Reconvio
Reálné nálezy z bezpečnostních auditů

Co na vašem webu najde útočník dřív než vy sami?

Přes 150 automatických kontrol bezpečnosti, viditelnosti, práva i přístupnosti — postavených na reálných nálezech z auditů. Zadejte adresu a za 30 sekund víte, kde máte díru.

  • Zdarma, bez registrace
  • Výsledek do 30 sekund
  • Kontroly z praxe etického hackera
MK Etický (white-hat) hacker a bezpečnostní specialista
150+
kontrol ve 6 oblastech
6
oblastí auditu
30 s
k prvním výsledkům
Zdarma
základní kontrola
Rozsah auditu

Přes 150 kontrol v 6 oblastech, které vám AI vynechala

Jeden nástroj nahradí hodiny manuální práce i drahé audity od agentur. Každá kontrola je v češtině a srozumitelně popsaná — víte, co je špatně, proč vás to ohrožuje a co napsat své AI, aby to opravila.

Bezpečnost

90
kontrol
  • Přístupové klíče k placeným službám odhalené v kódu webu
  • Bezpečnostní hlavičky serveru (CSP, HSTS, ochrana proti clickjackingu)
  • Veřejně přístupné zálohy, .git, .env a konfigurační soubory
  • SSL certifikát, jeho platnost a verze TLS
  • Zabezpečení e-mailu v DNS (SPF, DMARC, DNSSEC)
  • Bezpečnost cookies (Secure, HttpOnly, SameSite)
  • Ochrana formulářů a přihlášení (CAPTCHA, honeypot, rate-limit)
  • Veřejně přístupné databázové panely (Adminer, phpMyAdmin)

Rychlost a výkon

25
kontrol
  • Rychlost načítání mobilní verze (Lighthouse)
  • LCP, CLS a doba odezvy serveru
  • Skripty a styly blokující vykreslení
  • Nevyužitý JavaScript a CSS, celková velikost stránky
  • Komprese a mezipaměť (cache)
  • Optimalizace a moderní formáty obrázků

Viditelnost (Google i AI)

20
kontrol
  • Strukturovaná data pro Google (JSON-LD, Open Graph)
  • Meta description, titulek, canonical a nadpis H1
  • Soubory robots.txt a sitemap.xml
  • Přístupnost pro AI vyhledávače (ChatGPT, Claude, Perplexity, Gemini)
  • Soubor llms.txt, díky kterému vás AI lépe pochopí
  • Indexovatelnost webu vyhledávači

Zdrojový kód a závislosti

12
kontrol
  • Zastaralé knihovny se známými zranitelnostmi (jQuery, Bootstrap, Lodash…)
  • Veřejně přístupný .git adresář se zdrojovým kódem
  • Hesla a API klíče napevno zapsané v kódu stránky
  • Odhalené konfigurační soubory a seznamy závislostí
  • Uniklé cloudové přístupové klíče (AWS, S3)

Marketing a právo

12
kontrol
  • Trackery (Google Analytics, Facebook Pixel) vs. souhlas
  • Cookie lišta podle GDPR a možnost jejího nastavení
  • IČO a sídlo dle § 435 obč. zák.
  • Právo na odstoupení do 14 dní dle § 1811 obč. zák.
  • Obchodní podmínky a kontaktní údaje
  • Mimosoudní řešení sporů (ČOI/ODR), prohlášení EAA, US CCPA

Přístupnost (EAA)

7
kontrol
  • Dostatečný kontrast textů
  • Alternativní popisky obrázků
  • Popisky odkazů a tlačítek pro čtečky obrazovky
  • Nastavený jazyk stránky (lang)
  • Viewport pro mobilní zobrazení
  • Správné pořadí nadpisů

A tohle je jen výběr z toho nejdůležitějšího.

Kalkulačka rizika

Kolik vás může stát, že to nezkontrolujete?

Odškrtněte, co se vás týká. Jedna přehlédnutá chyba umí spolknout víc než celý roční rozpočet na web.

Možná ztráta celkem $153,000

Orientační odhad podle typických nákladů na incident, pokutu nebo ušlý zisk. Skutečná čísla bývají vyšší.

Zjistit, co z toho hrozí zrovna mně
MK
Marek Křivan
Etický (white-hat) hacker a bezpečnostní specialista
Kdo za tím stojí

Za každou kontrolou jsou skutečné nálezy z praxe

Weby prolamuji legálně — abych je pomohl zabezpečit dřív, než to zkusí někdo se zlými úmysly. Každá kontrola v tomhle nástroji vznikla z reálného nálezu u skutečného webu, ne z obecné teorie. Vím, kde weby postavené rychle a s pomocí AI nejčastěji tečou.

  • Reálné nálezy z auditů a testování, ne přednastavená teorie
  • Zaměření na weby postavené rychle a s pomocí AI, kde se chyby opakují
  • Srozumitelně: co je špatně, proč to hrozí a přesně co s tím

Nálezy bereme vážně — a stejně tak vaše soukromí. Web jen prohlédneme zvenčí, nic si neukládáme nad rámec vašeho reportu.

Postup

Jak to funguje

Od adresy k reportu za tři kroky. Bez registrace, bez instalace.

01

Zadáte adresu

Stačí URL vašeho webu. Žádná registrace, žádná instalace.

02

Spustíme kontroly

Stovky testů napříč 6 oblastmi proběhnou paralelně během pár sekund.

03

Dostanete report

Přehledné skóre, konkrétní problémy podle závažnosti a co s nimi.

