Strumento gratuito

Quanto è sicuro il tuo sito?

Analizza gli header di sicurezza HTTP del tuo sito. Scopri le vulnerabilità prima che lo facciano gli hacker.

Gratuito30 secondiNessun account
Cómo funciona

Qué verifican los headers de seguridad

Nuestra herramienta analiza los headers HTTP de seguridad de tu sitio verificando 9 controles fundamentales. Los headers de seguridad son instrucciones que el servidor envía al navegador para protegerlo de ataques comunes como cross-site scripting (XSS), clickjacking y MIME sniffing.

Los controles incluyen: HTTPS activo (conexión cifrada), HSTS (fuerza el uso de HTTPS), Content Security Policy (previene XSS e inyección), X-Frame-Options (previene clickjacking), X-Content-Type-Options (previene MIME sniffing), Referrer Policy y Permissions Policy. También verificamos que el servidor no exponga información sensible a través de los headers Server y X-Powered-By.

Una puntuación alta indica que el sitio tiene las protecciones básicas correctamente configuradas. Google considera HTTPS un factor de ranking, y una buena configuración de seguridad es esencial para proteger los datos de los usuarios y la reputación del sitio.

Prueba también nuestras otras herramientas gratuitas:

Análisis SEOSpeed TestVerificar SSLUptime Check
Preguntas frecuentes

FAQ sobre seguridad del sitio

Verifica 9 controles de seguridad HTTP: HTTPS activo, HSTS (fuerza HTTPS), Content Security Policy, X-Frame-Options, X-Content-Type-Options, Referrer Policy, Permissions Policy, y si el servidor expone información sensible (cabeceras Server y X-Powered-By).
Las cabeceras HTTP de seguridad protegen tu sitio de ataques comunes como XSS (cross-site scripting), clickjacking y MIME sniffing. Sin ellas, el sitio es vulnerable aunque el código sea seguro. Google considera HTTPS un factor de posicionamiento.
Una puntuación baja no significa que el sitio haya sido comprometido, sino que faltan protecciones preventivas. La mayoría de los problemas se resuelven añadiendo unas pocas cabeceras en la configuración del servidor o del CMS. Nuestro equipo puede ayudarte a implementarlas.
Depende de tu hosting y CMS. En WordPress puedes usar plugins como Headers Security o configurar el archivo .htaccess. En Nginx y Apache se añaden en el archivo de configuración del servidor. En hosting gestionado como TurboHost, las configuramos nosotros.
Sí, completamente gratuita. Puedes realizar hasta 5 análisis al día sin cuenta ni tarjeta de crédito.