Аудит сайта stepik.org

Обновлён 11 апреля 2026 г.

Результаты аудита stepik.org

Сайт stepik.org получил оценку 75 из 100 (Средне) по результатам комплексного технического аудита, включающего 26 проверок. SSL-сертификат действителен (до 20 июня 2026 г.), протокол TLSv1.3. Сайт поддерживает HTTP/2 и сжатие Brotli и GZIP, что положительно влияет на скорость загрузки. Безопасность: 21/100. Настроены заголовки: Strict-Transport-Security. HTML-валидация: обнаружено 91 ошибка. CMS: Кастомная разработка. Используемые технологии: Cloudflare, YandexMetrika, GoogleAnalytics, jQuery.

Cloudflare YandexMetrika GoogleAnalytics jQuery

Результат проверки

Сайт оценивается как «Хорошо»

70/100

SEO

30%

/100

Производительность

25%

/100

Безопасность

25%

/100

Доступность

20%

/100

Детализация

SEO64%

Производительность70%

Безопасность86%

Доступность60%

Справка

Оценка рассчитывается на основе 30+ технических параметров. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

rechecker.ru/report/stepik-org

SSL

Защищено

Индексация

Готов

Уязвимости

Найдены

CMS

Кастомная разработка

SEO

Мета-теги, индексация, контент

Мета-данные

Title, description, Schema.org

Базовые теги

Title21 симв.

Онлайн-курсы - Stepik

Description133 симв.

Образовательная платформа - Stepik Выберите подходящий вам онлайн-курс из более чем 20 тыс. и начните получать востребованные навыки.

OG-теги

og:title

Онлайн-курсы - Stepik

og:description

og:image

https://stepik.org/static/frontend/stepic_logo_share.jpg

Schema.org не найдена

Рекомендуется JSON-LD

Canonical URL

Канонизация

Указанный URL

https://stepik.org/

Hreflang теги

Мультиязычность

🌐

Теги не найдены

Это нормально для одного языка

Индексация

Sitemap & Robots.txt

Sitemap.xml

URL

https://stepik.org/sitemap.xml

Страниц

—

Обновлен

2020-09-23T07:35:37+00:00

Robots.txt

Файл пуст или содержит только общие правила

Социальные мета-теги

Open Graph & Twitter Cards

65/100

Facebook Preview

Stepik: online education

Онлайн-курсы - Stepik

Twitter Card

Онлайн-курсы - Stepik

stepik.org

Добавьте теги Twitter Cards для лучшего отображения в Twitter и еще 1 совета

Превью при расшаривании

Stepik: online education

Онлайн-курсы - Stepik

https://stepik.org/

✓OG Title

✓OG Description

✓OG Image

✓Twitter Card: summary_large_image

Анализ контента

Текстовая оптимизация

35/100

Слов

Предлож.

Парагр.

Мин. чтен.

Текст / HTML0%

Заголовки

H1: 0

H2: 0

H3: 0

H4: 0

H5: 0

H6: 0

Ключевые слова

перейти

1 раз14.29%

приложение

1 раз14.29%

открыть

1 раз14.29%

мобильную

1 раз14.29%

версию

1 раз14.29%

сайта

1 раз14.29%

загрузка

1 раз14.29%

• Мало текста на странице (менее 300 слов)

• Низкое соотношение текст/HTML (0%)

• Отсутствует заголовок H1

• Добавьте больше контента для лучшего SEO (рекомендуется минимум 300-500 слов)

• Увеличьте количество текстового контента или оптимизируйте HTML код

• Добавьте один заголовок H1 на страницу

Анализ ссылок

Проверка линков

82/100

Всего

Битых

Внутр.

Внешн.

REDIRECT200 OK

/users/1238892401/learn

https://stepik.org/users/1238892401/learn

Редирект на: https://stepik.org/users/1238892401/courses

OK200 OK

/catalog

https://stepik.org/catalog

OK200 OK

/learn

https://stepik.org/learn

Обнаружены битые ссылки

Найдено 3 неработающих ссылок. Это негативно влияет на SEO и UX. Рекомендуется заменить их.

