Verificare HTTPS, conținut mixt, HSTS, CSP, X-Frame-Options, protecția e-mailului.
Verificăm HTTPS, anteturile de securitate (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), conținutul mixt și adresele de e-mail expuse.
Verifică dacă pagina este servită printr-o conexiune HTTPS securizată.
https://example.com
Detectează resurse HTTP încărcate pe o pagină HTTPS.
<img src="http://...">
Verifică antetul Strict-Transport-Security care impune folosirea HTTPS.
Strict-Transport-Security: max-age=31536000
Verifică antetul Content-Security-Policy care previne atacurile XSS.
Content-Security-Policy: default-src 'self'
Verifică prezența antetului X-Content-Type-Options: nosniff pentru prevenirea MIME sniffing.
X-Content-Type-Options: nosniff
Verifică antetul X-Frame-Options care previne clickjacking-ul.
X-Frame-Options: SAMEORIGIN
Detectează adrese de e-mail expuse în text simplu în conținutul paginii.
[email protected]
Anteturile de securitate protejează împotriva atacurilor XSS, clickjacking și MIME sniffing. HTTPS este un semnal de clasificare Google și browserele avertizează utilizatorii despre paginile nesecurizate.
Title, meta description — lungime, relevanță, prezența cuvin...
Structura titlurilor, ierarhie, prezența H1, lungimea H1, du...
Număr de cuvinte, raport text-HTML, text substituent (Lorem ...
Status HTTP, redirecționări, compresie GZIP/Brotli, HTTP/2, ...
Core Web Vitals — LCP, CLS, TBT, FCP prin Google PageSpeed I...
Prezența textului alt pentru accesibilitate și SEO. Procentu...
Număr linkuri interne și externe, raport, detectarea paginil...
Schema.org JSON-LD — prezență, tipuri și validarea proprietă...
Open Graph (og:title, og:description, og:image) și tag-uri T...
Canonical URL, robots.txt, noindex/nofollow, validare hrefla...
Dimensiune DOM, CSS/JS inline, resurse care blochează randar...
Frecvența cuvintelor cheie, analiză n-grame, consistență în ...