Аудит сайта hsedesign.com

Обновлён 14 мая 2026 г.

Результаты аудита hsedesign.com

Сайт hsedesign.com получил оценку 64 из 100 (Средне) по результатам комплексного технического аудита, включающего 27 проверок. SSL-сертификат действителен (до 15 июля 2026 г.), протокол TLSv1.2. Сайт поддерживает HTTP/2 и сжатие GZIP, что положительно влияет на скорость загрузки. Безопасность: 14/100. Настроены заголовки: X-Content-Type-Options. HTML-валидация: обнаружено 15 ошибок. CMS: Кастомная разработка. Используемые технологии: WebServer, YandexMetrika, NodeJS.

WebServer YandexMetrika NodeJS

Разделы отчёта

rechecker.ru/report/hsedesign-com

Report

Обзор аудита

Балл, полнота данных, сильные стороны и зоны риска.

Требует внимания14 мая 2026 г., 07:28

Технический отчёт

Сводка состояния сайта

Аудит объединяет SEO, производительность, безопасность и доступность в один приоритетный отчёт.

Проверенный URLhttps://hsedesign.com/

Общий балл60/100

60/100

Сайт сейчас оценивается как «Требует внимания». Начните с приоритетных исправлений ниже, затем проверьте разделы.

SEO

Индексация и контентные сигналы

Производительность

Web Vitals, изображения, ресурсы

Безопасность

SSL, заголовки, редиректы

Доступность

A11y и качество HTML

Краткий статус

Самые важные сигналы аудита в одном месте.

60/100

SEO63

Скорость60

Безопасность69

A11y43

Сильные сигналы

Сигналы внимания

Что хорошо

SSL

R13

Защищено

Sitemap

https://hsedesign.com/sitemap_index.xml

Готово

Robots.txt

Готово

Images alt

Готово

Требует внимания

Canonical

Нет

Security headers

Grade F

14/100

26 из 27 проверок обработаны

0 предупреждений, 0 ошибок, 0 пропущено.

Web Vitals

Что чинить первым

Приоритеты собраны автоматически по результатам аудита. Сначала критичное, затем важное и быстрые улучшения.

Критично1

SEO

Добавить title

Без title страница хуже выглядит в поиске и вкладках браузера.

Эффект: ВысокийСложность: Низкий

Важно3

SEO

Добавить meta description

Описание помогает управлять сниппетом и повышать кликабельность.

Эффект: ВысокийСложность: Низкий

SEO

Настроить canonical

Canonical помогает поисковикам выбрать основную версию страницы.

Эффект: ВысокийСложность: Средний

Security

Добавить заголовки безопасности

Начните с HSTS, CSP, X-Frame-Options и X-Content-Type-Options.

Эффект: ВысокийСложность: Средний

Быстро1

Social

Настроить Open Graph

Ссылки будут лучше выглядеть в мессенджерах и соцсетях.

Эффект: СреднийСложность: Низкий

Улучшить отчет за токены

Диагностика бесплатная. Токены нужны для готовых действий, мониторинга и роста SEO.

50 ТК после регистрации

AI Fix Pack

15 ТК

Мета-теги, Open Graph, Schema.org и alt-тексты одним пакетом. Дешевле, чем запускать по отдельности.

Получить 50 ТК и улучшить отчет

Мониторить сайт

от 20 ТК/мес

Еженедельный аудит, SEO-изменения, SSL и uptime.

SEO-отчет

Для агентств: публичный отчет бесплатный, API-проверки стоят 1-3 ТК за запрос.

API API-ключ

Выберите, что отслеживать дальше

Бесплатный отчет показывает состояние сейчас. Мониторинг поймает просадку, изменение мета-тегов или падение позиций.

от 20 ТК/мес

Еженедельный аудит

27 проверок каждую неделю, динамика балла и отчет в Telegram.

SEO-мониторинг

Отслеживайте изменения title/description/H1 и получайте уведомления.

20 ТК/мес

Uptime и SSL

Получайте уведомления, если сайт упал или сертификат скоро закончится.

