Аудит сайта dar.histrf.ru

Q: Какой рейтинг у сайта dar.histrf.ru?

По результатам комплексного технического аудита reChecker, сайт dar.histrf.ru получил оценку 77 из 100. Проверка охватывает SEO, производительность, безопасность, доступность и включает более 26 автоматических тестов.

Q: Безопасен ли сайт dar.histrf.ru?

SSL-сертификат сайта dar.histrf.ru действителен (протокол TLSv1.3). Настроено 0 из 10 рекомендуемых заголовков безопасности (0/100). Безопасность cookies оценена на 100/100.

Q: Насколько быстро загружается dar.histrf.ru?

Основная метрика LCP (Largest Contentful Paint) составляет 3.64 секунд — требуется оптимизация. Время ответа сервера (TTFB): 463 мс (быстро). Сжатие: GZIP. Поддерживается HTTP/2.

Q: Оптимизирован ли dar.histrf.ru для поисковых систем?

Результаты SEO-аудита dar.histrf.ru: sitemap.xml отсутствует, robots.txt настроен, Schema.org разметка отсутствует. Рекомендуется заполнить недостающие мета-теги для улучшения видимости в поисковых системах.

Q: Какие технологии использует dar.histrf.ru?

Сайт dar.histrf.ru работает на CMS Bitrix. Обнаруженные технологии и библиотеки: Bitrix, YandexMetrika, PHP, jQuery, FontAwesome, Nuxt.js, Bootstrap.

Обновлён 14 апреля 2026 г.

Перепроверить

Результаты аудита dar.histrf.ru

Сайт dar.histrf.ru получил оценку 77 из 100 (Средне) по результатам комплексного технического аудита, включающего 26 проверок. SSL-сертификат действителен (до 16 июня 2026 г.), протокол TLSv1.3. Сайт поддерживает HTTP/2 и сжатие GZIP, что положительно влияет на скорость загрузки. Core Web Vitals: LCP 3.64 сек (требует оптимизации), CLS 0.001 (стабильно), TTFB 463 мс (быстро). Безопасность: 0/100. HTML-валидация: ошибок не найдено. CMS: Bitrix. Используемые технологии: Bitrix, YandexMetrika, PHP, jQuery, FontAwesome, Nuxt.js.

Bitrix YandexMetrika PHP jQuery FontAwesome Nuxt.js Bootstrap

Результат проверки

Сайт оценивается как «Хорошо»

75/100

SEO

30%

/100

Производительность

25%

/100

Безопасность

25%

/100

Доступность

20%

/100

Детализация

SEO58%

Производительность80%

Безопасность88%

Доступность80%

Справка

Оценка рассчитывается на основе 30+ технических параметров. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

rechecker.ru/report/dar-histrf-ru

SSL

Защищено

Индексация

Готов

Уязвимости

Чисто

CMS

Bitrix

SEO

Мета-теги, индексация, контент

Canonical URL

Канонизация

Проблема

Указанный URL

Не обнаружен

Canonical URL не указан

Добавьте <link rel="canonical" href="..."> в <head> страницы

Индексация

Sitemap & Robots.txt

Sitemap.xml

FAIL

Страниц

—

Robots.txt

Файл пуст или содержит только общие правила

Социальные мета-теги

Open Graph & Twitter Cards

0/100

Facebook Preview

Website

Российское военно-историческое общество

Twitter Card

Российское военно-историческое общество

dar.histrf.ru

Добавьте обязательные Open Graph теги: og:title, og:description, og:image, og:url и еще 3 совета

Превью при расшаривании

Нет OG-изображения

Российское военно-историческое общество

https://dar.histrf.ru

✓OG Title

✓OG Description

✗OG Image

✓Twitter Card: summary_large_image

Анализ контента

Текстовая оптимизация

60/100

586

Слов

Предлож.

Парагр.

Мин. чтен.

