Аудит сайта travel.drom.ru

Обновлён 20 апреля 2026 г.

Результаты аудита travel.drom.ru

Сайт travel.drom.ru получил оценку 46 из 100 (Требует доработки) по результатам комплексного технического аудита, включающего 27 проверок. Безопасность: 28/100. Настроены заголовки: Content-Security-Policy, Referrer-Policy. HTML-валидация: ошибок не найдено. CMS: Кастомная разработка. Используемые технологии: YandexMetrika, GoogleAnalytics, PHP, jQuery.

YandexMetrika GoogleAnalytics PHP jQuery

Результат проверки

Сайт оценивается как «Средне»

51/100

SEO

30%

/100

Производительность

25%

/100

Безопасность

25%

100

/100

Доступность

20%

/100

Детализация

SEO67%

Производительность25%

Безопасность100%

Доступность0%

Справка

Оценка рассчитывается на основе 30+ технических параметров. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

rechecker.ru/report/travel-drom-ru

SSL

Нет

Индексация

Проблемы

Уязвимости

Чисто

CMS

Кастомная разработка

Подключить еженедельный мониторинг этого сайта

Мы будем автоматически проверять сайт каждую неделю и присылать SEO-отчёт с динамикой изменений.

27 проверок каждую неделюУведомление в TelegramОтслеживание динамики

20 ТК / мес

SEO

Мета-теги, индексация, контент

Индексация

Sitemap & Robots.txt

🗺️

Sitemap не найден

Robots.txt

Файл пуст или содержит только общие правила

Анализ контента

Текстовая оптимизация

80/100

1,033

Слов

Предлож.

Парагр.

Мин. чтен.

Текст / HTML5%

Заголовки

H1: 1

H2: 3

H3: 10

H4: 0

H5: 0

H6: 0

Ключевые слова

toyota

2 раз0.19%

mark

1 раз0.1%

tourer

1 раз0.1%

hyundai

1 раз0.1%

santa

1 раз0.1%

camry

1 раз0.1%

• Низкое соотношение текст/HTML (5%)

• Увеличьте количество текстового контента или оптимизируйте HTML код

Schema.org

Структурированные данные

Не найдено

0/100

Структурированные данные не найдены

Добавьте Schema.org разметку для улучшения отображения в поиске

Производительность

Web Vitals, сжатие, изображения

Сжатие данных

Оптимизация трафика

0/100

Сжатие не используется

Рекомендуется включить GZIP или Brotli

Brotli

GZIP

Deflate

• Не удалось проверить сжатие: read ECONNRESET

• Проверьте доступность сайта и повторите попытку.

Анализ медиа

ОПТИМИЗАЦИЯ ИЗОБРАЖЕНИЙ

Данные не получены

Проверка изображений не выполнялась или завершилась с ошибкой

HTTP/2

Протокол

/100

HTTP/2 не поддерживается

Протокол: http/1.1

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

28%Score

Настроены

Слабые

Нет

Strict-Transport-Security

MISSING

Принудительное использование HTTPS

⚠️ Добавьте заголовок HSTS: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Content-Security-Policy

PRESENT

Политика безопасности контента (CSP)

connect-src 'self' https://*.drom.ru https://*.rdrom.ru https://*.farpost.ru https://www.dvhab.ru https://nps.vl.ru https://adviser.bs-dante.ru https://bs-dante.ru https://yandex.ru https://mc.yandex.ru https://mc.yandex.md https://mc.yandex.com wss://mc.yandex.ru wss://mc.yandex.md wss://mc.yandex.com https://top-fwz1.mail.ru https://privacy-cs.mail.ru; report-uri https://counter.drom.ru/report/

X-Frame-Options

MISSING

Защита от clickjacking атак

⚠️ Добавьте заголовок X-Frame-Options: DENY или SAMEORIGIN

X-Content-Type-Options

MISSING

Предотвращение MIME-sniffing

⚠️ Добавьте заголовок X-Content-Type-Options: nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

PRESENT

Контроль передачи Referer

no-referrer-when-downgrade

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

100/100

Файл: Git Configuration

ОК

Файл /.git/config не найден (безопасно)

Файл: Environment File

ОК

Файл /.env не найден (безопасно)

Файл: Composer Configuration

ОК

Файл /composer.json не найден (безопасно)

Файл: Node.js Configuration

ОК

Файл /package.json не найден (безопасно)

Файл: PHP Info Page

ОК

Файл /phpinfo.php не найден (безопасно)

Цепочка редиректов

HTTP перенаправления

1 этапа

200Redirect

https://travel.drom.ru

Доступность

HTML-валидация, a11y

Данные не получены

Проверка доступности не выполнялась или завершилась с ошибкой

HTML Валидация

Качество разметки

0/100

Ошибки

Предупр.

Инфо

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Кастомная разработка

Вероятность 3000%

Библиотеки и сервисы5

📊Analytics

YandexMetrikaGoogleAnalytics

🔧Programming Language

PHP

📦JavaScript Library

jQuery

🔧Encoding

Charset

Паспорт домена

Инфраструктура и регистрация

IP адрес

185.65.149.115

Страна

Russia

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

3 крит.1 рек.

Критично

Читать гайд: Как добавить Meta Title на сайт

Nginx# Nginx — добавьте в блок server {}
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;

Apache# Apache — добавьте в .htaccess
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."

Читать гайд: Как настроить заголовки безопасности

Nginx# Nginx — добавьте в http {} или server {}
gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml;
gzip_min_length 256;
gzip_comp_level 6;
gzip_vary on;

Apache# Apache — добавьте в .htaccess
<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/html text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml
</IfModule>

Читать гайд: Как включить сжатие Gzip/Brotli

Рекомендация

Насколько быстро загружается travel.drom.ru?

Оптимизирован ли travel.drom.ru для поисковых систем?

Результаты SEO-аудита travel.drom.ru: sitemap.xml отсутствует, robots.txt настроен, Schema.org разметка отсутствует. Рекомендуется заполнить недостающие мета-теги для улучшения видимости в поисковых системах.

Какие технологии использует travel.drom.ru?

Сайт travel.drom.ru работает на кастомной разработке. Обнаруженные технологии и библиотеки: YandexMetrika, GoogleAnalytics, PHP, jQuery.