HTTPS-tarkistus, sekasisältö, HSTS, CSP, X-Frame-Options, sähköpostisuoja.
Tarkistamme HTTPS:n, tietoturvaotsakkeet (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), sekasisällön ja paljaana olevat sähköpostiosoitteet.
Tarkistaa, että sivu toimii suojatun HTTPS-yhteyden kautta.
https://example.com
Havaitsee HTTP-resurssit, jotka ladataan HTTPS-sivulle.
<img src="http://...">
Tarkistaa Strict-Transport-Security-otsakkeen, joka pakottaa HTTPS-käytön.
Strict-Transport-Security: max-age=31536000
Tarkistaa Content-Security-Policy-otsakkeen, joka estää XSS-hyökkäykset.
Content-Security-Policy: default-src 'self'
Tarkistaa X-Content-Type-Options: nosniff -otsakkeen, joka estää MIME-nuuskimisen.
X-Content-Type-Options: nosniff
Tarkistaa X-Frame-Options-otsakkeen, joka estää clickjacking-hyökkäykset.
X-Frame-Options: SAMEORIGIN
Havaitsee sivun sisällössä paljaana olevia sähköpostiosoitteita.
[email protected]
Tietoturvaotsakkeet suojaavat XSS-, clickjacking- ja MIME-nuuskimishyökkäyksiltä. HTTPS on Googlen sijoitussignaali, ja selaimet varoittavat käyttäjiä suojaamattomista sivuista.
Otsikko, metakuvaus — pituus, relevanssi, avainsanat. Open G...
Otsikkorakenne, hierarkia, H1-läsnäolo, H1-pituus, duplikaat...
Sanamäärä, teksti-HTML-suhde, täyteteksti (Lorem Ipsum), ots...
HTTP-tila, uudelleenohjaukset, GZIP/Brotli-pakkaus, HTTP/2, ...
Core Web Vitals — LCP, CLS, TBT, FCP Google PageSpeed Insigh...
Alt-tekstin läsnäolo saavutettavuutta ja SEO:ta varten. Kuvi...
Sisäisten ja ulkoisten linkkien määrä, suhde, orposivujen tu...
Schema.org JSON-LD — läsnäolo, tyypit ja vaadittujen ominais...
Open Graph (og:title, og:description, og:image) ja Twitter C...
Canonical URL, robots.txt, noindex/nofollow, hreflang-valido...
DOM-koko, inline CSS/JS, renderöintiä estävät resurssit, laz...
Avainsanojen esiintymistiheys, n-grammianalyysi, johdonmukai...