सुरक्षा हेडर स्क्यानर- आफ्नो वेबसाइट HTTP सुरक्षा परीक्षण गर्नुहोस्

🛡️ Security Headers Scanner

Check if your website has implemented security standards like CSP, HSTS, X-Frame-Options, and more.

0
Security Score
💡 Security Recommendations:

सुरक्षा हेडर स्क्यानर: तपाईंको वेबसाइटको विश्लेषण र कडा बनाउनुहोस्

के तपाईंको वेबसाइटले जानकारी चुहावट गरिरहेको छ वा इंजेक्शन आक्रमणको जोखिममा छ? हाम्रो सुरक्षा हेडर स्क्यानरले तपाईंको साइटको HTTP प्रतिक्रिया हेडरहरूको तत्काल विश्लेषण प्रदान गर्दछ। HTTP सुरक्षा हेडरहरू वेब सुरक्षाको आधारभूत तह हुन्, जसले ब्राउजरहरूलाई तपाईंको सामग्री कसरी सुरक्षित रूपमा ह्यान्डल गर्ने भनेर निर्देशन दिन्छ। छुटेका सुरक्षाहरू पहिचान गर्न र तिनीहरूलाई कसरी समाधान गर्ने भन्ने बारे कार्ययोग्य सल्लाह प्राप्त गर्न यो उपकरण प्रयोग गर्नुहोस्।

HTTP सुरक्षा हेडरहरू किन महत्त्वपूर्ण छन्?

सर्भर-साइड सुरक्षा केवल फायरवाल र SSL प्रमाणपत्रहरूको बारेमा मात्र होइन; यो तपाईंको सर्भरले प्रयोगकर्ताको ब्राउजरसँग कसरी सञ्चार गर्छ भन्ने बारेमा पनि हो।

सामान्य आक्रमणहरू विरुद्ध बचाउनुहोस्

हराएको हेडरले तपाईंको साइटलाई क्रस-साइट स्क्रिप्टिङ(XSS), क्लिकज्याकिङ, कोड इन्जेक्शन, र MIME-स्निफिङको जोखिममा पार्छ । यी हेडरहरूलाई सही रूपमा कन्फिगर गरेर, तपाईंले ब्राउजरलाई दुर्भावनापूर्ण निर्देशनहरूलाई बेवास्ता गर्न र आफ्नो सुरक्षा नीतिमा अडिग रहन भन्नुहुन्छ।

आफ्नो SEO र विश्वास सुधार गर्नुहोस्

गुगल जस्ता खोज इन्जिनहरूले सुरक्षित वेबसाइटहरूलाई प्राथमिकता दिन्छन्। HTTPS आधारभूत कुरा भए तापनि, सुरक्षा हेडरहरूको पूर्ण सेट हुनुले तपाईंको साइट व्यावसायिक रूपमा मर्मत गरिएको र प्रयोगकर्ताहरूको लागि सुरक्षित छ भन्ने संकेत गर्छ, जसले अप्रत्यक्ष रूपमा तपाईंको खोज श्रेणीकरण र प्रयोगकर्ता विश्वासलाई फाइदा पुर्‍याउन सक्छ।

हाम्रो सुरक्षा स्क्यानरले के जाँच गर्छ?

हाम्रो उपकरणले आधुनिक वेब विकासमा प्रयोग हुने सबैभन्दा महत्त्वपूर्ण सुरक्षा हेडरहरूको उपस्थिति र कन्फिगरेसनको मूल्याङ्कन गर्दछ।

१. सामग्री सुरक्षा नीति(CSP)

CSP XSS विरुद्धको सबैभन्दा शक्तिशाली उपकरणहरू मध्ये एक हो। यसले कुन गतिशील स्रोतहरू(स्क्रिप्टहरू, शैलीहरू, छविहरू) लोड गर्न अनुमति छ भनेर परिभाषित गर्दछ, जसले गर्दा तपाईंको पृष्ठमा दुर्भावनापूर्ण स्क्रिप्टहरू कार्यान्वयन हुनबाट रोक्छ।

२. HTTP कडा यातायात सुरक्षा(HSTS)

HSTS ले ब्राउजरहरूलाई सुरक्षित HTTPS जडानहरू मार्फत मात्र तपाईंको सर्भरसँग सञ्चार गर्न बाध्य पार्छ। यसले "म्यान-इन-द-मिडल"(MitM) आक्रमणहरू र प्रोटोकल डाउनग्रेड आक्रमणहरूलाई रोक्छ।

३. एक्स-फ्रेम-विकल्पहरू

यो हेडरले तपाईंको आगन्तुकहरूलाई क्लिकज्याकिङबाट जोगाउँछ। यसले ब्राउजरलाई तपाईंको साइटलाई एम्बेड गर्न अनुमति छ कि छैन भनेर बताउँछ <iframe>, जसले आक्रमणकारीहरूलाई क्लिकहरू चोर्न अदृश्य तहहरू ओभरले गर्नबाट रोक्छ।

