reChecker/Отчёты

Аудит сайта gostpki.vtb.ru

Обновлён 24 апреля 2026 г.
Перепроверить

Результаты аудита gostpki.vtb.ru

Сайт gostpki.vtb.ru получил оценку 37 из 100 (Требует доработки) по результатам комплексного технического аудита, включающего 27 проверок. Безопасность: 24/100. Настроены заголовки: X-Frame-Options. HTML-валидация: ошибок не найдено. CMS: Drupal. Используемые технологии: Drupal, YandexMetrika.

DrupalYandexMetrika

Результат проверки

Сайт оценивается как «Плохо»

37/100
SEO
30%
50
/100
Производительность
25%
25
/100
Безопасность
25%
63
/100
Доступность
20%
0
/100

Детализация

SEO50%
Производительность25%
Безопасность63%
Доступность0%

Справка

Оценка рассчитывается на основе 30+ технических параметров. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

rechecker.ru/report/gostpki-vtb-ru
SSL
Нет
Индексация
Проблемы
Уязвимости
Чисто
CMS
Drupal

Подключить еженедельный мониторинг этого сайта

Мы будем автоматически проверять сайт каждую неделю и присылать SEO-отчёт с динамикой изменений.

27 проверок каждую неделюУведомление в TelegramОтслеживание динамики
20 ТК / мес

SEO

Мета-теги, индексация, контент

Индексация

Sitemap & Robots.txt

🗺️

Sitemap не найден

Robots.txt

FAIL

Schema.org

Структурированные данные

Не найдено
0/100

Структурированные данные не найдены

Добавьте Schema.org разметку для улучшения отображения в поиске

Производительность

Web Vitals, сжатие, изображения

Сжатие данных

Оптимизация трафика

0/100

Сжатие не используется

Рекомендуется включить GZIP или Brotli

Brotli
NO
GZIP
NO
Deflate
NO
Не удалось проверить сжатие: Request failed with status code 403
Проверьте доступность сайта и повторите попытку.

Анализ медиа

ОПТИМИЗАЦИЯ ИЗОБРАЖЕНИЙ

Данные не получены

Проверка изображений не выполнялась или завершилась с ошибкой

HTTP/2

Протокол

/100

HTTP/2 не поддерживается

Протокол: http/1.1

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

F
24%Score
1
Настроены
1
Слабые
8
Нет

Strict-Transport-Security

MISSING

Принудительное использование HTTPS

⚠️ Добавьте заголовок HSTS: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Content-Security-Policy

WEAK

Политика безопасности контента (CSP)

script-src 'self' 'unsafe-inline' 'unsafe-eval' https://mc.yandex.ru https://api-maps.yandex.ru https://suggest-maps.yandex.ru https://*.maps.yandex.net https://chat.vtb.ru https://chat3.vtb.ru https://*.adriver.ru https://vk.com https://*.mail.ru https://dmp.dmpkit.1dmp.io https://yastatic.net https://stream.datago.ru https://xn--3-7sb8cs.xn--90ab2c.xn--p1ai https://onlinesales.vtb.ru https://manalyticshub.com https://video.dion.vc https://static.a.mts.ru https://*.botfaqtor.ru https://*.digitaltarget.ru https://sm.rtb.mts.ru https://cm.a.mts.ru https://api.a.mts.ru https://subo-sec-usit.vtb.ru https://ipo-omidl-apps.vtb.ru; style-src 'self' 'unsafe-inline' https://dion.vc https://chat.vtb.ru https://chat3.vtb.ru https://xn--3-7sb8cs.xn--90ab2c.xn--p1ai https://onlinesales.vtb.ru https://video.dion.vc https://subo-sec-usit.vtb.ru; img-src * data:; font-src 'self' data: https://dion.vc https://chat.vtb.ru https://chat3.vtb.ru https://xn--3-7sb8cs.xn--90ab2c.xn--p1ai https://onlinesales.vtb.ru https://video.dion.vc https://subo-sec-usit.vtb.ru https://ipo-omidl-apps.vtb.ru; media-src 'self' https://dion.vc https://chat3.vtb.ru https://vtbcareer.com https://xn--3-7sb8cs.xn--90ab2c.xn--p1ai https://onlinesales.vtb.ru https://video.dion.vc https://subo-sec-usit.vtb.ru; frame-src 'self' 'unsafe-inline' blob: https://dion.vc/ https://*.roseltorg.ru:* https://api-maps.yandex.ru:* https://chat.vtb.ru https://chat3.vtb.ru https://auto.vtb.ru https://ipoteka.vtb.ru https://cl.vtb.ru https://cc.vtb.ru https://online.vtb.ru https://dmp.dmpkit.1dmp.io https://sync.1dmp.io/ https://onlinesales.vtb.ru https://manalyticshub.com https://video.dion.vc https://mc.yandex.ru https://*.mail.ru https://siteapi.vtb.ru https://subo-sec-usit.vtb.ru https://ipo-omidl-apps.vtb.ru; connect-src 'self' blob: wss://click2call.vtb.ru:8443 https://dion.vc https://mc.yandex.ru https://suggestions.dadata.ru https://api-maps.yandex.ru https://suggest-maps.yandex.ru https://*.maps.yandex.net https://geocode-maps.yandex.ru/ https://chat.vtb.ru https://chat3.vtb.ru https://*.adriver.ru https://vk.com https://*.mail.ru https://siteapi.vtb.ru http://siteapi.vtb.ru https://siteapi.vtb.com https://siteapi.vtb.com https://marketplace.vtb.ru https://auto.vtb.ru https://ipoteka.vtb.ru https://cl.vtb.ru https://cc.vtb.ru https://online.vtb.ru https://dmp.dmpkit.1dmp.io wss://chat.vtb.ru wss://chat3.vtb.ru https://cert.vtb.ru/ https://*.tech.rtb.mts.ru https://*.match.mts.ru https://www.vtb.ru https://stream.datago.ru https://tech.rtb.mts.ru https://xn--3-7sb8cs.xn--90ab2c.xn--p1ai wss://xn--3-7sb8cs.xn--90ab2c.xn--p1ai https://onlinesales.vtb.ru https://manalyticshub.com https://video.dion.vc https://static.a.mts.ru https://*.botfaqtor.ru https://*.digitaltarget.ru https://sm.rtb.mts.ru https://cm.a.mts.ru https://api.a.mts.ru https://subo-sec-usit.vtb.ru https://ipo-omidl-apps.vtb.ru; frame-ancestors 'self' https://video.dion.vc https://*.vtb.ru:* https://www.rbc.ru https://metrika.yandex.ru https://onlinesales.vtb.ru https://video.dion.vc https://subo-sec-usit.vtb.ru;

