Аудит сайта max.ru

Обновлён 12 апреля 2026 г.

Результаты аудита max.ru

Сайт max.ru получил оценку 71 из 100 (Средне) по результатам комплексного технического аудита, включающего 26 проверок. SSL-сертификат действителен (до 13 февраля 2027 г.), протокол TLSv1.3. Сайт поддерживает HTTP/2 и сжатие Brotli и GZIP, что положительно влияет на скорость загрузки. Core Web Vitals: LCP 0.86 сек, CLS 0.001 (стабильно), TTFB 13 мс (быстро). Безопасность: 7/100. Настроены заголовки: Referrer-Policy. HTML-валидация: обнаружено 56 ошибок. CMS: Кастомная разработка. Используемые технологии: YandexMetrika, Svelte.

YandexMetrika Svelte

Результат проверки

Сайт оценивается как «Хорошо»

70/100

SEO

30%

/100

Производительность

25%

/100

Безопасность

25%

/100

Доступность

20%

/100

Детализация

SEO68%

Производительность55%

Безопасность88%

Доступность70%

Справка

Оценка рассчитывается на основе 30+ технических параметров. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

rechecker.ru/report/max-ru

SSL

Защищено

Индексация

Готов

Уязвимости

Найдены

CMS

Кастомная разработка

SEO

Мета-теги, индексация, контент

Мета-данные

Title, description, Schema.org

Базовые теги

Title74 симв.

MAX – быстрое и легкое приложение для общения и решения повседневных задач

Description115 симв.

MAX позволяет отправлять любые виды сообщений и звонить даже на слабых устройствах и при низкой скорости интернета.

OG-теги

og:title

MAX – быстрое и легкое приложение для общения и решения повседневных задач

og:image

/s/img/og-logo.png

Schema.org не найдена

Рекомендуется JSON-LD

Canonical URL

Канонизация

Проблема

Указанный URL

Не обнаружен

Canonical URL не указан

Добавьте <link rel="canonical" href="..."> в <head> страницы

Hreflang теги

Мультиязычность

🌐

Теги не найдены

Это нормально для одного языка

Индексация

Sitemap & Robots.txt

Sitemap.xml

URL

https://max.ru/sitemap_index.xml

Страниц

—

Robots.txt

Файл пуст или содержит только общие правила

Социальные мета-теги

Open Graph & Twitter Cards

27/100

Facebook Preview

Website

MAX – быстрое и легкое приложение для общения и решения повседневных задач

Twitter Card

MAX – быстрое и легкое приложение для общения и решения повседневных задач

max.ru

Добавьте обязательные Open Graph теги: og:description, og:url и еще 3 совета

Превью при расшаривании

MAX – быстрое и легкое приложение для общения и решения повседневных задач

https://max.ru

✓OG Title

✓OG Description

✓OG Image

✓Twitter Card: summary_large_image

Анализ контента

Текстовая оптимизация

50/100

118

Слов

Предлож.

Парагр.

Мин. чтен.

Текст / HTML1%

Заголовки

H1: 1

H2: 0

H3: 6

H4: 0

H5: 0

H6: 0

Ключевые слова

общения

3 раз2.54%

приложение

3 раз2.54%

легко

3 раз2.54%

общайтесь

2 раз1.69%

ограничений

2 раз1.69%

даже

2 раз1.69%

оставайтесь

2 раз1.69%

следите

2 раз1.69%

• Мало текста на странице (менее 300 слов)

• Низкое соотношение текст/HTML (1%)

• Слишком длинные предложения в среднем

• Добавьте больше контента для лучшего SEO (рекомендуется минимум 300-500 слов)

• Увеличьте количество текстового контента или оптимизируйте HTML код

• Упростите текст, используя более короткие предложения

Анализ ссылок

Проверка линков

94/100

Всего

Битых

Внутр.

Внешн.

OK200 OK

https://max.ru/

Обнаружены битые ссылки

Найдено 1 неработающих ссылок. Это негативно влияет на SEO и UX. Рекомендуется заменить их.

Ключевые слова

Анализ контента

90/100

Всего слов

131

Уникальных

Топ ключевых слов

общения

32.3%

приложение

32.3%

легко

32.3%

общайтесь

21.5%

без

21.5%

ограничений

21.5%

даже

21.5%

оставайтесь

21.5%

следите

21.5%

безопасности

21.5%

Слово	Кол-во	Плотность
документы	2	1.5%
max	2	1.5%
максимум	1	0.8%
возможностей	1	0.8%
быстрое	1	0.8%
лёгкое	1	0.8%
решения	1	0.8%
повседневных	1	0.8%
задач	1	0.8%
app	1	0.8%
store	1	0.8%
google	1	0.8%
play	1	0.8%
rustore	1	0.8%
appgallery	1	0.8%
компьютера	1	0.8%
переписывайтесь	1	0.8%
отправляйте	1	0.8%
аудио-	1	0.8%
видеосообщения	1	0.8%

