetleri (SQL injection, XSS, authentication bypass) için sızma testi gereklidir.