X-Frame-Options

PRESENT

Защита от clickjacking атак

SAMEORIGIN

X-Content-Type-Options

MISSING

Предотвращение MIME-sniffing

⚠️ Добавьте заголовок X-Content-Type-Options: nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

100/100

Файл: Git Configuration

ОК

Файл /.git/config не найден (безопасно)

Файл: Environment File

ОК

Файл /.env не найден (безопасно)

Файл: Composer Configuration

ОК

Файл /composer.json не найден (безопасно)

Файл: Node.js Configuration

ОК

Файл /package.json не найден (безопасно)

Файл: PHP Info Page

ОК

Файл /phpinfo.php не найден (безопасно)

CORS

Кросс-доменные запросы

Отключено
/100

Заголовки CORS не обнаружены на сервере.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

65/100
Всего
3
Secure
HttpOnly
ИмяSecureHttpOnlySameSitePath
user_region/
pageVariantInfo/
slb/

Цепочка редиректов

HTTP перенаправления

1 этапа
503Redirect
https://gostpki.vtb.ru
https://gostpki.vtb.ru

Доступность

HTML-валидация, a11y

Данные не получены

Проверка доступности не выполнялась или завершилась с ошибкой

HTML Валидация

Качество разметки

0/100
Ошибки
0
Предупр.
0
Инфо
0

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА
🏗️

Drupal

Вероятность 90%
Библиотеки и сервисы1
📊Analytics
YandexMetrika

Паспорт домена

Инфраструктура и регистрация

IP адрес
195.242.83.13
Страна
Russia
Почтовые и TXT записи
TXT Записи
HARICA-IrCdkblZ4eeIOhpMcEz

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

3 крит.1 рек.
Критично
Читать гайд: Как добавить Meta Title на сайт
Nginx
# Nginx — добавьте в блок server {}
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;
Apache
# Apache — добавьте в .htaccess
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."
Читать гайд: Как настроить заголовки безопасности
Nginx
# Nginx — добавьте в http {} или server {}
gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml;
gzip_min_length 256;
gzip_comp_level 6;
gzip_vary on;
Apache
# Apache — добавьте в .htaccess
<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/html text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml
</IfModule>
Читать гайд: Как включить сжатие Gzip/Brotli
Рекомендация

Рекомендации

План улучшений

Рекомендации

План улучшений

2 всего1 крит.
Критические (1)
Рекомендуемые (1)

Часто задаваемые вопросы

Какой рейтинг у сайта gostpki.vtb.ru?

По результатам комплексного технического аудита reChecker, сайт gostpki.vtb.ru получил оценку 37 из 100. Проверка охватывает SEO, производительность, безопасность и включает 27 автоматических тестов.

Безопасен ли сайт gostpki.vtb.ru?

SSL-сертификат сайта gostpki.vtb.ru не проверен. Настроено 1 из 10 рекомендуемых заголовков безопасности (24/100). Безопасность cookies оценена на 65/100.

Насколько быстро загружается gostpki.vtb.ru?

Оптимизирован ли gostpki.vtb.ru для поисковых систем?

Результаты SEO-аудита gostpki.vtb.ru: sitemap.xml отсутствует, robots.txt отсутствует, Schema.org разметка отсутствует. Рекомендуется заполнить недостающие мета-теги для улучшения видимости в поисковых системах.

Какие технологии использует gostpki.vtb.ru?

Сайт gostpki.vtb.ru работает на CMS Drupal. Обнаруженные технологии и библиотеки: Drupal, YandexMetrika.

Другие аудиты сайтов

kn.wikiquote.org
85/10024 апр. 2026 г.
kk.wikiquote.org
78/10024 апр. 2026 г.
ka.wikiquote.org
84/10024 апр. 2026 г.
oxygon-shop.ru
72/10024 апр. 2026 г.
csb.wikipedia.org
74/10024 апр. 2026 г.
cr.wikipedia.org
83/10024 апр. 2026 г.

Хотите проверить свой сайт?

27 проверок за секунды — бесплатно и без регистрации

Проверить сайт
Отчёт создан с помощью reChecker.ru — бесплатный технический SEO-аудит

Поддержка reChecker

Нашли баг, сбой или ошибку в работе reChecker? Есть предложение по улучшению? Напишите нам, чтобы мы проверили и исправили проблему в сервисе.

Эта форма для обратной связи по работе reChecker. Если нужна разработка или поддержка вашего сайта, отправьте отдельную заявку:
Telegram: @qamosinfo@rechecker.ru

Для ответа укажите минимум один контакт: email или телефон.