Аудит сайта flag.red

Обновлён 12 мая 2026 г.

Результаты аудита flag.red

Сайт flag.red получил оценку 91 из 100 (Хорошо) по результатам комплексного технического аудита, включающего 27 проверок. SSL-сертификат действителен (до 3 июля 2026 г.), протокол TLSv1.3. Сайт поддерживает HTTP/2 и сжатие Brotli и GZIP, что положительно влияет на скорость загрузки. Core Web Vitals: LCP 1.26 сек, CLS 0.002 (стабильно), TTFB 266 мс (быстро). Безопасность: 0/100. HTML-валидация: обнаружено 323 ошибки. CMS: Кастомная разработка. Используемые технологии: Cloudflare, GoogleAnalytics, jQuery, FontAwesome, Bootstrap.

Cloudflare GoogleAnalytics jQuery FontAwesome Bootstrap

Report sections

rechecker.ru/report/flag-red

Report

Audit overview

Score, data completeness, key positives and risk areas.

Needs attentionMay 12, 2026, 08:43 PM

Technical audit report

Website health summary

The audit combines SEO, performance, security, and accessibility checks into one prioritized report.

Checked URLhttps://flag.red/

Overall score79/100

79/100

The site is currently rated as "Needs attention". Start with the priority fixes below, then review each section.

SEO

Indexing and content signals

Performance

Vitals, images, resources

Security

SSL, headers, redirects

Accessibility

A11y and HTML quality

Quick status

The most important signals from the audit at a glance.

79/100

SEO96

Performance84

Security82

A11y45

OK signals

Attention signals

What looks good

SSL

WE1

Protected

Robots.txt

Ready

Canonical

https://flag.red/

Ready

Web Vitals

95/100

Needs attention

Sitemap

Missing

Security headers

Grade F

0/100

All 27 checks processed.

What to fix first

Prioritized automatically from the audit results. Start with critical fixes, then handle important and quick wins.

Critical0

No obvious priority fixes found.

Important2

Indexing

Add sitemap.xml

A sitemap helps crawlers discover important pages faster.

Impact: HighEffort: Medium

Security

Add security headers

Start with HSTS, CSP, X-Frame-Options, and X-Content-Type-Options.

Impact: HighEffort: Medium

Quick win0

No obvious priority fixes found.

Улучшить отчет за токены

Диагностика бесплатная. Токены нужны для готовых действий, мониторинга и роста SEO.

50 ТК после регистрации

AI Fix Pack

15 ТК

Мета-теги, Open Graph, Schema.org и alt-тексты одним пакетом. Дешевле, чем запускать по отдельности.

Получить 50 ТК и улучшить отчет

Мониторить сайт

от 20 ТК/мес

Еженедельный аудит, SEO-изменения, SSL и uptime.

SEO-отчет

Для агентств: публичный отчет бесплатный, API-проверки стоят 1-3 ТК за запрос.

API API-ключ

Выберите, что отслеживать дальше

Бесплатный отчет показывает состояние сейчас. Мониторинг поймает просадку, изменение мета-тегов или падение позиций.

от 20 ТК/мес

Еженедельный аудит

27 проверок каждую неделю, динамика балла и отчет в Telegram.

SEO-мониторинг

Отслеживайте изменения title/description/H1 и получайте уведомления.

20 ТК/мес

Uptime и SSL

Получайте уведомления, если сайт упал или сертификат скоро закончится.

Uptime SSL

Report

SEO

Meta tags, indexing, content, schema, and links.

Мета-данные

Title, description, Schema.org

Базовые теги

Title63 симв.

Flag Red - AI Contract Scanner. Spot Red Flags Before You Sign.

Description200 симв.

Flag Red scans freelance contracts, NDAs, influencer deals, and more for risky clauses. Get plain-English analysis of payment terms, IP, liability, and termination in minutes. Free, no account needed.

