Аудит сайта hacks.mozilla.org

Обновлён 27 апреля 2026 г.

Результаты аудита hacks.mozilla.org

Сайт hacks.mozilla.org получил оценку 91 из 100 (Хорошо) по результатам комплексного технического аудита, включающего 27 проверок. SSL-сертификат действителен (до 8 июля 2026 г.), протокол TLSv1.3. Сайт поддерживает HTTP/2 и сжатие Brotli и GZIP, что положительно влияет на скорость загрузки. Core Web Vitals: LCP 1.00 сек, CLS 0.015 (стабильно), TTFB 192 мс (быстро). Безопасность: 14/100. Настроены заголовки: X-Frame-Options. HTML-валидация: обнаружено 139 ошибок. CMS: WordPress. Используемые технологии: Cloudflare, WordPress, PHP, jQuery, GoogleAnalytics, FontAwesome.

Cloudflare WordPress PHP jQuery GoogleAnalytics FontAwesome

Результат проверки

Сайт оценивается как «Хорошо»

87/100

SEO

30%

/100

Производительность

25%

100

/100

Безопасность

25%

/100

Доступность

20%

/100

Детализация

SEO88%

Производительность100%

Безопасность86%

Доступность70%

Справка

Оценка рассчитывается на основе 30+ технических параметров. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

rechecker.ru/report/hacks-mozilla-org

SSL

Защищено

Индексация

Готов

Уязвимости

Чисто

CMS

WordPress

Подключить еженедельный мониторинг этого сайта

Мы будем автоматически проверять сайт каждую неделю и присылать SEO-отчёт с динамикой изменений.

27 проверок каждую неделюУведомление в TelegramОтслеживание динамики

20 ТК / мес

SEO

Мета-теги, индексация, контент

Canonical URL

Канонизация

Указанный URL

https://hacks.mozilla.org/

Hreflang теги

Мультиязычность

🌐

Теги не найдены

Это нормально для одного языка

Индексация

Sitemap & Robots.txt

Sitemap.xml

FAIL

Страниц

—

Robots.txt

FAIL

Социальные мета-теги

Open Graph & Twitter Cards

86/100

Facebook Preview

Mozilla Hacks – the Web developer blog

Mozilla Hacks - the Web developer blog – hacks.mozilla.org

Mozilla Hacks is written for web developers, designers and everyone who builds for the Web. Hacks is produced by Mozilla's Developer Relations team and features hundreds of posts from Mozilla ...

Twitter Card

Mozilla Hacks - the Web developer blog – hacks.mozilla.org

Mozilla Hacks is written for web developers, designers and everyone who builds for the Web. Hacks is produced by Mozilla's Developer Relations team and features hundreds of posts from Mozilla ...

hacks.mozilla.org

Укажите размеры изображения (og:image:width и og:image:height) для быстрой загрузки превью

Превью при расшаривании

Mozilla Hacks – the Web developer blog

Mozilla Hacks - the Web developer blog – hacks.mozilla.org

Mozilla Hacks is written for web developers, designers and everyone who builds for the Web. Hacks is produced by Mozilla's Developer Relations team and features hundreds of posts from Mozilla ...

https://hacks.mozilla.org

✓OG Title

✓OG Description

✓OG Image

✓Twitter Card: summary_large_image

Анализ контента

Текстовая оптимизация

100/100

801

Слов

Предлож.

Парагр.

Мин. чтен.

Текст / HTML12%

Заголовки

H1: 1

H2: 5

H3: 12

H4: 0

H5: 0

H6: 0

Ключевые слова

firefox

18 раз2.25%

posted

11 раз1.37%

your

7 раз0.87%

mozilla

6 раз0.75%

developer

5 раз0.62%

version

5 раз0.62%

webassembly

5 раз0.62%

beta

4 раз0.5%

Анализ ссылок

Проверка линков

97/100

Всего

Битых

Внутр.

Внешн.

