فحص HTTPS، المحتوى المختلط، HSTS، CSP، X-Frame-Options، خصوصية البريد الإلكتروني.
We check HTTPS, security headers (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), mixed content, and exposed email addresses.
Verifies the page is served over a secure HTTPS connection.
https://example.com
Detects HTTP resources loaded on an HTTPS page.
<img src="http://...">
Checks for Strict-Transport-Security header that forces HTTPS.
Strict-Transport-Security: max-age=31536000
Checks for Content-Security-Policy header preventing XSS attacks.
Content-Security-Policy: default-src 'self'
Checks for X-Content-Type-Options: nosniff preventing MIME sniffing.
X-Content-Type-Options: nosniff
Checks for X-Frame-Options header preventing clickjacking.
X-Frame-Options: SAMEORIGIN
Detects plain-text email addresses exposed in page content.
[email protected]
Security headers protect against XSS, clickjacking, and MIME sniffing attacks. HTTPS is a Google ranking signal and browsers warn users about insecure pages.
Title و meta description — الطول والصلة ووجود الكلمات المفتا...
بنية العناوين والتسلسل الهرمي ووجود H1 وطول H1 والتكرارات وا...
عدد الكلمات ونسبة النص إلى HTML والنص المؤقت (Lorem Ipsum) و...
حالة HTTP والتحويلات وضغط GZIP/Brotli و HTTP/2 وحجم HTML ومح...
Core Web Vitals — LCP و CLS و TBT و FCP عبر Google PageSpeed...
وجود نص alt لإمكانية الوصول و SEO. نسبة الصور بدون خاصية alt...
عدد الروابط الداخلية والخارجية والنسبة واكتشاف الصفحات المعز...
Schema.org JSON-LD — الوجود والأنواع والتحقق من الخصائص المط...
Open Graph (og:title و og:description و og:image) وعلامات Tw...
Canonical URL و robots.txt و noindex/nofollow والتحقق من hre...
حجم DOM، CSS/JS المضمّن، الموارد التي تحظر العرض، التحميل ال...
تكرار الكلمات المفتاحية، تحليل n-gram، الاتساق في العنوان وا...