४. X-सामग्री-प्रकार-विकल्पहरू

यसलाई सेट गर्नाले nosniffब्राउजरलाई फाइलको MIME प्रकार अनुमान गर्नबाट रोक्छ। यसले आक्रमणकारीहरूलाई कार्यान्वयनयोग्य कोडलाई साधारण छवि वा पाठ फाइलहरूको रूपमा लुकाउनबाट रोक्छ।

५. सिफारिसकर्ता-नीति

यसले प्रयोगकर्ताले तपाईंको साइटबाट टाढा लैजाने लिङ्कमा क्लिक गर्दा "रेफरर" हेडरमा कति जानकारी समावेश गरिएको छ भन्ने कुरा नियन्त्रण गर्छ, जसले गर्दा तपाईंको प्रयोगकर्ताहरूको गोपनीयता र आन्तरिक URL संरचनाहरू सुरक्षित हुन्छन्।

सुरक्षा हेडर स्क्यानर कसरी प्रयोग गर्ने

  1. आफ्नो URL प्रविष्ट गर्नुहोस्:https://example.com खोज पट्टीमा आफ्नो वेबसाइटको पूरा ठेगाना(जस्तै,) टाइप गर्नुहोस् ।

  2. स्क्यान चलाउनुहोस्: "विश्लेषण" बटनमा क्लिक गर्नुहोस्। हाम्रो उपकरणले तपाईंको सर्भरमा सुरक्षित अनुरोध गर्नेछ।

  3. प्रतिवेदनको समीक्षा गर्नुहोस्: कुन हेडरहरू छन्, कुन हराइरहेको छ, र कुन गलत कन्फिगर गरिएको छ भन्ने बारे विस्तृत विवरण हेर्नुहोस्।

  4. समाधानहरू लागू गर्नुहोस्: तपाईंको सर्भर कन्फिगरेसन(Nginx, Apache, वा Cloudflare) अपडेट गर्न हाम्रा सिफारिसहरू प्रयोग गर्नुहोस्।

प्राविधिक अन्तर्दृष्टि: सुरक्षित हेडरहरू कार्यान्वयन गर्दै

तपाईंको सर्भरमा हेडरहरू कसरी थप्ने

धेरैजसो सुरक्षा हेडरहरू तपाईंको वेब सर्भर कन्फिगरेसन फाइल मार्फत थप्न सकिन्छ। उदाहरणका लागि, Nginx मा:add_header X-Frame-Options "SAMEORIGIN" always;

वा Apache(.htaccess) मा:Header set X-Frame-Options "SAMEORIGIN"

अनुमति नीतिको भूमिका

पहिले फिचर-पोलिसी भनेर चिनिने यो हेडरले तपाईंलाई कुन ब्राउजर सुविधाहरू(जस्तै क्यामेरा, माइक्रोफोन, वा जियोलोकेशन) तपाईंको साइट वा तपाईंले इम्बेड गर्नुभएको कुनै पनि आइफ्रेमले प्रयोग गर्न सक्छ भनेर नियन्त्रण गर्न अनुमति दिन्छ, जसले गर्दा तपाईंको आक्रमण सतह अझ कम हुन्छ।

बारम्बार सोधिने प्रश्नहरू(FAQ)

के "हरियो" स्कोरले मेरो साइट १००% सुरक्षित छ भन्ने बुझाउँछ?

कुनै पनि उपकरणले १००% सुरक्षाको ग्यारेन्टी दिन सक्दैन। सुरक्षा हेडरहरूले सुरक्षाको एक महत्त्वपूर्ण तह प्रदान गर्दछ, तिनीहरू नियमित अपडेटहरू, सुरक्षित कोडिङ अभ्यासहरू, र बलियो प्रमाणीकरण समावेश गर्ने फराकिलो रणनीतिको हिस्सा हुनुपर्छ।

के यी हेडरहरूले मेरो वेबसाइट बिगार्न सक्छन्?

हो, विशेष गरी सामग्री सुरक्षा नीति(CSP) । यदि CSP धेरै प्रतिबन्धात्मक छ भने, यसले वैध स्क्रिप्टहरू ब्लक गर्न सक्छ। हामी पूर्ण कार्यान्वयन अघि तपाईंको हेडरहरूलाई स्टेजिङ वातावरणमा परीक्षण गर्न वा "रिपोर्ट-मात्र" मोड प्रयोग गर्न सिफारिस गर्छौं।

के यो स्क्यान निजी हो?

हो। हामी तपाईंको स्क्यान वा तपाईंको URL इतिहासको नतिजा भण्डारण गर्दैनौं। तपाईंलाई सबैभन्दा अद्यावधिक सुरक्षा स्थिति प्रदान गर्न विश्लेषण वास्तविक समयमा गरिन्छ।