Аудит сайта grfc.ru

Обновлён 1 мая 2026 г.

Результаты аудита grfc.ru

Сайт grfc.ru получил оценку 65 из 100 (Средне) по результатам комплексного технического аудита, включающего 27 проверок. SSL-сертификат действителен (до 23 мая 2026 г.), протокол TLSv1.3. Сайт поддерживает HTTP/2, что положительно влияет на скорость загрузки. Безопасность: 10/100. HTML-валидация: обнаружено 12 ошибок. CMS: Кастомная разработка.

Результат проверки

Сайт оценивается как «Средне»

61/100

SEO

30%

/100

Производительность

25%

/100

Безопасность

25%

/100

Доступность

20%

/100

Детализация

SEO61%

Производительность45%

Безопасность80%

Доступность55%

Справка

Оценка рассчитывается по 27 модулям аудита и десяткам технических сигналов. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

25 из 27 проверок обработаны

0 предупреждений, 0 ошибок, 0 пропущено.

Web VitalsРесурсы

Что чинить первым

Приоритеты собраны автоматически по результатам аудита. ИИ-токены не используются.

SEO

Добавить meta description

Важно

Описание помогает управлять сниппетом и повышать кликабельность.

Эффект: ВысокийСложность: Низкий

SEO

Настроить canonical

Важно

Canonical помогает поисковикам выбрать основную версию страницы.

Эффект: ВысокийСложность: Средний

Security

Добавить заголовки безопасности

Важно

Начните с HSTS, CSP, X-Frame-Options и X-Content-Type-Options.

Эффект: ВысокийСложность: Средний

Social

Настроить Open Graph

Быстро

Ссылки будут лучше выглядеть в мессенджерах и соцсетях.

Эффект: СреднийСложность: Низкий

Accessibility

Улучшить доступность

Важно

Проверьте label, ARIA-атрибуты, клавиатурную навигацию и контраст.

Эффект: СреднийСложность: Средний

rechecker.ru/report/grfc-ru

SSL

Защищено

Индексация

Готов

Уязвимости

Найдены

CMS

Кастомная разработка

Подключить еженедельный мониторинг этого сайта

Мы будем автоматически проверять сайт каждую неделю и присылать SEO-отчёт с динамикой изменений.

27 проверок каждую неделюУведомление в TelegramОтслеживание динамики

20 ТК / мес

SEO

Мета-теги, индексация, контент

Мета-данные

Title, description, Schema.org

Базовые теги

Title21 симв.

Anti-bot verification

Schema.org не найдена

Рекомендуется JSON-LD

Canonical URL

Канонизация

Проблема

Указанный URL

Не обнаружен

Canonical URL не указан

Добавьте <link rel="canonical" href="..."> в <head> страницы

Hreflang теги

Мультиязычность

🌐

Теги не найдены

Это нормально для одного языка

Индексация

Sitemap & Robots.txt

Sitemap.xml

URL

https://grfc.ru/sitemap.xml

Страниц

—

Обновлен

2024-10-14T14:30:05+03:00

Robots.txt

Файл пуст или содержит только общие правила

Социальные мета-теги

Open Graph & Twitter Cards

0/100

Facebook Preview

Website

Anti-bot verification

No description available

Twitter Card

Anti-bot verification

No description

grfc.ru

Добавьте обязательные Open Graph теги: og:title, og:description, og:image, og:url и еще 4 совета

Превью при расшаривании

Нет OG-изображения

Anti-bot verification

https://grfc.ru/

✓OG Title

✗OG Description

✗OG Image

✓Twitter Card: summary_large_image

Анализ контента

Текстовая оптимизация

35/100

Слов

Предлож.

Парагр.

Мин. чтен.

Текст / HTML0%

Заголовки

H1: 0

H2: 0

H3: 0

H4: 0

H5: 0

H6: 0

Ключевые слова

📝

Нет данных

• Мало текста на странице (менее 300 слов)

• Низкое соотношение текст/HTML (0%)

• Отсутствует заголовок H1

• Добавьте больше контента для лучшего SEO (рекомендуется минимум 300-500 слов)

• Увеличьте количество текстового контента или оптимизируйте HTML код

• Добавьте один заголовок H1 на страницу

Анализ ссылок

Проверка линков

100/100

Всего

Битых

Внутр.