Текст / HTML12%

Заголовки

H1: 0

H2: 0

H3: 0

H4: 0

H5: 10

H6: 0

Ключевые слова

новость

13 раз2.22%

сбор

7 раз1.19%

рвио

5 раз0.85%

века

5 раз0.85%

xviii

5 раз0.85%

военной

5 раз0.85%

марта

5 раз0.85%

деятельность

4 раз0.68%

• Отсутствует заголовок H1

• Отсутствуют подзаголовки H2

• Мало параграфов

• Добавьте один заголовок H1 на страницу

• Добавьте подзаголовки H2 для структурирования контента

• Разбейте текст на параграфы для лучшей читаемости

Schema.org

Структурированные данные

Не найдено

0/100

Структурированные данные не найдены

Добавьте Schema.org разметку для улучшения отображения в поиске

Производительность

Web Vitals, сжатие, изображения

Core Web Vitals

Скорость и стабильность

Реальные данные Puppeteer

Desktop

LCPLargest Contentful Paint

3.64

Нормально

< 2.5s = хорошо

INPInteraction to Next Paint

0.00

Отлично

< 200ms = хорошо

CLSCumulative Layout Shift

0.00

Стабильно

< 0.1 = хорошо

TTFBTime to First Byte

463.27

Быстро

< 800ms = хорошо

FCPFirst Contentful Paint

1.58

Быстро

< 1.8s = хорошо

Сжатие данных

Оптимизация трафика

60/100

Сжатие активно

Метод: gzip

Brotli

GZIP

YES

Deflate

Результат сжатияЭкономия 73%

До

45.06 KB

После

11.96 KB

• Отсутствует Vary: Accept-Encoding заголовок

• Рассмотрите добавление Brotli сжатия - оно эффективнее GZIP на 15-25%

• Добавьте Vary: Accept-Encoding для корректного кэширования сжатых ресурсов

Анализ медиа

ОПТИМИЗАЦИЯ ИЗОБРАЖЕНИЙ

Данные не получены

Проверка изображений не выполнялась или завершилась с ошибкой

Анализ ресурсов

Статика и скрипты

65/100

Файлов

432.3 KB

Вес CSS

1 MB

Вес JS

External

Минификация

Min: 8Raw: 9

Топ тяжелых файлов

template_21e8b81f7a7037b1038cb6623503b360.css?1743179429372902

CSS • Local

RAW364.16 KB

tag.js

JS • External

RAW270.8 KB

tag.js

JS • External

RAW270.42 KB

kernel_main.js?1743179419199692

JS • Local

RAW195.01 KB

jquery.min.js

JS • External

82.27 KB

template_fe6899eba8a5f7872576ef397c4e24c1.js?174317942966026

JS • Local

RAW64.48 KB

• Общий размер JS файлов превышает 1MB

• 9 файлов не минифицированы

• Минифицируйте JS файлы и используйте tree shaking

• Минифицируйте все CSS и JS файлы для продакшена

HTTP/2

Протокол

/100

HTTP/2 не поддерживается

Протокол: h2

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Расширенная проверка

Mobile-Friendliness

Проверка мобильной адаптации

Viewport meta tagНе найден

Адаптивный дизайнНе обнаружен

Touch-FriendlyНе определено

* Проверка адаптивного дизайна — базовая, на основе мета-тегов. Для полной оценки используйте Google Mobile-Friendly Test.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

SSL Сертификат

Издатель

Протокол

TLSv1.3

Срок действия

16 июн. 2026 г.

63 дн.

Сервер

Тип

Неизвестно

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

0%Score

Настроены

Слабые

Нет

Strict-Transport-Security

MISSING

Принудительное использование HTTPS

⚠️ Добавьте заголовок HSTS: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Content-Security-Policy

MISSING

Политика безопасности контента (CSP)

⚠️ Добавьте заголовок CSP для защиты от XSS атак

X-Frame-Options

MISSING

Защита от clickjacking атак

⚠️ Добавьте заголовок X-Frame-Options: DENY или SAMEORIGIN

X-Content-Type-Options

MISSING

Предотвращение MIME-sniffing

⚠️ Добавьте заголовок X-Content-Type-Options: nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

100/100

Файл: Git Configuration

ОК

Файл /.git/config не найден (безопасно)

Файл: Environment File

ОК

Файл /.env не найден (безопасно)

Файл: Composer Configuration

ОК

Файл /composer.json не найден (безопасно)

Файл: Node.js Configuration

ОК

Файл /package.json не найден (безопасно)

Файл: PHP Info Page

ОК

Файл /phpinfo.php не найден (безопасно)

CORS

Кросс-доменные запросы

Отключено

/100

Заголовки CORS не обнаружены на сервере.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

100/100

Всего

Secure

HttpOnly

Cookies не обнаружены

Цепочка редиректов

HTTP перенаправления

1 этапа

200Redirect

https://dar.histrf.ru

Доступность

HTML-валидация, a11y

Доступность

Accessibility (a11y)

80/100

Alt текст

Без описания: 0

Контраст

Проблем: 0

Клавиатура

Фокус: 0 эл.

HTML Валидация

Качество разметки

0/100

Ошибки

Предупр.

Инфо

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Bitrix

Вероятность 100%

Сервер

Неизвестно

Библиотеки и сервисы6

📊Analytics

YandexMetrika

🔧Programming Language

PHP

📦JavaScript Library

jQuery

📦Icon Library

FontAwesome

🔧Encoding

Charset

🏗️CSS Framework

Bootstrap

Паспорт домена

Инфраструктура и регистрация

IP адрес

45.86.39.86

Страна

Russia

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

2 крит.2 важн.1 рек.

Критично

Читать гайд: Как добавить Meta Title на сайт

Nginx# Nginx — добавьте в блок server {}
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;

Apache# Apache — добавьте в .htaccess
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."

Читать гайд: Как настроить заголовки безопасности

Важно

Рекомендация

Оптимизирован ли dar.histrf.ru для поисковых систем?

Результаты SEO-аудита dar.histrf.ru: sitemap.xml отсутствует, robots.txt настроен, Schema.org разметка отсутствует. Рекомендуется заполнить недостающие мета-теги для улучшения видимости в поисковых системах.

Какие технологии использует dar.histrf.ru?

Сайт dar.histrf.ru работает на CMS Bitrix. Обнаруженные технологии и библиотеки: Bitrix, YandexMetrika, PHP, jQuery, FontAwesome, Nuxt.js, Bootstrap.