Kontrola HTTPS, smíšeného obsahu, HSTS, CSP, X-Frame-Options, ochrana e-mailů.
Kontrolujeme HTTPS, bezpečnostní hlavičky (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), smíšený obsah a odhalené e-mailové adresy.
Ověřuje, zda je stránka poskytována přes zabezpečené HTTPS připojení.
https://example.com
Detekuje HTTP zdroje načítané na HTTPS stránce.
<img src="http://...">
Kontroluje hlavičku Strict-Transport-Security, která vynucuje HTTPS.
Strict-Transport-Security: max-age=31536000
Kontroluje hlavičku Content-Security-Policy, která brání XSS útokům.
Content-Security-Policy: default-src 'self'
Kontroluje hlavičku X-Content-Type-Options: nosniff proti MIME sniffingu.
X-Content-Type-Options: nosniff
Kontroluje hlavičku X-Frame-Options proti clickjackingu.
X-Frame-Options: SAMEORIGIN
Detekuje e-mailové adresy v čistém textu zobrazené v obsahu stránky.
[email protected]
Bezpečnostní hlavičky chrání proti XSS, clickjackingu a MIME sniffingu. HTTPS je signál pro řazení v Google a prohlížeče varují uživatele před nezabezpečenými stránkami.
Title, meta description — délka, relevance, přítomnost klíčo...
Struktura nadpisů, hierarchie, přítomnost H1, délka H1, dupl...
Počet slov, poměr textu a HTML kódu, placeholder text (Lorem...
HTTP status, přesměrování, komprese GZIP/Brotli, HTTP/2, vel...
Core Web Vitals — LCP, CLS, TBT, FCP prostřednictvím Google ...
Přítomnost alt textů u obrázků pro přístupnost a SEO. Podíl ...
Počet interních a externích odkazů, poměr, detekce sirotčích...
Schema.org JSON-LD — přítomnost, typy a validace povinných v...
Open Graph (og:title, og:description, og:image) a Twitter Ca...
Canonical URL, robots.txt, noindex/nofollow, hreflang valida...
Velikost DOM, inline CSS/JS, render-blocking zdroje, lazy lo...
Frekvence klíčových slov, n-gram analýza, konzistence v titl...