Uptime SSL

Report

SEO

Мета-теги, индексация, контент, микроразметка и ссылки.

Мета-данные

Title, description, Schema.org

Базовые теги

OG-теги

og:title

Школа дизайна НИУ ВШЭ — профессиональное цифровое портфолио для студентов

og:description

Школа дизайна НИУ ВШЭ — это цифровая экосистема: портфолио студентов и выпускников, конкурсы и курсы.

og:image

https://hsedesign.com/brg/meta/hsedesign.ru.jpg

Schema.org не найдена

Рекомендуется JSON-LD

Canonical URL

Канонизация

Проблема

Указанный URL

Не обнаружен

Canonical URL не указан

Добавьте <link rel="canonical" href="..."> в <head> страницы

Hreflang теги

Мультиязычность

🌐

Теги не найдены

Это нормально для одного языка

Индексация

Sitemap & Robots.txt

Sitemap.xml

URL

https://hsedesign.com/sitemap_index.xml

Страниц

—

Robots.txt

Файл пуст или содержит только общие правила

Социальные мета-теги

Open Graph & Twitter Cards

68/100

Facebook Preview

Website

Школа дизайна НИУ ВШЭ — профессиональное цифровое портфолио для студентов

Школа дизайна НИУ ВШЭ — это цифровая экосистема: портфолио студентов и выпускников, конкурсы и курсы.

Twitter Card

Школа дизайна НИУ ВШЭ — профессиональное цифровое портфолио для студентов

Школа дизайна НИУ ВШЭ — это цифровая экосистема: портфолио студентов и выпускников, конкурсы и курсы.

hsedesign.com

Добавьте обязательные Open Graph теги: og:url и еще 3 совета

Превью при расшаривании

Школа дизайна НИУ ВШЭ — профессиональное цифровое портфолио для студентов

Школа дизайна НИУ ВШЭ — это цифровая экосистема: портфолио студентов и выпускников, конкурсы и курсы.

https://hsedesign.com/

✓OG Title

✓OG Description

✓OG Image

✓Twitter Card: summary_large_image

Анализ контента

Текстовая оптимизация

35/100

Слов

Предлож.

Парагр.

Мин. чтен.

Текст / HTML0%

Заголовки

H1: 0

H2: 0

H3: 0

H4: 0

H5: 0

H6: 0

Ключевые слова

📝

Нет данных

• Мало текста на странице (менее 300 слов)

• Низкое соотношение текст/HTML (0%)

• Отсутствует заголовок H1

• Добавьте больше контента для лучшего SEO (рекомендуется минимум 300-500 слов)

• Увеличьте количество текстового контента или оптимизируйте HTML код

• Добавьте один заголовок H1 на страницу

Анализ ссылок

Проверка линков

100/100

Всего

Битых

Внутр.

Внешн.

Не пров.

🔗

Ссылок не найдено

Ключевые слова

Анализ контента

45/100

Всего слов

Уникальных

Schema.org

Структурированные данные

Не найдено

0/100

Структурированные данные не найдены

Добавьте Schema.org разметку для улучшения отображения в поиске

Report

Производительность

Web Vitals, сжатие, изображения, ресурсы и мобильность.

Сжатие данных

Оптимизация трафика

70/100

Сжатие активно

Метод: gzip

Brotli

GZIP

YES

Deflate

Результат сжатияЭкономия 68%

До

7.02 KB

После

2.23 KB

• Рассмотрите добавление Brotli сжатия - оно эффективнее GZIP на 15-25%

HTTP/2

Протокол

100/100

HTTP/2 поддерживается

Протокол: h2

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Анализ медиа

Оптимизация изображений

100/100

Всего

С ALT

Без ALT

Вес и форматы

0 KB

Средний вес

Тяжелых (>500KB)

