Securitate website: 13 verificări obligatorii în 2026

În 2026, atacurile cibernetice asupra site-urilor mici și medii au crescut cu peste 300% comparativ cu 2023. Vestea bună: 90% din ele se previn cu configurări corecte care nu costă nimic. ## Cele 13 verificări de bază ### 1. HTTPS activ și HTTP redirect Fără SSL, browserele moderne marchează site-ul ca nesigur. Plus Google penalizează SEO. Soluție: certificat Let Encrypt gratuit, configurat în 10 minute. ### 2. HSTS (Strict-Transport-Security) Forțează browserele să folosească exclusiv HTTPS, prevenind atacuri de tip downgrade. Header simplu de adăugat. ### 3. Content Security Policy (CSP) Protecție directă împotriva XSS - cel mai comun tip de atac web. ### 4. X-Frame-Options sau frame-ancestors Împiedică site-ul să fie afișat într-un iframe pe alt site (clickjacking). ### 5. X-Content-Type-Options nosniff Împiedică browserele să interpreteze fișiere ca alt tip MIME. ### 6. Referrer-Policy Controlează cîte informații se trimit cu link-urile externe. ### 7. Permissions-Policy Controlează accesul la cameră, microfon, geolocație. ### 8. Server header fără versiuni nginx/1.18.0 îi spune unui atacator exact ce vulnerabilități să caute. ### 9. X-Powered-By dezactivat PHP/7.4.3 e cadou pentru atacatori. Simplu de ascuns. ### 10. Expunere CMS și fișiere sensibile /wp-admin, /.env, /.git/config - toate trebuie protejate. ### 11. Mixed content Resurse HTTP încărcate într-o pagină HTTPS. Browserele le blochează din 2020. ### 12. Securitate cookies (Secure + HttpOnly) Fundamental pentru protejarea sesiunilor. ### 13. Versiuni actualizate WordPress, PHP, plugin-uri - versiunile vechi sînt risc major. ## Tool-ul nostru de scanare Am automatizat toate aceste verificări. Introdu URL-ul oricărui site, primești în 30 de secunde un raport cu scor 0-100 (notă A/B/C/D/F), severitate per problemă (Critic/Mare/Mediu/Mic) și recomandări concrete. Gratuit, fără înregistrare, scanare neintruzivă (verificăm doar ce e public, conform standardelor OWASP). ## Cînd ai nevoie de audit profesional Dacă scanul nostru găsește vulnerabilități critice sau dacă rulezi un site cu plăți online, cont de utilizatori sau date sensibile, recomandăm audit complet: - Penetration testing manual - Audit configurare server (firewall, SSH, baze de date) - Hardening WordPress/Laravel specific - Plan de răspuns la incident - Monitorizare continuă Contactează-ne cu raportul scanat și îți propunem un plan personalizat.