Аудит сайта private.vtb.ru

Обновлён 22 апреля 2026 г.

Результаты аудита private.vtb.ru

Сайт private.vtb.ru получил оценку 74 из 100 (Средне) по результатам комплексного технического аудита, включающего 27 проверок. SSL-сертификат недействителен, протокол неизвестен. Включено сжатие GZIP, что положительно влияет на скорость загрузки. Безопасность: 24/100. Настроены заголовки: X-Frame-Options. HTML-валидация: обнаружено 32 ошибки. CMS: Кастомная разработка. Используемые технологии: YandexMetrika, ASP.NET, Bootstrap.

YandexMetrika ASP.NET Bootstrap

Результат проверки

Сайт оценивается как «Средне»

68/100

SEO

30%

/100

Производительность

25%

/100

Безопасность

25%

/100

Доступность

20%

/100

Детализация

SEO83%

Производительность75%

Безопасность43%

Доступность70%

Справка

Оценка рассчитывается на основе 30+ технических параметров. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

rechecker.ru/report/private-vtb-ru

SSL

Нет

Индексация

Проблемы

Уязвимости

Чисто

CMS

Кастомная разработка

Подключить еженедельный мониторинг этого сайта

Мы будем автоматически проверять сайт каждую неделю и присылать SEO-отчёт с динамикой изменений.

27 проверок каждую неделюУведомление в TelegramОтслеживание динамики

20 ТК / мес

SEO

Мета-теги, индексация, контент

Canonical URL

Канонизация

Указанный URL

https://private.vtb.ru/

Hreflang теги

Мультиязычность

🌐

Теги не найдены

Это нормально для одного языка

Индексация

Sitemap & Robots.txt

🗺️

Sitemap не найден

Robots.txt

Файл пуст или содержит только общие правила

Социальные мета-теги

Open Graph & Twitter Cards

28/100

Facebook Preview

Website

Private Banking ВТБ – индивидуальное банковское обслуживание

Private Banking ВТБ – индивидуальное банковское обслуживание и премиальные банковские услуги ▶ Индивидуальные финансовые предложения ▶ Безопасность и конфиденциальность

Twitter Card

Private Banking ВТБ – индивидуальное банковское обслуживание

private.vtb.ru

Добавьте обязательные Open Graph теги: og:image, og:url и еще 2 совета

Превью при расшаривании

Нет OG-изображения

Private Banking ВТБ – индивидуальное банковское обслуживание

https://private.vtb.ru

✓OG Title

✓OG Description

✗OG Image

✓Twitter Card: summary_large_image

Анализ контента

Текстовая оптимизация

75/100

827

Слов

Предлож.

Парагр.

Мин. чтен.

Текст / HTML3%

Заголовки

H1: 1

H2: 1

H3: 0

H4: 0

H5: 0

H6: 0

Ключевые слова

private

12 раз1.45%

banking

7 раз0.85%

счета

7 раз0.85%

управления

5 раз0.6%

финансовых

4 раз0.48%

финансовый

4 раз0.48%

защиты

4 раз0.48%

офис

3 раз0.36%

• Низкое соотношение текст/HTML (3%)

• Слишком длинные предложения в среднем

• Увеличьте количество текстового контента или оптимизируйте HTML код

• Упростите текст, используя более короткие предложения

Schema.org

Структурированные данные

Найдено

100/100

Question

nameacceptedAnswertext

Answer

text

Organization

contactPointtelephonecontactTypesameAsnameaddress

ContactPoint

telephonecontactType

Для Organization рекомендуется указать url

Для Organization рекомендуется указать logo

Производительность

Web Vitals, сжатие, изображения

Сжатие данных

Оптимизация трафика

100/100

Сжатие активно

Метод: gzip

Brotli

GZIP

YES

Deflate

Результат сжатияЭкономия 85%

До

332.52 KB

После

49.98 KB

• Рассмотрите добавление Brotli сжатия - оно эффективнее GZIP на 15-25%

Анализ медиа

ОПТИМИЗАЦИЯ ИЗОБРАЖЕНИЙ

Данные не получены

Проверка изображений не выполнялась или завершилась с ошибкой

HTTP/2

Протокол

/100

HTTP/2 не поддерживается

Протокол: http/1.1

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Расширенная проверка

Mobile-Friendliness

Проверка мобильной адаптации

Viewport meta tagНе найден

Адаптивный дизайнНе обнаружен

Touch-FriendlyНе определено

* Проверка адаптивного дизайна — базовая, на основе мета-тегов. Для полной оценки используйте Google Mobile-Friendly Test.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

