Аудит сайта baza.drom.ru

Обновлён 15 апреля 2026 г.

Результаты аудита baza.drom.ru

Сайт baza.drom.ru получил оценку 71 из 100 (Средне) по результатам комплексного технического аудита, включающего 26 проверок. SSL-сертификат недействителен, протокол неизвестен. Сайт поддерживает HTTP/2 и сжатие GZIP, что положительно влияет на скорость загрузки. Безопасность: 10/100. HTML-валидация: обнаружено 529 ошибок. CMS: Кастомная разработка. Используемые технологии: WebServer, YandexMetrika, Webpack, jQuery.

WebServer YandexMetrika Webpack jQuery

Результат проверки

Сайт оценивается как «Средне»

69/100

SEO

30%

/100

Производительность

25%

/100

Безопасность

25%

/100

Доступность

20%

/100

Детализация

SEO81%

Производительность83%

Безопасность54%

Доступность50%

Справка

Оценка рассчитывается на основе 30+ технических параметров. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

rechecker.ru/report/baza-drom-ru

SSL

Нет

Индексация

Проблемы

Уязвимости

Чисто

CMS

Кастомная разработка

SEO

Мета-теги, индексация, контент

Мета-данные

Title, description, Schema.org

Базовые теги

Title48 симв.

��, ��, �� | ��

Description86 симв.

�� /� � �� , ��, ��, ��, ��, ��, ��, ��.

OG-теги

og:title

��, ��, �� | ��

og:description

�� /� � �� , ��, ��, ��, ��, ��, ��, ��.

og:image

https://baza.drom.ru/resources/img/drom-240.png

Schema.org

BreadcrumbListJSON-LD

@typeBreadcrumbList

@contexthttps://schema.org

itemListElement[{"item":"https://www.drom.ru","name":"Дром","@type":"ListItem","position":1},{"name":"baza.drom.ru","@type":"ListItem","position":2}]

WebSiteJSON-LD

urlhttps://baza.drom.ru

nameДром Запчасти и Шины

@typeWebSite

BreadcrumbListMicrodata

item��

namebaza.drom.ru

position2

ListItemMicrodata

item��

name��

position1

ListItemMicrodata

namebaza.drom.ru

position2

Canonical URL

Канонизация

Проблема

Указанный URL

Не обнаружен

Canonical URL не указан

Добавьте <link rel="canonical" href="..."> в <head> страницы

Hreflang теги

Мультиязычность

🌐

Теги не найдены

Это нормально для одного языка

Индексация

Sitemap & Robots.txt

🗺️

Sitemap не найден

Robots.txt

Файл пуст или содержит только общие правила

Социальные мета-теги

Open Graph & Twitter Cards

65/100

Facebook Preview

��

��, ��, �� | ��

�� /� � �� , ��, ��, ��, ��, ��, ��, ��.

Twitter Card

��, ��, �� | ��

�� /� � �� , ��, ��, ��, ��, ��, ��, ��.

baza.drom.ru

Добавьте теги Twitter Cards для лучшего отображения в Twitter и еще 2 совета

Превью при расшаривании

��

��, ��, �� | ��

�� /� � �� , ��, ��, ��, ��, ��, ��, ��.

https://baza.drom.ru/

✓OG Title

✓OG Description

✓OG Image

✓Twitter Card: summary_large_image

Анализ контента

Текстовая оптимизация

65/100

1,062

Слов

Предлож.

Парагр.

Мин. чтен.

Текст / HTML5%

Заголовки

H1: 1

H2: 0

H3: 0

H4: 0

H5: 0

H6: 0

Ключевые слова

toyota

7 раз0.66%

honda

5 раз0.47%

subaru

3 раз0.28%

prado

3 раз0.28%

nissan

3 раз0.28%

5w30

3 раз0.28%

gbrake

2 раз0.19%

avantech

2 раз0.19%

• Низкое соотношение текст/HTML (5%)

• Отсутствуют подзаголовки H2

• Увеличьте количество текстового контента или оптимизируйте HTML код

• Добавьте подзаголовки H2 для структурирования контента

Ключевые слова

Анализ контента

100/100

Всего слов

568

Уникальных

251

Топ ключевых слов

000

254.4%

300

213.7%

500

111.9%

200

81.4%

400

71.2%

toyota

71.2%

100

50.9%

honda

50.9%

800

40.7%

subaru

30.5%

Слово	Кол-во	Плотность
prado	3	0.5%
2026	3	0.5%
nissan	3	0.5%
165	3	0.5%
279	2	0.3%
436	2	0.3%
g-brake	2	0.3%
avantech	2	0.3%
700	2	0.3%
hyundai	2	0.3%
fowado	2	0.3%
mazda	2	0.3%
obk	2	0.3%
surf	2	0.3%
185obk	2	0.3%
225	2	0.3%
suzuki	2	0.3%
150	2	0.3%
triangle	2	0.3%
snowlink	2	0.3%

Schema.org

Структурированные данные

Найдено

100/100

BreadcrumbList

itemListElement

WebSite

nameurl

BreadcrumbList

itemListElementitemnameposition

ListItem

itemnameposition

ListItem

nameposition

Производительность

Web Vitals, сжатие, изображения

Сжатие данных

Оптимизация трафика

70/100

Сжатие активно

Метод: gzip

Brotli

GZIP

YES

Deflate

Результат сжатияЭкономия 87%

До

206.68 KB

После

27.84 KB

• Рассмотрите добавление Brotli сжатия - оно эффективнее GZIP на 15-25%

Анализ медиа

Оптимизация изображений

78/100

Всего

С ALT

Без ALT

Вес и форматы

1 KB

Средний вес

Тяжелых (>500KB)

