فحص أمان الموقع

تغطية HTTPS، وإعادة التوجيه من HTTP إلى HTTPS، وقوة HSTS، وتضمين النطاقات الفرعية.

Content-Security-Policy و X-Frame-Options و X-Content-Type-Options و Referrer-Policy و Permissions-Policy و COOP و CORP.

علامات Secure و HttpOnly و SameSite لكل ملف تعريف ارتباط يعيده الموقع.

الموارد المختلطة (HTTP داخل HTTPS)، وسلامة الموارد الفرعية (SRI) للسكريبتات الخارجية، ونماذج الإرسال الآمن.

كشف إصدار الخادم، وترويسة X-Powered-By، واختبار /.env و /.git/config و /wp-config.php.bak.