SSL Сертификат

FAIL

Издатель

—

Протокол

—

Срок действия

Неизвестно

Сервер

Тип

Неизвестно

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

24%Score

Настроены

Слабые

Нет

Strict-Transport-Security

MISSING

Принудительное использование HTTPS

⚠️ Добавьте заголовок HSTS: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Content-Security-Policy

WEAK

Политика безопасности контента (CSP)

script-src 'self' 'unsafe-inline' 'unsafe-eval'  https://mc.yandex.ru https://api-maps.yandex.ru https://suggest-maps.yandex.ru https://*.maps.yandex.net https://chat.vtb.ru https://chat3.vtb.ru  https://*.adriver.ru https://vk.com https://*.mail.ru  https://dmp.dmpkit.1dmp.io https://yastatic.net  https://stream.datago.ru https://xn--3-7sb8cs.xn--90ab2c.xn--p1ai https://onlinesales.vtb.ru https://manalyticshub.com https://video.dion.vc https://static.a.mts.ru https://*.botfaqtor.ru https://*.digitaltarget.ru https://sm.rtb.mts.ru https://cm.a.mts.ru https://api.a.mts.ru https://subo-sec-usit.vtb.ru https://ipo-omidl-apps.vtb.ru; style-src 'self' 'unsafe-inline'  https://dion.vc https://chat.vtb.ru https://chat3.vtb.ru https://xn--3-7sb8cs.xn--90ab2c.xn--p1ai https://onlinesales.vtb.ru https://video.dion.vc https://subo-sec-usit.vtb.ru; img-src * data:; font-src 'self' data:  https://dion.vc https://chat.vtb.ru https://chat3.vtb.ru https://xn--3-7sb8cs.xn--90ab2c.xn--p1ai https://onlinesales.vtb.ru https://video.dion.vc https://subo-sec-usit.vtb.ru https://ipo-omidl-apps.vtb.ru; media-src 'self'  https://dion.vc https://chat3.vtb.ru https://vtbcareer.com https://xn--3-7sb8cs.xn--90ab2c.xn--p1ai https://onlinesales.vtb.ru https://video.dion.vc https://subo-sec-usit.vtb.ru; frame-src 'self' 'unsafe-inline' blob:  https://dion.vc/ https://*.roseltorg.ru:* https://api-maps.yandex.ru:* https://chat.vtb.ru https://chat3.vtb.ru  https://auto.vtb.ru https://ipoteka.vtb.ru https://cl.vtb.ru https://cc.vtb.ru https://online.vtb.ru https://dmp.dmpkit.1dmp.io https://sync.1dmp.io/ https://onlinesales.vtb.ru https://manalyticshub.com https://video.dion.vc https://mc.yandex.ru https://*.mail.ru https://siteapi.vtb.ru https://subo-sec-usit.vtb.ru https://ipo-omidl-apps.vtb.ru; connect-src 'self' blob:  wss://click2call.vtb.ru:8443 https://dion.vc https://mc.yandex.ru https://suggestions.dadata.ru https://api-maps.yandex.ru https://suggest-maps.yandex.ru https://*.maps.yandex.net https://geocode-maps.yandex.ru/ https://chat.vtb.ru https://chat3.vtb.ru https://*.adriver.ru https://vk.com https://*.mail.ru https://siteapi.vtb.ru http://siteapi.vtb.ru https://siteapi.vtb.com https://siteapi.vtb.com https://marketplace.vtb.ru https://auto.vtb.ru https://ipoteka.vtb.ru https://cl.vtb.ru https://cc.vtb.ru https://online.vtb.ru https://dmp.dmpkit.1dmp.io wss://chat.vtb.ru wss://chat3.vtb.ru https://cert.vtb.ru/ https://*.tech.rtb.mts.ru https://*.match.mts.ru https://www.vtb.ru https://stream.datago.ru https://tech.rtb.mts.ru https://xn--3-7sb8cs.xn--90ab2c.xn--p1ai wss://xn--3-7sb8cs.xn--90ab2c.xn--p1ai https://onlinesales.vtb.ru https://manalyticshub.com https://video.dion.vc https://static.a.mts.ru https://*.botfaqtor.ru https://*.digitaltarget.ru https://sm.rtb.mts.ru https://cm.a.mts.ru https://api.a.mts.ru https://subo-sec-usit.vtb.ru https://ipo-omidl-apps.vtb.ru; frame-ancestors 'self'  https://video.dion.vc https://*.vtb.ru:* https://www.rbc.ru https://metrika.yandex.ru https://onlinesales.vtb.ru https://video.dion.vc https://subo-sec-usit.vtb.ru;

