Аудит сайта zhrv.pro

Обновлён 20 апреля 2026 г.

Результаты аудита zhrv.pro

Сайт zhrv.pro получил оценку 60 из 100 (Средне) по результатам комплексного технического аудита, включающего 27 проверок. Сайт поддерживает HTTP/2, что положительно влияет на скорость загрузки. Core Web Vitals: LCP 1.57 сек, CLS 0.058 (стабильно), TTFB 5274 мс. Безопасность: 0/100. HTML-валидация: ошибок не найдено. CMS: Bitrix. Используемые технологии: Bitrix, WebServer, YandexMetrika, MongoDB, Swiper, Nuxt.js.

Bitrix WebServer YandexMetrika MongoDB Swiper Nuxt.js Vue

Результат проверки

Сайт оценивается как «Средне»

60/100

SEO

30%

/100

Производительность

25%

/100

Безопасность

25%

/100

Доступность

20%

/100

Детализация

SEO64%

Производительность25%

Безопасность83%

Доступность70%

Справка

Оценка рассчитывается на основе 30+ технических параметров. Исправьте ошибки в разделе «Рекомендации», чтобы улучшить позиции в поиске.

rechecker.ru/report/zhrv-pro

SSL

Нет

Индексация

Готов

Уязвимости

Чисто

CMS

Bitrix

Подключить еженедельный мониторинг этого сайта

Мы будем автоматически проверять сайт каждую неделю и присылать SEO-отчёт с динамикой изменений.

27 проверок каждую неделюУведомление в TelegramОтслеживание динамики

20 ТК / мес

SEO

Мета-теги, индексация, контент

Canonical URL

Канонизация

Проблема

Указанный URL

Не обнаружен

Canonical URL не указан

Добавьте <link rel="canonical" href="..."> в <head> страницы

Hreflang теги

Мультиязычность

🌐

Теги не найдены

Это нормально для одного языка

Индексация

Sitemap & Robots.txt

Sitemap.xml

FAIL

Страниц

—

Robots.txt

FAIL

Социальные мета-теги

Open Graph & Twitter Cards

0/100

Facebook Preview

Website

Главная

No description available

Twitter Card

Главная

No description

zhrv.pro

Добавьте обязательные Open Graph теги: og:title, og:description, og:image, og:url и еще 4 совета

Превью при расшаривании

Нет OG-изображения

Главная

https://zhrv.pro

✓OG Title

✗OG Description

✗OG Image

✓Twitter Card: summary_large_image

Ключевые слова

Анализ контента

100/100

Всего слов

698

Уникальных

423

Топ ключевых слов

сайтов

81.1%

разработки

60.9%

управления

60.9%

сайт

40.6%

смотреть

40.6%

клиентов

40.6%

программирования

40.6%

веб-приложений

40.6%

создания

40.6%

форму

40.6%

Слово	Кол-во	Плотность
аудит	3	0.4%
913	3	0.4%
которые	3	0.4%
основе	3	0.4%
чтобы	3	0.4%
наших	3	0.4%
сайта	3	0.4%
решение	3	0.4%
фреймворк	3	0.4%
javascript	3	0.4%
поддержка	2	0.3%
нам	2	0.3%
заявку	2	0.3%
проекты	2	0.3%
студии	2	0.3%
анализа	2	0.3%
технической	2	0.3%
проекта	2	0.3%
нашей	2	0.3%
работы	2	0.3%

Schema.org

Структурированные данные

Не найдено

0/100

Структурированные данные не найдены

Добавьте Schema.org разметку для улучшения отображения в поиске

Производительность

Web Vitals, сжатие, изображения

Core Web Vitals

Скорость и стабильность

Реальные данные Puppeteer

Desktop

LCPLargest Contentful Paint

1.57

Отлично

< 2.5s = хорошо

INPInteraction to Next Paint

43.00

Отлично

< 200ms = хорошо

CLSCumulative Layout Shift

0.06

Стабильно

< 0.1 = хорошо

TTFBTime to First Byte

5273.63

Медленно

< 800ms = хорошо

FCPFirst Contentful Paint

1.06

Быстро

< 1.8s = хорошо

Сжатие данных

Оптимизация трафика

0/100

Сжатие не используется

Рекомендуется включить GZIP или Brotli

Brotli

GZIP

Deflate

• Не удалось проверить сжатие: Request failed with status code 500

• Проверьте доступность сайта и повторите попытку.

Анализ медиа

Оптимизация изображений

68/100

Всего

С ALT

Без ALT

Вес и форматы

22 KB

Средний вес

Тяжелых (>500KB)

Производительность

Lazy Loading

Async Decode

Топ проблемных фото

menu.DOPdvZTM.svg

https://zhrv.pro/_nuxt/menu.DOPdvZTM.svg

NO ALT

menu-hover.BQp2KUqP.svg

https://zhrv.pro/_nuxt/menu-hover.BQp2KUqP.svg

NO ALT

scroll-mouse.uVIIv56k.svg

https://zhrv.pro/_nuxt/scroll-mouse.uVIIv56k.svg

NO ALT

Анализ ресурсов

Статика и скрипты

65/100

Файлов

629.68 KB

Вес CSS

475.92 KB

Вес JS

External

Минификация

Min: 2Raw: 3

Топ тяжелых файлов

entry.CLr_LHRn.css

CSS • Local

RAW627.6 KB

tag.js

JS • External

RAW270.85 KB

B5fpK4CL.js

JS • Local

RAW205.07 KB

default.BbtmvHSM.css

CSS • Local

1.18 KB

Tech.cwfbml-S.css

CSS • Local

923 B

• Общий размер CSS файлов превышает 500KB

• 3 файлов не минифицированы

• Минифицируйте CSS файлы и удалите неиспользуемые стили

• Минифицируйте все CSS и JS файлы для продакшена

HTTP/2

Протокол

/100

HTTP/2 не поддерживается

Протокол: h2

HTTP/2 обеспечивает мультиплексирование запросов, сжатие заголовков и серверный push. Это значительно ускоряет загрузку страниц за счёт параллельной передачи данных по одному соединению.

