Verificación HTTPS, contenido mixto, HSTS, CSP, X-Frame-Options, privacidad de correo electrónico.
Verificamos HTTPS, encabezados de seguridad (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), contenido mixto y direcciones de correo expuestas.
Verifica que la página se sirva a través de una conexión HTTPS segura.
https://example.com
Detecta recursos HTTP cargados en una página HTTPS.
<img src="http://...">
Verifica el encabezado Strict-Transport-Security que obliga a usar HTTPS.
Strict-Transport-Security: max-age=31536000
Comprueba el encabezado Content-Security-Policy que previene ataques XSS.
Content-Security-Policy: default-src 'self'
Verifica el encabezado X-Content-Type-Options: nosniff que evita el MIME sniffing.
X-Content-Type-Options: nosniff
Comprueba el encabezado X-Frame-Options que previene el clickjacking.
X-Frame-Options: SAMEORIGIN
Detecta direcciones de correo electrónico expuestas en texto plano en el contenido de la página.
[email protected]
Los encabezados de seguridad protegen contra ataques XSS, clickjacking y MIME sniffing. HTTPS es una señal de clasificación de Google y los navegadores advierten a los usuarios sobre páginas inseguras.
Title, meta description — longitud, relevancia, presencia de...
Estructura de encabezados, jerarquía, presencia de H1, longi...
Cantidad de palabras, relación texto-HTML, texto de relleno ...
Estado HTTP, redirecciones, compresión GZIP/Brotli, HTTP/2, ...
Core Web Vitals — LCP, CLS, TBT, FCP mediante la API de Goog...
Presencia de texto alt para accesibilidad y SEO. Porcentaje ...
Cantidad de enlaces internos y externos, proporción, detecci...
Schema.org JSON-LD — presencia, tipos y validación de propie...
Open Graph (og:title, og:description, og:image) y etiquetas ...
URL canónica, robots.txt, noindex/nofollow, validación hrefl...
Tamaño del DOM, CSS/JS en línea, recursos que bloquean el re...
Frecuencia de palabras clave, análisis de n-gramas, consiste...