HTTPS provjera, miješani sadržaj, HSTS, CSP, X-Frame-Options, zaštita e-pošte.
Provjeravamo HTTPS, sigurnosna zaglavlja (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), miješani sadržaj i izložene e-mail adrese.
Provjerava je li stranica poslužena putem sigurne HTTPS veze.
https://example.com
Otkriva HTTP resurse učitane na HTTPS stranici.
<img src="http://...">
Provjerava Strict-Transport-Security zaglavlje koje prisiljava HTTPS.
Strict-Transport-Security: max-age=31536000
Provjerava Content-Security-Policy zaglavlje koje sprječava XSS napade.
Content-Security-Policy: default-src 'self'
Provjerava X-Content-Type-Options: nosniff zaglavlje protiv MIME sniffinga.
X-Content-Type-Options: nosniff
Provjerava X-Frame-Options zaglavlje protiv clickjackinga.
X-Frame-Options: SAMEORIGIN
Otkriva e-mail adrese u čistom tekstu izložene u sadržaju stranice.
[email protected]
Sigurnosna zaglavlja štite od XSS, clickjacking i MIME sniffing napada. HTTPS je Google signal za rangiranje, a preglednici upozoravaju korisnike na nesigurne stranice.
Title, meta description — duljina, relevantnost, prisutnost ...
Struktura naslova, hijerarhija, prisutnost H1, duljina H1, d...
Broj riječi, omjer teksta i HTML-a, zamjenski tekst (Lorem I...
HTTP status, preusmjeravanja, GZIP/Brotli kompresija, HTTP/2...
Core Web Vitals — LCP, CLS, TBT, FCP putem Google PageSpeed ...
Prisutnost alt teksta za pristupačnost i SEO. Postotak slika...
Broj unutarnjih i vanjskih linkova, omjer, otkrivanje siroča...
Schema.org JSON-LD — prisutnost, tipovi i validacija obavezn...
Open Graph (og:title, og:description, og:image) i Twitter Ca...
Canonical URL, robots.txt, noindex/nofollow, validacija href...
Veličina DOM-a, inline CSS/JS, resursi koji blokiraju render...
Učestalost ključnih riječi, n-gram analiza, konzistentnost u...