Производительность

Lazy Loading

Async Decode

Топ проблемных фото

✅

Проблем не найдено

Анализ ресурсов

Статика и скрипты

35/100

Файлов

1.72 MB

Вес CSS

18.17 MB

Вес JS

External

Минификация

Min: 7Raw: 7

Топ тяжелых файлов

main.4f7e73b5.js

JS • External

RAW6.89 MB

35261.04d6b81e.js

JS • External

RAW5.76 MB

pkg..pnpm.d4f34dc8.js

JS • External

RAW3.12 MB

ui.522a6120.js

JS • External

1.83 MB

index_old.css

CSS • External

1.72 MB

tag.js

JS • External

RAW273.12 KB

• Общий размер CSS файлов превышает 500KB

• Общий размер JS файлов превышает 1MB

• 7 файлов не минифицированы

• Много внешних ресурсов

• Минифицируйте CSS файлы и удалите неиспользуемые стили

• Минифицируйте JS файлы и используйте tree shaking

• Минифицируйте все CSS и JS файлы для продакшена

• Рассмотрите возможность локального хранения критических ресурсов

Расширенная проверка

Mobile-Friendliness

Проверка мобильной адаптации

Viewport meta tagwidth=device-width

Адаптивный дизайнОбнаружен

Touch-FriendlyНе определено

* Проверка адаптивного дизайна — базовая, на основе мета-тегов. Для полной оценки используйте Google Mobile-Friendly Test.

Report

Безопасность

SSL, заголовки, cookies, CORS, редиректы и уязвимости.

Технический фундамент

Безопасность и сервер

SSL Сертификат

Издатель

R13

Протокол

TLSv1.2

Срок действия

15 июл. 2026 г.

62 дн.

Сервер

Тип

Неизвестно

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

14%Score

Настроены

Слабые

Нет

Strict-Transport-Security

MISSING

Принудительное использование HTTPS

⚠️ Добавьте заголовок HSTS: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Content-Security-Policy

MISSING

Политика безопасности контента (CSP)

⚠️ Добавьте заголовок CSP для защиты от XSS атак

X-Frame-Options

MISSING

Защита от clickjacking атак

⚠️ Добавьте заголовок X-Frame-Options: DENY или SAMEORIGIN

X-Content-Type-Options

PRESENT

Предотвращение MIME-sniffing

nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

0/100

Файл: Git Configuration

Опасно

Обнаружен чувствительный файл: /.git/config

Файл: Environment File

Опасно

Обнаружен чувствительный файл: /.env

Файл: Composer Configuration

Опасно

Обнаружен чувствительный файл: /composer.json

Файл: Node.js Configuration

Опасно

Обнаружен чувствительный файл: /package.json

Файл: PHP Info Page

Опасно

Обнаружен чувствительный файл: /phpinfo.php

Заголовок Server

Внимание

Сервер раскрывает свою версию: nginx

Рекомендуется скрывать версию сервера для защиты от направленных атак.

CORS

Кросс-доменные запросы

Не обнаружен

100/100

Заголовки CORS не обнаружены. Для обычной публичной страницы это нормально: CORS нужен в первую очередь API и ресурсам, к которым обращаются другие домены.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

100/100

Всего

Secure

HttpOnly

Cookies не обнаружены

Цепочка редиректов

HTTP перенаправления

1 этапа

200Redirect

https://hsedesign.com/

Report

Доступность

Alt, контраст, клавиатура, labels и HTML-валидация.

Доступность

Accessibility (a11y)

60/100

Alt текст

Без описания: 3

Контраст

Проблем: 0

Клавиатура

Фокус: 0 эл.

HTML Валидация

Качество разметки

25/100

Ошибки

Предупр.

Инфо

Тип	Сообщение	Строка
Ошибка	DOCTYPE should be uppercase	1
Ошибка	<head> element must have <title> as content	1
Ошибка	Attribute "itemProp" should be lowercase	8
Ошибка	Attribute "itemProp" should be lowercase	9
Ошибка	Attribute "itemProp" should be lowercase	13
Ошибка	<div> element is not permitted as content under <head>	17
Ошибка	Inline style is not allowed	17
Ошибка	Expected omitted end tag <img> instead of self-closing element <img/>	17
Ошибка	<div> element is not permitted as content under <head>	18
Ошибка	Inline style is not allowed	18
Ошибка	Expected omitted end tag <img> instead of self-closing element <img/>	18
Ошибка	<div> element is not permitted as content under <head>	19
Ошибка	Inline style is not allowed	19
Ошибка	Expected omitted end tag <img> instead of self-closing element <img/>	19
Ошибка	Trailing whitespace	20

Report

Технологии

CMS, сервер, библиотеки, домен, DNS и хостинг-сигналы.

