בדיקת HTTPS, תוכן מעורב, HSTS, CSP, X-Frame-Options, פרטיות דוא"ל.
אנחנו בודקים HTTPS, כותרות אבטחה (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), תוכן מעורב וכתובות דוא״ל חשופות.
מאמת שהדף מוגש דרך חיבור HTTPS מאובטח.
https://example.com
מזהה משאבי HTTP הנטענים בדף HTTPS.
<img src="http://...">
בודק נוכחות כותרת Strict-Transport-Security המאלצת שימוש ב-HTTPS.
Strict-Transport-Security: max-age=31536000
בודק נוכחות כותרת Content-Security-Policy המונעת מתקפות XSS.
Content-Security-Policy: default-src 'self'
בודק נוכחות X-Content-Type-Options: nosniff למניעת MIME sniffing.
X-Content-Type-Options: nosniff
בודק נוכחות כותרת X-Frame-Options למניעת clickjacking.
X-Frame-Options: SAMEORIGIN
מזהה כתובות דוא״ל חשופות בטקסט גלוי בתוכן הדף.
[email protected]
כותרות אבטחה מגנות מפני מתקפות XSS, clickjacking ו-MIME sniffing. HTTPS הוא אות דירוג של Google, והדפדפנים מזהירים משתמשים על דפים לא מאובטחים.
Title, meta description — אורך, רלוונטיות, נוכחות מילות מפתח...
מבנה כותרות, היררכיה, נוכחות H1, אורך H1, כפילויות ורמות שדו...
ספירת מילים, יחס טקסט ל-HTML, טקסט מציין מקום (Lorem Ipsum),...
סטטוס HTTP, הפניות, דחיסת GZIP/Brotli, HTTP/2, גודל HTML, תו...
Core Web Vitals — LCP, CLS, TBT, FCP דרך Google PageSpeed In...
נוכחות טקסט alt לנגישות ו-SEO. אחוז תמונות ללא תכונת alt....
ספירת קישורים פנימיים וחיצוניים, יחס, זיהוי דפים יתומים....
Schema.org JSON-LD — נוכחות, סוגים ואימות מאפיינים נדרשים (P...
Open Graph (og:title, og:description, og:image) ותגיות Twitt...
Canonical URL, robots.txt, noindex/nofollow, אימות hreflang,...
גודל DOM, CSS/JS מוטבע, משאבים חוסמי רינדור, טעינה עצלה, פור...
תדירות מילות מפתח, ניתוח n-gram, עקביות בכותרת, בתיאור ובכות...