Checklist Securitate Website 2026 — 50 de Puncte de Verificat
Această listă conține 50 de puncte esențiale de securitate pe care orice website ar trebui să le respecte în 2026. Am organizat punctele în 8 categorii logice, de la cele mai critice la cele recomandate. Folosește-o ca referință și verifică periodic fiecare punct.
SSL / HTTPS (7 puncte)
- Certificat SSL valid — emis de o CA recunoscută, lanț complet de certificate
- Certificat neexpirat — verifică data de expirare, configurează reînnoire automată
- TLS 1.2 sau 1.3 — dezactivează TLS 1.0 și 1.1 (depreciate)
- Forward secrecy activat — ECDHE sau DHE în cipher suites
- Puterea cheii adecvată — minim RSA 2048 sau ECDSA 256
- Cifruri sigure — fără RC4, DES, 3DES, NULL, EXPORT ciphers
- Redirect HTTP → HTTPS — redirect 301 permanent pe toate URL-urile
Verifică automat: Verificare SSL SoftAudit
Headere de Securitate HTTP (8 puncte)
- Strict-Transport-Security (HSTS) —
max-age=31536000; includeSubDomains - Content-Security-Policy (CSP) — restricționează sursele de scripturi și resurse
- X-Content-Type-Options —
nosniff - X-Frame-Options —
DENYsauSAMEORIGIN - Referrer-Policy —
strict-origin-when-cross-origin - Permissions-Policy — dezactivează API-urile nefolosite (camera, microphone, geolocation)
- Cross-Origin-Opener-Policy —
same-origin - Cross-Origin-Resource-Policy —
same-origin
Verifică automat: Verificare Securitate SoftAudit
Configurare Server (8 puncte)
- Header Server ascuns — nu expune versiunea Apache/Nginx/LiteSpeed
- X-Powered-By eliminat — nu expune versiunea PHP/framework
- Doar porturile necesare deschise — 80 și 443 (opțional 22 pentru SSH)
- Baza de date inaccesibilă din exterior — port 3306/5432 blocat public
- Directory listing dezactivat —
Options -Indexes - Fișiere sensibile protejate — .env, .git/, wp-config.php.bak, phpinfo.php inaccesibile
- WAF activ — Cloudflare, Sucuri, ModSecurity sau echivalent
- Backup-uri regulate — zilnic, stocate extern, testate periodic
Autentificare Email (7 puncte)
- SPF configurat — record TXT cu serverele autorizate
- DKIM activ — semnătură criptografică pe email-uri trimise
- DMARC configurat — cel puțin
p=quarantine, idealp=reject - MTA-STS activ — forțează TLS pentru email-urile primite
- TLS-RPT configurat — rapoarte despre eșecurile TLS ale email-urilor
- BIMI configurat — logo-ul brandului afișat în inbox (opțional dar recomandat)
- Record PTR valid — IP-ul serverului de email are reverse DNS configurat
Verifică automat: Verificare Email SoftAudit
CMS și Aplicație (7 puncte)
- CMS actualizat — WordPress, PrestaShop, Magento la ultima versiune stabilă
- Plugin-uri actualizate — toate extensiile la ultima versiune
- Plugin-uri nefolosite dezinstalate — nu doar dezactivate
- Teme nefolosite șterse — păstrează doar tema activă și una implicită
- Panou admin protejat — URL personalizat, 2FA, limitare încercări login
- Permisiuni fișiere corecte — directoare 755, fișiere 644, wp-config.php 640
- Disable XML-RPC — pentru WordPress, dacă nu este folosit
Conformitate GDPR (8 puncte)
- Politica de confidențialitate — accesibilă, completă, actualizată
- Cookie consent funcțional — accept, refuz, personalizare
- Cookies blocate până la consimțământ — non-esențiale inactive by default
- Termeni și condiții — accesibili din footer
- Date firmă vizibile — CUI, Reg. Com., sediu, contact
- Link ANPC — obligatoriu pentru e-commerce (verifică cu auditul adaptat pentru magazine online)
- Link platforma ODR — obligatoriu pentru e-commerce transfrontalier
- Formulare cu consimțământ — checkbox de acord pentru prelucrare date
Verifică automat: Verificare GDPR SoftAudit
Performanță (6 puncte)
- LCP sub 2.5 secunde — Largest Contentful Paint
- CLS sub 0.1 — Cumulative Layout Shift
- INP sub 200ms — Interaction to Next Paint
- Compresie Brotli/Gzip activă — reduce dimensiunea transferului cu 70-90%
- Cache headers configurate — resurse statice cu Cache-Control adecvat
Verifică automat: Test Performanță SoftAudit
Accesibilitate (1 punct-cheie)
- Conformitate WCAG 2.1 AA — heading-uri, alt text, ARIA, contrast, navigare tastatură
Verifică automat: Test Accesibilitate SoftAudit
Cum folosești acest checklist
- Rulează un audit complet gratuit pe SoftAudit — acoperă automat ~35 din cele 50 de puncte
- Verifică manual punctele rămase (CMS update, backup-uri, permisiuni fișiere)
- Prioritizează: rezolvă mai întâi punctele critice (SSL, porturi, fișiere expuse), apoi cele importante
- Repetă lunar — securitatea este un proces continuu, nu un proiect
Articole recomandate
Cum Să Îmbunătățești Viteza Site-ului — 20 de Metode Testate (2026)
20 de metode testate și ordonate după impact real pentru a accelera site-ul tău. De la optimizări simple fără cod până la tehnici avansate — cu statistici, exemple și checklist practic.
CiteșteCe Este Certificatul SSL și Cum Îl Verifici Corect
Află ce este un certificat SSL, cum funcționează, de ce e obligatoriu în 2026 și cum verifici dacă site-ul tău îl are configurat corect. Ghid complet, fără jargon.
CiteșteCum Să Alegi Hosting-ul Potrivit pentru Viteza și Securitatea Site-ului
Ghid complet pentru alegerea hosting-ului potrivit: ce tipuri există, ce contează pentru viteză și securitate, la ce să te uiți și ce să eviți. Explicat simplu.
CiteșteVerifică-ți website-ul gratuit
Rulează un audit complet — securitate, SEO, performanță, GDPR și accesibilitate — într-un singur click.
Auditează acum