HTTPS ellenőrzés, vegyes tartalom, HSTS, CSP, X-Frame-Options, e-mail védelem.
Ellenőrizzük a HTTPS-t, biztonsági fejléceket (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), kevert tartalmat és kitett e-mail címeket.
Ellenőrzi, hogy az oldal biztonságos HTTPS-kapcsolaton keresztül kerül-e kiszolgálásra.
https://example.com
Felismeri a HTTPS-oldalon betöltött HTTP-erőforrásokat.
<img src="http://...">
Ellenőrzi a Strict-Transport-Security fejlécet, amely kikényszeríti a HTTPS-t.
Strict-Transport-Security: max-age=31536000
Ellenőrzi a Content-Security-Policy fejlécet az XSS-támadások megelőzésére.
Content-Security-Policy: default-src 'self'
Ellenőrzi az X-Content-Type-Options: nosniff fejlécet a MIME-szimatolás ellen.
X-Content-Type-Options: nosniff
Ellenőrzi az X-Frame-Options fejlécet a clickjacking ellen.
X-Frame-Options: SAMEORIGIN
Felismeri az oldal tartalmában kitett szöveges e-mail címeket.
[email protected]
A biztonsági fejlécek védelmet nyújtanak az XSS, clickjacking és MIME-szimatolás ellen. A HTTPS Google rangsorolási jelzés, és a böngészők figyelmeztetik a felhasználókat a nem biztonságos oldalakra.
Title, meta description — hossz, relevancia, kulcsszó jelenl...
Címsor struktúra, hierarchia, H1 jelenlét, H1 hossz, dupliká...
Szószám, szöveg-HTML arány, helykitöltő szöveg (Lorem Ipsum)...
HTTP státusz, átirányítások, GZIP/Brotli tömörítés, HTTP/2, ...
Core Web Vitals — LCP, CLS, TBT, FCP a Google PageSpeed Insi...
Alt szöveg jelenlét a hozzáférhetőséghez és SEO-hoz. Alt att...
Belső és külső hivatkozások száma, arány, árva oldalak felis...
Schema.org JSON-LD — jelenlét, típusok és kötelező tulajdons...
Open Graph (og:title, og:description, og:image) és Twitter C...
Canonical URL, robots.txt, noindex/nofollow, hreflang validá...
DOM méret, inline CSS/JS, renderelést blokkoló erőforrások, ...
Kulcsszó gyakoriság, n-gram elemzés, konzisztencia a címben,...