Загрузка...

Поддержка reChecker

Нашли баг, сбой или ошибку в работе reChecker? Есть предложение по улучшению? Напишите нам, чтобы мы проверили и исправили проблему в сервисе.

Эта форма для обратной связи по работе reChecker. Если нужна разработка или поддержка вашего сайта, отправьте отдельную заявку:

Telegram: @qamos info@rechecker.ru

reChecker/Отчёты

Аудит сайта barnesandnoble.com

Обновлён 19 апреля 2026 г.

Перепроверить

Результаты аудита barnesandnoble.com

Сайт barnesandnoble.com получил оценку 59 из 100 (Требует доработки) по результатам комплексного технического аудита, включающего 27 проверок. SSL-сертификат действителен (до 10 июня 2026 г.), протокол TLSv1.2. Core Web Vitals: LCP 0.00 сек, CLS 0.000 (стабильно), TTFB 0 мс (быстро). Безопасность: 0/100. HTML-валидация: ошибок не найдено. CMS: Кастомная разработка.

Результат проверки

Сайт оценивается как «Средне»

54/100

SEO

30%

/100

Производительность

25%

/100

Безопасность

25%

/100

Доступность

20%

/100

Детализация

SEO50%

Производительность25%

Безопасность66%

Доступность80%

Справка

Оценка рассчитывается на основе 30+ технических параметров. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

rechecker.ru/report/barnesandnoble-com

SSL

Защищено

Индексация

Готов

Уязвимости

Чисто

CMS

Кастомная разработка

Подключить еженедельный мониторинг этого сайта

Мы будем автоматически проверять сайт каждую неделю и присылать SEO-отчёт с динамикой изменений.

27 проверок каждую неделюУведомление в TelegramОтслеживание динамики

20 ТК / мес

SEO

Мета-теги, индексация, контент

Индексация

Sitemap & Robots.txt

Sitemap.xml

FAIL

Страниц

—

Robots.txt

FAIL

Социальные мета-теги

Open Graph & Twitter Cards

0/100

Facebook Preview

Website

Access Denied

No description available

Twitter Card

Access Denied

No description

barnesandnoble.com

Добавьте обязательные Open Graph теги: og:title, og:description, og:image, og:url и еще 4 совета

Превью при расшаривании

Нет OG-изображения

Access Denied

https://barnesandnoble.com

✓OG Title

✗OG Description

✗OG Image

✓Twitter Card: summary_large_image

Schema.org

Структурированные данные

Не найдено

0/100

Структурированные данные не найдены

Добавьте Schema.org разметку для улучшения отображения в поиске

Производительность

Web Vitals, сжатие, изображения

Core Web Vitals

Скорость и стабильность

Реальные данные Puppeteer

Desktop

⚡

Метрики Core Web Vitals не найдены

Требуется повторный запуск

Сжатие данных

Оптимизация трафика

0/100

Сжатие не используется

Рекомендуется включить GZIP или Brotli

Brotli

GZIP

Deflate

• Не удалось проверить сжатие: Request failed with status code 403

• Проверьте доступность сайта и повторите попытку.

Анализ медиа

ОПТИМИЗАЦИЯ ИЗОБРАЖЕНИЙ

Данные не получены

Проверка изображений не выполнялась или завершилась с ошибкой

Анализ ресурсов

Статика и скрипты

100/100

Файлов

0 B

Вес CSS

0 B

Вес JS

External

Минификация

Min: 0Raw: 0

Топ тяжелых файлов

• Ресурсы не найдены

• Проверьте, что страница загружается корректно и содержит CSS/JS файлы

HTTP/2

Протокол

/100

HTTP/2 не поддерживается

Протокол: http/1.1

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Расширенная проверка

Mobile-Friendliness

Проверка мобильной адаптации

Viewport meta tagНе найден

Адаптивный дизайнНе обнаружен

Touch-FriendlyНе определено

* Проверка адаптивного дизайна — базовая, на основе мета-тегов. Для полной оценки используйте Google Mobile-Friendly Test.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

SSL Сертификат

Издатель

DigiCert Global G2 TLS RSA SHA256 2020 CA1

Протокол

TLSv1.2

Срок действия

10 июн. 2026 г.

