SSL & Təhlükəsizlik Başlıqları Yoxlaması
URL daxil edin; saytınızın HTTPS vəziyyətini və HSTS, CSP, X-Frame-Options kimi əsas təhlükəsizlik başlıqlarının olub-olmadığını dərhal yoxlayın.
SSL & Təhlükəsizlik Başlıqları Yoxlaması nədir?
Təhlükəsizlik başlıqları, serverinizin hər cavabla göndərdiyi və brauzerə saytınızı necə qoruyacağını bildirən HTTP başlıqlarıdır. Bu alət saytınızın HTTPS istifadə edib-etmədiyini və HSTS, CSP, X-Frame-Options kimi əsas başlıqların olub-olmadığını yoxlayaraq çatışmazlıqları sadalayır. Təhlükəsiz sayt həm ziyarətçi etibarını, həm də SEO-nu müsbət təsir edir.
Necə istifadə olunur?
- 1Yoxlamaq istədiyiniz saytın ünvanını daxil edin.
- 2'Yoxla'ya basın; HTTPS vəziyyəti və başlıq balı dərhal görünsün.
- 3Çatışmayan (qırmızı) başlıqları serverinizə əlavə edərək təhlükəsizliyi artırın.
Tez-tez verilən suallar
Təhlükəsizlik başlıqları SEO-ya təsir edir?
HTTPS birbaşa sıralama siqnalıdır. Digər başlıqlar birbaşa amil olmasa da, təhlükəsiz və etibarlı sayt istifadəçi etibarını artırır və brauzer xəbərdarlıqlarının qarşısını alır.
Bu başlıqları necə əlavə edim?
Başlıqlar server konfiqurasiyasından əlavə olunur: Nginx-də 'add_header', Apache-də 'Header set', ya da tətbiqinizin başlıq parametrlərindən (məs. Next.js next.config). Hər çatışmayan başlıq üçün müvafiq qaydanı əlavə etmək kifayətdir.
Hamısını əlavə etməliyəm?
Xeyr, lakin 'mühüm' işarələnmiş dördü (HSTS, CSP, X-Frame-Options, X-Content-Type-Options) güclü təməl verir. CSP ən güclü qorumadır, lakin diqqətli konfiqurasiya tələb edir.
HTTPS-im var, amma HSTS yoxdur, problemdir?
HTTPS kifayət qədər yaxşı başlanğıcdır; HSTS isə brauzeri həmişə HTTPS istifadə etməyə məcbur edərək əlavə qoruma verir. Əlavə edilməsi tövsiyə olunur, amma əvvəlcə HTTPS-in bütün səhifələrdə problemsiz işlədiyindən əmin olun.