Перевірка HTTPS, змішаного контенту, HSTS, CSP, X-Frame-Options, захист електронної пошти.
Ми перевіряємо HTTPS, заголовки безпеки (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), змішаний контент та відкриті e-mail адреси.
Перевіряє, чи сторінка обслуговується через захищене HTTPS-з'єднання.
https://example.com
Виявляє HTTP-ресурси, завантажені на HTTPS-сторінці.
<img src="http://...">
Перевіряє заголовок Strict-Transport-Security, що примусово вмикає HTTPS.
Strict-Transport-Security: max-age=31536000
Перевіряє заголовок Content-Security-Policy для захисту від XSS-атак.
Content-Security-Policy: default-src 'self'
Перевіряє заголовок X-Content-Type-Options: nosniff проти MIME-сніфінгу.
X-Content-Type-Options: nosniff
Перевіряє заголовок X-Frame-Options проти клікджекінгу.
X-Frame-Options: SAMEORIGIN
Виявляє відкриті e-mail адреси у текстовому вмісті сторінки.
[email protected]
Заголовки безпеки захищають від XSS, клікджекінгу та MIME-сніфінгу. HTTPS є сигналом ранжування Google, а браузери попереджають користувачів про незахищені сторінки.
Title, meta description — довжина, релевантність, наявність ...
Структура заголовків, ієрархія, наявність H1, довжина H1, ду...
Кількість слів, співвідношення тексту до HTML, текст-заповню...
HTTP-статус, редиректи, стиснення GZIP/Brotli, HTTP/2, розмі...
Core Web Vitals — LCP, CLS, TBT, FCP через Google PageSpeed ...
Наявність alt-тексту для доступності та SEO. Відсоток зображ...
Кількість внутрішніх та зовнішніх посилань, їх співвідношенн...
Schema.org JSON-LD — наявність, типи та валідація обов'язков...
Open Graph (og:title, og:description, og:image) та Twitter C...
Canonical URL, robots.txt, noindex/nofollow, валідація hrefl...
Розмір DOM, inline CSS/JS, ресурси, що блокують рендеринг, l...
Частота ключових слів, n-грам аналіз, узгодженість у title, ...