Аудит сайта rbc.ru

Обновлён 11 апреля 2026 г.

Результаты аудита rbc.ru

Сайт rbc.ru получил оценку 48 из 100 (Требует доработки) по результатам комплексного технического аудита, включающего 26 проверок. Сайт поддерживает HTTP/2, что положительно влияет на скорость загрузки. Безопасность: 0/100. HTML-валидация: ошибок не найдено. CMS: Кастомная разработка. Используемые технологии: YandexMetrika, React.

YandexMetrika React

Результат проверки

Сайт оценивается как «Плохо»

43/100

SEO

30%

/100

Производительность

25%

/100

Безопасность

25%

/100

Доступность

20%

/100

Детализация

SEO60%

Производительность25%

Безопасность75%

Доступность0%

Справка

Оценка рассчитывается на основе 30+ технических параметров. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

rechecker.ru/report/rbc-ru

SSL

Нет

Индексация

Готов

Уязвимости

Чисто

CMS

Кастомная разработка

SEO

Мета-теги, индексация, контент

Canonical URL

Канонизация

Указанный URL

https://www.rbc.ru/

Индексация

Sitemap & Robots.txt

Sitemap.xml

URL

https://rbc.ru/sitemap_index.xml

Страниц

—

Обновлен

2026-04-11T12:20:00+03:00

Robots.txt

Файл пуст или содержит только общие правила

Социальные мета-теги

Open Graph & Twitter Cards

99/100

Facebook Preview

РБК

Последние новости дня в России и мире сегодня - свежие новости на РБК

Новости в России и в мире о политике, экономике и бизнесе, обзоры, аналитика, оперативная информация: фото и видео с места событий на сайте РБК

Twitter Card

Последние новости дня в России и мире сегодня - свежие новости на РБК

rbc.ru

Превью при расшаривании

РБК

Schema.org

Структурированные данные

Не найдено

0/100

Структурированные данные не найдены

Добавьте Schema.org разметку для улучшения отображения в поиске

Производительность

Web Vitals, сжатие, изображения

Сжатие данных

Оптимизация трафика

0/100

Сжатие не используется

Рекомендуется включить GZIP или Brotli

Brotli

GZIP

Deflate

• Не удалось проверить сжатие: Client network socket disconnected before secure TLS connection was established

• Проверьте доступность сайта и повторите попытку.

Анализ медиа

ОПТИМИЗАЦИЯ ИЗОБРАЖЕНИЙ

Данные не получены

Проверка изображений не выполнялась или завершилась с ошибкой

HTTP/2

Протокол

/100

HTTP/2 не поддерживается

Протокол: h2

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

0%Score

Настроены

Слабые

Нет

Strict-Transport-Security

MISSING

Принудительное использование HTTPS

⚠️ Добавьте заголовок HSTS: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Content-Security-Policy

MISSING

Политика безопасности контента (CSP)

⚠️ Добавьте заголовок CSP для защиты от XSS атак

X-Frame-Options

MISSING

Защита от clickjacking атак

⚠️ Добавьте заголовок X-Frame-Options: DENY или SAMEORIGIN

X-Content-Type-Options

MISSING

Предотвращение MIME-sniffing

⚠️ Добавьте заголовок X-Content-Type-Options: nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

100/100

Файл: Git Configuration

ОК

Файл /.git/config не найден (безопасно)

Файл: Environment File

ОК

Файл /.env не найден (безопасно)

Файл: Composer Configuration

ОК

Файл /composer.json не найден (безопасно)

Файл: Node.js Configuration

ОК

Файл /package.json не найден (безопасно)

Файл: PHP Info Page

ОК

Файл /phpinfo.php не найден (безопасно)

Цепочка редиректов

HTTP перенаправления

3 этапа

307Redirect

https://rbc.ru

307Redirect

https://www.rbc.ru/8c1a1713-f82e-4b8a-97a4-6a2f1cfa20a2/

405Redirect

https://www.rbc.ru/

Доступность

HTML-валидация, a11y

Данные не получены

Проверка доступности не выполнялась или завершилась с ошибкой

HTML Валидация

Качество разметки

0/100

Ошибки

Предупр.

Инфо

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Кастомная разработка

Вероятность 3000%

Библиотеки и сервисы2

📊Analytics

YandexMetrika

🔧Encoding

Charset

Паспорт домена

Инфраструктура и регистрация

IP адрес

178.248.236.77

Страна

Russia

Возраст

27г. 8мес.

Регистратор

RU-CENTER-RU

Истекает

2026-07-31T21:00:00Z

DNS Серверы (NS)

ns2.rbc.ru.

ns3.rbc.ru.

Почтовые и TXT записи

MX Рекорды

mx3.rbc.rusmtp.rbc.rumx2.rbc.ru

TXT Записи

v=spf1 ip4:80.68.240.0/20 ip4:185.72.228.0/22 ip6:2a03:40a0::/32 include:spf.sendsay.ru -all

figma-domain-verification=adb12ce75ecf4796a0885205dd1ff25daf862cf7c84201967c5027fcdeaafd2e-1768382861

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

3 крит.1 рек.

Критично

Читать гайд: Как добавить Meta Title на сайт

Nginx# Nginx — добавьте в блок server {}
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;

Apache# Apache — добавьте в .htaccess
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."

Читать гайд: Как настроить заголовки безопасности

Nginx# Nginx — добавьте в http {} или server {}
gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml;
gzip_min_length 256;
gzip_comp_level 6;
gzip_vary on;

Apache# Apache — добавьте в .htaccess
<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/html text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml
</IfModule>

Читать гайд: Как включить сжатие Gzip/Brotli

Рекомендация

Насколько быстро загружается rbc.ru?

Поддерживается HTTP/2.

Оптимизирован ли rbc.ru для поисковых систем?

Результаты SEO-аудита rbc.ru: sitemap.xml найден, robots.txt настроен, canonical URL корректен, Schema.org разметка отсутствует. Рекомендуется заполнить недостающие мета-теги для улучшения видимости в поисковых системах.

Какие технологии использует rbc.ru?

Сайт rbc.ru работает на кастомной разработке. Обнаруженные технологии и библиотеки: YandexMetrika, React.