Аудит сайта hh.ru

Обновлён 11 апреля 2026 г.Проверен 2 раз

Результаты аудита hh.ru

Сайт hh.ru получил оценку 54 из 100 (Требует доработки) по результатам комплексного технического аудита, включающего 26 проверок. SSL-сертификат действителен (до 11 октября 2026 г.), протокол TLSv1.3. Сайт поддерживает HTTP/2, что положительно влияет на скорость загрузки. Безопасность: 48/100. Настроены заголовки: Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options. HTML-валидация: обнаружено 349 ошибок. CMS: Кастомная разработка. Используемые технологии: jQuery, FontAwesome.

jQuery FontAwesome

Результат проверки

Сайт оценивается как «Плохо»

49/100

SEO

30%

/100

Производительность

25%

/100

Безопасность

25%

/100

Доступность

20%

/100

Детализация

SEO50%

Производительность25%

Безопасность70%

Доступность50%

Справка

Оценка рассчитывается на основе 30+ технических параметров. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

rechecker.ru/report/hh-ru

SSL

Защищено

Индексация

Готов

Уязвимости

Найдены

CMS

Кастомная разработка

SEO

Мета-теги, индексация, контент

Индексация

Sitemap & Robots.txt

Sitemap.xml

FAIL

Страниц

—

Robots.txt

Файл пуст или содержит только общие правила

Социальные мета-теги

Open Graph & Twitter Cards

56/100

Facebook Preview

Website

Работа в Москве, поиск персонала и публикация вакансий - hh.ru

hh.ru — сервис, который помогает найти работу и подобрать персонал в Москве более 20 лет! Создавайте резюме и откликайтесь на вакансии. Набирайте сотрудников и публикуйте вакансии.

Twitter Card

Работа в Москве, поиск персонала и публикация вакансий - hh.ru

hh.ru

Добавьте обязательные Open Graph теги: og:url

Превью при расшаривании

Работа в Москве, поиск персонала и публикация вакансий - hh.ru

https://hh.ru

✓OG Title

✓OG Description

✓OG Image

✓Twitter Card: summary_large_image

Schema.org

Структурированные данные

Не найдено

0/100

Структурированные данные не найдены

Добавьте Schema.org разметку для улучшения отображения в поиске

Производительность

Web Vitals, сжатие, изображения

Сжатие данных

Оптимизация трафика

0/100

Сжатие не используется

Рекомендуется включить GZIP или Brotli

Brotli

GZIP

Deflate

• Не удалось проверить сжатие: Request failed with status code 406

• Проверьте доступность сайта и повторите попытку.

Анализ медиа

Оптимизация изображений

50/100

Всего

С ALT

Без ALT

Вес и форматы

4 KB

Средний вес

Тяжелых (>500KB)

Производительность

Lazy Loading

Async Decode

Топ проблемных фото

phone_negotiations__min_4efc635c68d5bff7.webp

https://i.hh.ru/build/static/images/phone_negotiations__min_4efc635c68d5bff7.webp

