HTTPS-kontrol, blandet indhold, HSTS, CSP, X-Frame-Options, e-mail-beskyttelse.
Vi tjekker HTTPS, sikkerhedsheadere (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), blandet indhold og eksponerede e-mailadresser.
Verificerer at siden serveres over en sikker HTTPS-forbindelse.
https://example.com
Registrerer HTTP-ressourcer indlæst på en HTTPS-side.
<img src="http://...">
Tjekker for Strict-Transport-Security-header, der tvinger HTTPS.
Strict-Transport-Security: max-age=31536000
Tjekker for Content-Security-Policy-header, der forhindrer XSS-angreb.
Content-Security-Policy: default-src 'self'
Tjekker for X-Content-Type-Options: nosniff, der forhindrer MIME-sniffing.
X-Content-Type-Options: nosniff
Tjekker for X-Frame-Options-header, der forhindrer clickjacking.
X-Frame-Options: SAMEORIGIN
Registrerer e-mailadresser i klartekst eksponeret i sidens indhold.
[email protected]
Sikkerhedsheadere beskytter mod XSS-, clickjacking- og MIME-sniffing-angreb. HTTPS er et Google-rangeringssignal, og browsere advarer brugere om usikre sider.
Titel, metabeskrivelse — længde, relevans, nøgleord. Open Gr...
Overskriftsstruktur, hierarki, H1-tilstedeværelse, H1-længde...
Ordantal, tekst-til-HTML-forhold, pladsholdertekst (Lorem Ip...
HTTP-status, omdirigeringer, GZIP/Brotli-komprimering, HTTP/...
Core Web Vitals — LCP, CLS, TBT, FCP via Google PageSpeed In...
Alt-tekst til tilgængelighed og SEO. Andel af billeder uden ...
Antal interne og eksterne links, forhold, registrering af fo...
Schema.org JSON-LD — tilstedeværelse, typer og validering af...
Open Graph (og:title, og:description, og:image) og Twitter C...
Canonical URL, robots.txt, noindex/nofollow, hreflang-valide...
DOM-størrelse, inline CSS/JS, render-blokerende ressourcer, ...
Nøgleordsfrekvens, n-gram-analyse, konsistens i titel, beskr...