53 дн.

Сервер

Тип

Неизвестно

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

0%Score

Настроены

Слабые

Нет

Strict-Transport-Security

MISSING

Принудительное использование HTTPS

⚠️ Добавьте заголовок HSTS: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Content-Security-Policy

MISSING

Политика безопасности контента (CSP)

⚠️ Добавьте заголовок CSP для защиты от XSS атак

X-Frame-Options

MISSING

Защита от clickjacking атак

⚠️ Добавьте заголовок X-Frame-Options: DENY или SAMEORIGIN

X-Content-Type-Options

MISSING

Предотвращение MIME-sniffing

⚠️ Добавьте заголовок X-Content-Type-Options: nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

100/100

Файл: Git Configuration

ОК

Файл /.git/config не найден (безопасно)

Файл: Environment File

ОК

Файл /.env не найден (безопасно)

Файл: Composer Configuration

ОК

Файл /composer.json не найден (безопасно)

Файл: Node.js Configuration

ОК

Файл /package.json не найден (безопасно)

Файл: PHP Info Page

ОК

Файл /phpinfo.php не найден (безопасно)

CORS

Кросс-доменные запросы

Отключено

/100

Заголовки CORS не обнаружены на сервере.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

40/100

Всего

Secure

HttpOnly

Имя	Secure	HttpOnly	SameSite	Path
DeviceType	✕	✕	—	/
client-profile	✕	✕	—	/
showSiteAs	✕	✕	—	/

Цепочка редиректов

HTTP перенаправления

2 этапа

301Redirect

https://barnesandnoble.com

403Redirect

https://www.barnesandnoble.com/

Доступность

HTML-валидация, a11y

Доступность

Accessibility (a11y)

80/100

Alt текст

Без описания: 0

Контраст

Проблем: 0

Клавиатура

Фокус: 0 эл.

HTML Валидация

Качество разметки

0/100

Ошибки

Предупр.

Инфо

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Кастомная разработка

Вероятность 3000%

Сервер

Неизвестно

Библиотеки и сервисы0

Ничего не найдено

Паспорт домена

Инфраструктура и регистрация

IP адрес

161.221.74.213

Страна

United States

Возраст

30г. 8мес.

Регистратор

CSC Corporate Domains, Inc.

Истекает

2026-08-09T04:00:00Z

DNS Серверы (NS)

a1-225.akam.net

a13-64.akam.net

a18-65.akam.net

a20-66.akam.net

Почтовые и TXT записи

MX Рекорды

mxb-00189e01.gslb.pphosted.commxa-00189e01.gslb.pphosted.com

TXT Записи

MS=ms43486183

v=spf1 include:%{ir}.%{v}.%{d}.spf.has.pphosted.com ~all

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

3 крит.1 важн.1 рек.

Критично

Читать гайд: Как добавить Meta Title на сайт

Nginx# Nginx — добавьте в блок server {}
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;

Apache# Apache — добавьте в .htaccess
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."

Читать гайд: Как настроить заголовки безопасности

Nginx# Nginx — добавьте в http {} или server {}
gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml;
gzip_min_length 256;
gzip_comp_level 6;
gzip_vary on;

Apache# Apache — добавьте в .htaccess
<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/html text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml
</IfModule>

Читать гайд: Как включить сжатие Gzip/Brotli

Важно

Рекомендация

Оптимизирован ли barnesandnoble.com для поисковых систем?

Результаты SEO-аудита barnesandnoble.com: sitemap.xml отсутствует, robots.txt отсутствует, Schema.org разметка отсутствует. Рекомендуется заполнить недостающие мета-теги для улучшения видимости в поисковых системах.

Какие технологии использует barnesandnoble.com?

Сайт barnesandnoble.com работает на кастомной разработке. Конкретные технологии не были идентифицированы автоматически.