Аудит сайта gramota.ru

Обновлён 2 мая 2026 г.

Результаты аудита gramota.ru

Сайт gramota.ru получил оценку 76 из 100 (Средне) по результатам комплексного технического аудита, включающего 27 проверок. SSL-сертификат действителен (до 5 июля 2026 г.), протокол TLSv1.3. Сайт поддерживает HTTP/2, что положительно влияет на скорость загрузки. Core Web Vitals: LCP 3.25 сек (требует оптимизации), CLS 0.008 (стабильно), TTFB 133 мс (быстро). Безопасность: 0/100. HTML-валидация: обнаружено 197 ошибок. CMS: Кастомная разработка. Используемые технологии: WebServer, PHP, ASP.NET, jQuery, Bootstrap, YandexMetrika.

WebServer PHP ASP.NET jQuery Bootstrap YandexMetrika

Результат проверки

Сайт оценивается как «Средне»

58/100

SEO

30%

/100

Производительность

25%

/100

Безопасность

25%

/100

Доступность

20%

/100

Детализация

SEO80%

Производительность25%

Безопасность78%

Доступность40%

Справка

Оценка рассчитывается по 27 модулям аудита и десяткам технических сигналов. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

22 из 27 проверок обработаны

0 предупреждений, 0 ошибок, 0 пропущено.

Мета-тегиHreflangСсылкиКонтентКлючевые слова

Что чинить первым

Приоритеты собраны автоматически по результатам аудита. ИИ-токены не используются.

SEO

Добавить title

Критично

Без title страница хуже выглядит в поиске и вкладках браузера.

Эффект: ВысокийСложность: Низкий

SEO

Добавить meta description

Важно

Описание помогает управлять сниппетом и повышать кликабельность.

Эффект: ВысокийСложность: Низкий

Security

Добавить заголовки безопасности

Важно

Начните с HSTS, CSP, X-Frame-Options и X-Content-Type-Options.

Эффект: ВысокийСложность: Средний

Social

Настроить Open Graph

Быстро

Ссылки будут лучше выглядеть в мессенджерах и соцсетях.

Эффект: СреднийСложность: Низкий

rechecker.ru/report/gramota-ru

SSL

Защищено

Индексация

Готов

Уязвимости

Найдены

CMS

Кастомная разработка

Подключить еженедельный мониторинг этого сайта

Мы будем автоматически проверять сайт каждую неделю и присылать SEO-отчёт с динамикой изменений.

27 проверок каждую неделюУведомление в TelegramОтслеживание динамики

20 ТК / мес

SEO

Мета-теги, индексация, контент

Canonical URL

Канонизация

Указанный URL

https://gramota.ru

Индексация

Sitemap & Robots.txt

Sitemap.xml

URL

https://gramota.ru/sitemap.xml

Страниц

—

Robots.txt

Файл пуст или содержит только общие правила

Социальные мета-теги

Open Graph & Twitter Cards

0/100

Facebook Preview

Website

429 Too Many Requests

No description available

Twitter Card

429 Too Many Requests

No description

gramota.ru

Добавьте обязательные Open Graph теги: og:title, og:description, og:image, og:url и еще 4 совета

Превью при расшаривании

Нет OG-изображения

429 Too Many Requests

https://gramota.ru/

✓OG Title

✗OG Description

✗OG Image

✓Twitter Card: summary_large_image

Schema.org

Структурированные данные

Найдено

100/100

Organization

imageurllogonamealternateNamedescriptionemail

Производительность

Web Vitals, сжатие, изображения

Core Web Vitals

Скорость и стабильность

Реальные данные Puppeteer

Desktop

LCPLargest Contentful Paint

3.25

Нормально

< 2.5s = хорошо

INPInteraction to Next Paint

49.00

Отлично

< 200ms = хорошо

CLSCumulative Layout Shift

0.01

Стабильно

< 0.1 = хорошо

TTFBTime to First Byte

132.70

Быстро

< 800ms = хорошо

FCPFirst Contentful Paint

0.54

Быстро

< 1.8s = хорошо

Сжатие данных

Оптимизация трафика

0/100

Сжатие не используется

Рекомендуется включить GZIP или Brotli

Brotli

GZIP

Deflate

• Не удалось проверить сжатие: Request failed with status code 429

• Проверьте доступность сайта и повторите попытку.

Анализ медиа

ОПТИМИЗАЦИЯ ИЗОБРАЖЕНИЙ

Данные не получены

Проверка изображений не выполнялась или завершилась с ошибкой

Анализ ресурсов

Статика и скрипты

45/100

Файлов

694.63 KB

Вес CSS

1.52 MB

Вес JS

External

Минификация

Min: 9Raw: 8

Топ тяжелых файлов

app.js?id=c430c902a1ee3aaaa291ed43a9663e74

JS • Local

415.39 KB

extra.css?id=230bd0987bc5313fa510775a2aa0b990

CSS • Local

382.92 KB

context.js

JS • External

380.55 KB

tag.js

JS • External

RAW272.49 KB

bootstrap.css

CSS • Local

RAW199.4 KB

header-bidding.js

JS • External

133.04 KB

• Общий размер CSS файлов превышает 500KB

• Общий размер JS файлов превышает 1MB

• 8 файлов не минифицированы

• Минифицируйте CSS файлы и удалите неиспользуемые стили

• Минифицируйте JS файлы и используйте tree shaking

• Минифицируйте все CSS и JS файлы для продакшена

HTTP/2

Протокол

100/100

HTTP/2 поддерживается

Протокол: h2

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Расширенная проверка

Mobile-Friendliness

Проверка мобильной адаптации

Viewport meta tagНе найден

Адаптивный дизайнНе обнаружен

Touch-FriendlyНе определено

* Проверка адаптивного дизайна — базовая, на основе мета-тегов. Для полной оценки используйте Google Mobile-Friendly Test.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

SSL Сертификат

Издатель

R13

Протокол

TLSv1.3

Срок действия

5 июл. 2026 г.

