Уроки
-
Введение
-
Поисковая оптимизация
- Битые ссылки
- Карта сайта
- Микроразметка
- Robots.txt
- Ссылки
- Текст
- Дубликаты
- Базовое
- Картинки
-
Скорость
-
Минификация
-
Минификация CSS для сокращения его объёма
Минификация JavaScript файлов
Минификация inline CSS кода
Минификация картинок без потери качества
Минификация JavaScript файлов для сокращения его объёма
Неиспользуемый CSS код
Оптимизация data:URL картинок
Формат анимированных изображений MP4 и WEBM вместо GIF и WEBP
Неиспользуемый JavaScript код
Использование WebP формата в изображениях
Слишком качественные картинки без использования сжатия
Подходящий битрейт видео
-
Сокращение запросов
-
Переизбыток маленьких картинок
Группировка CSS файлов
Группировка JavaScript файлов
Переизбыток файлов шрифтов
Наличие сквозных CSS, JS файлов
Наличие монохромного шрифта
Загрузка дубликатов файлов
Использование JavaScript фасадов
Перенаправление JavaScript кодом
Добавление ленивой загрузки
Редирект с/на www версию
- Шрифты
- Время загрузки
- Настройки сервера
- Картинки
-
Первое содержимое
-
Последовательность подключения JavaScript файлов
Режим отображения шрифтов
Настройка предварительного соединения
Удаление ленивой загрузки
Длительное время исполнения JavaScript кода
Загрузка файлов отложено или по востребованию
Сервер размещён в той же стране, где проживают пользователи сайта
Запросы в другую страну, вызывающих блокировку загрузки страницы
-
Минификация
- Мобильность
-
Баги
- Код
- Доступность
-
Сервер
-
Настройка заголовков HTTP
Ошибочное расширение картинок
Повреждённые файлы
Соответствие Mime Type файлу
-
Удобство
- Соцсети
- Манифест веб-приложения
- Фавиконы
- Почта
- Базовое
- Читаемость текста
-
Безопасность
- Шифрованное соединение
- Эксплойты
- Уязвимости
Настройка заголовков HTTP
Существуют сотни различных видов заголовков. В этой проверки мы проверяем следующие:
- Указывать кодировку для HTML документов. Без этого браузеры могут отобразить страницу некорректно.
- Воздержаться от заголовка
Link. Лучше использовать метатеги-аналоги. Ими проще управлять. Исключение составляют текстовые файлы форматов PDF, DJVU ит.д. содержимое которых индексируется поисковыми системами. У них отсутствует возможность использовать HTML тег для указания разных языковых версий. - Удалите устаревшие заголовки
Public-Key-Pins,Expect-CT,X-XSS-Protection. - Заголовки
X-Frame-Options,Content-Security-Policyиспользуйте только для HTML страниц. - Заголовок
X-Content-Type-Optionsиспользуйте только для HTML, XML, CSS, JavaScrit ссылок. - Для кук передавайте флаг Secure.
Замечание: у веб-сервера Apache удалить заголовок Server невозможно, только сделать его пустым. Для этого надо добавить/изменить в файле /etc/apache2/conf-available/security.conf следующие директивы:
ServerTokens Prod
ServerSignature Off
SecServerSignature " "
Есть замечания или дополнения? Напишите нам на почту admin@site-alarm.com.
Проверьте ваш сайт