EN
Analiz Et
Teknik SEO · Ücretsiz

HTTP Header Denetleyicisi

Herhangi bir URL'ye HEAD isteği atarak sunucunun döndürdüğü HTTP yanıt başlıklarını (headers) analiz edin. Güvenlik zafiyetlerini ve cache ayarlarınızı tespit edin.

Denetimi Başlat →

HTTP Header Checker (Yanıt Başlığı Analizi) Nedir?

HTTP Header Checker, sunucu (server) ile web tarayıcısı (Chrome, Safari, Googlebot) arasında sayfa yüklenmeden saniyeler önce gerçekleşen gizli "el sıkışma ve anlaşma" kodlarını (HTTP Headers) okuyan derinlemesine bir teşhis aracıdır. Ziyaretçileriniz sadece tasarımı ve içeriği görürken, arama motoru botları asıl kararı bu görünmez HTTP başlıklarında okudukları kurallara göre (X-Robots-Tag, Cache-Control, Strict-Transport-Security vb.) verir.

SEO ve Performans İçin Kritik HTTP Başlıkları

  • Status Code (Durum Kodu): Sayfanın yaşayıp yaşamadığını belirtir. (Örn: 200 OK, 404 Bulunamadı, 500 Sunucu Hatası).
  • X-Robots-Tag: Bazen PDF dosyaları veya HTML dışı dökümanları Google'dan gizlemek (noindex) istersiniz. Bunların içine meta tag konulamadığı için doğrudan HTTP Header üzerinden "X-Robots-Tag: noindex" emri verilir.
  • Cache-Control & Expires: Kullanıcının tarayıcısına "Bu sayfadaki resimleri 30 gün boyunca bilgisayarında hafızada tut, tekrar benden indirme" emrini verir. PageSpeed puanınızı (LCP) uçuran ana faktördür.
  • Content-Type: Dosyanın formatını ve karakter setini söyler (Örn: text/html; charset=UTF-8). Yanlış ayarlandığında Türkçe karakterler (Ş,Ğ,Ç) sitede soru işareti () olarak çıkar.

Güvenlik Başlıklarının (Security Headers) Önemi

Modern arama motorları, kullanıcıları zararlı yazılımlardan koruyan siteleri ödüllendirir. Sunucunuzun dışarıya "Strict-Transport-Security (HSTS)" başlığı fırlatması, sitenin sadece ve sadece şifreli (HTTPS) açılabileceğinin garantisidir. Benzer şekilde "X-Frame-Options: SAMEORIGIN" başlığı, rakiplerinizin sitenizi iFrame içinde çalıp tıklama hırsızlığı (Clickjacking) yapmasını engeller.

Nasıl Kullanılır?

İncelemek istediğiniz sayfa URL'sini kutucuğa yapıştırın. Sistemimiz anında sunucunuza bir HEAD isteği göndererek, gereksiz görsel ve JS kodlarını indirmeden salt sunucu yapılandırma çıktısını sade ve anlaşılır bir tablo halinde karşınıza getirecektir.

Sıkça Sorulan Sorular (FAQ)

Soru: HTTP 403 Forbidden ve 401 Unauthorized arasındaki fark nedir?
Cevap: 401 hatası "Kim olduğunu bilmiyorum, giriş yap (Login)" anlamına gelirken; 403 hatası "Kim olduğunu biliyorum ama bu dosyayı okumaya yetkin (İznin) yok veya seni IP'den engelledim" anlamına gelir.

Soru: X-Powered-By başlığı görünmeli mi?
Cevap: Hayır, güvenlik uzmanları "X-Powered-By: PHP/8.1" gibi başlıkların sunucu tarafında gizlenmesini önerir. Çünkü bu başlıklar hackerlara sitenizin hangi alt yapıda (Node.js, PHP, ASP.NET) ve hangi sürümde çalıştığını açıklar, zafiyet avlamalarını kolaylaştırır.