65 дн.

Сервер

Тип

Nginx

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

0%Score

Настроены

Слабые

Нет

Strict-Transport-Security

MISSING

Принудительное использование HTTPS

⚠️ Добавьте заголовок HSTS: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Content-Security-Policy

MISSING

Политика безопасности контента (CSP)

⚠️ Добавьте заголовок CSP для защиты от XSS атак

X-Frame-Options

MISSING

Защита от clickjacking атак

⚠️ Добавьте заголовок X-Frame-Options: DENY или SAMEORIGIN

X-Content-Type-Options

MISSING

Предотвращение MIME-sniffing

⚠️ Добавьте заголовок X-Content-Type-Options: nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

90/100

Файл: Git Configuration

ОК

Файл /.git/config не найден (безопасно)

Файл: Environment File

ОК

Файл /.env не найден (безопасно)

Файл: Composer Configuration

ОК

Файл /composer.json не найден (безопасно)

Файл: Node.js Configuration

ОК

Файл /package.json не найден (безопасно)

Файл: PHP Info Page

ОК

Файл /phpinfo.php не найден (безопасно)

Заголовок Server

Внимание

Сервер раскрывает свою версию: nginx/1.25.2

Рекомендуется скрывать версию сервера для защиты от направленных атак.

CORS

Кросс-доменные запросы

Настроен

100/100

Access-Control-Allow-Origin

*

Access-Control-Allow-Methods

GET, POST, PUT, DELETE, OPTIONS

Access-Control-Allow-Headers

Origin,Accept, X-Requested-With, Content-Type, Authorization

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

100/100

Всего

Secure

HttpOnly

Cookies не обнаружены

Цепочка редиректов

HTTP перенаправления

1 этапа

429Redirect

https://gramota.ru/

Доступность

HTML-валидация, a11y

Доступность

Accessibility (a11y)

80/100

Alt текст

Без описания: 0

Контраст

Проблем: 0

Клавиатура

Фокус: 0 эл.

HTML Валидация

Качество разметки

0/100

Ошибки

197

Предупр.

Инфо

Тип	Сообщение	Строка
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	19
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	24
Ошибка	Trailing whitespace	28
Ошибка	"type" attribute is unnecessary for javascript resources	43
Ошибка	"type" attribute is unnecessary for javascript resources	44
Ошибка	Attribute "src" used ' instead of expected "	46
Ошибка	Trailing whitespace	208
Ошибка	"type" attribute is unnecessary for javascript resources	269
Ошибка	Inline style is not allowed	283
Ошибка	Expected omitted end tag <img> instead of self-closing element <img/>	283
Ошибка	Inline style is not allowed	298
Ошибка	Inline style is not allowed	304
Ошибка	Inline style is not allowed	326
Ошибка	Inline style is not allowed	332
Ошибка	Inline style is not allowed	354
Ошибка	Inline style is not allowed	360
Ошибка	Anchor link must have a text describing its purpose	412
Ошибка	<noindex> is not a valid element name	427
Ошибка	Inline style is not allowed	437
Ошибка	Inline style is not allowed	476

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Кастомная разработка

Вероятность 30%

Сервер

Nginx

Библиотеки и сервисы1

🖥️Web Server

WebServer

Паспорт домена

Инфраструктура и регистрация

IP адрес

5.35.4.122

Страна

Russia

Возраст

25г. 10мес.

Регистратор

RU-CENTER-RU

Истекает

2026-07-09T21:00:00Z

DNS Серверы (NS)

ns3-l2.nic.ru.

ns4-cloud.nic.ru.

ns4-l2.nic.ru.

ns8-cloud.nic.ru.

Почтовые и TXT записи

MX Рекорды

mx.mastermail.ru

TXT Записи

v=spf1 include:_spf.masterhost.ru include:spf.unisender.com ~all

google-site-verification=jLo9MTsXlWM8RZzEY5_CPF5CwMSfezBVUwbzshmOG2s

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

3 крит.2 важн.

Критично

Читать гайд: Как добавить Meta Title на сайт

Nginx# Nginx — добавьте в блок server {}
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;

Apache# Apache — добавьте в .htaccess
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."

Читать гайд: Как настроить заголовки безопасности

Nginx# Nginx — добавьте в http {} или server {}
gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml;
gzip_min_length 256;
gzip_comp_level 6;
gzip_vary on;

Apache# Apache — добавьте в .htaccess
<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/html text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml
</IfModule>

Читать гайд: Как включить сжатие Gzip/Brotli

Важно

Оптимизирован ли gramota.ru для поисковых систем?

Результаты SEO-аудита gramota.ru: sitemap.xml найден, robots.txt настроен, canonical URL корректен, Schema.org разметка найдена. Рекомендуется заполнить недостающие мета-теги для улучшения видимости в поисковых системах.

Какие технологии использует gramota.ru?

Сайт gramota.ru работает на кастомной разработке. Обнаруженные технологии и библиотеки: WebServer, PHP, ASP.NET, jQuery, Bootstrap, YandexMetrika.