Аудит сайта promo.yookassa.ru

Обновлён 28 апреля 2026 г.

Результаты аудита promo.yookassa.ru

Сайт promo.yookassa.ru получил оценку 66 из 100 (Средне) по результатам комплексного технического аудита, включающего 27 проверок. SSL-сертификат действителен (до 6 мая 2026 г.), протокол TLSv1.3. Сайт поддерживает HTTP/2 и сжатие GZIP, что положительно влияет на скорость загрузки. Безопасность: 28/100. Настроены заголовки: X-Frame-Options, X-Content-Type-Options. HTML-валидация: обнаружено 523 ошибки. CMS: Кастомная разработка. Используемые технологии: VK Pixel, YandexMetrika, jQuery.

VK Pixel YandexMetrika jQuery

Результат проверки

Сайт оценивается как «Средне»

65/100

SEO

30%

/100

Производительность

25%

/100

Безопасность

25%

/100

Доступность

20%

/100

Детализация

SEO78%

Производительность55%

Безопасность71%

Доступность50%

Справка

Оценка рассчитывается на основе 30+ технических параметров. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

rechecker.ru/report/promo-yookassa-ru

SSL

Защищено

Индексация

Готов

Уязвимости

Найдены

CMS

Кастомная разработка

Подключить еженедельный мониторинг этого сайта

Мы будем автоматически проверять сайт каждую неделю и присылать SEO-отчёт с динамикой изменений.

27 проверок каждую неделюУведомление в TelegramОтслеживание динамики

20 ТК / мес

SEO

Мета-теги, индексация, контент

Мета-данные

Title, description, Schema.org

Базовые теги

Title6 симв.

ЮKassa

Description68 симв.

Приём платежей, отправка чеков, выплаты и другие решения для бизнеса

OG-теги

og:title

ЮKassa

og:description

Приём платежей, отправка чеков, выплаты и другие решения для бизнеса

og:image

https://static.tildacdn.com/tild3837-3535-4765-a435-333833346633/photo.png

Schema.org не найдена

Рекомендуется JSON-LD

Canonical URL

Канонизация

Указанный URL

https://promo.yookassa.ru

Hreflang теги

Мультиязычность

🌐

Теги не найдены

Это нормально для одного языка

Индексация

Sitemap & Robots.txt

Sitemap.xml

URL

https://promo.yookassa.ru/sitemap.xml

Страниц

—

Обновлен

2026-01-27T11:05:59+00:00

Robots.txt

Файл пуст или содержит только общие правила

Социальные мета-теги

Open Graph & Twitter Cards

55/100

Facebook Preview

Website

ЮKassa

Приём платежей, отправка чеков, выплаты и другие решения для бизнеса

Twitter Card

ЮKassa

Приём платежей, отправка чеков, выплаты и другие решения для бизнеса

promo.yookassa.ru

Добавьте теги Twitter Cards для лучшего отображения в Twitter и еще 1 совета

Превью при расшаривании

ЮKassa

Приём платежей, отправка чеков, выплаты и другие решения для бизнеса

https://promo.yookassa.ru

✓OG Title

✓OG Description

✓OG Image

✓Twitter Card: summary_large_image

Анализ контента

Текстовая оптимизация

50/100

322

Слов

Предлож.

Парагр.

Мин. чтен.

Текст / HTML1%

Заголовки

H1: 0

H2: 0

H3: 0

H4: 0

H5: 0

H6: 0

Ключевые слова

юkassa

9 раз2.8%

решения

4 раз1.24%

через

4 раз1.24%

кредит

4 раз1.24%

разные

4 раз1.24%

работы

4 раз1.24%

продаёте

3 раз0.93%

способ

3 раз0.93%

• Низкое соотношение текст/HTML (1%)

• Отсутствует заголовок H1

• Слишком длинные предложения в среднем

• Мало параграфов

• Увеличьте количество текстового контента или оптимизируйте HTML код

• Добавьте один заголовок H1 на страницу

• Упростите текст, используя более короткие предложения

• Разбейте текст на параграфы для лучшей читаемости

Анализ ссылок

Проверка линков

67/100

Всего

Битых

Внутр.

Внешн.

OK200 OK

https://promo.yookassa.ru/journal

Обнаружены битые ссылки

Найдено 2 неработающих ссылок. Это негативно влияет на SEO и UX. Рекомендуется заменить их.

Ключевые слова

Анализ контента

100/100

Всего слов

380

Уникальных

207

Топ ключевых слов

юkassa

123.2%

решения

41.1%

через

41.1%

кредит

41.1%

разные

41.1%

работы

41.1%

продаёте

30.8%

способ

30.8%

покупки

30.8%

без

30.8%

Слово	Кол-во	Плотность
только	3	0.8%
под	3	0.8%
сервис	3	0.8%
54-фз	3	0.8%
журнал	3	0.8%
ооо	3	0.8%
сервиса	3	0.8%
чеков	2	0.5%
выплаты	2	0.5%
бизнеса	2	0.5%
неважно	2	0.5%
где	2	0.5%
всегда	2	0.5%
найдётся	2	0.5%
принять	2	0.5%
платёж	2	0.5%
оплаты	2	0.5%
способов	2	0.5%
всё	2	0.5%
продумано	2	0.5%

