Sprawdzenie HTTPS, mieszanej zawartości, HSTS, CSP, X-Frame-Options, ochrona e-maili.
Sprawdzamy HTTPS, nagłówki bezpieczeństwa (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), mieszaną zawartość i ujawnione adresy e-mail.
Weryfikuje, czy strona jest serwowana przez bezpieczne połączenie HTTPS.
https://example.com
Wykrywa zasoby HTTP ładowane na stronie HTTPS.
<img src="http://...">
Sprawdza nagłówek Strict-Transport-Security wymuszający HTTPS.
Strict-Transport-Security: max-age=31536000
Sprawdza nagłówek Content-Security-Policy zapobiegający atakom XSS.
Content-Security-Policy: default-src 'self'
Sprawdza nagłówek X-Content-Type-Options: nosniff zapobiegający MIME sniffing.
X-Content-Type-Options: nosniff
Sprawdza nagłówek X-Frame-Options zapobiegający clickjackingowi.
X-Frame-Options: SAMEORIGIN
Wykrywa adresy e-mail w postaci zwykłego tekstu widoczne w treści strony.
[email protected]
Nagłówki bezpieczeństwa chronią przed atakami XSS, clickjacking i MIME sniffing. HTTPS jest sygnałem rankingowym Google, a przeglądarki ostrzegają użytkowników przed niezabezpieczonymi stronami.
Title, meta description — długość, trafność, obecność słów k...
Struktura nagłówków, hierarchia, obecność H1, długość H1, du...
Liczba słów, stosunek tekstu do HTML, tekst zastępczy (Lorem...
Status HTTP, przekierowania, kompresja GZIP/Brotli, HTTP/2, ...
Core Web Vitals — LCP, CLS, TBT, FCP przez Google PageSpeed ...
Obecność tekstu alt dla dostępności i SEO. Procent obrazów b...
Liczba linków wewnętrznych i zewnętrznych, stosunek, wykrywa...
Schema.org JSON-LD — obecność, typy i walidacja wymaganych w...
Open Graph (og:title, og:description, og:image) i tagi Twitt...
Canonical URL, robots.txt, noindex/nofollow, walidacja hrefl...
Rozmiar DOM, inline CSS/JS, zasoby blokujące renderowanie, l...
Częstotliwość słów kluczowych, analiza n-gramów, spójność w ...