Vérification HTTPS, contenu mixte, HSTS, CSP, X-Frame-Options, protection des e-mails.
Nous vérifions HTTPS, les en-têtes de sécurité (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), le contenu mixte et les adresses e-mail exposées.
Vérifie que la page est servie via HTTPS.
https://example.com
Détecte les ressources HTTP sur une page HTTPS.
<img src="http://...">
Vérifie l'en-tête Strict-Transport-Security.
Strict-Transport-Security: max-age=31536000
Vérifie l'en-tête Content-Security-Policy.
Content-Security-Policy: default-src 'self'
Vérifie X-Content-Type-Options: nosniff.
X-Content-Type-Options: nosniff
Vérifie l'en-tête X-Frame-Options.
X-Frame-Options: SAMEORIGIN
Détecte les adresses e-mail en texte clair.
[email protected]
Les en-têtes de sécurité protègent contre les attaques XSS, le clickjacking et le MIME sniffing. HTTPS est un signal de classement Google et les navigateurs avertissent les utilisateurs des pages non sécurisées.
Title, meta description — longueur, pertinence, présence de ...
Structure des titres, hiérarchie, présence du H1, longueur d...
Nombre de mots, ratio texte/HTML, texte de remplacement (Lor...
Statut HTTP, redirections, compression GZIP/Brotli, HTTP/2, ...
Core Web Vitals — LCP, CLS, TBT, FCP via l'API Google PageSp...
Présence du texte alt pour l'accessibilité et le SEO. Pource...
Nombre de liens internes et externes, ratio, détection de pa...
Schema.org JSON-LD — présence, types et validation des propr...
Open Graph (og:title, og:description, og:image) et balises T...
Canonical URL, robots.txt, noindex/nofollow, validation href...
Taille du DOM, CSS/JS en ligne, ressources bloquant le rendu...
Fréquence des mots-clés, analyse des n-grammes, cohérence da...