OK200 OK

https://hacks.mozilla.org

OK200 OK

https://hacks.mozilla.org/feed/

OK200 OK

https://hacks.mozilla.org/2026/03/firefox-developer-edition-and-beta-try-out-mozillas-rpm-package/

OK200 OK

https://hacks.mozilla.org/2026/02/making-webassembly-a-first-class-language-on-the-web/

OK200 OK

https://hacks.mozilla.org/2026/02/goodbye-innerhtml-hello-sethtml-stronger-xss-protection-in-firefox-148/

OK200 OK

https://hacks.mozilla.org/2026/02/launching-interop-2026/

OK200 OK

https://hacks.mozilla.org/2025/08/crlite-fast-private-and-comprehensive-certificate-revocation-checking-in-firefox/

OK200 OK

https://hacks.mozilla.org/2025/03/improving-firefox-stability-in-the-enterprise-by-reducing-dll-injection/

OK200 OK

https://hacks.mozilla.org/2025/02/interop-2025/

OK200 OK

https://hacks.mozilla.org/2024/12/introducing-uniffi-for-react-native-rust-powered-turbo-modules/

OK200 OK

https://hacks.mozilla.org/2024/10/llamafile-v0-8-14-a-new-ui-performance-gains-and-more/

OK200 OK

https://hacks.mozilla.org/2024/08/0din-a-genai-bug-bounty-program-securing-tomorrows-ai-together/

OK200 OK

https://hacks.mozilla.org/2024/08/puppeteer-support-for-firefox/

OK200 OK

https://hacks.mozilla.org/articles/page/2/

OK200 OK

https://hacks.mozilla.org/category/av1/

OK200 OK

https://hacks.mozilla.org/category/code-cartoons/

OK200 OK

https://hacks.mozilla.org/category/css/

OK200 OK

https://hacks.mozilla.org/category/developer-tools/

OK200 OK

https://hacks.mozilla.org/category/dweb/

OK200 OK

https://hacks.mozilla.org/category/es6-in-depth/

OK200 OK

https://hacks.mozilla.org/category/firefox/

OK200 OK

https://hacks.mozilla.org/category/firefox/firefox-releases/

OK200 OK

https://hacks.mozilla.org/tag/games/

OK200 OK

https://hacks.mozilla.org/category/javascript/

OK200 OK

https://hacks.mozilla.org/category/mdn/

OK200 OK

https://hacks.mozilla.org/category/performance/

OK200 OK

https://hacks.mozilla.org/category/rust/

OK200 OK

https://hacks.mozilla.org/category/security/

OK200 OK

https://hacks.mozilla.org/tag/webassembly/

Обнаружены битые ссылки

Найдено 1 неработающих ссылок. Это негативно влияет на SEO и UX. Рекомендуется заменить их.

Ключевые слова

Анализ контента

100/100

Всего слов

831

Уникальных

348

Топ ключевых слов

firefox

182.2%

posted

111.3%

mozilla

81.0%

web

81.0%

2025

60.7%

developer

50.6%

now

50.6%

version

50.6%

2026

50.6%

webassembly

50.6%

Слово	Кол-во	Плотность
2024	5	0.6%
beta	4	0.5%
first	4	0.5%
new	4	0.5%
february	4	0.5%
interop	4	0.5%
dll	4	0.5%
injection	4	0.5%
more	4	0.5%
performance	4	0.5%
genai	4	0.5%
package	3	0.4%
great	3	0.4%
users	3	0.4%
please	3	0.4%
api	3	0.4%
developers	3	0.4%
browser	3	0.4%
security	3	0.4%
august	3	0.4%