NO ALT

rtrg

https://vk.com/rtrg?p=VK-RTRG-318408-3u7id

NO ALT

rtrg

https://vk.com/rtrg?p=VK-RTRG-737575-4yDN2

NO ALT

Анализ ресурсов

Статика и скрипты

20/100

Файлов

5.42 MB

Вес CSS

7.67 MB

Вес JS

External

Минификация

Min: 40Raw: 6

Топ тяжелых файлов

vendors.87de61a6fa7c8efa.js

JS • External

RAW2.25 MB

magritte.87d31c9507e9cc5d.css

CSS • External

1.69 MB

magritte.87d31c9507e9cc5d.css

CSS • External

1.69 MB

App.9374cb5060c7826f.js

JS • External

1.4 MB

magritte.2b62927f0554fa8f.js

JS • External

1.32 MB

bloko.78eff0d02d4e1999.js

JS • External

564.22 KB

• Общий размер CSS файлов превышает 500KB

• Общий размер JS файлов превышает 1MB

• 6 файлов не минифицированы

• Слишком много файлов ресурсов

• Много внешних ресурсов

• Минифицируйте CSS файлы и удалите неиспользуемые стили

• Минифицируйте JS файлы и используйте tree shaking

• Минифицируйте все CSS и JS файлы для продакшена

• Объедините CSS и JS файлы для уменьшения HTTP запросов

• Рассмотрите возможность локального хранения критических ресурсов

HTTP/2

Протокол

/100

HTTP/2 не поддерживается

Протокол: h2

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Расширенная проверка

Mobile-Friendliness

Проверка мобильной адаптации

Viewport meta tagwidth=device-width

Адаптивный дизайнОбнаружен

Touch-FriendlyДа

* Проверка адаптивного дизайна — базовая, на основе мета-тегов. Для полной оценки используйте Google Mobile-Friendly Test.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

SSL Сертификат

Издатель

GlobalSign RSA OV SSL CA 2018

Протокол

TLSv1.3

Срок действия

11 окт. 2026 г.

183 дн.

Сервер

Тип

Неизвестно

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

48%Score

Настроены

Слабые

Нет

Strict-Transport-Security

PRESENT

Принудительное использование HTTPS

max-age=31536000; includeSubDomains

Content-Security-Policy

MISSING

Политика безопасности контента (CSP)

⚠️ Добавьте заголовок CSP для защиты от XSS атак

X-Frame-Options

PRESENT

Защита от clickjacking атак

SAMEORIGIN

X-Content-Type-Options

PRESENT

Предотвращение MIME-sniffing

nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

90/100

Файл: Git Configuration

ОК

Файл /.git/config не найден (безопасно)

Файл: Environment File

ОК

Файл /.env не найден (безопасно)

Файл: Composer Configuration

ОК

Файл /composer.json не найден (безопасно)

Файл: Node.js Configuration

ОК

Файл /package.json не найден (безопасно)

Файл: PHP Info Page

ОК

Файл /phpinfo.php не найден (безопасно)

Заголовок Server

Внимание

Сервер раскрывает свою версию: ddos-guard

Рекомендуется скрывать версию сервера для защиты от направленных атак.

CORS

Кросс-доменные запросы

Отключено

/100

Заголовки CORS не обнаружены на сервере.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

30/100

Всего

Secure

HttpOnly

Имя	Secure	HttpOnly	SameSite	Path
__ddg8_	✕	✕	—	/
__ddg10_	✕	✕	—	/
__ddg9_	✕	✕	—	/
__ddg1_	✕	✓	—	/
regions	✕	✕	lax	/
region_clarified	✕	✕	lax	/
display	✕	✕	lax	/
crypted_hhuid	✕	✕	lax	/
crypted_id	✕	✕	lax	/
_ibc	✕	✕	lax	/
_xsrf	✕	✕	lax	/
hhtoken	✓	✓	none	/
hhuid	✓	✕	none	/
hhrole	✕	✕	lax	/
_hi	✕	✕	lax	/

Цепочка редиректов

HTTP перенаправления

1 этапа

200Redirect

https://hh.ru

Доступность

HTML-валидация, a11y

Доступность

Accessibility (a11y)

50/100

Alt текст

Без описания: 9

Контраст

Проблем: 0

Клавиатура

Фокус: 160 эл.

HTML Валидация

Качество разметки

0/100

Ошибки

349

Предупр.