Schema.org

Структурированные данные

Не найдено

0/100

Структурированные данные не найдены

Добавьте Schema.org разметку для улучшения отображения в поиске

Производительность

Web Vitals, сжатие, изображения

Core Web Vitals

Скорость и стабильность

Реальные данные Puppeteer

Desktop

LCPLargest Contentful Paint

0.86

Отлично

< 2.5s = хорошо

INPInteraction to Next Paint

1596.00

Задержки

< 200ms = хорошо

CLSCumulative Layout Shift

0.00

Стабильно

< 0.1 = хорошо

TTFBTime to First Byte

12.64

Быстро

< 800ms = хорошо

FCPFirst Contentful Paint

0.34

Быстро

< 1.8s = хорошо

Сжатие данных

Оптимизация трафика

100/100

Сжатие активно

Метод: br

Brotli

YES

GZIP

YES

Deflate

Результат сжатияЭкономия 84%

До

68.29 KB

После

10.81 KB

Анализ медиа

Оптимизация изображений

30/100

Всего

С ALT

Без ALT

Вес и форматы

59 KB

Средний вес

Тяжелых (>500KB)

Производительность

Lazy Loading

Async Decode

Топ проблемных фото

big-logo.png

https://max.ru/s/img/big-logo.png

NO ALT

phone-body.png

https://max.ru/s/img/phone-body.png

NO ALT

Анализ ресурсов

Статика и скрипты

85/100

Файлов

21.7 KB

Вес CSS

375.57 KB

Вес JS

External

Минификация

Min: 7Raw: 4

Топ тяжелых файлов

tag.js

JS • External

RAW270.14 KB

tag_phono.js

JS • External

RAW55.12 KB

code.js

JS • External

RAW46.82 KB

0.UhzExuq_.css

CSS • Local

7.35 KB

Header.CQPEuAo8.css

CSS • Local

3.99 KB

Icon40Desktop.ViQuQrbF.css

CSS • Local

3.88 KB

• 4 файлов не минифицированы

• Минифицируйте все CSS и JS файлы для продакшена

HTTP/2

Протокол

/100

HTTP/2 не поддерживается

Протокол: h2

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Расширенная проверка

Mobile-Friendliness

Проверка мобильной адаптации

Viewport meta tagwidth=device-width

Адаптивный дизайнОбнаружен

Touch-FriendlyНе определено

* Проверка адаптивного дизайна — базовая, на основе мета-тегов. Для полной оценки используйте Google Mobile-Friendly Test.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

SSL Сертификат

Издатель

GlobalSign RSA OV SSL CA 2018

Протокол

TLSv1.3

Срок действия

13 февр. 2027 г.

308 дн.

Сервер

Тип

Неизвестно

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

7%Score

Настроены

Слабые

Нет

Strict-Transport-Security

MISSING

Принудительное использование HTTPS

⚠️ Добавьте заголовок HSTS: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Content-Security-Policy

MISSING

Политика безопасности контента (CSP)

⚠️ Добавьте заголовок CSP для защиты от XSS атак

X-Frame-Options

MISSING

Защита от clickjacking атак

⚠️ Добавьте заголовок X-Frame-Options: DENY или SAMEORIGIN

X-Content-Type-Options

MISSING

Предотвращение MIME-sniffing

⚠️ Добавьте заголовок X-Content-Type-Options: nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

PRESENT

Контроль передачи Referer

origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

0/100

Файл: Git Configuration

Опасно

Обнаружен чувствительный файл: /.git/config

Файл: Environment File

Опасно

Обнаружен чувствительный файл: /.env

Файл: Composer Configuration

Опасно

Обнаружен чувствительный файл: /composer.json

Файл: Node.js Configuration

Опасно

Обнаружен чувствительный файл: /package.json

Файл: PHP Info Page

Опасно

Обнаружен чувствительный файл: /phpinfo.php

Заголовок Server

Внимание

Сервер раскрывает свою версию: kittenx

Рекомендуется скрывать версию сервера для защиты от направленных атак.

CORS

Кросс-доменные запросы

Отключено

/100

Заголовки CORS не обнаружены на сервере.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

100/100

Всего

Secure

HttpOnly

Cookies не обнаружены

Цепочка редиректов

HTTP перенаправления

1 этапа

200Redirect

https://max.ru

Доступность

HTML-валидация, a11y

Доступность

Accessibility (a11y)

70/100

Alt текст

Без описания: 8

Контраст

Проблем: 0

Клавиатура

Фокус: 20 эл.

HTML Валидация

Качество разметки

0/100

Ошибки

Предупр.