OG-теги

og:title

Flag Red - AI Contract Scanner. Spot Red Flags Before You Sign.

og:description

og:image

https://flag.red/assets/favicon/redflag.svg

Schema.org

FAQPageJSON-LD

@typeFAQPage

@contexthttps://schema.org

mainEntity[{"name":"What contract red flags can Flag Red detect?","@type":"Question","acceptedAnswer":{"text":"Flag Red scans for risky clauses across eight categories: payment terms, IP transfers, liability exposure, non-competes and exclusivity, termination rights, automatic renewal traps, forced arbitration, and unilateral amendments. Each issue gets a severity rating and a plain-English explanation.","@type":"Answer"}},{"name":"Can Flag Red review an NDA or non-disclosure agreement?","@type":"Question","acceptedAnswer":{"text":"Yes. Flag Red can analyze non-disclosure agreements (NDAs) and flag clauses that are overly broad, one-sided, or difficult to exit. Common NDA red flags include unlimited duration, vague definitions of confidential information, and asymmetric obligations.","@type":"Answer"}},{"name":"Can it review freelance and independent contractor agreements?","@type":"Question","acceptedAnswer":{"text":"Yes. Freelance contracts and independent contractor agreements are among the most common documents reviewed. Flag Red checks for overbroad IP assignment, uncapped liability, vague scope of work, delayed payment terms, and one-sided termination clauses.","@type":"Answer"}},{"name":"Can Flag Red review influencer and sponsorship contracts?","@type":"Question","acceptedAnswer":{"text":"Yes. Influencer agreements and sponsorship contracts often contain broad exclusivity clauses, perpetual content usage rights, and vague payment conditions. Flag Red identifies these issues and explains what they mean before you sign.","@type":"Answer"}},{"name":"Is this legal advice?","@type":"Question","acceptedAnswer":{"text":"No. Flag Red is automated software and does not provide legal advice. It does not substitute for a qualified attorney and does not create any attorney-client relationship.","@type":"Answer"}},{"name":"Does Flag Red store my contract?","@type":"Question","acceptedAnswer":{"text":"Free scan files are automatically deleted after processing. Paid accounts can store contracts, but you control your data and can delete it at any time from account settings. Your documents are never shared with third parties.","@type":"Answer"}},{"name":"What file formats can I upload?","@type":"Question","acceptedAnswer":{"text":"You can upload PDF or Word (DOCX) documents, or paste contract text directly. Flag Red works with any standard agreement format written in plain English.","@type":"Answer"}}]

Canonical URL

Канонизация

Указанный URL

https://flag.red/

Hreflang теги

Мультиязычность

🌐

Теги не найдены

Это нормально для одного языка

Индексация

Sitemap & Robots.txt

Sitemap.xml

FAIL

Страниц

—

Robots.txt

Файл пуст или содержит только общие правила

Социальные мета-теги

Open Graph & Twitter Cards

73/100

Facebook Preview

Website

Flag Red - AI Contract Scanner. Spot Red Flags Before You Sign.

Twitter Card

Flag Red - AI Contract Scanner. Spot Red Flags Before You Sign.

flag.red

Укажите размеры изображения (og:image:width и og:image:height) для быстрой загрузки превью

Превью при расшаривании

Flag Red - AI Contract Scanner. Spot Red Flags Before You Sign.

https://flag.red/

✓OG Title

✓OG Description

✓OG Image

✓Twitter Card: summary_large_image

Анализ контента

Текстовая оптимизация

100/100

1,652

Слов

138

Предлож.

Парагр.

Мин. чтен.

Текст / HTML16%

Заголовки

H1: 1

H2: 20

H3: 0

H4: 3

H5: 14

H6: 3

Ключевые слова

contracts

28 раз1.69%

contract

24 раз1.45%

flag

23 раз1.39%

clause

17 раз1.03%

clauses

17 раз1.03%

your

16 раз0.97%

agreements

16 раз0.97%

what

12 раз0.73%

Анализ ссылок

Проверка линков

95/100

Всего

Битых

Внутр.

Внешн.

Не пров.