Производительность

Lazy Loading

Async Decode

Топ проблемных фото

topline-image-ad-2026.png

https://r2.drom.ru/images/ad2026/topline-image-ad-2026.png

NO ALT

img_parts.png

https://baza.drom.ru/resources/img/auto/img_parts.png

NO ALT

img_wheels.png

https://baza.drom.ru/resources/img/auto/img_wheels.png

NO ALT

HTTP/2

Протокол

/100

HTTP/2 не поддерживается

Протокол: h2

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Расширенная проверка

Mobile-Friendliness

Проверка мобильной адаптации

Viewport meta tagНе найден

Адаптивный дизайнОбнаружен

Touch-FriendlyНе определено

* Проверка адаптивного дизайна — базовая, на основе мета-тегов. Для полной оценки используйте Google Mobile-Friendly Test.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

SSL Сертификат

FAIL

Издатель

—

Протокол

—

Срок действия

Неизвестно

Сервер

Тип

Nginx

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

10%Score

Настроены

Слабые

Нет

Strict-Transport-Security

MISSING

Принудительное использование HTTPS

⚠️ Добавьте заголовок HSTS: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Content-Security-Policy

WEAK

Политика безопасности контента (CSP)

script-src data: 'self' 'unsafe-eval' 'unsafe-inline' blob: https://mc.yandex.ru https://yastatic.net https://top-fwz1.mail.ru https://nps.vl.ru/ https://api-maps.yandex.ru https://*.maps.yandex.net https://*.farpost.ru https://*.drom.ru https://c.rdrom.ru https://c1.rdrom.ru https://c2.rdrom.ru https://r.drom.ru https://r1.drom.ru https://r2.drom.ru; connect-src 'self' https://mc.yandex.ru https://mc.yandex.md https://mc.yandex.kz https://mc.yandex.com https://mc.yandex.by https://mc.yandex.az https://mc.webvisor.com https://mc.webvisor.org https://yastatic.net https://top-fwz1.mail.ru https://counter.yadro.ru https://nps.vl.ru/ https://adviser.bs-dante.ru https://bs-dante.ru https://api-maps.yandex.ru https://*.maps.yandex.net https://yandex.ru https://*.farpost.ru https://*.drom.ru wss://baza.drom.ru:444 wss://my.drom.ru:444 wss://moto.drom.ru:444 wss://water.drom.ru:444

X-Frame-Options

MISSING

Защита от clickjacking атак

⚠️ Добавьте заголовок X-Frame-Options: DENY или SAMEORIGIN

X-Content-Type-Options

MISSING

Предотвращение MIME-sniffing

⚠️ Добавьте заголовок X-Content-Type-Options: nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

100/100

Файл: Git Configuration

ОК

Файл /.git/config не найден (безопасно)

Файл: Environment File

ОК

Файл /.env не найден (безопасно)

Файл: Composer Configuration

ОК

Файл /composer.json не найден (безопасно)

Файл: Node.js Configuration

ОК

Файл /package.json не найден (безопасно)

Файл: PHP Info Page

ОК

Файл /phpinfo.php не найден (безопасно)

CORS

Кросс-доменные запросы

Отключено

/100

Заголовки CORS не обнаружены на сервере.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

90/100

Всего

Secure

HttpOnly

Имя	Secure	HttpOnly	SameSite	Path
ring	✓	✕	None	/
ring_session	✓	✕	None	/

Цепочка редиректов

HTTP перенаправления

1 этапа

404Redirect

https://baza.drom.ru

Доступность

HTML-валидация, a11y

Доступность

Accessibility (a11y)

50/100

Alt текст

Без описания: 3

Контраст

Проблем: 0

Клавиатура

Фокус: 250 эл.

HTML Валидация

Качество разметки

0/100

Ошибки

529

Предупр.

Инфо

Тип	Сообщение	Строка
Ошибка	Attribute "charset" has invalid value "windows-1251"	7
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	7
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	8
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	20
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	23
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	24
Ошибка	Attribute "charset" is deprecated on <link> element	27
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	27
Ошибка	Attribute "charset" is deprecated on <link> element	28
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	28
Ошибка	Attribute "charset" is deprecated on <link> element	29
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	29
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	40
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	42
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	44
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	46
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	48
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	49
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	50
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	51

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Кастомная разработка

Вероятность 3000%

Сервер

Nginx

Библиотеки и сервисы5

🖥️Web Server

WebServer

📊Analytics

YandexMetrika

📦Build Tool

Webpack

📦JavaScript Library

jQuery

🔧Encoding

Charset

Паспорт домена

Инфраструктура и регистрация

IP адрес

195.88.224.89

Страна

Russia

Почтовые и TXT записи

MX Рекорды

mx.drom.ru

TXT Записи

google-site-verification=ESqYiDjwIxbfgyOu2dH4rlEHVmEAOd_PzQ_LnOaL3J8

v=spf1 redirect=_spf.farpost.ru

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

1 крит.1 важн.

Критично

Nginx# Nginx — добавьте в блок server {}
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;

Apache# Apache — добавьте в .htaccess
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."

Читать гайд: Как настроить заголовки безопасности

Важно