Аудит сайта gosuslugi.ru

Обновлён 11 апреля 2026 г.

Результаты аудита gosuslugi.ru

Сайт gosuslugi.ru получил оценку 65 из 100 (Средне) по результатам комплексного технического аудита, включающего 26 проверок. SSL-сертификат действителен (до 12 декабря 2026 г.), протокол TLSv1.3. Безопасность: 10/100. HTML-валидация: обнаружено 11 ошибок. CMS: Кастомная разработка. Используемые технологии: WebServer.

WebServer

Результат проверки

Сайт оценивается как «Средне»

63/100

SEO

30%

/100

Производительность

25%

/100

Безопасность

25%

/100

Доступность

20%

/100

Детализация

SEO53%

Производительность45%

Безопасность88%

Доступность70%

Справка

Оценка рассчитывается на основе 30+ технических параметров. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

rechecker.ru/report/gosuslugi-ru

SSL

Защищено

Индексация

Готов

Уязвимости

Найдены

CMS

Кастомная разработка

SEO

Мета-теги, индексация, контент

Мета-данные

Title, description, Schema.org

Базовые теги

Title49 симв.

Портал государственных услуг Российской Федерации

OG-теги

og:title

Госуслуги

og:description

Проще, чем кажется

og:image

https://gu-st.ru/content/opengraph/thumbnail.png

Schema.org не найдена

Рекомендуется JSON-LD

Canonical URL

Канонизация

Проблема

Указанный URL

Не обнаружен

Canonical URL не указан

Добавьте <link rel="canonical" href="..."> в <head> страницы

Hreflang теги

Мультиязычность

🌐

Теги не найдены

Это нормально для одного языка

Индексация

Sitemap & Robots.txt

Sitemap.xml

URL

https://gosuslugi.ru/sitemap_index.xml

Страниц

—

Robots.txt

Файл пуст или содержит только общие правила

Социальные мета-теги

Open Graph & Twitter Cards

57/100

Facebook Preview

Website

Госуслуги

Проще, чем кажется

Twitter Card

Госуслуги

Проще, чем кажется

gosuslugi.ru

Добавьте теги Twitter Cards для лучшего отображения в Twitter и еще 3 совета

Превью при расшаривании

Госуслуги

Проще, чем кажется

https://www.gosuslugi.ru

✓OG Title

✓OG Description

✓OG Image

✓Twitter Card: summary_large_image

Анализ контента

Текстовая оптимизация

35/100

Слов

Предлож.

Парагр.

Мин. чтен.

Текст / HTML1%

Заголовки

H1: 0

H2: 0

H3: 1

H4: 0

H5: 0

H6: 0

Ключевые слова

госуслуги

1 раз10%

сейчас

1 раз10%

откроются

1 раз10%

портал

1 раз10%

работает

1 раз10%

прежнем

1 раз10%

режиме

1 раз10%

подождите

1 раз10%

• Мало текста на странице (менее 300 слов)

• Низкое соотношение текст/HTML (1%)

• Отсутствует заголовок H1

• Добавьте больше контента для лучшего SEO (рекомендуется минимум 300-500 слов)

• Увеличьте количество текстового контента или оптимизируйте HTML код

• Добавьте один заголовок H1 на страницу

Ключевые слова

Анализ контента

50/100

Всего слов

Уникальных

Топ ключевых слов

госуслуги

19.1%

сейчас

19.1%

откроются

19.1%

портал

19.1%

работает

19.1%

прежнем

19.1%

режиме

19.1%

подождите

19.1%

пару

19.1%

секунд

19.1%

Schema.org

Структурированные данные

Не найдено

0/100

Структурированные данные не найдены

Добавьте Schema.org разметку для улучшения отображения в поиске

Производительность

Web Vitals, сжатие, изображения

Сжатие данных

Оптимизация трафика

20/100

Сжатие не используется

Рекомендуется включить GZIP или Brotli

Brotli

GZIP

Deflate

• Сжатие не включено

• Включите GZIP или Brotli сжатие на сервере для уменьшения размера передаваемых данных

