Аудит сайта shop.fsf.org

Обновлён 21 апреля 2026 г.

Результаты аудита shop.fsf.org

Сайт shop.fsf.org получил оценку 63 из 100 (Средне) по результатам комплексного технического аудита, включающего 27 проверок. SSL-сертификат действителен (до 14 июня 2026 г.), протокол TLSv1.3. Core Web Vitals: LCP 0.00 сек, CLS 0.000 (стабильно), TTFB 0 мс (быстро). Безопасность: 59/100. Настроены заголовки: Strict-Transport-Security, X-Content-Type-Options, Permissions-Policy. HTML-валидация: ошибок не найдено. CMS: Drupal. Используемые технологии: Drupal, WebServer, jQuery.

Drupal WebServer jQuery

Результат проверки

Сайт оценивается как «Средне»

58/100

SEO

30%

/100

Производительность

25%

/100

Безопасность

25%

/100

Доступность

20%

/100

Детализация

SEO50%

Производительность25%

Безопасность81%

Доступность80%

Справка

Оценка рассчитывается на основе 30+ технических параметров. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

rechecker.ru/report/shop-fsf-org

SSL

Защищено

Индексация

Готов

Уязвимости

Чисто

CMS

Drupal

Подключить еженедельный мониторинг этого сайта

Мы будем автоматически проверять сайт каждую неделю и присылать SEO-отчёт с динамикой изменений.

27 проверок каждую неделюУведомление в TelegramОтслеживание динамики

20 ТК / мес

SEO

Мета-теги, индексация, контент

Индексация

Sitemap & Robots.txt

Sitemap.xml

FAIL

Страниц

—

Robots.txt

Файл пуст или содержит только общие правила

Социальные мета-теги

Open Graph & Twitter Cards

0/100

Facebook Preview

Website

GNU Press Shop temporarily closed | FSF Shop

No description available

Twitter Card

GNU Press Shop temporarily closed | FSF Shop

No description

shop.fsf.org

Добавьте обязательные Open Graph теги: og:title, og:description, og:image, og:url и еще 4 совета

Превью при расшаривании

Нет OG-изображения

GNU Press Shop temporarily closed | FSF Shop

https://shop.fsf.org

✓OG Title

✗OG Description

✗OG Image

✓Twitter Card: summary_large_image

Schema.org

Структурированные данные

Не найдено

0/100

Структурированные данные не найдены

Добавьте Schema.org разметку для улучшения отображения в поиске

Производительность

Web Vitals, сжатие, изображения

Core Web Vitals

Скорость и стабильность

Реальные данные Puppeteer

Desktop

⚡

Метрики Core Web Vitals не найдены

Требуется повторный запуск

Сжатие данных

Оптимизация трафика

0/100

Сжатие не используется

Рекомендуется включить GZIP или Brotli

Brotli

GZIP

Deflate

• Не удалось проверить сжатие: Request failed with status code 503

• Проверьте доступность сайта и повторите попытку.

Анализ медиа

ОПТИМИЗАЦИЯ ИЗОБРАЖЕНИЙ

Данные не получены

Проверка изображений не выполнялась или завершилась с ошибкой

Анализ ресурсов

Статика и скрипты

85/100

Файлов

5.93 KB

Вес CSS

118.94 KB

Вес JS

External

Минификация

Min: 1Raw: 8

Топ тяжелых файлов

jquery.js?v=1.4.4

JS • Local

RAW76.76 KB

drupal.js?tduk81

JS • Local

RAW20.13 KB

jquery-html-prefilter-3.5.0-backport.js?v=1.4.4

JS • Local

RAW12.33 KB

global.css

CSS • Local

RAW5.93 KB

jquery-extend-3.4.0.js?v=1.4.4

JS • Local

RAW3.33 KB

jquery.once.js?v=1.2

JS • Local

RAW2.9 KB

• 8 файлов не минифицированы

• Минифицируйте все CSS и JS файлы для продакшена

HTTP/2

Протокол

/100

HTTP/2 не поддерживается

Протокол: http/1.1

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Расширенная проверка

Mobile-Friendliness

Проверка мобильной адаптации

Viewport meta tagНе найден

Адаптивный дизайнНе обнаружен

Touch-FriendlyНе определено

* Проверка адаптивного дизайна — базовая, на основе мета-тегов. Для полной оценки используйте Google Mobile-Friendly Test.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