OK200 OK

https://flag.red/

OK200 OK

/how-it-works

https://flag.red/how-it-works

OK200 OK

/contract-guides

https://flag.red/contract-guides

OK200 Anchor

OK200 OK

/for-creators

https://flag.red/for-creators

OK200 OK

/for-freelancers

https://flag.red/for-freelancers

OK200 OK

/for-businesses

https://flag.red/for-businesses

OK200 OK

/pricing

https://flag.red/pricing

OK200 OK

/security

https://flag.red/security

OK200 OK

/free

https://flag.red/free

OK200 Anchor

#showcase

OK200 OK

/contact

https://flag.red/contact

OK200 OK

/terms

https://flag.red/terms

OK200 OK

/privacy

https://flag.red/privacy

Обнаружены битые ссылки

Найдено 1 неработающих ссылок. Это негативно влияет на SEO и UX. Рекомендуется заменить их.

Часть внешних ссылок не подтверждена

1 ссылок не удалось проверить с сервера reChecker. Они не считаются битыми и не снижают оценку.

Ключевые слова

Анализ контента

90/100

Всего слов

1,725

Уникальных

484

Топ ключевых слов

contracts

271.6%

contract

251.4%

red

251.4%

flag

241.4%

clause

171.0%

clauses

171.0%

agreements

160.9%

can

130.8%

what

120.7%

free

120.7%

Слово	Кол-во	Плотность
analysis	12	0.7%
risk	12	0.7%
payment	12	0.7%
full	11	0.6%
not	11	0.6%
liability	10	0.6%
work	10	0.6%
terms	10	0.6%
scan	9	0.5%
account	9	0.5%
each	9	0.5%
rights	9	0.5%
per	9	0.5%
before	8	0.5%
upload	8	0.5%
results	8	0.5%
freelance	8	0.5%
scope	8	0.5%
most	8	0.5%
review	7	0.4%

Schema.org

Структурированные данные

Найдено

100/100

FAQPage

mainEntity

Report

Performance

Web Vitals, compression, images, resources, and mobile readiness.

Core Web Vitals

Скорость и стабильность

Реальные данные Puppeteer

Desktop

LCPLargest Contentful Paint

1.26

Отлично

< 2.5s = хорошо

INPInteraction to Next Paint

0.00

Отлично

< 200ms = хорошо

CLSCumulative Layout Shift

0.00

Стабильно

< 0.1 = хорошо

TTFBTime to First Byte

265.92

Быстро

< 800ms = хорошо

FCPFirst Contentful Paint

1.06

Быстро

< 1.8s = хорошо

Сжатие данных

Оптимизация трафика

90/100

Сжатие активно

Метод: br

Brotli

YES

GZIP

YES

Deflate

Результат сжатияЭкономия 82%

До

68.64 KB

После

12.23 KB

• Отсутствует Vary: Accept-Encoding заголовок

• Добавьте Vary: Accept-Encoding для корректного кэширования сжатых ресурсов

HTTP/2

Протокол

100/100

HTTP/2 поддерживается

Протокол: h2

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Анализ медиа

Оптимизация изображений

80/100

Всего

С ALT

Без ALT

Вес и форматы

0 KB

Средний вес

Тяжелых (>500KB)

Производительность

Lazy Loading

Async Decode

Топ проблемных фото

Анализ ресурсов

Статика и скрипты

50/100

Файлов

1.95 MB

Вес CSS

770.99 KB

Вес JS

External

Минификация

Min: 14Raw: 9

Топ тяжелых файлов

theme-rtl.min.css

CSS • Local

1.07 MB

theme.min.css

CSS • Local

824.38 KB

js?id=G-HDZ4XFY5GE

JS • External

RAW466.05 KB

jquery-3.7.1.min.js?v=1.1.0

JS • Local

85.48 KB

lodash.min.js?v=1.1.0

JS • Local

71.3 KB

bootstrap.min.js?v=1.1.0

JS • Local

59.21 KB

• Общий размер CSS файлов превышает 500KB

• 9 файлов не минифицированы

• Слишком много файлов ресурсов

• Минифицируйте CSS файлы и удалите неиспользуемые стили

• Минифицируйте все CSS и JS файлы для продакшена

• Объедините CSS и JS файлы для уменьшения HTTP запросов

Расширенная проверка

Mobile-Friendliness

Проверка мобильной адаптации

Viewport meta tagwidth=device-width

Адаптивный дизайнОбнаружен

Touch-FriendlyНе определено

* Проверка адаптивного дизайна — базовая, на основе мета-тегов. Для полной оценки используйте Google Mobile-Friendly Test.

