HTTPS-kontroll, blandat innehåll, HSTS, CSP, X-Frame-Options, e-postskydd.
Vi kontrollerar HTTPS, säkerhetsheaders (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), blandat innehåll och exponerade e-postadresser.
Verifierar att sidan serveras via en säker HTTPS-anslutning.
https://example.com
Identifierar HTTP-resurser laddade på en HTTPS-sida.
<img src="http://...">
Kontrollerar Strict-Transport-Security-headern som tvingar HTTPS.
Strict-Transport-Security: max-age=31536000
Kontrollerar Content-Security-Policy-headern som förhindrar XSS-attacker.
Content-Security-Policy: default-src 'self'
Kontrollerar X-Content-Type-Options: nosniff som förhindrar MIME-sniffing.
X-Content-Type-Options: nosniff
Kontrollerar X-Frame-Options-headern som förhindrar clickjacking.
X-Frame-Options: SAMEORIGIN
Identifierar e-postadresser i klartext exponerade i sidans innehåll.
[email protected]
Säkerhetsheaders skyddar mot XSS-, clickjacking- och MIME-sniffning-attacker. HTTPS är en Google-rankingsignal och webbläsare varnar användare för osäkra sidor.
Titel, metabeskrivning — längd, relevans, nyckelord. Open Gr...
Rubrikstruktur, hierarki, H1-närvaro, H1-längd, dubbletter o...
Ordantal, text-till-HTML-förhållande, platshållartext (Lorem...
HTTP-status, omdirigeringar, GZIP/Brotli-komprimering, HTTP/...
Core Web Vitals — LCP, CLS, TBT, FCP via Google PageSpeed In...
Alt-text för tillgänglighet och SEO. Andel bilder utan alt-a...
Antal interna och externa länkar, förhållande, upptäckt av f...
Schema.org JSON-LD — närvaro, typer och validering av obliga...
Open Graph (og:title, og:description, og:image) och Twitter ...
Canonical URL, robots.txt, noindex/nofollow, hreflang-valide...
DOM-storlek, inline CSS/JS, renderingsblockerande resurser, ...
Nyckelordsfrekvens, n-gram-analys, konsekvens i titel, beskr...