Sunucu & Ağ

Güvenlik Başlıkları Ücretsiz Analiz

Web sitenizin güvenlik başlıklarını ücretsiz analiz edin. HSTS, CSP, X-Frame-Options ve daha fazlasını kontrol ederek A-F notu alın.

Güvenlik Başlıklarını Analiz Et
Bilgi

Güvenlik Başlıkları Ücretsiz Analiz hakkında

Güvenlik başlıkları (security headers), web sunucunuzun tarayıcıya gönderdiği ve siteyi çeşitli saldırı türlerine karşı koruyan HTTP yanıt başlıklarıdır. Bu ücretsiz araç, girdiğiniz URL'nin altı kritik güvenlik başlığını sunucu tarafından sorgular; her birinin varlığını, değerini ve kısa bir öneriyi listeler, ardından A+'dan F'ye kadar genel bir güvenlik notu verir.

Analiz edilen başlıklar şunlardır: Strict-Transport-Security (HSTS) siteyi yalnızca HTTPS üzerinden erişilebilir kılar; Content-Security-Policy (CSP) hangi kaynakların yüklenebileceğini tanımlayarak XSS saldırılarını önler; X-Frame-Options sitenizin başka sitelerin iframe'inde gösterilmesini engelleyerek clickjacking'e karşı koruma sağlar; X-Content-Type-Options MIME tipi tahminini kapatır; Referrer-Policy ziyaretçilerin hangi referrer bilgisinin üçüncü taraflara iletileceğini denetler; Permissions-Policy ise kamera, mikrofon ve konum gibi tarayıcı özelliklerine erişimi kısıtlar.

Bu başlıklar eklendiğinde siteniz; XSS, clickjacking, MIME sniffing, bilgi sızıntısı ve yetkisiz API erişimi gibi yaygın web güvenlik açıklarına karşı çok daha dirençli hale gelir. Sonuçlar sunucumuz üzerinden gerçek zamanlı sorgulanır; yerel ve özel ağ adresleri güvenlik gerekçesiyle engellenir.

Nasıl kullanılır?

Adım adım

  1. Kontrol etmek istediğiniz sitenin adresini https://example.com biçiminde girin.
  2. Analiz Et düğmesine tıklayın; sunucumuz sitenize bir istek atar.
  3. Her güvenlik başlığı için mevcut (yeşil) veya eksik (kırmızı) durum ve kısa bir öneri görüntülenir.
  4. Sayfanın üstünde genel güvenlik notu (A+ ile F arası) gösterilir; eksik başlıkları sunucu yapılandırmanıza ekleyerek notunuzu artırabilirsiniz.
  5. Mevcut başlıkların değerini kopyala düğmesiyle panonuza alabilirsiniz.
SSS

Sıkça sorulan sorular

Güvenlik başlıkları, tarayıcıya sitenizi nasıl işlemesi gerektiğini söyler. Doğru yapılandırıldığında XSS (siteler arası betik çalıştırma), clickjacking, MIME sniffing, referrer bilgisi sızıntısı ve izinsiz tarayıcı özelliği erişimi gibi yaygın saldırılara karşı etkili bir savunma katmanı oluşturur.

Bu araç 6 kritik başlığı kontrol eder: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy ve Permissions-Policy. Tümü mevcut ve yanıt başarılıysa A+ notu verilir.

Apache sunucularda mod_headers ile .htaccess veya httpd.conf dosyasına Header set direktifleri ekleyebilirsiniz. Nginx'de add_header yönergesi kullanılır. WordPress için güvenlik eklentileri veya .htaccess düzenlemesi yeterlidir.

Content-Security-Policy, hangi domain ve kaynaklardan script, stil, resim vb. yüklenebileceğini tanımlar. Yanlış yapılandırıldığında siteyi bozabilir; bu nedenle önce Content-Security-Policy-Report-Only başlığıyla raporlama modunda test etmek önerilir.

Bazı sunucular bot isteklerini engelleyebilir, çok yavaş yanıt verip zaman aşımına uğrayabilir veya geçersiz SSL sertifikası kullanabilir. Ayrıca güvenlik nedeniyle yerel ağ ve özel IP adreslerine (localhost, 192.168.x vb.) sorgu yapılamaz.
Tüm ücretsiz araçlara dön