Svetainės saugumo auditas

Mouse Icon

Ką tikriname saugumo audito metu?

HTTPS ir saugumo antraštės

Tikriname HSTS, X-Frame-Options arba CSP frame-ancestors, X-Content-Type-Options, Referrer-Policy ir kitus bazinius signalus.

WordPress ir įskiepių rizikos

Peržiūrime, ar viešai neatskleidžiamos versijos, ar nėra akivaizdžių pasenusių komponentų ir žinomų rizikų.

Vieši sisteminiai failai

Tikriname readme.html, license.txt, katalogų atvėrimą ir kitus failus, kurie neturėtų lengvinti informacijos rinkimo.

Slapukai ir privatumo signalai

Vertiname Secure, HttpOnly, SameSite ir kitus nustatymus, kai jie priklauso nuo svetainės ar serverio konfigūracijos.

Malware požymiai

Ieškome įtartinų redirectų, spam puslapių, neįprastų skriptų, Search Console saugumo signalų ir indeksavimo anomalijų.

SEO stabilumo rizikos

Saugumo problemos gali sukelti indeksavimo, redirectų, reputacijos ir lankytojų pasitikėjimo problemas, todėl jas vertiname kartu su techniniu SEO.

Kada verta atlikti saugumo auditą?

Po įtartinų Search Console signalų

Jeigu atsirado keisti indeksuoti URL, spam puslapiai, redirectai ar saugumo įspėjimai, auditą verta atlikti nedelsiant.

Po WordPress ar įskiepių incidentų

Jeigu svetainė ilgai nebuvo atnaujinta arba buvo užkrėsta, reikia patikrinti ne tik failus, bet ir serverio bei SEO pasekmes.

Prieš didesnę SEO kampaniją

Patikimas techninis pagrindas sumažina riziką, kad augimą stabdys saugumo, reputacijos ar indeksavimo problemos.

Po hostingo ar serverio keitimų

Migracijos metu dažnai pradingsta saugumo antraštės, pasikeičia cache, SSL ar cookie nustatymai.

Saugumo audito eiga

Patikra

01

Rizikų sąrašas

02

Prioritetai

03

Rekomendacijos

04

Pakartotinis testas

05

Svetainės saugumo audito planai

Saugumo checkup

nuo 150 € + PVM
Greita bazinių saugumo signalų patikra mažai svetainei arba po techninių pakeitimų.
  • HTTPS ir antraščių patikra
  • Readme/license prieigos peržiūra
  • Serverio atsakymų analizė
  • Bazinių WordPress signalų patikra
  • Trumpas rekomendacijų sąrašas

WordPress saugumo auditas

nuo 350 € + PVM
Išsamesnis WordPress svetainės saugumo, įskiepių, viešų failų ir SEO rizikų patikrinimas.
  • WordPress ir įskiepių rizikų peržiūra
  • Saugumo antraščių rekomendacijos
  • Slapukų nustatymų patikra
  • Įtartinų URL ir redirectų analizė
  • Prioritetinis taisymo planas

Incidento prevencija ir atkūrimas

nuo 700 € + PVM
Tinka svetainėms, kurios jau turėjo virusų, spam URL, įtartinų redirectų ar Search Console saugumo problemų.
  • Malware požymių analizė
  • Spam URL ir indeksavimo peržiūra
  • Disavow ar nuorodų rizikos įvertinimas
  • Perindeksavimo planas
  • Pakartotinis saugumo testas

DUK apie svetainės saugumo auditą

Ne. Audito metu pirmiausia tikriname ir pateikiame rekomendacijas. Jeigu reikia taisymų, juos galima daryti etapais ir patikrinti, kad dizainas ar funkcijos nesugriūtų.

Ne. Saugumo auditas nustato rizikas ir problemas. Virusų šalinimas yra atskira paslauga, kai svetainėje jau randamas kenkėjiškas kodas, spam redirectai ar užkrėsti failai.

Tinkamai įdiegtos dažniausiai ne. Vis dėlto kai kurios antraštės, ypač CSP, turi būti testuojamos atsargiai, kad neužblokuotų reikalingų skriptų ar iframe.

Taip. Saugumo problemos gali lemti naršyklės įspėjimus, Search Console pranešimus, spam indeksavimą, prarastą pasitikėjimą ir organinio srauto kritimą.

Norite patikrinti, ar svetainė neturi saugumo ir SEO rizikų?