HTTP Header Denetleyicisi
Herhangi bir URL'ye HEAD isteği atarak sunucunun döndürdüğü HTTP yanıt başlıklarını (headers) analiz edin. Güvenlik zafiyetlerini ve cache ayarlarınızı tespit edin.
Sık Sorulan Sorular
HTTP güvenlik başlıkları neden önemlidir?
Strict-Transport-Security (HSTS), Content-Security-Policy (CSP), X-Frame-Options ve X-Content-Type-Options gibi güvenlik başlıkları, XSS, clickjacking ve MIME sniffing gibi yaygın saldırılara karşı tarayıcı düzeyinde koruma sağlar. Eksik güvenlik başlıkları, hem kullanıcıları riske atar hem de Google'ın güvenli site değerlendirmesini olumsuz etkileyebilir.
Cache-Control başlığını neden kontrol etmeliyim?
Cache-Control başlığı, tarayıcıların ve CDN'lerin sayfanızı ne kadar süre önbelleğe alacağını belirler. Yanlış yapılandırılmış bir Cache-Control değeri; eski içeriğin kullanıcılara sunulmasına, gereksiz sunucu yüküne veya dinamik sayfaların hatalı şekilde önbelleğe alınmasına neden olabilir. Bu araç, başlığın doğru ayarlanıp ayarlanmadığını anında gösterir.
HTTP başlıkları SEO'yu etkiler mi?
Evet, bazı HTTP başlıkları SEO'yu doğrudan etkiler. X-Robots-Tag başlığı ile sayfaları noindex yapabilir ya da Googlebot'u yönlendirebilirsiniz. Content-Type başlığı sayfanın doğru charset ile sunulmasını sağlar. Ayrıca sunucu yanıt süresi (TTFB) Core Web Vitals skoruna katkıda bulunur; yüksek TTFB sıralamayı olumsuz etkileyebilir.
HTTP Header Checker (Yanıt Başlığı Analizi) Nedir?
HTTP Header Checker, sunucu (server) ile web tarayıcısı (Chrome, Safari, Googlebot) arasında sayfa yüklenmeden saniyeler önce gerçekleşen gizli "el sıkışma ve anlaşma" kodlarını (HTTP Headers) okuyan derinlemesine bir teşhis aracıdır. Ziyaretçileriniz sadece tasarımı ve içeriği görürken, arama motoru botları asıl kararı bu görünmez HTTP başlıklarında okudukları kurallara göre (X-Robots-Tag, Cache-Control, Strict-Transport-Security vb.) verir.
SEO ve Performans İçin Kritik HTTP Başlıkları
- Status Code (Durum Kodu): Sayfanın yaşayıp yaşamadığını belirtir. (Örn: 200 OK, 404 Bulunamadı, 500 Sunucu Hatası).
- X-Robots-Tag: Bazen PDF dosyaları veya HTML dışı dökümanları Google'dan gizlemek (noindex) istersiniz. Bunların içine meta tag konulamadığı için doğrudan HTTP Header üzerinden "X-Robots-Tag: noindex" emri verilir.
- Cache-Control & Expires: Kullanıcının tarayıcısına "Bu sayfadaki resimleri 30 gün boyunca bilgisayarında hafızada tut, tekrar benden indirme" emrini verir. PageSpeed puanınızı (LCP) uçuran ana faktördür.
- Content-Type: Dosyanın formatını ve karakter setini söyler (Örn: text/html; charset=UTF-8). Yanlış ayarlandığında Türkçe karakterler (Ş,Ğ,Ç) sitede soru işareti () olarak çıkar.
Güvenlik Başlıklarının (Security Headers) Önemi
Modern arama motorları, kullanıcıları zararlı yazılımlardan koruyan siteleri ödüllendirir. Sunucunuzun dışarıya "Strict-Transport-Security (HSTS)" başlığı fırlatması, sitenin sadece ve sadece şifreli (HTTPS) açılabileceğinin garantisidir. Benzer şekilde "X-Frame-Options: SAMEORIGIN" başlığı, rakiplerinizin sitenizi iFrame içinde çalıp tıklama hırsızlığı (Clickjacking) yapmasını engeller.
Nasıl Kullanılır?
İncelemek istediğiniz sayfa URL'sini kutucuğa yapıştırın. Sistemimiz anında sunucunuza bir HEAD isteği göndererek, gereksiz görsel ve JS kodlarını indirmeden salt sunucu yapılandırma çıktısını sade ve anlaşılır bir tablo halinde karşınıza getirecektir.
Sıkça Sorulan Sorular (FAQ)
Soru: HTTP 403 Forbidden ve 401 Unauthorized arasındaki fark nedir?
Cevap: 401 hatası "Kim olduğunu bilmiyorum, giriş yap (Login)" anlamına gelirken; 403 hatası "Kim olduğunu biliyorum ama bu dosyayı okumaya yetkin (İznin) yok veya seni IP'den engelledim" anlamına gelir.
Soru: X-Powered-By başlığı görünmeli mi?
Cevap: Hayır, güvenlik uzmanları "X-Powered-By: PHP/8.1" gibi başlıkların sunucu tarafında gizlenmesini önerir. Çünkü bu başlıklar hackerlara sitenizin hangi alt yapıda (Node.js, PHP, ASP.NET) ve hangi sürümde çalıştığını açıklar, zafiyet avlamalarını kolaylaştırır.