RankVoyager
Docs
Wypróbuj za darmo

Skaner Bezpieczeństwa

RankVoyager wykonuje kompleksowy skan bezpieczeństwa Twojej witryny w 13 niezależnych modułach. Wykrywa malware, phishing, brakujące nagłówki bezpieczeństwa i inne zagrożenia zanim zrobi to Google - co chroni Cię przed degradacją w wynikach wyszukiwania.

ℹ️ Skaner bezpieczeństwa działa niezależnie od monitoringu dostępności. Skanowanie wykonywane jest co 24 godziny (plan Pro) lub co 72 godziny (plan darmowy).

Dlaczego bezpieczeństwo wpływa na SEO?

Google aktywnie skanuje indeksowane strony w poszukiwaniu złośliwego oprogramowania i phishingu. Strona oznaczona jako niebezpieczna przez Google Safe Browsing lub umieszczona na czarnej liście:

  • Zostaje wyświetlona z ostrzeżeniem "Ta strona może być niebezpieczna" w wynikach wyszukiwania
  • Chrome blokuje dostęp użytkownikom jeszcze przed załadowaniem strony
  • Traci dramatycznie CTR i ruch organiczny
  • Może zostać całkowicie usunięta z indeksu Google

13 modułów skanera

01

Wykrywanie Malware

Analiza kodu HTML, JavaScript i zasobów strony pod kątem znanych sygnatur złośliwego oprogramowania. Wykrywamy wstrzyknięty JS, ukryte iframes, cryptoминери wbudowane w kod, przekierowania prowadzące do złośliwych serwerów.

02

Phishing i Wyłudzanie Danych

Sprawdzenie czy strona imituje inne serwisy w celu wyłudzenia danych logowania lub kart płatniczych. Szczególnie ważne dla sklepów e-commerce i stron z formularzami logowania.

03

Defacement - Zmiana Wyglądu Strony

Porównanie obecnego wyglądu strony ze zrobionym wcześniej "zdjęciem" (fingerprint). Alertujemy gdy strona wygląda drastycznie inaczej niż powinna - co może oznaczać exploit i podmianę treści przez hakera.

04

Wstrzykiwanie Skryptów (Script Injection)

Wykrywanie zewnętrznych skryptów JS ładowanych z nieznanych, podejrzanych lub nowych domen. Atakujący często wstrzykują złośliwe skrypty poprzez kompromitację systemów CMS lub wtyczek.

05

Mixed Content (HTTP na HTTPS)

Wykrywanie zasobów HTTP (obrazy, skrypty, CSS) ładowanych na stronie HTTPS. Mixed content obniża bezpieczeństwo, powoduje ostrzeżenia w przeglądarce i może blokować wczytywanie zasobów w nowszych wersjach Chrome i Firefox.

06

Nagłówek Content Security Policy (CSP)

Sprawdzenie czy serwer zwraca nagłówek Content-Security-Policy. CSP to pierwsza linia obrony przed atakami XSS. Brak CSP oznacza, że przeglądarka wykona każdy skrypt na stronie bez ograniczeń.

07

Nagłówek HSTS (HTTP Strict Transport Security)

Weryfikacja nagłówka Strict-Transport-Security. HSTS wymusza HTTPS i zapobiega atakom downgrade (HTTPS → HTTP). Bez HSTS użytkownik może zostać przekierowany na niezaszyfrowane połączenie przez atakującego w sieci lokalnej.

08

Nagłówek X-Frame-Options

Sprawdzenie czy strona jest chroniona przed clickjacking. Brak nagłówka X-Frame-Options: SAMEORIGIN lub DENY pozwala osadzić Twoją stronę w iframe na złośliwej witrynie i manipulować zachowaniem użytkowników.

09

Nagłówek X-Content-Type-Options

Weryfikacja nagłówka X-Content-Type-Options: nosniff. Zapobiega MIME-type sniffing- technice pozwalającej przeglądarce wykonać plik tekstowy jako skrypt JS.

10

Google Safe Browsing

Bezpośrednie sprawdzenie statusu domeny w bazie danych Google Safe Browsing. Jeśli Twoja domena jest tu oznaczona, Chrome i inne przeglądarki wyświetlają ostrzeżenie przed wejściem na stronę. Weryfikujemy to co kilka godzin.

11

Czarne Listy Domen (Blacklists)

Sprawdzenie Twojej domeny w kilkunastu popularnych czarnych listach DNS (DNSBL): SpamHaus, SORBS, Barracuda i innych. Obecność na czarnej liście blokuje deliverability e-mail i może wpływać na dostęp do serwisu z sieci korporacyjnych.

12

Otwarte Porty i Usługi

Skan popularnych portów serwera pod kątem niezabezpieczonych lub niepotrzebnych usług (np. otwarty FTP, Telnet, bazy danych bez autoryzacji). Zredukowana powierzchnia ataku to lepsza ochrona serwera.

13

Referrer-Policy i Permissions-Policy

Weryfikacja nagłówków kontrolujących jakie dane są przekazywane zewnętrznym serwerom (Referrer-Policy) oraz jakie API przeglądarki mogą używać osadzone zasoby (Permissions-Policy). Brak tych nagłówków może prowadzić do wycieku danych i nieautoryzowanego dostępu do kamery, mikrofonu lub geolokalizacji.

Jak interpretować wynik Security Score?

Na podstawie wyników 13 modułów wyliczamy Security Score w skali 0–100. Każdy moduł ma wagę proporcjonalną do jego krytyczności:

ScoreStatusCo to oznacza
90–100BezpiecznaBrak krytycznych problemów
70–89DobraDrobne brakujące nagłówki
50–69Do poprawyKilka ważnych kwestii do naprawienia
0–49KrytycznaPoważne zagrożenia - natychmiastowe działanie
💡 Gdy znajdziemy problem - zawsze pokazujemy dokładnie jaki nagłówek należy dodać, z przykładowym kodem do skopiowania. Nie musisz zgadywać co poprawić.
← SSL i Certyfikaty Radar SEO →