Web Güvenlik, SEO ve Phishing Analizi

Pulso Security ile sitenizin güvenliğini, hızını ve sahtecilik risklerini test edin – tamamen ücretsiz

Kayıt gerekmez. Sadece URL girin ve sonuçları görün.

Bilgilendirme ve Yöntemler

Pulso Security, web sitenizi pasif yöntemlerle inceleyerek güvenlik, SEO, performans ve phishing risklerine dair hızlı ve kapsamlı bir ön analiz sunar.

Güvenlik

HTTP başlıkları, form güvenliği ve bilinen risk göstergeleri

SEO

Meta, başlıklar, sitemap ve mobil uyumluluk

Performans

Yanıt süresi, sıkıştırma, cache ve varlık sayıları

Phishing

WHOIS, alan yaşı, SSL ve şüpheli form tespiti

Güvenlik Kontrolleri

CSP XSS riskini azaltmak için kaynakları kısıtlar. Öneri: default-src 'self'; img-src * data:; script-src 'self' 'nonce-...';
X-Frame-Options Clickjacking engeli. Öneri: DENY/SAMEORIGIN.
X-Content-Type-Options MIME tip tahminini engeller (nosniff).
HSTS HTTPS'i zorunlu kılar (max-age≥15552000; includeSubDomains; preload).
Referrer-Policy Referer sızıntısını kısıtlar (strict-origin-when-cross-origin).
Permissions-Policy Kamera, mikrofon gibi izinleri kısıtlar.
Form Güvenliği POST formlarda CSRF token; önemli işlemlerde SameSite=Lax/Strict çerezi.
Açık Yönlendirme redirect/url/next parametrelerini doğrulayın veya whitelist kullanın.
Not: SQLi, LFI/RFI gibi testler aktif test kapsamındadır.

SEO Analizi

Title 50–60 karakter; her sayfa için benzersiz.
Description 150–160 karakter, sayfa içeriğiyle uyumlu.
Viewport Mobil uyumluluk için gerekli (meta name="viewport" content="width=device-width, initial-scale=1").
Canonical Yinelenen içerikte kanonik URL tanımlar.
Başlık Yapısı Tek H1, hiyerarşik H2/H3 kullanımı.
Görseller Anlamsal alt metin; lazy-loading ile optimizasyon.
Sitemap ve robots.txt Arama motorları için yol gösterir.

Performans

Yanıt Süresi Sunucu yanıtını iyileştirin, CDN kullanın.
Sıkıştırma gzip/brotli etkinleştirin.
Önbellekleme Cache-Control/ETag/Expires başlıklarını ayarlayın.
Görseller WebP/AVIF, uygun boyut ve lazy-loading.
Kod Minify, kritik CSS; scriptleri mümkünse defer.

Phishing

WHOIS ve Alan Adı Yaşı Yeni alan adları daha riskli olabilir.
SSL/TLS Formlar HTTPS üzerinde olmalı; HSTS önerilir.
Punycode IDN taklitleri (xn--) riskine dikkat.
Şüpheli Formlar Parola alanı içeren ve HTTP'e gönderim yapan formlar risklidir.
Blacklist Farklı sağlayıcılarla kontrol (ör. URLHaus/OpenPhish).
Uyarı: Phishing tespiti ihtimaller içerir; kesin karar için manuel doğrulama yapın.
Yöntemler ve Notlar
Analiz Yöntemleri
  • Pasif Analiz: Canlı siteye zarar vermeden HTTP başlıkları, HTML yapısı ve meta etiketlerin incelenmesi
  • Statik Analiz: Kaynak kodun güvenlik açıkları açısından taranması
  • Dinamik Analiz: Çalışma zamanında davranış gözlemi
  • Blacklist Kontrolü: Bilinen kötü amaçlı site listelerinde arama
Güvenlik Kontrolleri
  • HTTP Güvenlik Başlıkları: CSP, HSTS, X-Frame-Options, X-Content-Type-Options
  • SSL/TLS Konfigürasyonu: Sertifika geçerliliği, şifreleme gücü
  • Form Güvenliği: CSRF koruması, güvenli veri iletimi
  • Açık Yönlendirme: Güvensiz redirect parametreleri
  • Bilgi Sızıntısı: Hata mesajları, debug bilgileri
SEO Faktörleri
  • On-Page SEO: Title, meta description, başlık hiyerarşisi
  • Teknik SEO: Sitemap, robots.txt, canonical etiketler
  • Mobil Uyumluluk: Responsive tasarım, viewport ayarları
  • Yapısal Veri: Schema.org işaretlemeleri
  • İçerik Kalitesi: Alt etiketler, içerik uzunluğu
Performans Metrikleri
  • Yükleme Süreleri: TTFB, FCP, LCP, CLS
  • Kaynak Optimizasyonu: Sıkıştırma, minifikasyon
  • Önbellekleme: Browser cache, CDN kullanımı
  • Görsel Optimizasyonu: Format seçimi, boyut optimizasyonu
  • JavaScript: Bundle boyutu, lazy loading
Phishing İndikatörleri
  • Domain Analizi: Yaş, WHOIS bilgileri, registrar
  • URL Yapısı: Punycode, typosquatting, subdomain
  • SSL Durumu: Sertifika türü, geçerlilik süresi
  • İçerik Analizi: Şüpheli formlar, dış linkler
  • Reputation: Blacklist kontrolü, threat intelligence
Önemli Notlar
  • Aktif Testler: Penetrasyon testleri için özel izin ve kapsam gereklidir
  • False Positive: Otomatik taramalar yanlış pozitif sonuç verebilir
  • Güncellik: Güvenlik açıkları sürekli değişir, düzenli tarama önemlidir
  • Compliance: GDPR, PCI-DSS gibi standartlar ayrı değerlendirme gerektirir
  • Manuel Doğrulama: Kritik bulgular manuel olarak doğrulanmalıdır
Kullanılan Araçlar
  • Güvenlik: OWASP ZAP, Nmap, SSL Labs
  • SEO: Google PageSpeed, Lighthouse, SEMrush
  • Performans: GTmetrix, WebPageTest, Chrome DevTools
  • Phishing: VirusTotal, URLVoid, PhishTank
Genel Öneriler
  • Düzenli Tarama: Aylık güvenlik ve performans kontrolleri
  • Güvenlik Politikaları: CSP, CORS, güvenli cookie ayarları
  • Monitoring: Sürekli izleme ve alert sistemleri
  • Backup: Düzenli yedekleme ve disaster recovery planı
  • Eğitim: Ekip için güvenlik farkındalığı eğitimleri
Güvenli Tasarım Hız Optimizasyonu Görünürlük (SEO) Performans Güvenlik Zafiyet Tespiti SEO Analizi Hız Testi Risk Analizi Compliance

Hızlı Phishing Taraması

Sadece domain girin, SSL ve WHOIS gibi temel risk göstergelerini inceleyelim.

Neler Kontrol Edilir?
  • Domain WHOIS & yaş
  • SSL varlığı
  • BlackList (API gerektirir) için uyarı
  • Şüpheli formlar ve punycode