Проверка заголовков безопасности
Проверяет, какие защитные HTTP-заголовки отдаёт сайт: HSTS, Content-Security-Policy, X-Frame-Options и другие. Они защищают посетителей от части атак и учитываются при оценке качества сайта. Введите адрес — получите оценку и список того, что стоит добавить.
Что такое заголовки безопасности
Это специальные HTTP-заголовки, которые сервер отдаёт вместе со страницей и которые указывают браузеру, как защищать пользователя. Например, HSTS заставляет всегда использовать HTTPS, X-Frame-Options не даёт встроить ваш сайт в чужой фрейм для обмана посетителей, а Content-Security-Policy ограничивает, какие скрипты можно выполнять. Их наличие — признак ухоженного, безопасного сайта.
Как пользоваться
Введите адрес сайта и нажмите «Проверить». Инструмент покажет, какие защитные заголовки установлены (✅), а какие отсутствуют (❌), с понятным объяснением каждого и общей оценкой. Можно раскрыть полный список всех HTTP-заголовков, которые отдаёт сервер.
Как добавить недостающие
Заголовки настраиваются на сервере. Сгенерировать нужные строки для Apache помогает генератор .htaccess, а перевести их в формат nginx — конвертер .htaccess в nginx (директива add_header). Проверить SSL-сертификат, без которого HSTS не имеет смысла, можно в проверке SSL. О том, зачем сайту HTTPS, — в статье SSL и HTTPS.