Výstup

Co najdete v reportu

Žádné suché tabulky. Srozumitelný přehled, kterému rozumí i netechnik.

  • Celkové skóre a skóre v každé oblasti
  • Konkrétní problémy seřazené podle závažnosti
  • Naměřené hodnoty (LCP, velikost stránky, TLS…)
  • Srozumitelné vysvětlení, proč na tom záleží
  • Detailní report i s návody na e-mail
reconvio ~ audit vas-web.cz
82%

celkové skóre webu

Vysoké Přístupový klíč viditelný ve zdrojovém kódu
Střední Hlavní obsah se zobrazí pozdě
Časté dotazy

Časté otázky

Je kontrola opravdu zdarma?

Ano. Základní kontrola je zdarma, bez registrace a bez zadávání karty — stačí adresa webu. E-mail zadáváte, jen když chcete odemknout všechny nálezy a nechat si poslat kompletní report. Placené Pro s návody na opravu a hlídáním webu teprve chystáme.

Nerozbije to můj web nebo nezahltí server?

Ne. Kontrola je nenáročná — během pár sekund pošleme řádově pár desítek požadavků, tedy míň než jeden běžný návštěvník. Nic na webu neměníme, nemažeme ani se nesnažíme cokoli obejít. Provoz ani rychlost vašeho webu tím neovlivníme.

Je legální si takhle nechat web prověřit?

Ano. Testujeme jen to, co váš web sám vydává každému návštěvníkovi — stejné hlavičky, veřejné soubory a odpovědi serveru. Nehádáme hesla, neprolamujeme zabezpečení ani server nepřetěžujeme. Kontrolujte ale weby, které vlastníte nebo spravujete — na to máte plné právo; ke slídění po cizích tenhle nástroj není.

Ukládáte si data z mého webu?

Ne nad rámec vašeho reportu. Web prohlédneme zvenčí a uložíme jen výsledky kontroly — skóre a nálezy — abyste si report mohli kdykoli otevřít přes odkaz. I když někde třeba spočítáme počet veřejně přístupných záznamů v databázi, počítáme jen ten počet; samotná data nečteme ani neukládáme.

Co uděláte s mým e-mailem? Přijde spam?

E-mail použijeme jen k odeslání vašeho reportu a k tipům, jak nálezy opravit. Žádný spam, žádný prodej třetím stranám, odhlášení jedním kliknutím. Zadání e-mailu je navíc dobrovolné — základní nálezy uvidíte i bez něj.

Uvidí moje výsledky někdo další?

Report má náhodný unikátní odkaz a záměrně ho neindexujeme ve vyhledávačích — uvidí ho jen ten, komu odkaz sami pošlete. Protože popisuje konkrétní slabiny vašeho webu, doporučujeme ho nesdílet veřejně.

Jak spolehlivé jsou nálezy? Nejde o planý poplach?

Každá kontrola vychází z reálného nálezu z auditů, ne z obecné teorie. U automatického testu se občas objeví hraniční případ — třeba ochranu formuláře řešíte způsobem, který zvenčí nevidíme — proto u každého nálezu vysvětlíme, jak jsme k němu došli a jak si ho sami ověříte. Když si nejste jistí, ozvěte se.

Čím se lišíte od Lighthouse a jiných bezplatných nástrojů?

Lighthouse měří hlavně rychlost a SEO jedné stránky. Reconvio spojuje přes 150 kontrol napříč 6 oblastmi — bezpečnost serveru i kódu, únik klíčů a přístupů, DNS a e-mail, právo a GDPR, přístupnost i viditelnost — a všechno vysvětlí česky a srozumitelně. Místo tabulky čísel dostanete konkrétní problémy seřazené podle toho, kolik vás můžou stát.

Nahradí to kompletní bezpečnostní audit?

Ne, a ani se o to nesnaží. Reconvio je rychlý pohled zvenčí, který za půl minuty odhalí nejčastější a nejdražší chyby. Hloubkový audit s penetračními testy a přístupem do kódu a infrastruktury je jiná liga — když ho potřebujete, Reconvio je dobrý první krok a nasměrujeme vás dál.

Funguje to na WordPressu, Shopify nebo e-shopu?

Ano. Web kontrolujeme tak, jak ho vidí návštěvník a vyhledávač, takže nezáleží, na čem běží — WordPress, Shopify, Webflow, vlastní řešení i web postavený s AI. Část kontrol, jako právní náležitosti a GDPR, navíc míří přímo na české e-shopy.

Našli jste problém — co mám dělat dál?

U každého nálezu vysvětlíme, co je špatně a proč vás to ohrožuje. V detailním reportu k tomu přidáme, co přesně s tím — často i to, co stačí zadat vlastní AI, aby chybu opravila. Na náročnější věci chystáme Pro s přesnými návody a hlídáním webu; kdo potřebuje pomoct hned, může se ozvat přímo.

Kdo za nástrojem stojí a jsou nálezy reálné?

Reconvio staví etický (white-hat) hacker Marek Křivan — weby prolamuje legálně, aby je pomohl zabezpečit dřív než někdo se zlými úmysly. Každá kontrola vznikla z reálného nálezu u skutečného webu, ne z obecné teorie — hlavně u webů stavěných rychle a s pomocí AI, kde se chyby nejčastěji opakují.

Hotovo za 30 sekund

Zjistěte, kde má váš web díru

Za pár sekund a zdarma. Bez registrace, bez závazků.