HTTPS kontrolü, karışık içerik, HSTS, CSP, X-Frame-Options, e-posta gizliliği.
HTTPS, güvenlik başlıkları (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), karma içerik ve açığa çıkmış e-posta adreslerini kontrol ediyoruz.
Sayfanın güvenli bir HTTPS bağlantısı üzerinden sunulup sunulmadığını doğrular.
https://example.com
HTTPS sayfasında yüklenen HTTP kaynaklarını tespit eder.
<img src="http://...">
HTTPS'yi zorunlu kılan Strict-Transport-Security başlığını kontrol eder.
Strict-Transport-Security: max-age=31536000
XSS saldırılarını önleyen Content-Security-Policy başlığını kontrol eder.
Content-Security-Policy: default-src 'self'
MIME koklama saldırılarını önleyen X-Content-Type-Options: nosniff başlığını kontrol eder.
X-Content-Type-Options: nosniff
Clickjacking saldırılarını önleyen X-Frame-Options başlığını kontrol eder.
X-Frame-Options: SAMEORIGIN
Sayfa içeriğinde düz metin olarak açık bırakılan e-posta adreslerini tespit eder.
[email protected]
Güvenlik başlıkları XSS, clickjacking ve MIME sniffing saldırılarına karşı koruma sağlar. HTTPS bir Google sıralama sinyalidir ve tarayıcılar kullanıcıları güvensiz sayfalar hakkında uyarır.
Başlık, meta açıklama — uzunluk, ilgi, anahtar kelime varlığ...
Başlık yapısı, hiyerarşi, H1 varlığı, H1 uzunluğu, tekrarlar...
Kelime sayısı, metin-HTML oranı, yer tutucu metin (Lorem Ips...
HTTP durumu, yönlendirmeler, GZIP/Brotli sıkıştırma, HTTP/2,...
Core Web Vitals — LCP, CLS, TBT, FCP, Google PageSpeed Insig...
Erişilebilirlik ve SEO için alt metin varlığı. Alt niteliği ...
İç ve dış bağlantı sayısı, oranı, öksüz sayfa tespiti....
Schema.org JSON-LD — varlık, türler ve gerekli özelliklerin ...
Open Graph (og:title, og:description, og:image) ve Twitter C...
Canonical URL, robots.txt, noindex/nofollow, hreflang doğrul...
DOM boyutu, inline CSS/JS, render-engelleyen kaynaklar, lazy...
Anahtar kelime sıklığı, n-gram analizi, başlık, açıklama ve ...