reChecker/Отчёты

Аудит сайта tbank.ru

Обновлён 18 апреля 2026 г.
Перепроверить

Результаты аудита tbank.ru

Сайт tbank.ru получил оценку 53 из 100 (Требует доработки) по результатам комплексного технического аудита, включающего 27 проверок. Сайт поддерживает HTTP/2, что положительно влияет на скорость загрузки. Безопасность: 14/100. HTML-валидация: ошибок не найдено.

Результат проверки

Сайт оценивается как «Средне»

53/100
SEO
30%
100
/100
Производительность
25%
25
/100
Безопасность
25%
68
/100
Доступность
20%
0
/100

Детализация

SEO100%
Производительность25%
Безопасность68%
Доступность0%

Справка

Оценка рассчитывается на основе 30+ технических параметров. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

rechecker.ru/report/tbank-ru
SSL
Нет
Индексация
Проблемы
Уязвимости
Найдены
CMS
Custom

Подключить еженедельный мониторинг этого сайта

Мы будем автоматически проверять сайт каждую неделю и присылать SEO-отчёт с динамикой изменений.

27 проверок каждую неделюУведомление в TelegramОтслеживание динамики
20 ТК / мес

SEO

Мета-теги, индексация, контент

Индексация

Sitemap & Robots.txt

🗺️

Sitemap не найден

Robots.txt

OK
Файл пуст или содержит только общие правила

Производительность

Web Vitals, сжатие, изображения

Сжатие данных

Оптимизация трафика

0/100

Сжатие не используется

Рекомендуется включить GZIP или Brotli

Brotli
NO
GZIP
NO
Deflate
NO
Не удалось проверить сжатие: stream has been aborted
Проверьте доступность сайта и повторите попытку.

Анализ медиа

ОПТИМИЗАЦИЯ ИЗОБРАЖЕНИЙ

Данные не получены

Проверка изображений не выполнялась или завершилась с ошибкой

HTTP/2

Протокол

/100

HTTP/2 не поддерживается

Протокол: h2

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

F
14%Score
0
Настроены
2
Слабые
8
Нет

Strict-Transport-Security

MISSING

Принудительное использование HTTPS

⚠️ Добавьте заголовок HSTS: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Content-Security-Policy

WEAK

Политика безопасности контента (CSP)

