HTTPS provera, mešani sadržaj, HSTS, CSP, X-Frame-Options, zaštita e-pošte.
Proveravamo HTTPS, bezbednosna zaglavlja (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), mešani sadržaj i izložene e-mail adrese.
Proverava da li je stranica servirana putem bezbedne HTTPS veze.
https://example.com
Otkriva HTTP resurse učitane na HTTPS stranici.
<img src="http://...">
Proverava Strict-Transport-Security zaglavlje koje nameće HTTPS.
Strict-Transport-Security: max-age=31536000
Proverava Content-Security-Policy zaglavlje koje sprečava XSS napade.
Content-Security-Policy: default-src 'self'
Proverava X-Content-Type-Options: nosniff koji sprečava MIME njušenje.
X-Content-Type-Options: nosniff
Proverava X-Frame-Options zaglavlje koje sprečava clickjacking.
X-Frame-Options: SAMEORIGIN
Otkriva e-mail adrese izložene u sadržaju stranice u čistom tekstu.
[email protected]
Bezbednosna zaglavlja štite od XSS, clickjacking i MIME njušenja. HTTPS je Google signal rangiranja, a pregledači upozoravaju korisnike na nesigurne stranice.
Title, meta description — dužina, relevantnost, prisustvo kl...
Struktura naslova, hijerarhija, prisustvo H1, dužina H1, dup...
Broj reči, odnos teksta i HTML-a, zamenski tekst (Lorem Ipsu...
HTTP status, preusmeravanja, GZIP/Brotli kompresija, HTTP/2,...
Core Web Vitals — LCP, CLS, TBT, FCP putem Google PageSpeed ...
Prisustvo alt teksta za pristupačnost i SEO. Procenat slika ...
Broj unutrašnjih i spoljašnjih linkova, odnos, otkrivanje si...
Schema.org JSON-LD — prisustvo, tipovi i validacija obavezni...
Open Graph (og:title, og:description, og:image) i Twitter Ca...
Canonical URL, robots.txt, noindex/nofollow, validacija href...
Veličina DOM-a, inline CSS/JS, resursi koji blokiraju render...
Učestalost ključnih reči, n-gram analiza, konzistentnost u n...