Schema.org

Структурированные данные

Найдено

100/100

Unknown

Производительность

Web Vitals, сжатие, изображения

Core Web Vitals

Скорость и стабильность

Реальные данные Puppeteer

Desktop

LCPLargest Contentful Paint

1.00

Отлично

< 2.5s = хорошо

INPInteraction to Next Paint

0.00

Отлично

< 200ms = хорошо

CLSCumulative Layout Shift

0.01

Стабильно

< 0.1 = хорошо

TTFBTime to First Byte

192.22

Быстро

< 800ms = хорошо

FCPFirst Contentful Paint

0.67

Быстро

< 1.8s = хорошо

Сжатие данных

Оптимизация трафика

100/100

Сжатие активно

Метод: br

Brotli

YES

GZIP

YES

Deflate

Результат сжатияЭкономия 74%

До

42.41 KB

После

11.00 KB

Анализ медиа

ОПТИМИЗАЦИЯ ИЗОБРАЖЕНИЙ

Данные не получены

Проверка изображений не выполнялась или завершилась с ошибкой

Анализ ресурсов

Статика и скрипты

100/100

Файлов

0 B

Вес CSS

231.31 KB

Вес JS

External

Минификация

Min: 2Raw: 0

Топ тяжелых файлов

v1?ray=9f3154600d819082

JS • Local

173.13 KB

api.js?onload=cTiwy7&render=explicit

JS • External

58.18 KB

HTTP/2

Протокол

/100

HTTP/2 не поддерживается

Протокол: h2

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Расширенная проверка

Mobile-Friendliness

Проверка мобильной адаптации

Viewport meta tagwidth=device-width

Адаптивный дизайнОбнаружен

Touch-FriendlyНе определено

* Проверка адаптивного дизайна — базовая, на основе мета-тегов. Для полной оценки используйте Google Mobile-Friendly Test.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

SSL Сертификат

Издатель

Протокол

TLSv1.3

Срок действия

8 июл. 2026 г.

72 дн.

Сервер

Тип

Неизвестно

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

14%Score

Настроены

Слабые

Нет

Strict-Transport-Security

MISSING

Принудительное использование HTTPS

⚠️ Добавьте заголовок HSTS: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Content-Security-Policy

MISSING

Политика безопасности контента (CSP)

⚠️ Добавьте заголовок CSP для защиты от XSS атак

X-Frame-Options

PRESENT

Защита от clickjacking атак

SAMEORIGIN

X-Content-Type-Options

MISSING

Предотвращение MIME-sniffing

⚠️ Добавьте заголовок X-Content-Type-Options: nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

100/100

Файл: Git Configuration

ОК

Файл /.git/config не найден (безопасно)

Файл: Environment File

ОК

Файл /.env не найден (безопасно)

Файл: Composer Configuration

ОК

Файл /composer.json не найден (безопасно)

Файл: Node.js Configuration

ОК

Файл /package.json не найден (безопасно)

Файл: PHP Info Page

ОК

Файл /phpinfo.php не найден (безопасно)

CORS

Кросс-доменные запросы

Отключено

/100

Заголовки CORS не обнаружены на сервере.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

95/100

Всего

Secure

HttpOnly

Имя	Secure	HttpOnly	SameSite	Path
__cf_bm	✓	✓	—	/

Цепочка редиректов

HTTP перенаправления

1 этапа

200Redirect

https://hacks.mozilla.org

Доступность

HTML-валидация, a11y

Доступность

Accessibility (a11y)

70/100

Alt текст

Без описания: 0

Контраст

Проблем: 0

Клавиатура

Фокус: 0 эл.

HTML Валидация

Качество разметки

0/100

Ошибки

139

Предупр.

Инфо

Тип	Сообщение	Строка
Ошибка	DOCTYPE should be uppercase	2
Ошибка	Trailing whitespace	9
Ошибка	Attribute "href" used ' instead of expected "	25
Ошибка	Attribute "rel" used ' instead of expected "	25
Ошибка	Attribute "type" used ' instead of expected "	25
Ошибка	"type" attribute is unnecessary for javascript resources	30
Ошибка	Attribute "name" used ' instead of expected "	66
Ошибка	Attribute "content" used ' instead of expected "	66
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	66
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	70
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	75
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	76
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	77
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	78
Ошибка	Attribute "id" used ' instead of expected "	79
Ошибка	Attribute "type" used ' instead of expected "	79
Ошибка	Attribute "id" used ' instead of expected "	83
Ошибка	Attribute "type" used ' instead of expected "	83
Ошибка	Attribute "id" used ' instead of expected "	88
Ошибка	Attribute "type" used ' instead of expected "	88

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

WordPress

Вероятность 100%

Сервер

Неизвестно

Библиотеки и сервисы2

🖥️CDN

Cloudflare

🔧Encoding

Charset

Паспорт домена

Инфраструктура и регистрация

IP адрес

141.193.213.11

Страна

United States

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

2 крит.

Критично

Читать гайд: Как добавить Meta Title на сайт

Nginx# Nginx — добавьте в блок server {}
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;

Apache# Apache — добавьте в .htaccess
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."

Читать гайд: Как настроить заголовки безопасности