Уроки
-
Введение
-
SEO
- Битые ссылки
- Карта сайта
- Семантическая разметка
- Robots.txt
- Ссылки
- Текст
- Дубликаты
- Базовое
- Картинки
-
Скорость
-
Минификация
-
Минификация CSS для сокращения его объёма
Минификация встроенного JavaScript кода страницы
Минификация встроенного CSS кода страницы
Минификация картинок без потери качества
Минификация JavaScript файлов для сокращения его объёма
Неиспользуемый CSS код
Оптимизация data:URL картинок
Формат анимированных изображений MP4, WEBM, SVG вместо GIF и WEBP
Неиспользуемый JavaScript код
Использование WebP формата в изображениях
Слишком качественные картинки без использования сжатия
Подходящий битрейт видео
-
Сокращение запросов
-
Переизбыток маленьких картинок
Группировка CSS файлов
Группировка JavaScript файлов
Переизбыток файлов шрифтов
Наличие сквозных CSS, JS файлов
Наличие монохромного шрифта
Загрузка дубликатов файлов
Использование JavaScript фасадов
Перенаправление JavaScript кодом
Добавление ленивой загрузки
Редирект с/на www версию
- Шрифты
-
Время загрузки
-
Допустимый размер HTML кода страницы
Время генерации HTML кода
Суммарный размер всех картинок на странице
Время загрузки страницы
Общее время загрузки страницы.
Время отображения первой графики
Оптимальное время загрузки файлов с сервера
Время загрузки файлов с сервера под нагрузкой
Блокирующие файлы
- Настройки сервера
- Картинки
-
Первое содержимое
-
Последовательность подключения JavaScript файлов
Режим отображения шрифтов
Настройка предварительного соединения
Удаление ленивой загрузки
Длительное время исполнения JavaScript кода
Загрузка файлов отложено или по востребованию
Сервер размещён в той же стране, где проживают пользователи сайта
Отсутствие запросов в другую страну, вызывающих блокировку загрузки страницы
-
Минификация
-
Мобильность
-
Поддержка экранов
-
Адаптация вёрстки под Full HD монитор компьютера
Адаптация вёрстки под горизонтальный планшет
Адаптация вёрстки под горизонтальный телефон
Скриншоты для мини-отчёта
Как блоки ломают вёрстку страницы
Адаптация вёрстки под HD монитор компьютера
Адаптация вёрстки под вертикальный планшет
Адаптация вёрстки под вертикальный телефон
- Комфорт
-
Поддержка экранов
- Баги
-
Удобство
- Соцсети
- Манифест веб-приложения
- Фавиконы
- Почта
- Базовое
- Читаемость текста
-
Уязвимости
- Шифрованное соединение
- Эксплойты
-
Уязвимости
-
Уязвимый JavaScript код
Уязвимые JavaScript библиотеки
Антивирусы
Уязвимости безопасного SSL соединения
Уязвимости безопасного SSL соединения
Пояснение к каждой сукции:
- TLS — протокол передачи данных. Может быть равен TLS1, TLS1.1, SSLv3 и т.д.
- ECDHE — временный (эфемерный) ключ.
- ECDSA — алгоритм аутентификации.
- AES 128 GCM — алгоритм симметричного шифрования.
- SHA256 — алгоритм хеширования данных.
Все эти компоненты должны безопасными как по отдельности, так и в совокупности.
Мы проверяем:
- Уязвимость шифронаборов, доступных для использования вашим сервером. Проверяем наличие заведомо уязвимых шифронаборов: NULL, aNULL, EXPORT, LOW,3DES_IDEA, OBSOLETED, STRONG_NOFS.
- Использование современного протокола SSL соединения.
- Поддержку стандартов передового шифрования.
- 19 видов популярных атак, с использованием SSL такие как: heartbleed, CCS, ticketbleed, ROBOT, secure renego, secure client renego, CRIME TLS, POODLE SSL, fallback SCSV, SWEET32, FREAK, DROWN, DROWN hint, LOGJAM, LOGJAM common primes, BEAST, LUCKY13, winshock. Возможность осуществления данных атак - серьёзнейшая проблема в безопасности.
Из-за наличия критической уязвимости вы, скорее всего, попадёте во все блокировочные листы, так как ваш сайт легко подвергается взлому. Производители браузеров и поисковых систем ведут реестр небезопасных сайтов. Наличие уязвимости — также повод попасть в такой список. Скорее всего, вас исключат из показа в поисковой выдаче, а браузере будут показывать предупреждение о безопасности, переходя на ваш сайт.