Έλεγχος HTTPS, μικτό περιεχόμενο, HSTS, CSP, X-Frame-Options, προστασία email.
Ελέγχουμε HTTPS, κεφαλίδες ασφαλείας (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), μικτό περιεχόμενο και εκτεθειμένες διευθύνσεις email.
Επαληθεύει ότι η σελίδα εξυπηρετείται μέσω ασφαλούς σύνδεσης HTTPS.
https://example.com
Εντοπίζει πόρους HTTP που φορτώνονται σε σελίδα HTTPS.
<img src="http://...">
Ελέγχει για κεφαλίδα Strict-Transport-Security που επιβάλλει HTTPS.
Strict-Transport-Security: max-age=31536000
Ελέγχει για κεφαλίδα Content-Security-Policy που αποτρέπει επιθέσεις XSS.
Content-Security-Policy: default-src 'self'
Ελέγχει για X-Content-Type-Options: nosniff που αποτρέπει MIME sniffing.
X-Content-Type-Options: nosniff
Ελέγχει για κεφαλίδα X-Frame-Options που αποτρέπει clickjacking.
X-Frame-Options: SAMEORIGIN
Εντοπίζει διευθύνσεις email σε απλό κείμενο εκτεθειμένες στο περιεχόμενο της σελίδας.
[email protected]
Οι κεφαλίδες ασφαλείας προστατεύουν από επιθέσεις XSS, clickjacking και MIME sniffing. Το HTTPS είναι σήμα κατάταξης για τη Google και οι browsers προειδοποιούν τους χρήστες για μη ασφαλείς σελίδες.
Title, meta description — μήκος, σχετικότητα, παρουσία λέξεω...
Δομή επικεφαλίδων, ιεραρχία, παρουσία H1, μήκος H1, διπλότυπ...
Αριθμός λέξεων, αναλογία κειμένου-HTML, κείμενο placeholder ...
HTTP status, ανακατευθύνσεις, συμπίεση GZIP/Brotli, HTTP/2, ...
Core Web Vitals — LCP, CLS, TBT, FCP μέσω Google PageSpeed I...
Παρουσία alt text για προσβασιμότητα και SEO. Ποσοστό εικόνω...
Αριθμός εσωτερικών και εξωτερικών συνδέσμων, αναλογία, εντοπ...
Schema.org JSON-LD — παρουσία, τύποι και επικύρωση απαιτούμε...
Open Graph (og:title, og:description, og:image) και Twitter ...
Canonical URL, robots.txt, noindex/nofollow, επικύρωση hrefl...
Μέγεθος DOM, inline CSS/JS, πόροι που μπλοκάρουν το renderin...
Συχνότητα λέξεων-κλειδιών, ανάλυση n-gram, συνέπεια σε τίτλο...