Аудит сайта anlan.ru

Обновлён 13 апреля 2026 г.

Результаты аудита anlan.ru

Сайт anlan.ru получил оценку 73 из 100 (Средне) по результатам комплексного технического аудита, включающего 26 проверок. SSL-сертификат действителен (до 20 мая 2026 г.), протокол TLSv1.3. Сайт поддерживает HTTP/2 и сжатие GZIP, что положительно влияет на скорость загрузки. Core Web Vitals: LCP 0.25 сек, CLS 0.144, TTFB 49 мс (быстро). Безопасность: 0/100. HTML-валидация: обнаружено 6 ошибок. CMS: Кастомная разработка. Используемые технологии: WebServer, PHP.

WebServer PHP

Результат проверки

Сайт оценивается как «Хорошо»

72/100

SEO

30%

/100

Производительность

25%

/100

Безопасность

25%

/100

Доступность

20%

/100

Детализация

SEO47%

Производительность93%

Безопасность84%

Доступность70%

Справка

Оценка рассчитывается на основе 30+ технических параметров. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

rechecker.ru/report/anlan-ru

SSL

Защищено

Индексация

Готов

Уязвимости

Найдены

CMS

Кастомная разработка

SEO

Мета-теги, индексация, контент

Мета-данные

Title, description, Schema.org

Базовые теги

Schema.org не найдена

Рекомендуется JSON-LD

Canonical URL

Канонизация

Проблема

Указанный URL

Не обнаружен

Canonical URL не указан

Добавьте <link rel="canonical" href="..."> в <head> страницы

Hreflang теги

Мультиязычность

🌐

Теги не найдены

Это нормально для одного языка

Индексация

Sitemap & Robots.txt

Sitemap.xml

URL

https://anlan.ru/sitemap_index.xml

Страниц

—

Robots.txt

Файл пуст или содержит только общие правила

Социальные мета-теги

Open Graph & Twitter Cards

0/100

Facebook Preview

Website

Untitled

No description available

Twitter Card

Untitled

No description

anlan.ru

Добавьте обязательные Open Graph теги: og:title, og:description, og:image, og:url и еще 4 совета

Превью при расшаривании

Нет OG-изображения

https://anlan.ru

✗OG Title

✗OG Description

✗OG Image

✓Twitter Card: summary_large_image

Анализ контента

Текстовая оптимизация

35/100

Слов

Предлож.

Парагр.

Мин. чтен.

Текст / HTML0%

Заголовки

H1: 0

H2: 0

H3: 0

H4: 0

H5: 0

H6: 0

Ключевые слова

1 раз100%

• Мало текста на странице (менее 300 слов)

• Низкое соотношение текст/HTML (0%)

• Отсутствует заголовок H1

• Добавьте больше контента для лучшего SEO (рекомендуется минимум 300-500 слов)

• Увеличьте количество текстового контента или оптимизируйте HTML код

• Добавьте один заголовок H1 на страницу

Ключевые слова

Анализ контента

40/100

Всего слов

Уникальных

Топ ключевых слов

1100.0%

Schema.org

Структурированные данные

Не найдено

0/100

Структурированные данные не найдены

Добавьте Schema.org разметку для улучшения отображения в поиске

Производительность

Web Vitals, сжатие, изображения

Core Web Vitals

Скорость и стабильность

Реальные данные Puppeteer

Desktop

LCPLargest Contentful Paint

0.25

Отлично

< 2.5s = хорошо

INPInteraction to Next Paint

0.00

Отлично

< 200ms = хорошо

CLSCumulative Layout Shift

0.14

Сдвиги

< 0.1 = хорошо

TTFBTime to First Byte

48.77

Быстро

< 800ms = хорошо

FCPFirst Contentful Paint

0.25

Быстро

< 1.8s = хорошо

Сжатие данных

Оптимизация трафика

70/100

Сжатие активно

Метод: gzip

Brotli

GZIP

YES

Deflate

Результат сжатияЭкономия 46%

До

8.76 KB

После

4.71 KB

• Рассмотрите добавление Brotli сжатия - оно эффективнее GZIP на 15-25%

Анализ медиа

Оптимизация изображений

100/100

Всего

С ALT

Без ALT

Вес и форматы

0 KB

Средний вес

Тяжелых (>500KB)

