Salt la conținut
Înapoi la blog

Checklist Securitate Website 2026 — 50 de Puncte de Verificat

Echipa SoftAudit27 ianuarie 20263 min de citit
Distribuie

Această listă conține 50 de puncte esențiale de securitate pe care orice website ar trebui să le respecte în 2026. Am organizat punctele în 8 categorii logice, de la cele mai critice la cele recomandate. Folosește-o ca referință și verifică periodic fiecare punct.

SSL / HTTPS (7 puncte)

  1. Certificat SSL valid — emis de o CA recunoscută, lanț complet de certificate
  2. Certificat neexpirat — verifică data de expirare, configurează reînnoire automată
  3. TLS 1.2 sau 1.3 — dezactivează TLS 1.0 și 1.1 (depreciate)
  4. Forward secrecy activat — ECDHE sau DHE în cipher suites
  5. Puterea cheii adecvată — minim RSA 2048 sau ECDSA 256
  6. Cifruri sigure — fără RC4, DES, 3DES, NULL, EXPORT ciphers
  7. Redirect HTTP → HTTPS — redirect 301 permanent pe toate URL-urile

Verifică automat: Verificare SSL SoftAudit

Headere de Securitate HTTP (8 puncte)

  1. Strict-Transport-Security (HSTS)max-age=31536000; includeSubDomains
  2. Content-Security-Policy (CSP) — restricționează sursele de scripturi și resurse
  3. X-Content-Type-Optionsnosniff
  4. X-Frame-OptionsDENY sau SAMEORIGIN
  5. Referrer-Policystrict-origin-when-cross-origin
  6. Permissions-Policy — dezactivează API-urile nefolosite (camera, microphone, geolocation)
  7. Cross-Origin-Opener-Policysame-origin
  8. Cross-Origin-Resource-Policysame-origin

Verifică automat: Verificare Securitate SoftAudit

Configurare Server (8 puncte)

  1. Header Server ascuns — nu expune versiunea Apache/Nginx/LiteSpeed
  2. X-Powered-By eliminat — nu expune versiunea PHP/framework
  3. Doar porturile necesare deschise — 80 și 443 (opțional 22 pentru SSH)
  4. Baza de date inaccesibilă din exterior — port 3306/5432 blocat public
  5. Directory listing dezactivatOptions -Indexes
  6. Fișiere sensibile protejate — .env, .git/, wp-config.php.bak, phpinfo.php inaccesibile
  7. WAF activ — Cloudflare, Sucuri, ModSecurity sau echivalent
  8. Backup-uri regulate — zilnic, stocate extern, testate periodic

Autentificare Email (7 puncte)

  1. SPF configurat — record TXT cu serverele autorizate
  2. DKIM activ — semnătură criptografică pe email-uri trimise
  3. DMARC configurat — cel puțin p=quarantine, ideal p=reject
  4. MTA-STS activ — forțează TLS pentru email-urile primite
  5. TLS-RPT configurat — rapoarte despre eșecurile TLS ale email-urilor
  6. BIMI configurat — logo-ul brandului afișat în inbox (opțional dar recomandat)
  7. Record PTR valid — IP-ul serverului de email are reverse DNS configurat

Verifică automat: Verificare Email SoftAudit

CMS și Aplicație (7 puncte)

  1. CMS actualizat — WordPress, PrestaShop, Magento la ultima versiune stabilă
  2. Plugin-uri actualizate — toate extensiile la ultima versiune
  3. Plugin-uri nefolosite dezinstalate — nu doar dezactivate
  4. Teme nefolosite șterse — păstrează doar tema activă și una implicită
  5. Panou admin protejat — URL personalizat, 2FA, limitare încercări login
  6. Permisiuni fișiere corecte — directoare 755, fișiere 644, wp-config.php 640
  7. Disable XML-RPC — pentru WordPress, dacă nu este folosit

Conformitate GDPR (8 puncte)

  1. Politica de confidențialitate — accesibilă, completă, actualizată
  2. Cookie consent funcțional — accept, refuz, personalizare
  3. Cookies blocate până la consimțământ — non-esențiale inactive by default
  4. Termeni și condiții — accesibili din footer
  5. Date firmă vizibile — CUI, Reg. Com., sediu, contact
  6. Link ANPC — obligatoriu pentru e-commerce (verifică cu auditul adaptat pentru magazine online)
  7. Link platforma ODR — obligatoriu pentru e-commerce transfrontalier
  8. Formulare cu consimțământ — checkbox de acord pentru prelucrare date

Verifică automat: Verificare GDPR SoftAudit

Performanță (6 puncte)

  1. LCP sub 2.5 secunde — Largest Contentful Paint
  2. CLS sub 0.1 — Cumulative Layout Shift
  3. INP sub 200ms — Interaction to Next Paint
  4. Compresie Brotli/Gzip activă — reduce dimensiunea transferului cu 70-90%
  5. Cache headers configurate — resurse statice cu Cache-Control adecvat

Verifică automat: Test Performanță SoftAudit

Accesibilitate (1 punct-cheie)

  1. Conformitate WCAG 2.1 AA — heading-uri, alt text, ARIA, contrast, navigare tastatură

Verifică automat: Test Accesibilitate SoftAudit

Cum folosești acest checklist

  1. Rulează un audit complet gratuit pe SoftAudit — acoperă automat ~35 din cele 50 de puncte
  2. Verifică manual punctele rămase (CMS update, backup-uri, permisiuni fișiere)
  3. Prioritizează: rezolvă mai întâi punctele critice (SSL, porturi, fișiere expuse), apoi cele importante
  4. Repetă lunar — securitatea este un proces continuu, nu un proiect

Ți-a fost util acest articol? Distribuie-l și altora:

Distribuie

Articole recomandate

Verifică-ți website-ul gratuit

Rulează un audit complet — securitate, SEO, performanță, GDPR și accesibilitate — într-un singur click.

Auditează acum