Ключевые слова

Анализ контента

50/100

Всего слов

Уникальных

Топ ключевых слов

скачай

18.3%

курс

18.3%

приложении

18.3%

перейти

18.3%

приложение

18.3%

открыть

18.3%

мобильную

18.3%

версию

18.3%

сайта

18.3%

загрузка

18.3%

Schema.org

Структурированные данные

Не найдено

0/100

Структурированные данные не найдены

Добавьте Schema.org разметку для улучшения отображения в поиске

Производительность

Web Vitals, сжатие, изображения

Сжатие данных

Оптимизация трафика

100/100

Сжатие активно

Метод: br

Brotli

YES

GZIP

YES

Deflate

Результат сжатияЭкономия 73%

До

46.65 KB

После

12.74 KB

Анализ медиа

Оптимизация изображений

60/100

Всего

С ALT

Без ALT

Вес и форматы

29 KB

Средний вес

Тяжелых (>500KB)

Производительность

Lazy Loading

Async Decode

Топ проблемных фото

back-2-ru.png

https://stepik.org/static/frontend/mobile-banner/back-2-ru.png

NO ALT

back-3.png

https://stepik.org/static/frontend/mobile-banner/back-3.png

NO ALT

back-1.png

https://stepik.org/static/frontend/mobile-banner/back-1.png

NO ALT

stepik_logotype_square_black.svg

https://stepik.org/static/frontend/mobile-banner/stepik_logotype_square_black.svg

NO ALT

Анализ ресурсов

Статика и скрипты

45/100

Файлов

973.7 KB

Вес CSS

5.24 MB

Вес JS

External

Минификация

Min: 3Raw: 7

Топ тяжелых файлов

stepic.js?1775482785

JS • External

RAW3.51 MB

vendor.js?1775482785

JS • External

RAW1.05 MB

critical.css?1775482785

CSS • External

490.21 KB

stepic.css?1775482785

CSS • External

RAW450.46 KB

chunk.188.4ac7444714b795eda146.js?1775482785

JS • External

RAW369.67 KB

tag.js

JS • External

RAW270.14 KB

• Общий размер CSS файлов превышает 500KB

• Общий размер JS файлов превышает 1MB

• 7 файлов не минифицированы

• Минифицируйте CSS файлы и удалите неиспользуемые стили

• Минифицируйте JS файлы и используйте tree shaking

• Минифицируйте все CSS и JS файлы для продакшена

HTTP/2

Протокол

/100

HTTP/2 не поддерживается

Протокол: h2

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Расширенная проверка

Mobile-Friendliness

Проверка мобильной адаптации

Viewport meta tagwidth=device-width

Адаптивный дизайнОбнаружен

Touch-FriendlyНе определено

* Проверка адаптивного дизайна — базовая, на основе мета-тегов. Для полной оценки используйте Google Mobile-Friendly Test.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

SSL Сертификат

Издатель

Протокол

TLSv1.3

Срок действия

20 июн. 2026 г.

70 дн.

Сервер

Тип

Неизвестно

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

21%Score

Настроены

Слабые

Нет

Strict-Transport-Security

PRESENT

Принудительное использование HTTPS

max-age=31536000; includeSubDomains

Content-Security-Policy

MISSING

Политика безопасности контента (CSP)

⚠️ Добавьте заголовок CSP для защиты от XSS атак

X-Frame-Options

MISSING

Защита от clickjacking атак

⚠️ Добавьте заголовок X-Frame-Options: DENY или SAMEORIGIN

X-Content-Type-Options

MISSING

Предотвращение MIME-sniffing

⚠️ Добавьте заголовок X-Content-Type-Options: nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

90/100

Файл: Git Configuration

ОК

Файл /.git/config не найден (безопасно)

Файл: Environment File

ОК

Файл /.env не найден (безопасно)

Файл: Composer Configuration

ОК

Файл /composer.json не найден (безопасно)

Файл: Node.js Configuration

ОК

Файл /package.json не найден (безопасно)

Файл: PHP Info Page

ОК

Файл /phpinfo.php не найден (безопасно)

Заголовок Server

Внимание

Сервер раскрывает свою версию: QRATOR

Рекомендуется скрывать версию сервера для защиты от направленных атак.

CORS

Кросс-доменные запросы

Отключено

/100

Заголовки CORS не обнаружены на сервере.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

95/100

Всего

Secure

HttpOnly

Имя	Secure	HttpOnly	SameSite	Path
csrftoken	✓	✕	None	/
sessionid	✓	✓	None	/

Цепочка редиректов

HTTP перенаправления

1 этапа

200Redirect

https://stepik.org

Доступность

HTML-валидация, a11y

Доступность

Accessibility (a11y)

60/100

Alt текст

Без описания: 4

Контраст

Проблем: 0

Клавиатура

Фокус: 19 эл.

HTML Валидация

Качество разметки

0/100

Ошибки

Предупр.

