Kontrola HTTPS, zmiešaného obsahu, HSTS, CSP, X-Frame-Options, ochrana e-mailov.
Kontrolujeme HTTPS, bezpečnostné hlavičky (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), zmiešaný obsah a odhalené e-mailové adresy.
Overuje, či je stránka poskytovaná cez zabezpečené HTTPS pripojenie.
https://example.com
Deteguje HTTP zdroje načítané na HTTPS stránke.
<img src="http://...">
Kontroluje hlavičku Strict-Transport-Security, ktorá vynucuje HTTPS.
Strict-Transport-Security: max-age=31536000
Kontroluje hlavičku Content-Security-Policy, ktorá bráni XSS útokom.
Content-Security-Policy: default-src 'self'
Kontroluje hlavičku X-Content-Type-Options: nosniff proti MIME sniffingu.
X-Content-Type-Options: nosniff
Kontroluje hlavičku X-Frame-Options proti clickjackingu.
X-Frame-Options: SAMEORIGIN
Deteguje e-mailové adresy v čistom texte zobrazené v obsahu stránky.
[email protected]
Bezpečnostné hlavičky chránia proti XSS, clickjackingu a MIME sniffingu. HTTPS je signál pre hodnotenie v Google a prehliadače varujú používateľov pred nezabezpečenými stránkami.
Title, meta description — dĺžka, relevancia, prítomnosť kľúč...
Štruktúra nadpisov, hierarchia, prítomnosť H1, dĺžka H1, dup...
Počet slov, pomer textu k HTML, zástupný text (Lorem Ipsum),...
HTTP status, presmerovania, kompresia GZIP/Brotli, HTTP/2, v...
Core Web Vitals — LCP, CLS, TBT, FCP cez Google PageSpeed In...
Prítomnosť alt textu pre prístupnosť a SEO. Percento obrázko...
Počet interných a externých odkazov, ich pomer, detekcia osi...
Schema.org JSON-LD — prítomnosť, typy a validácia povinných ...
Open Graph (og:title, og:description, og:image) a Twitter Ca...
Canonical URL, robots.txt, noindex/nofollow, validácia hrefl...
Veľkosť DOM, inline CSS/JS, render-blocking zdroje, lazy loa...
Frekvencia kľúčových slov, n-gram analýza, konzistencia v ti...