Аудит сайта msu.ru

Обновлён 2 мая 2026 г.

Результаты аудита msu.ru

Сайт msu.ru получил оценку 40 из 100 (Требует доработки) по результатам комплексного технического аудита, включающего 27 проверок. Сайт поддерживает HTTP/2, что положительно влияет на скорость загрузки. Безопасность: 34/100. Настроены заголовки: X-Frame-Options, X-Content-Type-Options, X-XSS-Protection. HTML-валидация: ошибок не найдено. CMS: Кастомная разработка. Используемые технологии: WebServer, Swiper, Svelte.

WebServer Swiper Svelte

Результат проверки

Сайт оценивается как «Плохо»

37/100

SEO

30%

/100

Производительность

25%

/100

Безопасность

25%

/100

Доступность

20%

/100

Детализация

SEO33%

Производительность25%

Безопасность82%

Доступность0%

Справка

Оценка рассчитывается по 27 модулям аудита и десяткам технических сигналов. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

15 из 27 проверок обработаны

0 предупреждений, 0 ошибок, 0 пропущено.

SSLSitemapМета-тегиWeb VitalsТех. анализДоступностьРесурсыCanonical+4

Что чинить первым

Приоритеты собраны автоматически по результатам аудита. ИИ-токены не используются.

SEO

Добавить title

Критично

Без title страница хуже выглядит в поиске и вкладках браузера.

Эффект: ВысокийСложность: Низкий

SEO

Добавить meta description

Важно

Описание помогает управлять сниппетом и повышать кликабельность.

Эффект: ВысокийСложность: Низкий

Security

Добавить заголовки безопасности

Важно

Начните с HSTS, CSP, X-Frame-Options и X-Content-Type-Options.

Эффект: ВысокийСложность: Средний

Social

Настроить Open Graph

Быстро

Ссылки будут лучше выглядеть в мессенджерах и соцсетях.

Эффект: СреднийСложность: Низкий

SEO

Добавить Schema.org

Быстро

Микроразметка повышает шанс расширенных сниппетов.

Эффект: СреднийСложность: Средний

Улучшить отчет за токены

Диагностика бесплатная. Токены нужны для готовых действий, мониторинга и роста SEO.

50 ТК после регистрации

AI Fix Pack

15 ТК

Мета-теги, Open Graph, Schema.org и alt-тексты одним пакетом. Дешевле, чем запускать по отдельности.

Получить 50 ТК и улучшить отчет

Мониторить сайт

от 20 ТК/мес

Еженедельный аудит, SEO-изменения, SSL, uptime и позиции в Google/Яндексе.

SEO-отчет Позиции

SEO Growth Pack

25 ТК

Следующий шаг после аудита: SERP-анализ, конкурент, идеи контента и семантика для сайта.

SERP Идеи Конкурент Семантика

Для агентств: публичный отчет бесплатный, API-проверки стоят 1-3 ТК за запрос.

API API-ключ

rechecker.ru/report/msu-ru

SSL

Нет

Индексация

Проблемы

Уязвимости

Чисто

CMS

Кастомная разработка

Выберите, что отслеживать дальше

Бесплатный отчет показывает состояние сейчас. Мониторинг поймает просадку, изменение мета-тегов или падение позиций.

от 20 ТК/мес

Еженедельный аудит

27 проверок каждую неделю, динамика балла и отчет в Telegram.

Позиции в поиске

Отслеживайте ключи в Google и Яндексе, чтобы видеть рост или просадку.

20 ТК/ключ/мес

Uptime и SSL

Получайте уведомления, если сайт упал или сертификат скоро закончится.

Uptime SSL

SEO

Мета-теги, индексация, контент

Индексация

Sitemap & Robots.txt

🗺️

Sitemap не найден

Robots.txt

Файл пуст или содержит только общие правила

Социальные мета-теги

Open Graph & Twitter Cards

0/100

Facebook Preview

Website

503 Service Unavailable

No description available

Twitter Card

503 Service Unavailable

No description

msu.ru

Добавьте обязательные Open Graph теги: og:title, og:description, og:image, og:url и еще 4 совета

Превью при расшаривании

Нет OG-изображения

503 Service Unavailable

https://msu.ru/

✓OG Title

✗OG Description

✗OG Image

✓Twitter Card: summary_large_image

Schema.org

Структурированные данные

Не найдено

0/100

Структурированные данные не найдены

Добавьте Schema.org разметку для улучшения отображения в поиске

Производительность

Web Vitals, сжатие, изображения

Сжатие данных

Оптимизация трафика

0/100

Сжатие не используется

Рекомендуется включить GZIP или Brotli

Brotli

GZIP

Deflate

• Не удалось проверить сжатие: Request failed with status code 503

• Проверьте доступность сайта и повторите попытку.