Расширенная проверка

Mobile-Friendliness

Проверка мобильной адаптации

Viewport meta tagНе найден

Адаптивный дизайнНе обнаружен

Touch-FriendlyНе определено

* Проверка адаптивного дизайна — базовая, на основе мета-тегов. Для полной оценки используйте Google Mobile-Friendly Test.

Безопасность

SSL, заголовки, редиректы

Технический фундамент

Безопасность и сервер

Сервер

Тип

Nginx

Анализ проблем

Чисто

Заголовки безопасности

HTTP Security Headers

0%Score

Настроены

Слабые

Нет

Strict-Transport-Security

MISSING

Принудительное использование HTTPS

⚠️ Добавьте заголовок HSTS: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Content-Security-Policy

MISSING

Политика безопасности контента (CSP)

⚠️ Добавьте заголовок CSP для защиты от XSS атак

X-Frame-Options

MISSING

Защита от clickjacking атак

⚠️ Добавьте заголовок X-Frame-Options: DENY или SAMEORIGIN

X-Content-Type-Options

MISSING

Предотвращение MIME-sniffing

⚠️ Добавьте заголовок X-Content-Type-Options: nosniff

X-XSS-Protection

MISSING

Защита от XSS в старых браузерах

⚠️ Добавьте заголовок X-XSS-Protection: 1; mode=block

Referrer-Policy

MISSING

Контроль передачи Referer

⚠️ Добавьте заголовок Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy

MISSING

Контроль доступа к API браузера

⚠️ Добавьте заголовок Permissions-Policy для ограничения доступа к функциям браузера

Cross-Origin-Opener-Policy

MISSING

Изоляция окон браузера

⚠️ Добавьте COOP: same-origin для изоляции от атак типа Spectre

Cross-Origin-Resource-Policy

MISSING

Защита ресурсов от кросс-доменных запросов

⚠️ Добавьте CORP: same-origin или cross-origin

Cross-Origin-Embedder-Policy

MISSING

Контроль встраивания внешних ресурсов

⚠️ Добавьте COEP: require-corp для дополнительной изоляции

Безопасность

Анализ защиты

100/100

Файл: Git Configuration

ОК

Файл /.git/config не найден (безопасно)

Файл: Environment File

ОК

Файл /.env не найден (безопасно)

Файл: Composer Configuration

ОК

Файл /composer.json не найден (безопасно)

Файл: Node.js Configuration

ОК

Файл /package.json не найден (безопасно)

Файл: PHP Info Page

ОК

Файл /phpinfo.php не найден (безопасно)

CORS

Кросс-доменные запросы

Отключено

/100

Заголовки CORS не обнаружены на сервере.

CORS определяет, какие домены могут обращаться к ресурсам сервера. Правильная настройка важна для безопасности API и работы веб-приложений.

Cookies

Анализ файлов cookie

100/100

Всего

Secure

HttpOnly

Cookies не обнаружены

Цепочка редиректов

HTTP перенаправления

1 этапа

200Redirect

https://zhrv.pro

Доступность

HTML-валидация, a11y

Доступность

Accessibility (a11y)

70/100

Alt текст

Без описания: 0

Контраст

Проблем: 0

Клавиатура

Фокус: 0 эл.

HTML Валидация

Качество разметки

0/100

Ошибки

Предупр.

Инфо

Технологии

CMS, домен, стек

Стек технологий

Движок и библиотеки

CMS / ПЛАТФОРМА

🏗️

Bitrix

Вероятность 100%

Сервер

Nginx

Библиотеки и сервисы5

🖥️Web Server

WebServer

📊Analytics

YandexMetrika

🔧Database

MongoDB

📦UI Library

Swiper

🔧Encoding

Charset

Паспорт домена

Инфраструктура и регистрация

IP адрес

176.12.64.0

Страна

Russia

DNS Серверы (NS)

ns1.firstvds.ru

ns2.firstvds.ru

Почтовые и TXT записи

MX Рекорды

mail.zhrv.promail.zhrv.pro

TXT Записи

v=spf1 ip4:176.12.64.0 a mx ~all

Решения

Скачать или скопировать исправления

Готовые исправления

Скачать или скопировать решения

3 крит.3 важн.1 рек.

Критично

Читать гайд: Как добавить Meta Title на сайт

Nginx# Nginx — добавьте в блок server {}
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Cross-Origin-Opener-Policy "..." always;
add_header Cross-Origin-Resource-Policy "..." always;
add_header Cross-Origin-Embedder-Policy "..." always;

Apache# Apache — добавьте в .htaccess
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Cross-Origin-Opener-Policy "..."
Header always set Cross-Origin-Resource-Policy "..."
Header always set Cross-Origin-Embedder-Policy "..."

Читать гайд: Как настроить заголовки безопасности

Nginx# Nginx — добавьте в http {} или server {}
gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml;
gzip_min_length 256;
gzip_comp_level 6;
gzip_vary on;

Apache# Apache — добавьте в .htaccess
<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/html text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml
</IfModule>

Читать гайд: Как включить сжатие Gzip/Brotli

Важно