connect-src sync.datamind.ru geocode-maps.yandex.ru/1.x/ suggest-maps.yandex.ru *.datamind.ru mc.yandex.ru mc.yandex.az mc.yandex.by mc.yandex.co.il mc.yandex.com mc.yandex.com.am mc.yandex.com.ge mc.yandex.com.tr mc.yandex.ee mc.yandex.fr mc.yandex.kg mc.yandex.kz mc.yandex.lt mc.yandex.lv mc.yandex.md mc.yandex.tj mc.yandex.tm mc.yandex.uz mc.webvisor.com mc.webvisor.org yastatic.net wss://mc.yandex.ru wss://mc.yandex.az wss://mc.yandex.by wss://mc.yandex.co.il wss://mc.yandex.com wss://mc.yandex.com.am wss://mc.yandex.com.ge wss://mc.yandex.com.tr wss://mc.yandex.ee wss://mc.yandex.fr wss://mc.yandex.kg wss://mc.yandex.kz wss://mc.yandex.lt wss://mc.yandex.lv wss://mc.yandex.md wss://mc.yandex.tj wss://mc.yandex.tm wss://mc.yandex.uz wss://mc.webvisor.com wss://mc.webvisor.org eye.targetads.io top-fwz1.mail.ru an.yandex.ru widget-api.uxfeedback.ru pixel.gooroo.works api-qa.diginetica.net/v1/ rap.skcrtxr.com *.a.mts.ru sm.rtb.mts.ru vk.com 'self' *.tinkoff.ru *.tcsbank.ru *.tbank-online.com tbank.ru *.tbank.ru *.cdn-tinkoff.ru *.t-static.ru wss://*.tinkoff.ru wss://*.tcsbank.ru wss://*.tbank.ru api-maps.yandex.ru enterprise.api-maps.yandex.ru *.maps.yandex.net yandex.ru *.time-messenger.ru https://gateway.atomyze.ru https://gw.atomyze.ru id.tbank.ru www.tbank.ru api-statist.tinkoff.ru cdn.tbank.ru cfg.tinkoff.ru business.tbank.ru baf.tinkoff.ru confucius-public-configs.t-static.ru cobrowsing.tbank.ru fallback.cdn-tinkoff.ru mobile-appinapp-static-prod.cdn-tinkoff.ru imgproxy.cdn-tinkoff.ru mddc.tinkoff.ru www.cdn-tinkoff.ru api.tinkoffinsurance.ru geocode-maps.yandex.ru delivery.tinkoff.ru broker-api.tinkoffinsurance.ru api-osago.tbank.ru collection-phoenix.t-tech.team tmsg.tbank.ru tmsg.phoenix-ca.ru api.rosbank.ru pulse-image-avatar.cdn-tinkoff.ru invest-brands.cdn-tinkoff.ru webevent.tbank.ru sales-tech-publication.tbank.ru; script-src sync.datamind.ru connect.ok.ru vk.com *.datamind.ru *.tinkoff.ru *.tcsbank.ru mc.yandex.ru mc.yandex.az mc.yandex.by mc.yandex.co.il mc.yandex.com mc.yandex.com.am mc.yandex.com.ge mc.yandex.com.tr mc.yandex.ee mc.yandex.fr mc.yandex.kg mc.yandex.kz mc.yandex.lt mc.yandex.lv mc.yandex.md mc.yandex.tj mc.yandex.tm mc.yandex.uz mc.webvisor.com mc.webvisor.org yastatic.net 'self' 'unsafe-eval' 'unsafe-inline' *.tbank-online.com tbank.ru *.tbank.ru *.cdn-tinkoff.ru *.t-static.ru blob: https://tinkoff.ru https://www.tinkoff.ru https://www.youtube.com api-maps.yandex.ru enterprise.api-maps.yandex.ru suggest-maps.yandex.ru *.maps.yandex.net yandex.ru https://widget.cloudpayments.ru; img-src *.datamind.ru vk.com login.vk.com ad.mail.ru *.yandex.ru *.yandex.net *.sravni.ru www.banki.ru *.pool.datamind.ru statad.ru *.tinkoff.ru *.mail.ru dp.tinkoffinsurance.ru mc.yandex.ru mc.yandex.az mc.yandex.by mc.yandex.co.il mc.yandex.com mc.yandex.com.am mc.yandex.com.ge mc.yandex.com.tr mc.yandex.ee mc.yandex.fr mc.yandex.kg mc.yandex.kz mc.yandex.lt mc.yandex.lv mc.yandex.md mc.yandex.tj mc.yandex.tm mc.yandex.uz yastatic.net eye.targetads.io top-fwz1.mail.ru cdn3.uxfeedback.ru widget.uxfeedback.ru cdn.uxfeedback.ru 'self' data: *.tcsbank.ru *.tbank-online.com tbank.ru *.tbank.ru *.t-static.ru *.cdn-tinkoff.ru https://tinkoff.ru https://www.tinkoff.ru http://img.youtube.com *.maps.yandex.net api-maps.yandex.ru enterprise.api-maps.yandex.ru yandex.ru http://static.tinkoffinsurance.ru https://i.ytimg.com *.rosbank.ru *.depository.ru rap.skcrtxr.com agents.tcsbank.ru; frame-src vk.com static.datamind.ru connect.ok.ru *.datamind.ru mc.yandex.ru mc.yandex.az mc.yandex.by mc.yandex.co.il mc.yandex.com mc.yandex.com.am mc.yandex.com.ge mc.yandex.com.tr mc.yandex.ee mc.yandex.fr mc.yandex.kg mc.yandex.kz mc.yandex.lt mc.yandex.lv mc.yandex.md mc.yandex.tj mc.yandex.tm mc.yandex.uz mc.webvisor.com mc.webvisor.org yastatic.net metrika.yandex.ru metrika.yandex.by metrica.yandex.com metrica.yandex.com.tr webvisor.com *.webvisor.com 'self' blob: data: *.tinkoff.ru *.tcsbank.ru *.tbank-online.com tbank.ru *.tbank.ru *.t-static.ru *.cdn-tinkoff.ru https://www.youtube.com https://newatom.spaaace.io https://order.atom.auto https://widget.cloudpayments.ru rutube.ru t-j.ru yandex.ru tmsg.phoenix-ca.ru www.cdn-tinkoff.ru; report-uri https://www.tbank.ru/api/front/pwaplatform/log/csp-error?appName=pwaplatform&sentryDsnKey=b7cae0fa7dd74b4489cd05596a20df38&sentryApiId=142; default-src 'self' *.tbank-online.com tbank.ru *.tbank.ru *.t-static.ru *.cdn-tinkoff.ru *.tinkoff.ru data:; font-src 'self' *.tbank-online.com tbank.ru *.tbank.ru *.t-static.ru *.cdn-tinkoff.ru *.tinkoff.ru data:; style-src 'unsafe-inline' 'self' *.tinkoff.ru *.tcsbank.ru *.tbank-online.com tbank.ru *.tbank.ru *.t-static.ru *.cdn-tinkoff.ru; frame-ancestors 'self' tbank.ru www.tbank.ru *.tbank.ru *.tcsbank.ru tinkoff.ru *.tinkoff.ru *.tbank-online.com https://auto.ru https://t-insurance.avito.com mc.yandex.ru metrika.yandex.ru www.rosbank.ru www.depository.ru *.bankline.ru bankline.ru offer.gdemoideti.ru tmsg.phoenix-ca.ru www.cdn-tinkoff.ru www.bankiros.ru bankiros.ru t-j.ru www.t-j.ru; worker-src 'self' blob: https://www.tbank.ru

