Bezpłatnie · 0 zł · bez zobowiązań

Bezpłatny audyt bezpieczeństwa
Twojej strony firmowej w 6 obszarach

Q: Czy muszę cokolwiek instalować lub udostępniać hasło?

Nie. Audyt jest w 100% nieinwazyjny — analizujemy stronę z zewnątrz, tak samo jak widzi ją odwiedzający lub Google. Nie potrzebujemy dostępu do panelu, hostingu, FTP ani bazy danych. Wystarczy publiczny adres URL.

Q: Co dzieje się po audycie?

Nic, jeśli sam tego nie chcesz. Otrzymujesz raport i lista poprawek do wdrożenia własnymi siłami. Jeśli wolisz oddać to specjaliście, w PDF znajdziesz ofertę wdrożenia podstawowego za 1499 zł netto (48 godzin, gwarancja oceny A na securityheaders.com). Wybór należy do Ciebie.

Wpisz adres swojej strony, a w ciągu 24-48 godzin otrzymasz raport PDF z oceną HTTPS, security headers, DNSSEC, DMARC, higieny CMS i hostingu. Konkretne problemy, konkretne poprawki, ocena każdego obszaru w skali A-F.

Raport PDF 8-12 stron

24-48h roboczych

Bez dostępu do panelu

Zamów bezpłatny audyt Jak to działa

Co sprawdzamy

Sześć obszarów,
w których 9 na 10 firmowych stron ma luki

Audyt obejmuje warstwy które realnie są kontrolowane przez UODO podczas postępowań i które AI search wykorzystuje do oceny wiarygodności domeny. Każdy obszar otrzymuje ocenę A-F z konkretnymi screenshotami z narzędzi audytowych.

HTTPS i konfiguracja TLS

Czy strona przekierowuje HTTP na HTTPS, czy certyfikat jest zaufany, czy protokół TLS 1.2+, czy konfiguracja przechodzi test SSL Labs z oceną A.

Narzędzia: SSL Labs, testssl.sh

Security headers HTTP

6 nagłówków bezpieczeństwa: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy. Brak któregokolwiek = realna luka XSS lub clickjacking.

Narzędzia: securityheaders.com, Mozilla Observatory

DNSSEC i rekordy CAA

Czy domena używa DNSSEC (kryptograficzny podpis strefy DNS), czy ma rekordy CAA ograniczające które urzędy certyfikacji mogą wystawić cert dla domeny. Ochrona przed atakami DNS spoofing i nieuprawnionymi certyfikatami.

Narzędzia: DNSSEC Analyzer, DNSViz

DMARC, SPF, DKIM (anty-phishing email)

Czy z Twojej domeny ktoś może wysyłać spoofowane maile do klientów? Sprawdzamy konfigurację SPF (kto może wysyłać), DKIM (podpis kryptograficzny) i DMARC (polityka co zrobić z naruszeniem). Brak = ryzyko podszywania się.

Narzędzia: MXToolbox, dmarcian, Google Postmaster

Higiena CMS i wersje

Jeśli używasz WordPressa, Joomla, Drupala — sprawdzamy czy wersja jest aktualna, czy panel admina jest publicznie wystawiony, czy są ujawnione informacje o pluginach. Patchstack: w 2024 odkryto 7 966 nowych luk w samym WordPress, +34% rdr.

Narzędzia: WPScan signatures, public fingerprinting

Hosting, kopie zapasowe, ochrona przed botami

Czy hosting ma TLS 1.3, ochronę DDoS, backup minimum dzienny. Sprawdzamy też robots.txt pod kątem AI crawlers (GPTBot, ClaudeBot, PerplexityBot) oraz obecność llms.txt dla cytowalności w wyszukiwarkach generatywnych.

Narzędzia: HTTP fingerprint, robots.txt audit, llms.txt check

Jak to działa

Trzy kroki
i raport na Twojej skrzynce

Audyt jest w 100% nieinwazyjny — analizuję stronę z zewnątrz, tak samo jak widzi ją Twój klient lub Google. Nie potrzebuję dostępu do panelu, hostingu, FTP ani bazy danych.

Wypełniasz formularz

Wpisujesz adres URL strony, swój email i krótko opisujesz branżę. Cały formularz to 4 pola — zajmuje minutę.

~ 1 minuta

Wykonuję audyt 6 obszarów

Uruchamiam sekwencję narzędzi (SSL Labs, securityheaders, Mozilla Observatory, DNSSEC Analyzer, MXToolbox), zbieram screenshoty, opisuję każdy problem z priorytetem.

~ 30-45 minut mojej pracy

Otrzymujesz raport PDF mailem

8-12 stron z oceną A-F dla każdego obszaru, listą poprawek z priorytetami, szacowanym czasem wdrożenia i checklistą do zaznaczenia.

24-48h roboczych

Zamów bezpłatny audyt

Cztery pola, jedna minuta. Raport otrzymasz mailem w 24-48h.

Adres Twojej strony WWW *

Wystarczy sama nazwa domeny — np. twojafirma.pl. https:// doklejamy automatycznie.

