InspectWP Logo

Verificação de cabeçalhos de segurança HTTP

URL
Por favor, informe uma URL válida (https://www.exemplo.com).
Autenticação HTTP Basic Para sites protegidos por senha (.htaccess)
Recurso do Plano Premium
Upgrade

Cabeçalhos de segurança auditados automaticamente segundo as boas práticas

Auditoria de cabeçalhos HTTP – 100% online e grátis
Milhares de proprietários de sites confiam no InspectWP para sua auditoria de cabeçalhos de segurança

Quais cabeçalhos a verificação audita?

Content-Security-Policy (CSP) com auditoria de diretivas
Strict-Transport-Security (HSTS) e max-age
X-Frame-Options e proteção contra clickjacking
X-Content-Type-Options e MIME sniffing
Referrer-Policy e Permissions-Policy
Cabeçalhos Cross-Origin (COOP, COEP, CORP)

Como funciona a verificação de cabeçalhos HTTP

4 passos para uma análise completa de cabeçalhos

  1. 1 Passo 1

    Introduza o URL

    Submeta o URL do seu site – analisamos qualquer URL pública sem configuração.

  2. 2 Passo 2

    Inicie a análise

    Enviamos pedidos ao seu servidor e registamos cada cabeçalho de resposta HTTP devolvido.

  3. 3 Passo 3

    Leia a avaliação

    Vê quais cabeçalhos de segurança estão definidos, quais faltam e como devem ser configurados.

  4. 4 Passo 4

    Defina cabeçalhos corretamente

    Aplique os valores recomendados para CSP, HSTS, X-Frame-Options & co. no servidor web ou framework.

Todos os cabeçalhos de segurança num relance

Que cabeçalho protege de quê – e como deve ser configurado?

Cabeçalho Protege contra Recomendação
Content-Security-Policy XSS, injeção de código strict CSP with nonces
Strict-Transport-Security downgrade de protocolo para HTTP max-age=31536000; includeSubDomains; preload
X-Frame-Options clickjacking DENY / CSP frame-ancestors
X-Content-Type-Options MIME sniffing nosniff
Referrer-Policy fuga via Referer strict-origin-when-cross-origin
Permissions-Policy abuso de funcionalidades do navegador restritivo por funcionalidade
Cross-Origin-Opener-Policy Spectre, fugas cross-origin same-origin
Cross-Origin-Embedder-Policy fugas de recursos cross-origin require-corp
Auditoria de cabeçalhos – verificação HTTP

Reforce o seu site com a verificação de cabeçalhos HTTP

Com a auditoria do InspectWP você descobre em segundos quais cabeçalhos de segurança estão definidos e onde há lacunas. A auditoria avalia todos os cabeçalhos HTTP de resposta relevantes segundo as boas práticas atuais: Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy e os cabeçalhos Cross-Origin. Você vê imediatamente o que falta ou está mal configurado.

Verificação HTTP – rápida, completa e independente

Nossa ferramenta envia uma requisição real ao seu site e lê cada cabeçalho HTTP de resposta. Diferente de scanners online estáticos, a auditoria também leva em conta cabeçalhos dinâmicos definidos apenas em determinadas páginas e compara a configuração com as recomendações da OWASP e Mozilla. O resultado é uma lista de ações concreta – com exemplos de configuração.

Verificação HTTP – análise de cabeçalhos

Milhares de proprietários de sites confiam no InspectWP

Os números falam por si

0+
Sites analisados
0+
Plugins detectados
0+
Temas detectados

Perguntas frequentes sobre cabeçalhos de segurança

Tudo o que você precisa saber sobre a auditoria de cabeçalhos

O InspectWP requisita o seu site e lê todos os cabeçalhos HTTP de resposta entregues pelo servidor. Eles são comparados com as boas práticas atuais da OWASP e Mozilla, dando uma visão clara de quais cabeçalhos estão definidos, ausentes ou mal configurados.

Mais ferramentas úteis

Estas verificações cobrem temas relacionados

Não foi possível salvar seu cadastro. Por favor, tente novamente.
Seu cadastro foi realizado com sucesso.

Newsletter

Inscreva-se em nossa newsletter para ficar por dentro das novidades.

Usamos a Sendinblue como nossa plataforma de marketing. Ao preencher e enviar o formulário, você reconhece que as informações fornecidas serão enviadas à Sendinblue para processamento de acordo com os Termos de Uso.