Website Security Checklist 2026 — 50 Points to Verify

By Tibzi Team — 2026-03-03T14:47:19.139Z

Această listă conține 50 de puncte esențiale de securitate pe care orice website ar trebui să le respecte în 2026. Am organizat punctele în 8 categorii logice, de la cele mai critice la cele recomandate. Folosește-o ca referință și verifică periodic fiecare punct.

SSL / HTTPS (7 puncte)

  1. Certificat SSL valid — emis de o CA recunoscută, lanț complet de certificate
  2. Certificat neexpirat — verifică data de expirare, configurează reînnoire automată
  3. TLS 1.2 sau 1.3 — dezactivează TLS 1.0 și 1.1 (depreciate)
  4. Forward secrecy activat — ECDHE sau DHE în cipher suites
  5. Puterea cheii adecvată — minim RSA 2048 sau ECDSA 256
  6. Cifruri sigure — fără RC4, DES, 3DES, NULL, EXPORT ciphers
  7. Redirect HTTP → HTTPS — redirect 301 permanent pe toate URL-urile

Verifică automat: Verificare SSL Tibzi

Headere de Securitate HTTP (8 puncte)

  1. Strict-Transport-Security (HSTS)max-age=31536000; includeSubDomains
  2. Content-Security-Policy (CSP) — restricționează sursele de scripturi și resurse
  3. X-Content-Type-Optionsnosniff
  4. X-Frame-OptionsDENY sau SAMEORIGIN
  5. Referrer-Policystrict-origin-when-cross-origin
  6. Permissions-Policy — dezactivează API-urile nefolosite (camera, microphone, geolocation)
  7. Cross-Origin-Opener-Policysame-origin
  8. Cross-Origin-Resource-Policysame-origin

Verifică automat: Verificare Securitate Tibzi

Configurare Server (8 puncte)

  1. Header Server ascuns — nu expune versiunea Apache/Nginx/LiteSpeed
  2. X-Powered-By eliminat — nu expune versiunea PHP/framework
  3. Doar porturile necesare deschise — 80 și 443 (opțional 22 pentru SSH)
  4. Baza de date inaccesibilă din exterior — port 3306/5432 blocat public
  5. Directory listing dezactivatOptions -Indexes
  6. Fișiere sensibile protejate — .env, .git/, wp-config.php.bak, phpinfo.php inaccesibile
  7. WAF activ — Cloudflare, Sucuri, ModSecurity sau echivalent
  8. Backup-uri regulate — zilnic, stocate extern, testate periodic

Autentificare Email (7 puncte)

  1. SPF configurat — record TXT cu serverele autorizate
  2. DKIM activ — semnătură criptografică pe email-uri trimise
  3. DMARC configurat — cel puțin p=quarantine, ideal p=reject
  4. MTA-STS activ — forțează TLS pentru email-urile primite
  5. TLS-RPT configurat — rapoarte despre eșecurile TLS ale email-urilor
  6. BIMI configurat — logo-ul brandului afișat în inbox (opțional dar recomandat)
  7. Record PTR valid — IP-ul serverului de email are reverse DNS configurat

Verifică automat: Verificare Email Tibzi

CMS și Aplicație (7 puncte)

  1. CMS actualizat — WordPress, PrestaShop, Magento la ultima versiune stabilă
  2. Plugin-uri actualizate — toate extensiile la ultima versiune
  3. Plugin-uri nefolosite dezinstalate — nu doar dezactivate
  4. Teme nefolosite șterse — păstrează doar tema activă și una implicită
  5. Panou admin protejat — URL personalizat, 2FA, limitare încercări login
  6. Permisiuni fișiere corecte — directoare 755, fișiere 644, wp-config.php 640
  7. Disable XML-RPC — pentru WordPress, dacă nu este folosit

Conformitate GDPR (8 puncte)

  1. Politica de confidențialitate — accesibilă, completă, actualizată
  2. Cookie consent funcțional — accept, refuz, personalizare
  3. Cookies blocate până la consimțământ — non-esențiale inactive by default
  4. Termeni și condiții — accesibili din footer
  5. Date firmă vizibile — CUI, Reg. Com., sediu, contact
  6. Link ANPC — obligatoriu pentru e-commerce
  7. Link platforma ODR — obligatoriu pentru e-commerce transfrontalier
  8. Formulare cu consimțământ — checkbox de acord pentru prelucrare date

Verifică automat: Verificare GDPR Tibzi

Performanță (6 puncte)

  1. LCP sub 2.5 secunde — Largest Contentful Paint
  2. CLS sub 0.1 — Cumulative Layout Shift
  3. INP sub 200ms — Interaction to Next Paint
  4. Compresie Brotli/Gzip activă — reduce dimensiunea transferului cu 70-90%
  5. Cache headers configurate — resurse statice cu Cache-Control adecvat

Verifică automat: Test Performanță Tibzi

Accesibilitate (1 punct-cheie)

  1. Conformitate WCAG 2.1 AA — heading-uri, alt text, ARIA, contrast, navigare tastatură

Verifică automat: Test Accesibilitate Tibzi

Cum folosești acest checklist

  1. Rulează un audit complet gratuit pe Tibzi — acoperă automat ~35 din cele 50 de puncte
  2. Verifică manual punctele rămase (CMS update, backup-uri, permisiuni fișiere)
  3. Prioritizează: rezolvă mai întâi punctele critice (SSL, porturi, fișiere expuse), apoi cele importante
  4. Repetă lunar — securitatea este un proces continuu, nu un proiect