Результаты аудита csp.withgoogle.com
Сайт csp.withgoogle.com получил оценку 63 из 100 (Средне) по результатам комплексного технического аудита, включающего 27 проверок. SSL-сертификат действителен (до 1 июля 2026 г.), протокол TLSv1.3. Сайт поддерживает HTTP/2, что положительно влияет на скорость загрузки. Core Web Vitals: LCP 0.98 сек, CLS 0.009 (стабильно), TTFB 181 мс (быстро). Безопасность: 24/100. Настроены заголовки: Content-Security-Policy, Cross-Origin-Opener-Policy. HTML-валидация: обнаружено 11 ошибок. CMS: Кастомная разработка.
Результат проверки
Сайт оценивается как «Средне»
Детализация
Справка
Оценка рассчитывается на основе 30+ технических параметров. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.
Что чинить первым
Приоритеты собраны автоматически по результатам аудита. ИИ-токены не используются.
Описание помогает управлять сниппетом и повышать кликабельность.
Canonical помогает поисковикам выбрать основную версию страницы.
Sitemap помогает роботам быстрее находить важные страницы сайта.
Начните с HSTS, CSP, X-Frame-Options и X-Content-Type-Options.
Проверьте label, ARIA-атрибуты, клавиатурную навигацию и контраст.
Подключить еженедельный мониторинг этого сайта
Мы будем автоматически проверять сайт каждую неделю и присылать SEO-отчёт с динамикой изменений.
SEO
Мета-теги, индексация, контент
Мета-данные
Title, description, Schema.org
Базовые теги
Schema.org не найдена
Рекомендуется JSON-LD
Canonical URL
Канонизация
Hreflang теги
Мультиязычность
Теги не найдены
Это нормально для одного языка
Индексация
Sitemap & Robots.txt
Sitemap.xml
FAILRobots.txt
FAILСоциальные мета-теги
Open Graph & Twitter Cards
Добавьте обязательные Open Graph теги: og:title, og:description, og:image, og:url и еще 4 совета
Превью при расшаривании
Introduction - Content Security Policy
https://csp.withgoogle.com/
Анализ контента
Текстовая оптимизация
Заголовки
Анализ ссылок
Проверка линков
Обнаружены битые ссылки
Найдено 9 неработающих ссылок. Это негативно влияет на SEO и UX. Рекомендуется заменить их.
Ключевые слова
Анализ контента
| Слово | Кол-во | Плотность |
|---|---|---|
| why | 3 | 0.7% |
| faq | 3 | 0.7% |
| documentation | 3 | 0.7% |
| web | 3 | 0.7% |
| secure | 3 | 0.7% |
| against | 3 | 0.7% |
| common | 3 | 0.7% |
| all | 3 | 0.7% |
| https | 3 | 0.7% |
| xss | 3 | 0.7% |
| example | 3 | 0.7% |
| tools | 3 | 0.7% |
| available | 2 | 0.4% |
| reasons | 2 | 0.4% |
| only | 2 | 0.4% |
| learn | 2 | 0.4% |
| enable | 2 | 0.4% |
| make | 2 | 0.4% |
| applications | 2 | 0.4% |
| more | 2 | 0.4% |
Schema.org
Структурированные данные
Структурированные данные не найдены
Добавьте Schema.org разметку для улучшения отображения в поиске
Производительность
Web Vitals, сжатие, изображения
Core Web Vitals
Скорость и стабильность
Сжатие данных
Оптимизация трафика
Сжатие не используется
Рекомендуется включить GZIP или Brotli
Анализ медиа
Оптимизация изображений
Вес и форматы
Производительность
Анализ ресурсов
Статика и скрипты
Минификация
HTTP/2
Протокол
HTTP/2 поддерживается
Протокол: h2
HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.
Расширенная проверка
Mobile-Friendliness
Проверка мобильной адаптации
Безопасность
SSL, заголовки, редиректы
Технический фундамент
Безопасность и сервер
SSL Сертификат
OKСервер
Чисто
Заголовки безопасности
HTTP Security Headers
Безопасность
Анализ защиты
Файл: Git Configuration
ОКФайл /.git/config не найден (безопасно)
Файл: Environment File
ОКФайл /.env не найден (безопасно)
Файл: Composer Configuration
ОКФайл /composer.json не найден (безопасно)
Файл: Node.js Configuration
ОКФайл /package.json не найден (безопасно)
Файл: PHP Info Page
ОКФайл /phpinfo.php не найден (безопасно)
Заголовок Server
ВниманиеСервер раскрывает свою версию: Google Frontend
Рекомендуется скрывать версию сервера для защиты от направленных атак.