SSL Сертификат

Издатель

R12

Протокол

TLSv1.3

Срок действия

14 июн. 2026 г.

54 дн.

Сервер

Тип

Apache

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

59%Score

Настроены

Слабые

Нет

Strict-Transport-Security

PRESENT

Принудительное использование HTTPS

max-age=63072000; includeSubDomains; preload

Content-Security-Policy

WEAK

Политика безопасности контента (CSP)

default-src https: 'unsafe-inline' 'unsafe-eval'; script-src 'self' https://piwik.fsf.org https://play.libreadventure.fsf.org 'unsafe-inline' 'unsafe-eval'; frame-ancestors 'self' https://play.libreadventure.fsf.org; child-src 'self' https://play.libreadventure.fsf.org; frame-src 'self' https://play.libreadventure.fsf.org https://static.fsf.org

X-Frame-Options

WEAK

Защита от clickjacking атак

sameorigin, ALLOW-FROM http://play.libreadventure.fsf.org/

X-Content-Type-Options

PRESENT

Предотвращение MIME-sniffing

nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

PRESENT

Контроль доступа к API браузера

interest-cohort=()

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

100/100

Файл: Git Configuration

ОК

Файл /.git/config не найден (безопасно)

Файл: Environment File

ОК

Файл /.env не найден (безопасно)

Файл: Composer Configuration

ОК

Файл /composer.json не найден (безопасно)

Файл: Node.js Configuration

ОК

Файл /package.json не найден (безопасно)

Файл: PHP Info Page

ОК

Файл /phpinfo.php не найден (безопасно)

CORS

Кросс-доменные запросы

Отключено

/100

Заголовки CORS не обнаружены на сервере.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

100/100

Всего

Secure

HttpOnly

Cookies не обнаружены

Цепочка редиректов

HTTP перенаправления

1 этапа

503Redirect

https://shop.fsf.org

Доступность

HTML-валидация, a11y

Доступность

Accessibility (a11y)

80/100

Alt текст

Без описания: 0

Контраст

Проблем: 0

Клавиатура

Фокус: 3 эл.

HTML Валидация

Качество разметки

0/100

Ошибки

Предупр.

Инфо

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Drupal

Вероятность 100%

Сервер

Apache

Библиотеки и сервисы3

🖥️Web Server

WebServer

📦JavaScript Library

jQuery

🔧Encoding

Charset

Паспорт домена

Инфраструктура и регистрация

IP адрес

209.51.188.154

Страна

United States

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

2 крит.3 важн.1 рек.

Критично

Читать гайд: Как добавить Meta Title на сайт

Nginx# Nginx — добавьте в http {} или server {}
gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml;
gzip_min_length 256;
gzip_comp_level 6;
gzip_vary on;

Apache# Apache — добавьте в .htaccess
<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/html text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml
</IfModule>

Читать гайд: Как включить сжатие Gzip/Brotli

Важно

Рекомендация

Оптимизирован ли shop.fsf.org для поисковых систем?

Результаты SEO-аудита shop.fsf.org: sitemap.xml отсутствует, robots.txt настроен, Schema.org разметка отсутствует. Рекомендуется заполнить недостающие мета-теги для улучшения видимости в поисковых системах.

Какие технологии использует shop.fsf.org?

Сайт shop.fsf.org работает на CMS Drupal. Обнаруженные технологии и библиотеки: Drupal, WebServer, jQuery.