Внешн.

Не пров.

🔗

Ссылок не найдено

Ключевые слова

Анализ контента

45/100

Всего слов

Уникальных

Schema.org

Структурированные данные

Не найдено

0/100

Структурированные данные не найдены

Добавьте Schema.org разметку для улучшения отображения в поиске

Производительность

Web Vitals, сжатие, изображения

Сжатие данных

Оптимизация трафика

20/100

Сжатие не используется

Рекомендуется включить GZIP или Brotli

Brotli

GZIP

Deflate

• Сжатие не включено

• Включите GZIP или Brotli сжатие на сервере для уменьшения размера передаваемых данных

Анализ медиа

Оптимизация изображений

100/100

Всего

С ALT

Без ALT

Вес и форматы

0 KB

Средний вес

Тяжелых (>500KB)

Производительность

Lazy Loading

Async Decode

Топ проблемных фото

✅

Проблем не найдено

HTTP/2

Протокол

100/100

HTTP/2 поддерживается

Протокол: h2

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Расширенная проверка

Mobile-Friendliness

Проверка мобильной адаптации

Viewport meta tagНе найден

Адаптивный дизайнОбнаружен

Touch-FriendlyНе определено

* Проверка адаптивного дизайна — базовая, на основе мета-тегов. Для полной оценки используйте Google Mobile-Friendly Test.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

SSL Сертификат

Издатель

GlobalSign GCC R3 DV TLS CA 2020

Протокол

TLSv1.3

Срок действия

23 мая 2026 г.

22 дн.

Сервер

Тип

Неизвестно

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

10%Score

Настроены

Слабые

Нет

Strict-Transport-Security

WEAK

Принудительное использование HTTPS

max-age=15724800; includeSubDomains

Content-Security-Policy

MISSING

Политика безопасности контента (CSP)

⚠️ Добавьте заголовок CSP для защиты от XSS атак

X-Frame-Options

MISSING

Защита от clickjacking атак

⚠️ Добавьте заголовок X-Frame-Options: DENY или SAMEORIGIN

X-Content-Type-Options

MISSING

Предотвращение MIME-sniffing

⚠️ Добавьте заголовок X-Content-Type-Options: nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

70/100

Файл: Git Configuration

ОК

Файл /.git/config не найден (безопасно)

Файл: Environment File

Опасно

Обнаружен чувствительный файл: /.env

Файл: Composer Configuration

ОК

Файл /composer.json не найден (безопасно)

Файл: Node.js Configuration

ОК

Файл /package.json не найден (безопасно)

Файл: PHP Info Page

ОК

Файл /phpinfo.php не найден (безопасно)

Заголовок Server

ОК

Версия сервера скрыта

CORS

Кросс-доменные запросы

Не обнаружен

100/100

Заголовки CORS не обнаружены. Для обычной публичной страницы это нормально: CORS нужен в первую очередь API и ресурсам, к которым обращаются другие домены.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

100/100

Всего

Secure

HttpOnly

Cookies не обнаружены

Цепочка редиректов

HTTP перенаправления

1 этапа

200Redirect

https://grfc.ru/

Доступность

HTML-валидация, a11y

Доступность

Accessibility (a11y)

70/100

Alt текст

Без описания: 0

Контраст

Проблем: 0

Клавиатура

Фокус: 0 эл.

HTML Валидация

Качество разметки

40/100

Ошибки

Предупр.

