Аудит сайта medium.com

Обновлён 12 апреля 2026 г.

Результаты аудита medium.com

Сайт medium.com получил оценку 71 из 100 (Средне) по результатам комплексного технического аудита, включающего 26 проверок. SSL-сертификат действителен (до 10 июня 2026 г.), протокол TLSv1.3. Сайт поддерживает HTTP/2, что положительно влияет на скорость загрузки. Безопасность: 72/100. Настроены заголовки: Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Referrer-Policy и ещё 4. HTML-валидация: ошибок не найдено. CMS: Кастомная разработка.

Результат проверки

Сайт оценивается как «Средне»

63/100

SEO

30%

/100

Производительность

25%

/100

Безопасность

25%

/100

Доступность

20%

/100

Детализация

SEO75%

Производительность25%

Безопасность81%

Доступность70%

Справка

Оценка рассчитывается на основе 30+ технических параметров. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

rechecker.ru/report/medium-com

SSL

Защищено

Индексация

Готов

Уязвимости

Чисто

CMS

Кастомная разработка

SEO

Мета-теги, индексация, контент

Индексация

Sitemap & Robots.txt

Sitemap.xml

URL

https://medium.com/sitemap/sitemap.xml

Страниц

—

Обновлен

2021-10-25

Robots.txt

Файл пуст или содержит только общие правила

Социальные мета-теги

Open Graph & Twitter Cards

0/100

Facebook Preview

Website

Just a moment...

No description available

Twitter Card

Just a moment...

No description

medium.com

Добавьте обязательные Open Graph теги: og:title, og:description, og:image, og:url и еще 4 совета

Превью при расшаривании

Нет OG-изображения

Just a moment...

https://medium.com

✓OG Title

✗OG Description

✗OG Image

✓Twitter Card: summary_large_image

Schema.org

Структурированные данные

Найдено

100/100

Organization

urlnamedescriptionpublishingPrincipleslogo

Производительность

Web Vitals, сжатие, изображения

Сжатие данных

Оптимизация трафика

0/100

Сжатие не используется

Рекомендуется включить GZIP или Brotli

Brotli

GZIP

Deflate

• Не удалось проверить сжатие: Request failed with status code 403

• Проверьте доступность сайта и повторите попытку.

Анализ медиа

Оптимизация изображений

80/100

Всего

С ALT

Без ALT

Вес и форматы

48 KB

Средний вес

Тяжелых (>500KB)

Производительность

Lazy Loading

Async Decode

Топ проблемных фото

HTTP/2

Протокол

/100

HTTP/2 не поддерживается

Протокол: h2

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Расширенная проверка

Mobile-Friendliness

Проверка мобильной адаптации

Viewport meta tagwidth=device-width

Адаптивный дизайнОбнаружен

Touch-FriendlyДа

* Проверка адаптивного дизайна — базовая, на основе мета-тегов. Для полной оценки используйте Google Mobile-Friendly Test.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

SSL Сертификат

Издатель

WE1

Протокол

TLSv1.3

Срок действия

10 июн. 2026 г.

60 дн.

Сервер

Тип

Неизвестно

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

72%Score

Настроены

Слабые

Нет

Strict-Transport-Security

PRESENT

Принудительное использование HTTPS

max-age=31536000; includeSubDomains; preload

Content-Security-Policy

MISSING

Политика безопасности контента (CSP)

⚠️ Добавьте заголовок CSP для защиты от XSS атак

X-Frame-Options

PRESENT

Защита от clickjacking атак

SAMEORIGIN

X-Content-Type-Options

PRESENT

Предотвращение MIME-sniffing

nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

PRESENT

Контроль передачи Referer

same-origin

Permissions-Policy

PRESENT

Контроль доступа к API браузера

accelerometer=(),browsing-topics=(),camera=(),clipboard-read=(),clipboard-write=(),geolocation=(),gyroscope=(),hid=(),interest-cohort=(),magnetometer=(),microphone=(),payment=(),publickey-credentials-get=(),screen-wake-lock=(),serial=(),sync-xhr=(),usb=()

Cross-Origin-Opener-Policy

PRESENT

Изоляция окон браузера

same-origin

Cross-Origin-Resource-Policy

PRESENT

Защита ресурсов от кросс-доменных запросов

same-origin

Cross-Origin-Embedder-Policy

PRESENT

Контроль встраивания внешних ресурсов

require-corp

Безопасность

Анализ защиты

100/100

Файл: Git Configuration

ОК

Файл /.git/config не найден (безопасно)

Файл: Environment File

ОК

Файл /.env не найден (безопасно)

Файл: Composer Configuration

ОК

Файл /composer.json не найден (безопасно)

Файл: Node.js Configuration

ОК

Файл /package.json не найден (безопасно)

Файл: PHP Info Page

ОК

Файл /phpinfo.php не найден (безопасно)

CORS

Кросс-доменные запросы

Отключено

/100

Заголовки CORS не обнаружены на сервере.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

100/100

Всего

Secure

HttpOnly

Имя	Secure	HttpOnly	SameSite	Path
uid	✓	✓	None	/
_cfuvid	✓	✓	None	/

Цепочка редиректов

HTTP перенаправления

1 этапа

403Redirect

https://medium.com

Доступность

HTML-валидация, a11y

Доступность

Accessibility (a11y)

70/100

Alt текст

Без описания: 0

Контраст

Проблем: 0

Клавиатура

Фокус: 24 эл.

HTML Валидация

Качество разметки

0/100

Ошибки

Предупр.

Инфо

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Кастомная разработка

Вероятность 3000%

Сервер

Неизвестно

Библиотеки и сервисы1

🔧Encoding

Charset

Паспорт домена

Инфраструктура и регистрация

IP адрес

162.159.152.4

Страна

Canada

Возраст

27г. 10мес.

Регистратор

Amazon Registrar, Inc.

Истекает

2026-05-26T04:00:00Z

DNS Серверы (NS)

kip.ns.cloudflare.com

alina.ns.cloudflare.com

Почтовые и TXT записи

MX Рекорды

aspmx2.googlemail.comaspmx3.googlemail.comalt1.aspmx.l.google.com

TXT Записи

v=spf1 include:amazonses.com include:_spf.google.com include:mail.zendesk.com include:sendgrid.net include:spf.tipalti.com include:_spf.psm.knowbe4.com ~all

07ecf60c9da442a9b3bcce99190ff60a

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

3 крит.1 важн.

Критично

Читать гайд: Как добавить Meta Title на сайт

Nginx# Nginx — добавьте в блок server {}
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'" always;
add_header X-XSS-Protection "1; mode=block" always;

Apache# Apache — добавьте в .htaccess
Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"
Header always set X-XSS-Protection "1; mode=block"

Читать гайд: Как настроить заголовки безопасности

Nginx# Nginx — добавьте в http {} или server {}
gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml;
gzip_min_length 256;
gzip_comp_level 6;
gzip_vary on;

Apache# Apache — добавьте в .htaccess
<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/html text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml
</IfModule>

Читать гайд: Как включить сжатие Gzip/Brotli

Важно