Report

Security

SSL, headers, cookies, CORS, redirects, and vulnerabilities.

Технический фундамент

Безопасность и сервер

SSL Сертификат

Издатель

WE1

Протокол

TLSv1.3

Срок действия

3 июл. 2026 г.

52 дн.

Сервер

Тип

Неизвестно

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

0%Score

Настроены

Слабые

Нет

Strict-Transport-Security

MISSING

Принудительное использование HTTPS

⚠️ Добавьте заголовок HSTS: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Content-Security-Policy

MISSING

Политика безопасности контента (CSP)

⚠️ Добавьте заголовок CSP для защиты от XSS атак

X-Frame-Options

MISSING

Защита от clickjacking атак

⚠️ Добавьте заголовок X-Frame-Options: DENY или SAMEORIGIN

X-Content-Type-Options

MISSING

Предотвращение MIME-sniffing

⚠️ Добавьте заголовок X-Content-Type-Options: nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

90/100

Файл: Git Configuration

ОК

Файл /.git/config не найден (безопасно)

Файл: Environment File

ОК

Файл /.env не найден (безопасно)

Файл: Composer Configuration

ОК

Файл /composer.json не найден (безопасно)

Файл: Node.js Configuration

ОК

Файл /package.json не найден (безопасно)

Файл: PHP Info Page

ОК

Файл /phpinfo.php не найден (безопасно)

Заголовок Server

Внимание

Сервер раскрывает свою версию: cloudflare

Рекомендуется скрывать версию сервера для защиты от направленных атак.

CORS

Кросс-доменные запросы

Не обнаружен

100/100

Заголовки CORS не обнаружены. Для обычной публичной страницы это нормально: CORS нужен в первую очередь API и ресурсам, к которым обращаются другие домены.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

100/100

Всего

Secure

HttpOnly

Cookies не обнаружены

Цепочка редиректов

HTTP перенаправления

1 этапа

200Redirect

https://flag.red/

Report

Accessibility

Alt text, contrast, keyboard behavior, labels, and HTML validation.

Доступность

Accessibility (a11y)

90/100

Alt текст

Без описания: 0

Контраст

Проблем: 0

Клавиатура

Фокус: 66 эл.

HTML Валидация

Качество разметки

0/100

Ошибки

323

Предупр.

Инфо

Тип	Сообщение	Строка
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	6
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	7
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	8
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	9
Ошибка	Trailing whitespace	9
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	10
Ошибка	Trailing whitespace	10
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	11
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	12
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	13
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	14
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	14
Ошибка	Trailing whitespace	18
Ошибка	Trailing whitespace	57
Ошибка	Expected omitted end tag <img> instead of self-closing element <img/>	64
Ошибка	Expected omitted end tag <input> instead of self-closing element <input/>	71
Ошибка	Inline style is not allowed	74
Ошибка	Inline style is not allowed	77
Ошибка	Prefer to use the native <button> element	93
Ошибка	Expected omitted end tag <input> instead of self-closing element <input/>	111

Report

Technologies

CMS, server, detected libraries, domain, DNS, and hosting signals.

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Кастомная разработка

Вероятность 30%

Сервер

Неизвестно

Библиотеки и сервисы6

🖥️CDN

Cloudflare

📊Analytics

GoogleAnalytics

📦JavaScript Library

jQuery

📦Icon Library

FontAwesome

🔧Encoding

Charset

🏗️CSS Framework

Bootstrap

Паспорт домена

Инфраструктура и регистрация

IP адрес

188.114.97.1

Страна

Canada

DNS Серверы (NS)

maleah.ns.cloudflare.com

will.ns.cloudflare.com

Почтовые и TXT записи

MX Рекорды

smtp.google.com

TXT Записи

google-site-verification=au_7IFIDg90YPiMcMfJ3_ymSUwUowtaMPTnVEmhyJyw

google-site-verification=OhZN6DoGqbz9M25DTczz24WFGn6Sg0OniPYRNP-S4jc

Report

Fixes

Ready-to-use fixes and generated implementation snippets.