CORS
Кросс-доменные запросы
Заголовки CORS не обнаружены. Для обычной публичной страницы это нормально: CORS нужен в первую очередь API и ресурсам, к которым обращаются другие домены.
CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.
Cookies
Анализ файлов cookie
Cookies не обнаружены
Цепочка редиректов
HTTP перенаправления
Доступность
HTML-валидация, a11y
Доступность
Accessibility (a11y)
HTML Валидация
Качество разметки
| Тип | Сообщение | Строка |
|---|---|---|
| Ошибка | DOCTYPE should be uppercase | 1 |
| Ошибка | Prefer to use the native <header> element | 15 |
| Ошибка | Prefer to use the native <nav> element | 23 |
| Ошибка | Unclosed element '<div>' | 39 |
| Ошибка | Prefer to use the native <main> element | 39 |
| Ошибка | Unclosed element '<div>' | 41 |
| Ошибка | Attribute "class" using unquoted value | 77 |
| Ошибка | Trailing whitespace | 87 |
| Ошибка | Unclosed element '<div>' | 133 |
| Ошибка | End tag '</body>' seen but there were open elements | 146 |
| Ошибка | End tag '</html>' seen but there were open elements | 147 |
Технологии
CMS, домен, стек
Стек технологий
Движок и библиотеки
Кастомная разработка
Паспорт домена
Инфраструктура и регистрация
Решения
Скачать или скопировать исправления
Готовые исправления
Скачать или скопировать решения
Nginx# Nginx — добавьте в блок server {} add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; add_header X-Frame-Options "SAMEORIGIN" always; add_header X-Content-Type-Options "nosniff" always; add_header X-XSS-Protection "1; mode=block" always; add_header Referrer-Policy "strict-origin-when-cross-origin" always; add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always; add_header Cross-Origin-Resource-Policy "..." always; add_header Cross-Origin-Embedder-Policy "..." always;
Apache# Apache — добавьте в .htaccess Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" Header always set X-Frame-Options "SAMEORIGIN" Header always set X-Content-Type-Options "nosniff" Header always set X-XSS-Protection "1; mode=block" Header always set Referrer-Policy "strict-origin-when-cross-origin" Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()" Header always set Cross-Origin-Resource-Policy "..." Header always set Cross-Origin-Embedder-Policy "..."
Nginx# Nginx — добавьте в http {} или server {} gzip on; gzip_types text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml; gzip_min_length 256; gzip_comp_level 6; gzip_vary on;
Apache# Apache — добавьте в .htaccess <IfModule mod_deflate.c> AddOutputFilterByType DEFLATE text/html text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml </IfModule>
Рекомендации
План улучшений
Рекомендации
План улучшений
На странице должен быть только один заголовок H1
ДоступностьИспользуйте больше семантических HTML элементов
ДоступностьЧасто задаваемые вопросы
Какой рейтинг у сайта csp.withgoogle.com?
По результатам комплексного технического аудита reChecker, сайт csp.withgoogle.com получил оценку 63 из 100. Проверка охватывает SEO, производительность, безопасность, доступность и включает 27 автоматических тестов.
Безопасен ли сайт csp.withgoogle.com?
SSL-сертификат сайта csp.withgoogle.com действителен (протокол TLSv1.3). Настроено 2 из 10 рекомендуемых заголовков безопасности (24/100). Безопасность cookies оценена на 100/100.
Насколько быстро загружается csp.withgoogle.com?
Основная метрика LCP (Largest Contentful Paint) составляет 0.98 секунд — это хороший показатель. Время ответа сервера (TTFB): 181 мс (быстро). Поддерживается HTTP/2.
Оптимизирован ли csp.withgoogle.com для поисковых систем?
Результаты SEO-аудита csp.withgoogle.com: sitemap.xml отсутствует, robots.txt отсутствует, meta title заполнен, Schema.org разметка отсутствует. Рекомендуется заполнить недостающие мета-теги для улучшения видимости в поисковых системах.
Какие технологии использует csp.withgoogle.com?
Сайт csp.withgoogle.com работает на кастомной разработке. Конкретные технологии не были идентифицированы автоматически.