Schema.org

Структурированные данные

Не найдено

0/100

Структурированные данные не найдены

Добавьте Schema.org разметку для улучшения отображения в поиске

Производительность

Web Vitals, сжатие, изображения

Сжатие данных

Оптимизация трафика

60/100

Сжатие активно

Метод: gzip

Brotli

GZIP

YES

Deflate

Результат сжатияЭкономия 89%

До

211.81 KB

После

24.26 KB

• Отсутствует Vary: Accept-Encoding заголовок

• Рассмотрите добавление Brotli сжатия - оно эффективнее GZIP на 15-25%

• Добавьте Vary: Accept-Encoding для корректного кэширования сжатых ресурсов

Анализ медиа

Оптимизация изображений

30/100

Всего

С ALT

Без ALT

Вес и форматы

0 KB

Средний вес

Тяжелых (>500KB)

Производительность

Lazy Loading

Async Decode

Топ проблемных фото

rtrg

https://vk.com/rtrg?p=VK-RTRG-1142124-1cxYb

NO ALT

rtrg

https://vk.com/rtrg?p=VK-RTRG-1196904-83RtQ

NO ALT

Анализ ресурсов

Статика и скрипты

40/100

Файлов

19.57 KB

Вес CSS

1.04 MB

Вес JS

External

Минификация

Min: 23Raw: 4

Топ тяжелых файлов

tag.js

JS • External

RAW272.1 KB

tilda-polyfill-1.0.min.js

JS • External

181.29 KB

top100.js

JS • External

132.75 KB

jquery-1.10.2.min.js

JS • External

90.88 KB

openapi.js?169

JS • External

56.63 KB

openapi.js?161

JS • External

56.63 KB

• Общий размер JS файлов превышает 1MB

• 4 файлов не минифицированы

• Слишком много файлов ресурсов

• Много внешних ресурсов

• Минифицируйте JS файлы и используйте tree shaking

• Минифицируйте все CSS и JS файлы для продакшена

• Объедините CSS и JS файлы для уменьшения HTTP запросов

• Рассмотрите возможность локального хранения критических ресурсов

HTTP/2

Протокол

/100

HTTP/2 не поддерживается

Протокол: h2

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Расширенная проверка

Mobile-Friendliness

Проверка мобильной адаптации

Viewport meta tagwidth=device-width

Адаптивный дизайнОбнаружен

Touch-FriendlyНе определено

* Проверка адаптивного дизайна — базовая, на основе мета-тегов. Для полной оценки используйте Google Mobile-Friendly Test.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

SSL Сертификат

Издатель

R13

Протокол

TLSv1.3

Срок действия

6 мая 2026 г.

8 дн.

Сервер

Тип

Неизвестно

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

28%Score

Настроены

Слабые

Нет

Strict-Transport-Security

MISSING

Принудительное использование HTTPS

⚠️ Добавьте заголовок HSTS: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Content-Security-Policy

MISSING

Политика безопасности контента (CSP)

⚠️ Добавьте заголовок CSP для защиты от XSS атак

X-Frame-Options

PRESENT

Защита от clickjacking атак

SAMEORIGIN

X-Content-Type-Options

PRESENT

Предотвращение MIME-sniffing

nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

90/100

Файл: Git Configuration

ОК

Файл /.git/config не найден (безопасно)

Файл: Environment File

ОК

Файл /.env не найден (безопасно)

Файл: Composer Configuration

ОК

Файл /composer.json не найден (безопасно)

Файл: Node.js Configuration

ОК

Файл /package.json не найден (безопасно)

Файл: PHP Info Page

ОК

Файл /phpinfo.php не найден (безопасно)

Заголовок Server

Внимание

Сервер раскрывает свою версию: ddos-guard

Рекомендуется скрывать версию сервера для защиты от направленных атак.

CORS

Кросс-доменные запросы

Отключено

/100

Заголовки CORS не обнаружены на сервере.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

35/100

Всего

Secure

HttpOnly

Имя	Secure	HttpOnly	SameSite	Path
__ddg8_	✕	✕	—	/
__ddg10_	✕	✕	—	/
__ddg9_	✕	✕	—	/
__ddg1_	✕	✓	—	/

Цепочка редиректов

HTTP перенаправления

1 этапа

200Redirect

https://promo.yookassa.ru

Доступность

HTML-валидация, a11y

Доступность

Accessibility (a11y)

50/100

Alt текст

Без описания: 24

Контраст

Проблем: 0

Клавиатура

Фокус: 8 эл.

HTML Валидация

Качество разметки

0/100

Ошибки

523

Предупр.

Инфо

Тип	Сообщение	Строка
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	1
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	1
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	1
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	1
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	1
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	1
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	1
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	1
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	1
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	1
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	1
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	1
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	1
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	1
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	1
Ошибка	"type" attribute is unnecessary for javascript resources	1
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	17
Ошибка	"type" attribute is unnecessary for javascript resources	17
Ошибка	"type" attribute is unnecessary for javascript resources	17
Ошибка	"type" attribute is unnecessary for javascript resources	17

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Кастомная разработка

Вероятность 3000%

Сервер

Неизвестно

Библиотеки и сервисы4

📊Analytics

VK PixelYandexMetrika

📦JavaScript Library

jQuery

🔧Encoding

Charset

Паспорт домена

Инфраструктура и регистрация

IP адрес

185.129.100.112

Страна

Netherlands

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

1 крит.2 важн.1 рек.

Критично

Nginx# Nginx — добавьте в блок server {}
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;

Apache# Apache — добавьте в .htaccess
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"
Header always set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."

Читать гайд: Как настроить заголовки безопасности

Важно