X-Frame-Options

PRESENT

Защита от clickjacking атак

SAMEORIGIN

X-Content-Type-Options

MISSING

Предотвращение MIME-sniffing

⚠️ Добавьте заголовок X-Content-Type-Options: nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

100/100

Файл: Git Configuration

ОК

Файл /.git/config не найден (безопасно)

Файл: Environment File

ОК

Файл /.env не найден (безопасно)

Файл: Composer Configuration

ОК

Файл /composer.json не найден (безопасно)

Файл: Node.js Configuration

ОК

Файл /package.json не найден (безопасно)

Файл: PHP Info Page

ОК

Файл /phpinfo.php не найден (безопасно)

CORS

Кросс-доменные запросы

Отключено

/100

Заголовки CORS не обнаружены на сервере.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

45/100

Всего

Secure

HttpOnly

Имя	Secure	HttpOnly	SameSite	Path
user_region	✓	✕	—	/
pageVariantInfo	✓	✕	—	/
dtCookie	✕	✕	—	/
slb	✕	✓	—	/

Цепочка редиректов

HTTP перенаправления

1 этапа

503Redirect

https://private.vtb.ru

Доступность

HTML-валидация, a11y

Доступность

Accessibility (a11y)

70/100

Alt текст

Без описания: 2

Контраст

Проблем: 0

Клавиатура

Фокус: 163 эл.

HTML Валидация

Качество разметки

0/100

Ошибки

Предупр.

Инфо

Тип	Сообщение	Строка
Ошибка	Trailing whitespace	3
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	4
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	5
Ошибка	Use of conditional comments are deprecated	6
Ошибка	Use of conditional comments are deprecated	8
Ошибка	Trailing whitespace	10
Ошибка	"type" attribute is unnecessary for javascript resources	12
Ошибка	"type" attribute is unnecessary for javascript resources	80
Ошибка	Trailing whitespace	83
Ошибка	Trailing whitespace	84
Ошибка	Trailing whitespace	85
Ошибка	Trailing whitespace	86
Ошибка	Trailing whitespace	90
Ошибка	Trailing whitespace	100
Ошибка	Trailing whitespace	103
Ошибка	Trailing whitespace	105
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	106
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	106
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	106
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	106

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Кастомная разработка

Вероятность 3000%

Сервер

Неизвестно

Библиотеки и сервисы3

📊Analytics

YandexMetrika

🔧Programming Language

ASP.NET

🏗️CSS Framework

Bootstrap

Паспорт домена

Инфраструктура и регистрация

IP адрес

195.242.83.13

Страна

Russia

Почтовые и TXT записи

TXT Записи

HARICA-IrCdkblZ4eeIOhpMcEz

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

2 крит.1 важн.

Критично

Читать гайд: Как добавить Meta Title на сайт

Nginx# Nginx — добавьте в блок server {}
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;

Apache# Apache — добавьте в .htaccess
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."

Читать гайд: Как настроить заголовки безопасности

Важно

Насколько быстро загружается private.vtb.ru?

Сжатие: GZIP.

Оптимизирован ли private.vtb.ru для поисковых систем?

Результаты SEO-аудита private.vtb.ru: sitemap.xml отсутствует, robots.txt настроен, canonical URL корректен, Schema.org разметка найдена. Рекомендуется заполнить недостающие мета-теги для улучшения видимости в поисковых системах.

Какие технологии использует private.vtb.ru?

Сайт private.vtb.ru работает на кастомной разработке. Обнаруженные технологии и библиотеки: YandexMetrika, ASP.NET, Bootstrap.