Pareščius.

Metodika

METODIKA

Kaip vertiname svetainės saugumą

Patikra atliekama išoriškai ir pasyviai — be jokio diegimo jūsų svetainėje, neįsilaužiant ir nekeičiant duomenų. Tikriname tik tai, ką serveris pats viešai atskleidžia. Vertinimas — skaidrus: pradedame nuo 100 balų ir atimame už kiekvieną rastą trūkumą.

Šis testas skirtas svetainės savininkui — žmogui be gilių IT žinių, ne IT specialistui, DevOps ar CISO. Viskas paaiškinta paprastai. Tai nemokamas, paprastas online testas; pilnas saugumo auditas yra mokamas ir gerokai išsamesnis.

🔒TLS / SSL sertifikatas

  • Nėra arba nepavyko patikrinti SSL −10
  • Sertifikatas pasibaigęs −10
  • Baigiasi po < 14 d. / < 30 d. −10 / −5
  • Nepatikima sertifikato grandinė −10
  • Silpnas RSA raktas (< 2048 bitų) −10
  • ECDSA P-256/384/521 — stiprus, nebaudžiama 0

🛡️Saugumo antraštės (HTTP headers)

  • HSTS (Strict-Transport-Security) −10
  • Content-Security-Policy (CSP) −8
  • X-Frame-Options (clickjacking) −6
  • X-Content-Type-Options −4
  • Referrer-Policy −3
  • Serveris atskleidžia programinės įrangos versijas −5

🍪Slapukai

  • Slapukai be Secure / HttpOnly žymų −7

🌐DNS

  • DNSSEC neįjungtas −5

🧩Programinė įranga (WordPress / PHP)

  • WordPress smarkiai pasenęs (didelis atotrūkis) −10
  • WordPress pasenęs (minor versija) −8
  • PHP nebepalaikoma (EOL) −10
  • readme.html atskleidžia WordPress versiją −3
  • Komponentai su atskleista versija → CVE peržiūrai info

✉️El. pašto apsauga (išplėstinė patikra)

  • Nėra SPF įrašo −8
  • Nėra DMARC įrašo −6
  • DMARC silpnas (p=none) −2
  • Nerasta DKIM parašo −6

⚠️Reputacija

  • Domenas sukčiavimo (phishing) bazėje −10
  • Blokuojamas saugumo filtruose (malware) −10
  • Blokuojamas turinio filtruose −2

📡IP reputacija (DNSBL)

  • IP 2+ spam/abuse sąrašuose (Spamhaus, SpamCop…) −10
  • IP 1 sąraše −6
  • IP švarus reputacijos sąrašuose 0

🔎AbuseIPDB (tik išplėstinėje patikroje)

  • Piktnaudžiavimo balas ≥ 75/100 −10
  • Balas 25–74 −6
  • Balas 1–24 −2
  • Balas 0 — švaru 0

🏅Įverčiai

A 90–100
B 80–89
C 70–79
D 50–69
E 30–49
F 0–29

Ką gausite ataskaitoje

Bendrą įvertį (0–100), rastų trūkumų sąrašą su paaiškinimu, ką kiekvienas reiškia ir kaip jį ištaisyti — paprasta kalba, ne IT specialistui. Taip pat tvarkingų punktų sąrašą bei santrauką (IP, SSL išdavėjas, serveris, WordPress / PHP versijos). Kiekvienoje ataskaitoje nurodoma data/laikas, GMT (UTC), šablono versija ir patikros tipas (paprasta / išplėstinė / advanced). Pilną ataskaitą galima atsidaryti PDF formatu ir gauti el. paštu.

Atlikti nemokamą patikrą →

⚠️ Tai tik paprastas online testas

Šis nemokamas testas parodo tik viešai matomus, dažniausius trūkumus ir skirtas svetainės savininkui — ne IT specialistui, DevOps ar CISO. Pilnas saugumo auditas yra mokamas ir gerokai išsamesnis: gilesnis (penetracinis) testavimas, vidinė analizė, rankinis tikrinimas ir individualios rekomendacijos. Dėl audito: pagalba@parescius.lt.

Patikra nekeičia ir neapkrauna jūsų svetainės. Tą patį domeną pakartotinai galima tikrinti kartą per parą. Dėl gilesnio testavimo (penetracinio) ar trūkumų taisymo: pagalba@parescius.lt