Инфо

Тип	Сообщение	Строка
Ошибка	<html> is missing required "lang" attribute	2
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	6
Ошибка	Meta refresh must be instant (0 second delay)	8
Ошибка	"type" attribute is unnecessary for javascript resources	25
Ошибка	<style> element is not permitted as content under <div>	67
Ошибка	Expected omitted end tag <br> instead of self-closing element <br/>	71
Ошибка	Trailing whitespace	82
Ошибка	Inline style is not allowed	92
Ошибка	Prefer to wrap <tr> elements in <tbody>	93
Ошибка	<span> element is not permitted as content under <tr>	94
Ошибка	<script> element is not permitted as content under <html>	105
Ошибка	"type" attribute is unnecessary for javascript resources	105

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Кастомная разработка

Вероятность 30%

Сервер

Неизвестно

Библиотеки и сервисы1

🔧Encoding

Charset

Паспорт домена

Инфраструктура и регистрация

IP адрес

212.192.156.10

Страна

Russia

Возраст

24г. 6мес.

Регистратор

RU-CENTER-RU

Истекает

2026-10-23T21:00:00Z

DNS Серверы (NS)

ns3-l2.nic.ru.

ns4-cloud.nic.ru.

ns4-l2.nic.ru.

ns8-cloud.nic.ru.

Почтовые и TXT записи

MX Рекорды

mx2.grfc.rumx1.grfc.ru

TXT Записи

_globalsign-domain-verification=LVrH2qiIssjMi9HXmcdOBGN7yVI1ePWQ8dXqe0NSWx

v=spf1 a:mx1.grfc.ru a:mx2.grfc.ru ip4:194.165.22.131 ip4:194.165.22.132 ip4:212.164.140.94 ~all

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

3 крит.1 важн.1 рек.

Критично

Читать гайд: Как добавить Meta Description

Nginx# Nginx — добавьте в блок server {}
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;

Apache# Apache — добавьте в .htaccess
Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."

Читать гайд: Как настроить заголовки безопасности

Nginx# Nginx — добавьте в http {} или server {}
gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml;
gzip_min_length 256;
gzip_comp_level 6;
gzip_vary on;

Apache# Apache — добавьте в .htaccess
<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/html text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml
</IfModule>

Читать гайд: Как включить сжатие Gzip/Brotli

Важно

Рекомендация

Результаты SEO-аудита grfc.ru: sitemap.xml найден, robots.txt настроен, meta title заполнен, Schema.org разметка отсутствует. Рекомендуется заполнить недостающие мета-теги для улучшения видимости в поисковых системах.

Какие технологии использует grfc.ru?

Сайт grfc.ru работает на кастомной разработке. Конкретные технологии не были идентифицированы автоматически.

Другие аудиты сайтов

Хотите проверить свой сайт?

27 проверок за секунды — бесплатно и без регистрации

Проверить сайт

Отчёт создан с помощью reChecker.ru — бесплатный технический SEO-аудит

Аудит сайта grfc.ru

Результаты аудита grfc.ru

Результат проверки

Детализация

Справка

Что чинить первым

Подключить еженедельный мониторинг этого сайта

SEO

Мета-данные

Базовые теги

Canonical URL

Hreflang теги

Индексация

Sitemap.xml

Robots.txt

Социальные мета-теги

Превью при расшаривании

Anti-bot verification

Анализ контента

Заголовки

Анализ ссылок

Ключевые слова

Schema.org

Производительность

Сжатие данных

Анализ медиа

Вес и форматы

Производительность

HTTP/2

Расширенная проверка

Mobile-Friendliness

Безопасность

Технический фундамент

SSL Сертификат

Сервер

Заголовки безопасности

Strict-Transport-Security

Content-Security-Policy

X-Frame-Options

X-Content-Type-Options

X-XSS-Protection

Referrer-Policy

Permissions-Policy

Cross-Origin-Opener-Policy

Cross-Origin-Resource-Policy

Cross-Origin-Embedder-Policy

Безопасность

Файл: Git Configuration

Файл: Environment File

Файл: Composer Configuration

Файл: Node.js Configuration

Файл: PHP Info Page

Заголовок Server

CORS

Cookies

Цепочка редиректов

Доступность

Доступность

HTML Валидация

Технологии

Стек технологий

Кастомная разработка

Паспорт домена

Решения

Готовые исправления

Рекомендации

Рекомендации

Часто задаваемые вопросы

Другие аудиты сайтов

Хотите проверить свой сайт?

Поддержка reChecker