Verifica HTTPS, contenuto misto, HSTS, CSP, X-Frame-Options, protezione e-mail.
Verifichiamo HTTPS, header di sicurezza (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), contenuto misto e indirizzi e-mail esposti.
Verifica che la pagina sia servita tramite una connessione HTTPS sicura.
https://example.com
Rileva risorse HTTP caricate su una pagina HTTPS.
<img src="http://...">
Verifica l'intestazione Strict-Transport-Security che impone l'uso di HTTPS.
Strict-Transport-Security: max-age=31536000
Verifica l'intestazione Content-Security-Policy per la prevenzione degli attacchi XSS.
Content-Security-Policy: default-src 'self'
Verifica l'intestazione X-Content-Type-Options: nosniff per prevenire il MIME sniffing.
X-Content-Type-Options: nosniff
Verifica l'intestazione X-Frame-Options per prevenire il clickjacking.
X-Frame-Options: SAMEORIGIN
Rileva indirizzi email in chiaro esposti nel contenuto della pagina.
[email protected]
Gli header di sicurezza proteggono da attacchi XSS, clickjacking e MIME sniffing. HTTPS è un segnale di ranking di Google e i browser avvisano gli utenti delle pagine non sicure.
Title, meta description — lunghezza, rilevanza, presenza di ...
Struttura delle intestazioni, gerarchia, presenza di H1, lun...
Conteggio parole, rapporto testo-HTML, testo segnaposto (Lor...
Stato HTTP, reindirizzamenti, compressione GZIP/Brotli, HTTP...
Core Web Vitals — LCP, CLS, TBT, FCP tramite l'API di Google...
Presenza del testo alt per accessibilità e SEO. Percentuale ...
Conteggio link interni ed esterni, rapporto, rilevamento di ...
Schema.org JSON-LD — presenza, tipi e validazione delle prop...
Open Graph (og:title, og:description, og:image) e tag Twitte...
URL canonico, robots.txt, noindex/nofollow, validazione href...
Dimensione DOM, CSS/JS inline, risorse che bloccano il rende...
Frequenza delle parole chiave, analisi n-grammi, coerenza in...