Инфо

Тип	Сообщение	Строка
Ошибка	element id "js-script-chunk-build-vendors.87de61a6fa7c8efa.js" must only contain letters, digits, dash and underscore characters	85
Ошибка	element id "js-script-chunk-build-bloko.78eff0d02d4e1999.js" must only contain letters, digits, dash and underscore characters	85
Ошибка	element id "js-script-chunk-build-magritte.2b62927f0554fa8f.js" must only contain letters, digits, dash and underscore characters	85
Ошибка	element id "js-script-chunk-build-App.9374cb5060c7826f.js" must only contain letters, digits, dash and underscore characters	85
Ошибка	element id "js-script-chunk-build-autoGenerated.a6cad72dc09fe86e.js" must only contain letters, digits, dash and underscore characters	85
Ошибка	element id "js-script-chunk-build-8958.ffc302de7f4e9647.js" must only contain letters, digits, dash and underscore characters	85
Ошибка	element id "js-script-chunk-build-603.8e6442e6dbe4a464.js" must only contain letters, digits, dash and underscore characters	85
Ошибка	element id "js-script-chunk-build-1064.8298b4187034689c.js" must only contain letters, digits, dash and underscore characters	85
Ошибка	element id "js-script-chunk-build-3477.9d1f3a876ebaf9bd.js" must only contain letters, digits, dash and underscore characters	85
Ошибка	element id "js-script-chunk-build-8151.a4cb544630e96d90.js" must only contain letters, digits, dash and underscore characters	85
Ошибка	element id "js-script-chunk-build-5974.19b41f36c2c87aa7.js" must only contain letters, digits, dash and underscore characters	85
Ошибка	element id "js-script-chunk-build-8935.45839f131274ce8a.js" must only contain letters, digits, dash and underscore characters	85
Ошибка	element id "js-script-chunk-build-1493.1d423dda56952ddb.js" must only contain letters, digits, dash and underscore characters	85
Ошибка	element id "js-script-chunk-build-2890.d0625a62ad760090.js" must only contain letters, digits, dash and underscore characters	85
Ошибка	element id "js-script-chunk-build-8635.7f9a1f35504bfe21.js" must only contain letters, digits, dash and underscore characters	85
Ошибка	element id "js-script-chunk-build-3903.cd06a621d8355b98.js" must only contain letters, digits, dash and underscore characters	85
Ошибка	element id "js-script-chunk-build-6310.4785d2b4cb196564.js" must only contain letters, digits, dash and underscore characters	85
Ошибка	element id "js-script-chunk-build-9795.33bd75b011041b21.js" must only contain letters, digits, dash and underscore characters	85
Ошибка	element id "js-script-chunk-build-4616.6d0d3d7d8b8be12b.js" must only contain letters, digits, dash and underscore characters	85
Ошибка	element id "js-script-chunk-build-IndexPage-route.365dc0cd378536c6.js" must only contain letters, digits, dash and underscore characters	85

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Кастомная разработка

Вероятность 3000%

Сервер

Неизвестно

Библиотеки и сервисы3

📦JavaScript Library

jQuery

📦Icon Library

FontAwesome

🔧Encoding

Charset

Паспорт домена

Инфраструктура и регистрация

IP адрес

94.124.200.0

Страна

Russia

Возраст

26г. 1мес.

Регистратор

RU-CENTER-RU

Истекает

2027-03-31T21:00:00Z

DNS Серверы (NS)

ns4-cloud.nic.ru.

ns4-l2.nic.ru.

ns8-cloud.nic.ru.

ns8-l2.nic.ru.

Почтовые и TXT записи

MX Рекорды

mx6.hh.rumx3.hh.ru

TXT Записи

zoom-domain-verification=ZOOM_verify_478ddf8c888d47a7ad6354cb9b5a5d3e

globalsign-domain-verification=soww7SPT7oZe0nIgSaxVWnWId4tVnyhTOMT4NgpF50

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

3 крит.3 важн.1 рек.

Критично

Читать гайд: Как добавить Meta Title на сайт

Nginx# Nginx — добавьте в блок server {}
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;

Apache# Apache — добавьте в .htaccess
Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"
Header always set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."

Читать гайд: Как настроить заголовки безопасности

Nginx# Nginx — добавьте в http {} или server {}
gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml;
gzip_min_length 256;
gzip_comp_level 6;
gzip_vary on;

Apache# Apache — добавьте в .htaccess
<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/html text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml
</IfModule>

Читать гайд: Как включить сжатие Gzip/Brotli

Важно