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Кастомная разработка

Вероятность 30%

Сервер

Неизвестно

Библиотеки и сервисы4

🖥️Web Server

WebServer

📊Analytics

YandexMetrika

🔧Programming Language

NodeJS

🔧Encoding

Charset

Паспорт домена

Инфраструктура и регистрация

IP адрес

91.232.135.218

Страна

Russia

Возраст

9г. 6мес.

Регистратор

Regional Network Information Center, JSC dba RU-CENTER

Истекает

2026-11-09T21:00:00Z

DNS Серверы (NS)

ns3-l2.nic.ru

ns4-cloud.nic.ru

ns4-l2.nic.ru

ns8-cloud.nic.ru

Report

Решения

Готовые исправления и сгенерированные фрагменты внедрения.

Готовые исправления

Скачать или скопировать решения

2 крит.2 важн.1 рек.

Пакет15 ТК вместо 20 ТК по отдельности

AI Fix Pack для этого отчета

Сгенерирует мета-теги, Open Graph, Schema.org и alt-тексты одним кликом. Бесплатные nginx/robots/sitemap-решения ниже останутся доступны без токенов.

Критично

Читать гайд: Как добавить Meta Title на сайт

Nginx# Nginx — добавьте в блок server {}
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;

Apache# Apache — добавьте в .htaccess
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."

Читать гайд: Как настроить заголовки безопасности

Важно

Рекомендация

Report

Какие технологии использует hsedesign.com?

Сайт hsedesign.com работает на кастомной разработке. Обнаруженные технологии и библиотеки: WebServer, YandexMetrika, NodeJS.

Другие аудиты сайтов

Хотите проверить свой сайт?

27 проверок за секунды — бесплатно и без регистрации

Проверить сайт

Отчёт создан с помощью reChecker.ru — бесплатный технический SEO-аудит

Аудит сайта hsedesign.com

Результаты аудита hsedesign.com

Обзор аудита

Сводка состояния сайта

Краткий статус

Что хорошо

Требует внимания

Что чинить первым

Улучшить отчет за токены

AI Fix Pack

Мониторить сайт

Выберите, что отслеживать дальше

Еженедельный аудит

SEO-мониторинг

Uptime и SSL

SEO

Мета-данные

Базовые теги

Canonical URL

Hreflang теги

Индексация

Sitemap.xml

Robots.txt

Социальные мета-теги

Превью при расшаривании

Школа дизайна НИУ ВШЭ — профессиональное цифровое портфолио для студентов

Анализ контента

Заголовки

Анализ ссылок

Ключевые слова

Schema.org

Производительность

Сжатие данных

HTTP/2

Анализ медиа

Вес и форматы

Производительность

Анализ ресурсов

Минификация

Расширенная проверка

Mobile-Friendliness

Безопасность

Технический фундамент

SSL Сертификат

Сервер

Заголовки безопасности

Strict-Transport-Security

Content-Security-Policy

X-Frame-Options

X-Content-Type-Options

X-XSS-Protection

Referrer-Policy

Permissions-Policy

Cross-Origin-Opener-Policy

Cross-Origin-Resource-Policy

Cross-Origin-Embedder-Policy

Безопасность

Файл: Git Configuration

Файл: Environment File

Файл: Composer Configuration

Файл: Node.js Configuration

Файл: PHP Info Page

Заголовок Server

CORS

Cookies

Цепочка редиректов

Доступность

Доступность

HTML Валидация

Технологии

Стек технологий

Кастомная разработка

Паспорт домена

Решения

Готовые исправления

AI Fix Pack для этого отчета

Рекомендации

Рекомендации

Часто задаваемые вопросы

Другие аудиты сайтов