Готовые исправления

Скачать или скопировать решения

1 крит.1 важн.

Пакет15 ТК вместо 20 ТК по отдельности

AI Fix Pack для этого отчета

Сгенерирует мета-теги, Open Graph, Schema.org и alt-тексты одним кликом. Бесплатные nginx/robots/sitemap-решения ниже останутся доступны без токенов.

Критично

Nginx# Nginx — добавьте в блок server {}
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;

Apache# Apache — добавьте в .htaccess
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."

Читать гайд: Как настроить заголовки безопасности

Важно

Report

Recommendations

A practical improvement plan based on all checks.

Часто задаваемые вопросы

Какой рейтинг у сайта flag.red?

По результатам комплексного технического аудита reChecker, сайт flag.red получил оценку 91 из 100. Проверка охватывает SEO, производительность, безопасность, доступность и включает 27 автоматических тестов.

Безопасен ли сайт flag.red?

SSL-сертификат сайта flag.red действителен (протокол TLSv1.3). Настроено 0 из 10 рекомендуемых заголовков безопасности (0/100). Безопасность cookies оценена на 100/100.

Насколько быстро загружается flag.red?

Основная метрика LCP (Largest Contentful Paint) составляет 1.26 секунд — это хороший показатель. Время ответа сервера (TTFB): 266 мс (быстро). Сжатие: Brotli, GZIP. Поддерживается HTTP/2.

Оптимизирован ли flag.red для поисковых систем?

Результаты SEO-аудита flag.red: sitemap.xml отсутствует, robots.txt настроен, meta title заполнен, meta description заполнен, canonical URL корректен, Schema.org разметка найдена. Основные SEO-элементы настроены.

Какие технологии использует flag.red?

Сайт flag.red работает на кастомной разработке. Обнаруженные технологии и библиотеки: Cloudflare, GoogleAnalytics, jQuery, FontAwesome, Bootstrap.

Другие аудиты сайтов

Хотите проверить свой сайт?

27 проверок за секунды — бесплатно и без регистрации

Проверить сайт

Отчёт создан с помощью reChecker.ru — бесплатный технический SEO-аудит

Аудит сайта flag.red

Результаты аудита flag.red

Audit overview

Website health summary

Quick status

What looks good

Needs attention

What to fix first

Улучшить отчет за токены

AI Fix Pack

Мониторить сайт

Выберите, что отслеживать дальше

Еженедельный аудит

SEO-мониторинг

Uptime и SSL

SEO

Мета-данные

Базовые теги

Schema.org

Canonical URL

Hreflang теги

Индексация

Sitemap.xml

Robots.txt

Социальные мета-теги

Превью при расшаривании

Flag Red - AI Contract Scanner. Spot Red Flags Before You Sign.

Анализ контента

Заголовки

Анализ ссылок

Ключевые слова

Schema.org

Performance

Core Web Vitals

Сжатие данных

HTTP/2

Анализ медиа

Вес и форматы

Производительность

Анализ ресурсов

Минификация

Расширенная проверка

Mobile-Friendliness

Security

Технический фундамент

SSL Сертификат

Сервер

Заголовки безопасности

Strict-Transport-Security

Content-Security-Policy

X-Frame-Options

X-Content-Type-Options

X-XSS-Protection

Referrer-Policy

Permissions-Policy

Cross-Origin-Opener-Policy

Cross-Origin-Resource-Policy

Cross-Origin-Embedder-Policy

Безопасность

Файл: Git Configuration

Файл: Environment File

Файл: Composer Configuration

Файл: Node.js Configuration

Файл: PHP Info Page

Заголовок Server

CORS

Cookies

Цепочка редиректов

Accessibility

Доступность

HTML Валидация

Technologies

Стек технологий

Кастомная разработка

Паспорт домена

Fixes

Готовые исправления

AI Fix Pack для этого отчета

Recommendations

Рекомендации