فحص HTTPS، المحتوى المختلط، HSTS، CSP، X-Frame-Options، خصوصية البريد الإلكتروني.
نفحص HTTPS وترويسات الأمان (HSTS و CSP و X-Frame-Options و X-Content-Type-Options) والمحتوى المختلط وعناوين البريد الإلكتروني المكشوفة.
يتحقق من تقديم الصفحة عبر اتصال HTTPS آمن.
https://example.com
يكتشف موارد HTTP المحمّلة على صفحة HTTPS.
<img src="http://...">
يتحقق من وجود ترويسة Strict-Transport-Security التي تُجبر على استخدام HTTPS.
Strict-Transport-Security: max-age=31536000
يتحقق من وجود ترويسة Content-Security-Policy للحماية من هجمات XSS.
Content-Security-Policy: default-src 'self'
يتحقق من وجود X-Content-Type-Options: nosniff للحماية من استشمام MIME.
X-Content-Type-Options: nosniff
يتحقق من وجود ترويسة X-Frame-Options للحماية من هجمات النقر الخادع.
X-Frame-Options: SAMEORIGIN
يكتشف عناوين البريد الإلكتروني المكشوفة بنص عادي في محتوى الصفحة.
[email protected]
ترويسات الأمان تحمي من هجمات XSS والنقر الخادع واستشمام MIME. يُعدّ HTTPS إشارة ترتيب معتمدة من Google، والمتصفحات تُنبّه المستخدمين من الصفحات غير الآمنة.
Title و meta description — الطول والصلة ووجود الكلمات المفتا...
بنية العناوين والتسلسل الهرمي ووجود H1 وطول H1 والتكرارات وا...
عدد الكلمات ونسبة النص إلى HTML والنص المؤقت (Lorem Ipsum) و...
حالة HTTP والتحويلات وضغط GZIP/Brotli و HTTP/2 وحجم HTML ومح...
Core Web Vitals — LCP و CLS و TBT و FCP عبر Google PageSpeed...
وجود نص alt لإمكانية الوصول و SEO. نسبة الصور بدون خاصية alt...
عدد الروابط الداخلية والخارجية والنسبة واكتشاف الصفحات المعز...
Schema.org JSON-LD — الوجود والأنواع والتحقق من الخصائص المط...
Open Graph (og:title و og:description و og:image) وعلامات Tw...
Canonical URL و robots.txt و noindex/nofollow والتحقق من hre...
حجم DOM، CSS/JS المضمّن، الموارد التي تحظر العرض، التحميل ال...
تكرار الكلمات المفتاحية، تحليل n-gram، الاتساق في العنوان وا...