Анализ медиа

ОПТИМИЗАЦИЯ ИЗОБРАЖЕНИЙ

Данные не получены

Проверка изображений не выполнялась или завершилась с ошибкой

HTTP/2

Протокол

100/100

HTTP/2 поддерживается

Протокол: h2

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

34%Score

Настроены

Слабые

Нет

Strict-Transport-Security

MISSING

Принудительное использование HTTPS

⚠️ Добавьте заголовок HSTS: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Content-Security-Policy

MISSING

Политика безопасности контента (CSP)

⚠️ Добавьте заголовок CSP для защиты от XSS атак

X-Frame-Options

PRESENT

Защита от clickjacking атак

SAMEORIGIN

X-Content-Type-Options

PRESENT

Предотвращение MIME-sniffing

nosniff

X-XSS-Protection

PRESENT

Защита от XSS в старых браузерах

1; mode=block

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

100/100

Файл: Git Configuration

ОК

Файл /.git/config не найден (безопасно)

Файл: Environment File

ОК

Файл /.env не найден (безопасно)

Файл: Composer Configuration

ОК

Файл /composer.json не найден (безопасно)

Файл: Node.js Configuration

ОК

Файл /package.json не найден (безопасно)

Файл: PHP Info Page

ОК

Файл /phpinfo.php не найден (безопасно)

CORS

Кросс-доменные запросы

Не обнаружен

100/100

Заголовки CORS не обнаружены. Для обычной публичной страницы это нормально: CORS нужен в первую очередь API и ресурсам, к которым обращаются другие домены.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

100/100

Всего

Secure

HttpOnly

Cookies не обнаружены

Цепочка редиректов

HTTP перенаправления

1 этапа

503Redirect

https://msu.ru/

Доступность

HTML-валидация, a11y

Данные не получены

Проверка доступности не выполнялась или завершилась с ошибкой

HTML Валидация

Качество разметки

0/100

Ошибки

Предупр.

Инфо

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Кастомная разработка

Вероятность 30%

Библиотеки и сервисы3

🖥️Web Server

WebServer

📦UI Library

Swiper

🏗️JavaScript Framework

Svelte

Паспорт домена

Инфраструктура и регистрация

IP адрес

84.201.185.178

Страна

Russia

Возраст

29г. 5мес.

Регистратор

RU-CENTER-RU

Истекает

2026-12-31T21:00:00Z

DNS Серверы (NS)

ns3.nic.fr.

ns.msu.net.

ns.msu.ru.

Почтовые и TXT записи

MX Рекорды

post.msu.runss.msu.rumx.msu.ru

TXT Записи

google-site-verification=BGFtKrXmJqEsenupgPdN5AULM_eFZMFr6IiIHSPyeLc

v=spf1 ip4:93.180.0.0/18 ip4:188.44.32.0/19 ip4:212.16.0.33 ip6:2a00:f480:0::/48 ~all

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

3 крит.1 важн.1 рек.

Пакет15 ТК вместо 20 ТК по отдельности

AI Fix Pack для этого отчета

Сгенерирует мета-теги, Open Graph, Schema.org и alt-тексты одним кликом. Бесплатные nginx/robots/sitemap-решения ниже останутся доступны без токенов.

Критично

Читать гайд: Как добавить Meta Title на сайт

Nginx# Nginx — добавьте в блок server {}
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;

Apache# Apache — добавьте в .htaccess
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."

Читать гайд: Как настроить заголовки безопасности

Nginx# Nginx — добавьте в http {} или server {}
gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml;
gzip_min_length 256;
gzip_comp_level 6;
gzip_vary on;

Apache# Apache — добавьте в .htaccess
<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/html text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml
</IfModule>

Читать гайд: Как включить сжатие Gzip/Brotli

Важно

Рекомендация

Насколько быстро загружается msu.ru?

Поддерживается HTTP/2.

Оптимизирован ли msu.ru для поисковых систем?

Результаты SEO-аудита msu.ru: sitemap.xml отсутствует, robots.txt настроен, Schema.org разметка отсутствует. Рекомендуется заполнить недостающие мета-теги для улучшения видимости в поисковых системах.

Какие технологии использует msu.ru?

Сайт msu.ru работает на кастомной разработке. Обнаруженные технологии и библиотеки: WebServer, Swiper, Svelte.