HTTPS-sjekk, blandet innhold, HSTS, CSP, X-Frame-Options, e-postbeskyttelse.
Vi sjekker HTTPS, sikkerhetshoder (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), blandet innhold og eksponerte e-postadresser.
Verifiserer at siden serveres over en sikker HTTPS-tilkobling.
https://example.com
Oppdager HTTP-ressurser lastet på en HTTPS-side.
<img src="http://...">
Sjekker etter Strict-Transport-Security-header som tvinger HTTPS.
Strict-Transport-Security: max-age=31536000
Sjekker etter Content-Security-Policy-header som forhindrer XSS-angrep.
Content-Security-Policy: default-src 'self'
Sjekker etter X-Content-Type-Options: nosniff som forhindrer MIME sniffing.
X-Content-Type-Options: nosniff
Sjekker etter X-Frame-Options-header som forhindrer clickjacking.
X-Frame-Options: SAMEORIGIN
Oppdager e-postadresser i klartekst eksponert i sideinnholdet.
[email protected]
Sikkerhetshoder beskytter mot XSS, clickjacking og MIME sniffing-angrep. HTTPS er et Google-rangeringssignal, og nettlesere advarer brukere om usikre sider.
Tittel, metabeskrivelse — lengde, relevans, nøkkelord. Open ...
Overskriftsstruktur, hierarki, H1-tilstedeværelse, H1-lengde...
Ordtelling, tekst-til-HTML-forhold, plassholdertekst (Lorem ...
HTTP-status, omdirigeringer, GZIP/Brotli-komprimering, HTTP/...
Core Web Vitals — LCP, CLS, TBT, FCP via Google PageSpeed In...
Alt-tekst for tilgjengelighet og SEO. Andel bilder uten alt-...
Antall interne og eksterne lenker, forhold, oppdagelse av fo...
Schema.org JSON-LD — tilstedeværelse, typer og validering av...
Open Graph (og:title, og:description, og:image) og Twitter C...
Canonical URL, robots.txt, noindex/nofollow, hreflang-valide...
DOM-størrelse, inline CSS/JS, gjengivelsesblokkerende ressur...
Nøkkelordfrekvens, n-gram-analyse, konsistens i tittel, besk...