Производительность

Lazy Loading

Async Decode

Топ проблемных фото

✅

Проблем не найдено

Анализ ресурсов

Статика и скрипты

100/100

Файлов

0 B

Вес CSS

20 B

Вес JS

External

Минификация

Min: 1Raw: 0

Топ тяжелых файлов

peel.js?bannerid=1776107468

JS • Local

20 B

HTTP/2

Протокол

/100

HTTP/2 не поддерживается

Протокол: h2

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Расширенная проверка

Mobile-Friendliness

Проверка мобильной адаптации

Viewport meta tagwidth=device-width

Адаптивный дизайнОбнаружен

Touch-FriendlyНе определено

* Проверка адаптивного дизайна — базовая, на основе мета-тегов. Для полной оценки используйте Google Mobile-Friendly Test.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

SSL Сертификат

Издатель

R12

Протокол

TLSv1.3

Срок действия

20 мая 2026 г.

36 дн.

Сервер

Тип

Nginx

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

0%Score

Настроены

Слабые

Нет

Strict-Transport-Security

MISSING

Принудительное использование HTTPS

⚠️ Добавьте заголовок HSTS: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Content-Security-Policy

MISSING

Политика безопасности контента (CSP)

⚠️ Добавьте заголовок CSP для защиты от XSS атак

X-Frame-Options

MISSING

Защита от clickjacking атак

⚠️ Добавьте заголовок X-Frame-Options: DENY или SAMEORIGIN

X-Content-Type-Options

MISSING

Предотвращение MIME-sniffing

⚠️ Добавьте заголовок X-Content-Type-Options: nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

0/100

Файл: Git Configuration

Опасно

Обнаружен чувствительный файл: /.git/config

Файл: Environment File

Опасно

Обнаружен чувствительный файл: /.env

Файл: Composer Configuration

Опасно

Обнаружен чувствительный файл: /composer.json

Файл: Node.js Configuration

Опасно

Обнаружен чувствительный файл: /package.json

Файл: PHP Info Page

Опасно

Обнаружен чувствительный файл: /phpinfo.php

Заголовок Server

Внимание

Сервер раскрывает свою версию: nginx

Рекомендуется скрывать версию сервера для защиты от направленных атак.

CORS

Кросс-доменные запросы

Отключено

/100

Заголовки CORS не обнаружены на сервере.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

85/100

Всего

Secure

HttpOnly

Имя	Secure	HttpOnly	SameSite	Path
lzStIM	✕	✕	Lax	/

Цепочка редиректов

HTTP перенаправления

1 этапа

200Redirect

https://anlan.ru

Доступность

HTML-валидация, a11y

Доступность

Accessibility (a11y)

70/100

Alt текст

Без описания: 0

Контраст

Проблем: 0

Клавиатура

Фокус: 0 эл.

HTML Валидация

Качество разметки

70/100

Ошибки

Предупр.

Инфо

Тип	Сообщение	Строка
Ошибка	<html> is missing required "lang" attribute	2
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	4
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	5
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	6
Ошибка	<title> cannot be empty, must have text content	9
Ошибка	Inline style is not allowed	199

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Кастомная разработка

Вероятность 3000%

Сервер

Nginx

Библиотеки и сервисы3

🖥️Web Server

WebServer

🔧Programming Language

PHP

🔧Encoding

Charset

Паспорт домена

Инфраструктура и регистрация

IP адрес

94.250.248.193

Страна

Russia

Возраст

19г. 4мес.

Регистратор

RU-CENTER-RU

Истекает

2026-12-11T21:00:00Z

DNS Серверы (NS)

ns1.firstvds.ru.

ns2.firstvds.ru.

Почтовые и TXT записи

MX Рекорды

mail.anlan.rumail.anlan.ru

TXT Записи

v=spf1 ip4:94.250.248.193 ip4:185.178.208.161 ip4:80.87.193.175 ip4:109.172.100.13 ip4:195.140.147.232 a:mail.anlan.ru a:mail.datacable.ru a:mail.hyperlan.ru a:mail.cabeus.ru ~all

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

2 крит.1 важн.1 рек.

Критично

Читать гайд: Как добавить Meta Title на сайт

Nginx# Nginx — добавьте в блок server {}
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;

Apache# Apache — добавьте в .htaccess
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."

Читать гайд: Как настроить заголовки безопасности

Важно

Рекомендация