Twój email *

Branża *

Coś czego mam się przyjrzeć szczególnie? (opcjonalnie)

Lub napisz bezpośrednio: [email protected] · tel. +48 881 187 186

FAQ

Najczęstsze pytania

Jeśli nie znajdziesz odpowiedzi — napisz na [email protected], odpowiem osobiście.

Czy audyt jest naprawdę bezpłatny?

Tak, w pełni. Otrzymujesz raport PDF z oceną 6 obszarów i listą konkretnych poprawek. Nie pobieram opłaty, nie wystawiam faktury, nie wymagam karty płatniczej. W zamian zostawiasz email — jeśli zechcesz, w PDF znajdziesz ofertę wdrożenia poprawek za 1499 zł netto, ale bez żadnego zobowiązania.

Kto wykonuje audyt i ile to trwa?

Audyt wykonuję osobiście — Karol Czarniecki, broker domen i konsultant bezpieczeństwa stron firmowych. Korzystam z publicznych narzędzi: securityheaders.com (Scott Helme), Mozilla Observatory, SSL Labs (Qualys), plus własna analiza DNS i konfiguracji email. Raport otrzymasz mailem w ciągu 24-48 godzin roboczych od zgłoszenia.

Co znajdę w raporcie PDF?

Raport zawiera ocenę 6 obszarów w skali A-F, konkretną listę problemów z priorytetami (krytyczne / ważne / kosmetyczne), screenshoty z narzędzi audytowych jako dowody, oraz checklistę poprawek z szacowanym czasem wdrożenia. Średnia długość raportu to 8-12 stron formatu A4.

Czy moje dane są bezpieczne?

Adres URL Twojej strony i Twój email są używane wyłącznie do realizacji audytu i wysyłki raportu. Nie udostępniam ich osobom trzecim, nie sprzedaję do baz mailingowych. Możesz w każdej chwili poprosić o usunięcie danych pisząc na [email protected]. Pełna informacja w stopce.

Co jeśli moja strona ma już dobre oceny?

Świetnie — dostaniesz potwierdzenie na piśmie, którego można użyć w komunikacji z klientami i partnerami biznesowymi. W raporcie znajdziesz też 2-3 obszary które zwykle są pomijane nawet przez dobrze zabezpieczone strony: konfiguracja AI bots w robots.txt, llms.txt dla cytowalności w ChatGPT i Perplexity, oraz schema.org pod GEO (Generative Engine Optimization).

Czy muszę cokolwiek instalować lub udostępniać hasło?

Nie. Audyt jest w 100% nieinwazyjny — analizuję stronę z zewnątrz, tak samo jak widzi ją odwiedzający lub bot Google. Nie potrzebuję dostępu do panelu, hostingu, FTP ani bazy danych. Wystarczy publiczny adres URL.

Co dzieje się po audycie?

Nic, jeśli sam tego nie chcesz. Otrzymujesz raport i listę poprawek do wdrożenia własnymi siłami. Jeśli wolisz oddać to specjaliście, w PDF znajdziesz ofertę wdrożenia podstawowego za 1499 zł netto (48 godzin pracy, gwarancja oceny A na securityheaders.com). Wybór należy do Ciebie — nie wysyłam ofert mailowych bez Twojej prośby.

Dlaczego robisz to za darmo?

Z dwóch powodów. Po pierwsze — bezpłatny audyt to najlepsza forma demonstracji kompetencji. Klient który widzi na piśmie 12 punktów do poprawy, dużo chętniej zamawia wdrożenie niż klient który dostaje samą ofertę cennikową. Po drugie — email osoby która faktycznie zainteresowała się bezpieczeństwem swojej strony to dla mnie wartościowy lead, nawet jeśli nie kupi nic dziś. Lepsze niż reklama Google Ads, której koszt rośnie z roku na rok.

Gotowy na pierwszy krok?

Wypełnienie formularza zajmuje minutę. Raport otrzymasz w 24-48h. Bez zobowiązań.

Zamów bezpłatny audyt

Sześć obszarów,w których 9 na 10 firmowych stron ma luki

HTTPS i konfiguracja TLS

Security headers HTTP

DNSSEC i rekordy CAA

DMARC, SPF, DKIM (anty-phishing email)

Higiena CMS i wersje

Hosting, kopie zapasowe, ochrona przed botami

Trzy krokii raport na Twojej skrzynce

Wypełniasz formularz

Wykonuję audyt 6 obszarów

Otrzymujesz raport PDF mailem

Zamów bezpłatny audyt

Najczęstsze pytania

Czy audyt jest naprawdę bezpłatny?

Kto wykonuje audyt i ile to trwa?

Co znajdę w raporcie PDF?

Czy moje dane są bezpieczne?

Co jeśli moja strona ma już dobre oceny?

Czy muszę cokolwiek instalować lub udostępniać hasło?

Co dzieje się po audycie?

Dlaczego robisz to za darmo?

Gotowy na pierwszy krok?

Sześć obszarów,
w których 9 na 10 firmowych stron ma luki

Trzy kroki
i raport na Twojej skrzynce