Инфо

Тип	Сообщение	Строка
Ошибка	Use of conditional comments are deprecated	2
Ошибка	Use of conditional comments are deprecated	2
Ошибка	Use of conditional comments are deprecated	3
Ошибка	<html> is missing required "lang" attribute	4
Ошибка	Use of conditional comments are deprecated	6
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	9
Ошибка	Expected omitted end tag <link> instead of self-closing element <link/>	10
Ошибка	Trailing whitespace	14
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	15
Ошибка	Expected omitted end tag <meta> instead of self-closing element <meta/>	18
Ошибка	Trailing whitespace	23
Ошибка	Trailing whitespace	24
Ошибка	Trailing whitespace	35
Ошибка	Trailing whitespace	38
Ошибка	Trailing whitespace	40
Ошибка	Trailing whitespace	43
Ошибка	Trailing whitespace	45
Ошибка	Trailing whitespace	47
Ошибка	Trailing whitespace	50
Ошибка	Trailing whitespace	55

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Кастомная разработка

Вероятность 3000%

Сервер

Неизвестно

Библиотеки и сервисы5

🖥️CDN

Cloudflare

📊Analytics

YandexMetrikaGoogleAnalytics

📦JavaScript Library

jQuery

🔧Encoding

Charset

Паспорт домена

Инфраструктура и регистрация

IP адрес

178.248.239.111

Страна

Russia

Возраст

12г. 7мес.

Регистратор

GoDaddy.com, LLC

Истекает

2026-08-29T18:28:17Z

DNS Серверы (NS)

ns77.domaincontrol.com

ns78.domaincontrol.com

Почтовые и TXT записи

MX Рекорды

mx.yandex.net

TXT Записи

v=spf1 mx ip4:40.113.130.203 ip4:51.250.53.246 ip4:40.119.132.203 ip4:104.47.158.169 include:mail.zendesk.com include:servers.mcsv.net include:_spf.google.com include:_spf.myjetbrains.com include:_spf.yandex.net ~all

yandex-verification: fa6a64e3034dc7b7

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

1 крит.2 важн.1 рек.

Критично

Nginx# Nginx — добавьте в блок server {}
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;

Apache# Apache — добавьте в .htaccess
Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."

Читать гайд: Как настроить заголовки безопасности

Важно

Рекомендация

Сжатие: Brotli, GZIP. Поддерживается HTTP/2.

Оптимизирован ли stepik.org для поисковых систем?

Результаты SEO-аудита stepik.org: sitemap.xml найден, robots.txt настроен, meta title заполнен, meta description заполнен, canonical URL корректен, Schema.org разметка отсутствует. Основные SEO-элементы настроены.

Какие технологии использует stepik.org?

Сайт stepik.org работает на кастомной разработке. Обнаруженные технологии и библиотеки: Cloudflare, YandexMetrika, GoogleAnalytics, jQuery.

Другие аудиты сайтов

evaris.ru

85/10011 апр. 2026 г.

fonts.gstatic.com

59/10011 апр. 2026 г.

identity.kp.house

61/10011 апр. 2026 г.

st1-47.vk.com

76/10011 апр. 2026 г.

ru.wikipedia.org

55/10011 апр. 2026 г.

wikipedia.org

71/10011 апр. 2026 г.

Хотите проверить свой сайт?

26 проверок за секунды — бесплатно и без регистрации

Проверить сайт

Отчёт создан с помощью reChecker.ru — бесплатный технический SEO-аудит

Аудит сайта stepik.org

Результаты аудита stepik.org

Результат проверки

Детализация

Справка

SEO

Мета-данные

Базовые теги

Canonical URL

Hreflang теги

Индексация

Sitemap.xml

Robots.txt

Социальные мета-теги

Превью при расшаривании

Онлайн-курсы - Stepik

Анализ контента

Заголовки

Анализ ссылок

Ключевые слова

Schema.org

Производительность

Сжатие данных

Анализ медиа

Вес и форматы

Производительность

Анализ ресурсов

Минификация

HTTP/2

Расширенная проверка

Mobile-Friendliness

Безопасность

Технический фундамент

SSL Сертификат

Сервер

Заголовки безопасности

Strict-Transport-Security

Content-Security-Policy

X-Frame-Options

X-Content-Type-Options

X-XSS-Protection

Referrer-Policy

Permissions-Policy

Cross-Origin-Opener-Policy

Cross-Origin-Resource-Policy

Cross-Origin-Embedder-Policy

Безопасность

Файл: Git Configuration

Файл: Environment File

Файл: Composer Configuration

Файл: Node.js Configuration

Файл: PHP Info Page

Заголовок Server

CORS

Cookies

Цепочка редиректов

Доступность

Доступность

HTML Валидация

Технологии

Стек технологий

Кастомная разработка

Паспорт домена

Решения

Готовые исправления

Рекомендации

Рекомендации

Автоматическая проверка каждую неделю

Часто задаваемые вопросы

Другие аудиты сайтов

Хотите проверить свой сайт?

Поддержка reChecker