Уроки
-
Введение
-
SEO
- Кликабельность снипета в поисковых системах
-
Индексация
-
Заголовки H1-H6
Атрибут «alt» у картинок
Атрибут Title у ссылок
Содержание robots.txt
Дублирующийся «title»
Дублирующийся «description»
Человеко понятное название картинки
Правила форматирования текста на странице
Требования и рекомендации формата микроразметки
Валидация микроразметки Яндекс и Google
Человеко понятный формат ссылок
Ошибки в Robots.txt
Содержание карты сайта
Файл карты сайта
Требования к форматированию ссылок
Тег Hreflang
Тег «canonical»
Орфография интерактивных элементов интерфейса
-
Скорость
-
Количество сетевых запросов
-
Переизбыток маленьких картинок
Группировка CSS файлов
Группировка JavaScript файлов
Переизбыток файлов шрифтов
Перенаправления при загрузке файлов
Наличие сквозных CSS, JS файлов
Загрузка дубликатов файлов
Использование JavaScript фасадов
Перенаправление JavaScript кодом
Редирект с/на www версию
Использование технологии спрайтов
Корректное подключение видеоплеера
- Общая оценка
- Настройки сервера
- Показ первого содержимого
-
Размер графических файлов
-
Минификация встроенного JavaScript кода страницы
Минификация встроенного CSS кода страницы
Минификация картинок без потери качества
Суммарный размер всех картинок на странице
Оптимизация шрифтов
Переизбыток монохромных иконок
Наличие монохромного шрифта
Оптимизация data:URL картинок
Формат анимированных изображений MP4, WEBM, SVG вместо GIF и WEBP
Обрезка однотонных полей у изображений
Использование WebP формата в изображениях
Слишком качественные картинки без использования сжатия
Подходящий битрейт видео
Избыточно крупные картинки
- Быстродействие сервера
- Блокировки
- Объём кода
-
Количество сетевых запросов
-
Мобильная адаптация
- Cломанная вёрстка
- Удобство
-
Программные ошибки
- Код
- Работа почты
- Доступность
-
Настройки сервера
-
Настройка заголовков HTTP
Ошибочное расширение картинок
Повреждённые файлы
Соответствие Mime Type файлу
-
Удобство
- Читаемость текста
- Интерфейс
- Визуальные дефекты
- Взаимодействие с другими программами
- Фавикон изображения
-
Уязвимости
- Код
-
Настройки сервера
-
Загрузка всех файлов страницы по HTTPS
Заголовок Strict-https для повышения безопасности
Закрытый доступ к служебным файлам
Шифрованное IPv6 соединение
Включённый показ ошибок на севере
Корректность SSL сертификата
Доступность HTTPS
Перенаправления на защищённое
Уязвимости безопасного SSL соединения
HTTP заголовки для повышения безопасности
- Сторонние сервисы
Настройка заголовков HTTP
Существуют сотни различных видов HTTP заголовков. Мы проверяем те, что полезны для каждого сайта:
- Указание кодировки для HTML документов через Content-Type. Без этого браузеры могут отобразить страницу некорректно.
- Воздержаться от заголовка Link для указания языковых версий. Лучше использовать метатеги rel=alternate. Их проще проверять. Исключение составляют текстовые файлы форматов PDF, DJVU и других, содержимое которых индексируется поисковыми системами. У них отсутствует возможность использовать HTML тег для указания разных языковых версий и заголовок Link — единственный инструмент.
- Отсутствие устаревших заголовков Public-Key-Pins, Expect-CT, X-XSS-Protection.
- Использование X-Frame-Options, Content-Security-Policy только для HTML страниц.
- Использование X-Content-Type-Options только для HTML, XML, CSS, JavaScrit файлов.
- Указание флага Secure для кук.
Пример заголовков, которые возвращает сервер при загрузке CSS файла. Каждая строчка выполняет определённую задачу.
Замечание: у веб-сервера Apache удалить заголовок Server невозможно, можно только сделать его пустым. Для этого надо добавить/изменить в файле /etc/apache2/conf-available/security.conf следующие директивы:
ServerTokens Prod
ServerSignature Off
SecServerSignature " "