Инфо

Тип	Сообщение	Строка
Ошибка	DOCTYPE should be uppercase	1
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	4
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	5
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	6
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	7
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	8
Ошибка	Trailing whitespace	9
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	48
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	48
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	48
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	48
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	48
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	48
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	48
Ошибка	"type" attribute is unnecessary for javascript resources	48
Ошибка	<div> element is not permitted as content under <head>	73
Ошибка	Inline style is not allowed	73
Ошибка	Expected omitted end tag <img> instead of self-closing element <img/>	73
Ошибка	"type" attribute is unnecessary for javascript resources	73
Ошибка	<div> element is not permitted as content under <head>	93

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Кастомная разработка

Вероятность 3000%

Сервер

Неизвестно

Библиотеки и сервисы3

📊Analytics

YandexMetrika

🔧Encoding

Charset

🏗️JavaScript Framework

Svelte

Паспорт домена

Инфраструктура и регистрация

IP адрес

155.212.204.74

Страна

Russia

Возраст

26г. 8мес.

Регистратор

RU-CENTER-RU

Истекает

2026-08-31T21:00:00Z

DNS Серверы (NS)

ns1.ok.ru.

ns2.ok.ru.

ns3.ok.ru.

Почтовые и TXT записи

MX Рекорды

emx.mail.ru

TXT Записи

59d322b4-4f7e-47e7-9c73-440b62fa0586

google-site-verification=CZZtwl-zxUeGdPSEHisSQ6gzSCCx6gIyAkEhZYmPJQk

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

1 крит.3 важн.1 рек.

Критично

Nginx# Nginx — добавьте в блок server {}
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;

Apache# Apache — добавьте в .htaccess
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."

Читать гайд: Как настроить заголовки безопасности

Важно

Рекомендация

SSL-сертификат сайта max.ru действителен (протокол TLSv1.3). Настроено 1 из 10 рекомендуемых заголовков безопасности (7/100). Безопасность cookies оценена на 100/100.

Насколько быстро загружается max.ru?

Основная метрика LCP (Largest Contentful Paint) составляет 0.86 секунд — это хороший показатель. Время ответа сервера (TTFB): 13 мс (быстро). Сжатие: Brotli, GZIP. Поддерживается HTTP/2.

Оптимизирован ли max.ru для поисковых систем?

Результаты SEO-аудита max.ru: sitemap.xml найден, robots.txt настроен, meta title заполнен, meta description заполнен, Schema.org разметка отсутствует. Основные SEO-элементы настроены.

Какие технологии использует max.ru?

Сайт max.ru работает на кастомной разработке. Обнаруженные технологии и библиотеки: YandexMetrika, Svelte.

Другие аудиты сайтов

a.pub.network

80/10012 апр. 2026 г.

connect.facebook.net

45/10012 апр. 2026 г.

cdn.neowin.com

61/10012 апр. 2026 г.

vkvideo.ru

42/10012 апр. 2026 г.

disk.yandex.ru

62/10012 апр. 2026 г.

artplay.studio

68/10012 апр. 2026 г.

Хотите проверить свой сайт?

26 проверок за секунды — бесплатно и без регистрации

Проверить сайт

Отчёт создан с помощью reChecker.ru — бесплатный технический SEO-аудит

Аудит сайта max.ru

Результаты аудита max.ru

Результат проверки

Детализация

Справка

SEO

Мета-данные

Базовые теги

Canonical URL

Hreflang теги

Индексация

Sitemap.xml

Robots.txt

Социальные мета-теги

Превью при расшаривании

MAX – быстрое и легкое приложение для общения и решения повседневных задач

Анализ контента

Заголовки

Анализ ссылок

Ключевые слова

Schema.org

Производительность

Core Web Vitals

Сжатие данных

Анализ медиа

Вес и форматы

Производительность

Анализ ресурсов

Минификация

HTTP/2

Расширенная проверка

Mobile-Friendliness

Безопасность

Технический фундамент

SSL Сертификат

Сервер

Заголовки безопасности

Strict-Transport-Security

Content-Security-Policy

X-Frame-Options

X-Content-Type-Options

X-XSS-Protection

Referrer-Policy

Permissions-Policy

Cross-Origin-Opener-Policy

Cross-Origin-Resource-Policy

Cross-Origin-Embedder-Policy

Безопасность

Файл: Git Configuration

Файл: Environment File

Файл: Composer Configuration

Файл: Node.js Configuration

Файл: PHP Info Page

Заголовок Server

CORS

Cookies

Цепочка редиректов

Доступность

Доступность

HTML Валидация

Технологии

Стек технологий

Кастомная разработка

Паспорт домена

Решения

Готовые исправления

Рекомендации

Рекомендации

Автоматическая проверка каждую неделю

Часто задаваемые вопросы

Другие аудиты сайтов

Хотите проверить свой сайт?

Поддержка reChecker