X-Frame-Options

MISSING

Защита от clickjacking атак

⚠️ Добавьте заголовок X-Frame-Options: DENY или SAMEORIGIN

X-Content-Type-Options

MISSING

Предотвращение MIME-sniffing

⚠️ Добавьте заголовок X-Content-Type-Options: nosniff

X-XSS-Protection

WEAK

Защита от XSS в старых браузерах

0

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

90/100

Файл: Git Configuration

ОК

Файл /.git/config не найден (безопасно)

Файл: Environment File

ОК

Файл /.env не найден (безопасно)

Файл: Composer Configuration

ОК

Файл /composer.json не найден (безопасно)

Файл: Node.js Configuration

ОК

Файл /package.json не найден (безопасно)

Файл: PHP Info Page

ОК

Файл /phpinfo.php не найден (безопасно)

Заголовок Server

Внимание

Сервер раскрывает свою версию: MSX Turbo R (R900) Web Server 1.13

Рекомендуется скрывать версию сервера для защиты от направленных атак.

CORS

Кросс-доменные запросы

Отключено
/100

Заголовки CORS не обнаружены на сервере.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

55/100
Всего
3
Secure
HttpOnly
ИмяSecureHttpOnlySameSitePath
__P__wuidNone/
rid/
dco.id/

Цепочка редиректов

HTTP перенаправления

2 этапа
301Redirect
https://tbank.ru
https://tbank.ru
200Redirect
https://www.tbank.ru/
https://www.tbank.ru/

Доступность

HTML-валидация, a11y

Данные не получены

Проверка доступности не выполнялась или завершилась с ошибкой

HTML Валидация

Качество разметки

0/100
Ошибки
0
Предупр.
0
Инфо
0

Технологии

CMS, домен, стек

Паспорт домена

Инфраструктура и регистрация

IP адрес
178.130.128.27
Страна
Russia
Возраст
6г. 5мес.
Регистратор
RU-CENTER-RU
Истекает
2026-11-07T14:07:37Z
DNS Серверы (NS)
ns1.tbank.ru.
ns2.tbank.ru.
ns4-l2.nic.ru.
ns8-l2.nic.ru.
Почтовые и TXT записи
MX Рекорды
mxs.tbank.ru
TXT Записи
yandex-verification: 0ae1f6c4fa6bc87b
yandex-verification: 9b7c5ba999142f22

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

3 крит.1 рек.
Критично
Читать гайд: Как добавить Meta Title на сайт
Nginx
# Nginx — добавьте в блок server {}
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;
Apache
# Apache — добавьте в .htaccess
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."
Читать гайд: Как настроить заголовки безопасности
Nginx
# Nginx — добавьте в http {} или server {}
gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml;
gzip_min_length 256;
gzip_comp_level 6;
gzip_vary on;
Apache
# Apache — добавьте в .htaccess
<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/html text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml
</IfModule>
Читать гайд: Как включить сжатие Gzip/Brotli
Рекомендация

Рекомендации

План улучшений

Рекомендации

План улучшений

2 всего1 крит.
Критические (1)
Рекомендуемые (1)

Часто задаваемые вопросы

Какой рейтинг у сайта tbank.ru?

По результатам комплексного технического аудита reChecker, сайт tbank.ru получил оценку 53 из 100. Проверка охватывает SEO, производительность, безопасность и включает 27 автоматических тестов.

Безопасен ли сайт tbank.ru?

SSL-сертификат сайта tbank.ru не проверен. Настроено 0 из 10 рекомендуемых заголовков безопасности (14/100). Безопасность cookies оценена на 55/100.

Насколько быстро загружается tbank.ru?

Поддерживается HTTP/2.

Оптимизирован ли tbank.ru для поисковых систем?

Результаты SEO-аудита tbank.ru: sitemap.xml отсутствует, robots.txt настроен, Schema.org разметка отсутствует. Рекомендуется заполнить недостающие мета-теги для улучшения видимости в поисковых системах.

Какие технологии использует tbank.ru?

Конкретные технологии не были идентифицированы автоматически.

Другие аудиты сайтов

am.wiktionary.org
76/10018 апр. 2026 г.
fy.wikipedia.org
84/10018 апр. 2026 г.
fy.wikibooks.org
83/10018 апр. 2026 г.
mk-nao.ru
76/10018 апр. 2026 г.
murmansk.mk.ru
76/10018 апр. 2026 г.
mkala.mk.ru
76/10018 апр. 2026 г.

Хотите проверить свой сайт?

27 проверок за секунды — бесплатно и без регистрации

Проверить сайт
Отчёт создан с помощью reChecker.ru — бесплатный технический SEO-аудит

Поддержка reChecker

Нашли баг, сбой или ошибку в работе reChecker? Есть предложение по улучшению? Напишите нам, чтобы мы проверили и исправили проблему в сервисе.

Эта форма для обратной связи по работе reChecker. Если нужна разработка или поддержка вашего сайта, отправьте отдельную заявку:
Telegram: @qamosinfo@rechecker.ru

Для ответа укажите минимум один контакт: email или телефон.