HTTPS-Prüfung, gemischte Inhalte, HSTS, CSP, X-Frame-Options, E-Mail-Schutz.
Wir prüfen HTTPS, Sicherheits-Header (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), gemischte Inhalte und offengelegte E-Mail-Adressen.
Überprüft, ob die Seite über eine sichere HTTPS-Verbindung ausgeliefert wird.
https://example.com
Erkennt HTTP-Ressourcen, die auf einer HTTPS-Seite geladen werden.
<img src="http://...">
Prüft den Strict-Transport-Security-Header, der HTTPS erzwingt.
Strict-Transport-Security: max-age=31536000
Prüft den Content-Security-Policy-Header zur Verhinderung von XSS-Angriffen.
Content-Security-Policy: default-src 'self'
Prüft den X-Content-Type-Options: nosniff-Header gegen MIME-Sniffing.
X-Content-Type-Options: nosniff
Prüft den X-Frame-Options-Header gegen Clickjacking.
X-Frame-Options: SAMEORIGIN
Erkennt Klartext-E-Mail-Adressen im Seiteninhalt.
[email protected]
Sicherheits-Header schützen vor XSS-, Clickjacking- und MIME-Sniffing-Angriffen. HTTPS ist ein Google-Ranking-Signal und Browser warnen Nutzer vor unsicheren Seiten.
Title, Meta-Description — Länge, Relevanz, Keyword-Präsenz. ...
Überschriftenstruktur, Hierarchie, H1-Präsenz, H1-Länge, Dup...
Wortzahl, Text-zu-HTML-Verhältnis, Platzhaltertext (Lorem Ip...
HTTP-Status, Weiterleitungen, GZIP/Brotli-Komprimierung, HTT...
Core Web Vitals — LCP, CLS, TBT, FCP über die Google PageSpe...
Alt-Text-Präsenz für Barrierefreiheit und SEO. Prozentsatz d...
Anzahl interner und externer Links, Verhältnis, Erkennung ve...
Schema.org JSON-LD — Vorhandensein, Typen und Validierung er...
Open Graph (og:title, og:description, og:image) und Twitter ...
Canonical URL, robots.txt, noindex/nofollow, hreflang-Validi...
DOM-Größe, Inline-CSS/JS, Render-blockierende Ressourcen, La...
Keyword-Häufigkeit, N-Gramm-Analyse, Konsistenz in Title, De...