InspectWP Logo

HTTP Security Header Checker per il tuo sito

URL
Inserisci un URL valido (https://www.esempio.com).
HTTP Basic Auth Per siti protetti da password (.htaccess)
Funzione del piano Premium
Upgrade

Security header verificati automaticamente rispetto alle best practice

Audit degli HTTP header – 100% online e gratuito
Migliaia di proprietari di siti si affidano a InspectWP per il loro controllo dei security header

Quali security header copre il controllo?

Content-Security-Policy (CSP) inclusa l'analisi delle direttive
Strict-Transport-Security (HSTS) e max-age
X-Frame-Options e protezione dal clickjacking
X-Content-Type-Options e MIME sniffing
Referrer-Policy e Permissions-Policy
Cross-Origin header (COOP, COEP, CORP)

Come funziona il controllo degli HTTP security header

4 passi per un'analisi completa degli header

  1. 1 Passo 1

    Inserisci l'URL

    Invia l'URL del tuo sito – analizziamo qualsiasi URL pubblicamente raggiungibile senza configurazione.

  2. 2 Passo 2

    Esegui l'analisi degli header

    Inviamo richieste al tuo server e registriamo ogni header di risposta HTTP che torna indietro.

  3. 3 Passo 3

    Leggi la valutazione

    Vedi quali security header sono impostati, quali mancano e come dovrebbero essere configurati.

  4. 4 Passo 4

    Imposta correttamente gli header

    Applica i valori raccomandati per CSP, HSTS, X-Frame-Options & co. nel tuo web server o framework.

Tutti i security header a colpo d'occhio

Quale header protegge da cosa – e come dovrebbe essere configurato?

Header Protegge da Raccomandazione
Content-Security-Policy XSS, code injection CSP stringente con nonce
Strict-Transport-Security downgrade di protocollo a HTTP max-age=31536000; includeSubDomains; preload
X-Frame-Options clickjacking DENY / CSP frame-ancestors
X-Content-Type-Options MIME sniffing nosniff
Referrer-Policy fuga di dati tramite Referer strict-origin-when-cross-origin
Permissions-Policy abuso delle funzionalità del browser restrittiva per ogni funzionalità
Cross-Origin-Opener-Policy Spectre, leak cross-origin same-origin
Cross-Origin-Embedder-Policy leak di risorse cross-origin require-corp
Audit dei security header – verifica degli HTTP header

Rafforza il tuo sito con l'HTTP security header checker

Con l'header check di InspectWP puoi vedere in pochi secondi quali security header sono impostati e dove ci sono lacune. L'audit esamina tutti gli header di risposta HTTP rilevanti rispetto alle best practice attuali: Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy e i Cross-Origin header. Vedi immediatamente quali header mancano o sono configurati in modo non sicuro.

Verifica degli HTTP header – veloce, completa e indipendente

Il nostro strumento invia una richiesta reale al tuo sito e legge ogni header di risposta HTTP. A differenza degli scanner online statici di header, l'audit tiene conto anche degli header dinamici che vengono impostati solo su determinate pagine e confronta la configurazione con le raccomandazioni di OWASP e Mozilla. Il risultato è una to-do list concreta – comprese configurazioni di esempio.

Verifica degli HTTP header – analizza la configurazione degli header

Migliaia di proprietari di siti si fidano di InspectWP

I numeri parlano da soli

0+
Siti analizzati
0+
Plugin rilevati
0+
Temi rilevati

Domande frequenti sui security header

Tutto ciò che devi sapere sull'audit dei security header

InspectWP richiede il tuo sito e legge ogni header di risposta HTTP che il server restituisce. Questi vengono confrontati con le best practice attuali di OWASP e Mozilla, dandoti una chiara panoramica di quali header sono impostati, mancanti o configurati debolmente.

Altri strumenti che potrebbero interessarti

Questi controlli riguardano argomenti correlati

Non è stato possibile salvare la tua iscrizione. Riprova.
La tua iscrizione è andata a buon fine.

Newsletter

Iscriviti alla nostra newsletter per restare aggiornato.

Utilizziamo Sendinblue come piattaforma di marketing. Compilando e inviando il modulo riconosci che le informazioni fornite verranno inviate a Sendinblue per l'elaborazione in conformità con i Termini di utilizzo.