Анализ медиа

ОПТИМИЗАЦИЯ ИЗОБРАЖЕНИЙ

Данные не получены

Проверка изображений не выполнялась или завершилась с ошибкой

Анализ ресурсов

Статика и скрипты

65/100

Файлов

384.58 KB

Вес CSS

1.01 MB

Вес JS

External

Минификация

Min: 11Raw: 2

Топ тяжелых файлов

widget-minimax-180620251.js

JS • External

530.99 KB

tag.js

JS • External

RAW270.14 KB

da_module_styles.css

CSS • External

207.18 KB

polyfills.d1b6209aa875f787.js

JS • External

129.04 KB

styles.7d48372f563bb034.css

CSS • External

88.7 KB

styles.7d48372f563bb034.css

CSS • External

88.7 KB

• Общий размер JS файлов превышает 1MB

• 2 файлов не минифицированы

• Минифицируйте JS файлы и используйте tree shaking

• Минифицируйте все CSS и JS файлы для продакшена

HTTP/2

Протокол

/100

HTTP/2 не поддерживается

Протокол: http/1.1

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Расширенная проверка

Mobile-Friendliness

Проверка мобильной адаптации

Viewport meta tagwidth=device-width

Адаптивный дизайнОбнаружен

Touch-FriendlyНе определено

* Проверка адаптивного дизайна — базовая, на основе мета-тегов. Для полной оценки используйте Google Mobile-Friendly Test.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

SSL Сертификат

Издатель

GlobalSign GCC R3 DV TLS CA 2020

Протокол

TLSv1.3

Срок действия

12 дек. 2026 г.

246 дн.

Сервер

Тип

Nginx

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

10%Score

Настроены

Слабые

Нет

Strict-Transport-Security

WEAK

Принудительное использование HTTPS

max-age=16070400

Content-Security-Policy

MISSING

Политика безопасности контента (CSP)

⚠️ Добавьте заголовок CSP для защиты от XSS атак

X-Frame-Options

MISSING

Защита от clickjacking атак

⚠️ Добавьте заголовок X-Frame-Options: DENY или SAMEORIGIN

X-Content-Type-Options

MISSING

Предотвращение MIME-sniffing

⚠️ Добавьте заголовок X-Content-Type-Options: nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

0/100

Файл: Git Configuration

Опасно

Обнаружен чувствительный файл: /.git/config

Файл: Environment File

Опасно

Обнаружен чувствительный файл: /.env

Файл: Composer Configuration

Опасно

Обнаружен чувствительный файл: /composer.json

Файл: Node.js Configuration

Опасно

Обнаружен чувствительный файл: /package.json

Файл: PHP Info Page

Опасно

Обнаружен чувствительный файл: /phpinfo.php

Заголовок Server

Внимание

Сервер раскрывает свою версию: nginx

Рекомендуется скрывать версию сервера для защиты от направленных атак.

CORS

Кросс-доменные запросы

Отключено

/100

Заголовки CORS не обнаружены на сервере.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

100/100

Всего

Secure

HttpOnly

Cookies не обнаружены

Цепочка редиректов

HTTP перенаправления

1 этапа

200Redirect

https://gosuslugi.ru

Доступность

HTML-валидация, a11y

Доступность

Accessibility (a11y)

70/100

Alt текст

Без описания: 0

Контраст

Проблем: 0

Клавиатура

Фокус: 0 эл.

HTML Валидация

Качество разметки

45/100

Ошибки

Предупр.

Инфо

Тип	Сообщение	Строка
Ошибка	DOCTYPE should be uppercase	1
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	4
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	8
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	9
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	10
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	11
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	12
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	13
Ошибка	Attribute "crossorigin" should omit value	15
Ошибка	Attribute "crossorigin" should omit value	17
Ошибка	<script> element is not permitted as content under <html>	75

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Кастомная разработка

Вероятность 3000%

Сервер

Nginx

Библиотеки и сервисы1

🖥️Web Server

WebServer

Паспорт домена

Инфраструктура и регистрация

IP адрес

213.59.253.7

Страна

Russia

Возраст

17г. 7мес.

Регистратор

RU-CENTER-RU

Истекает

2026-09-01T21:00:00Z

DNS Серверы (NS)

ns1.gosuslugi.ru.

ns2.gosuslugi.ru.

ns4-l2.nic.ru.

ns8-l2.nic.ru.

Почтовые и TXT записи

MX Рекорды

mx.gosuslugi.rumx68.gosuslugi.ru

TXT Записи

_globalsign-domain-verification=IljdliqDucDeL50opoxSociDLZjklMUu5f6oMP0U6L

_globalsign-domain-verification=LJLms53x0vj0ELIvuAWgVQhibMlVn0CSAhQRH1Qc3P

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

3 крит.1 важн.1 рек.

Критично

Читать гайд: Как добавить Meta Description

Nginx# Nginx — добавьте в блок server {}
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;

Apache# Apache — добавьте в .htaccess
Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."

Читать гайд: Как настроить заголовки безопасности

Nginx# Nginx — добавьте в http {} или server {}
gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml;
gzip_min_length 256;
gzip_comp_level 6;
gzip_vary on;

Apache# Apache — добавьте в .htaccess
<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/html text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml
</IfModule>

Читать гайд: Как включить сжатие Gzip/Brotli

Важно

Рекомендация