Уроки
-
Введение
-
SEO
- Кликабельность снипета в поисковых системах
-
Индексация
-
Заголовки H1-H6
Атрибут «alt» у картинок
Атрибут Title у ссылок
Содержание robots.txt
Дублирующийся «title»
Дублирующийся «description»
Человеко понятное название картинки
Правила форматирования текста на странице
Требования и рекомендации формата микроразметки
Валидация микроразметки Яндекс и Google
Человеко понятный формат ссылок
Ошибки в Robots.txt
Содержание карты сайта
Файл карты сайта
Требования к форматированию ссылок
Тег Hreflang
Тег «canonical»
Орфография интерактивных элементов интерфейса
-
Скорость
-
Сократите количество сетевых запросов
-
Переизбыток маленьких картинок
Группировка CSS файлов
Группировка JavaScript файлов
Переизбыток файлов шрифтов
Перенаправления при загрузке файлов
Наличие сквозных CSS, JS файлов
Загрузка дубликатов файлов
Использование JavaScript фасадов
Перенаправление JavaScript кодом
Редирект с/на www версию
Использование технологии спрайтов
Корректное подключение видеоплеера
- Общая оценка
- Настройте сервер
- Ускорьте показ первого содержимого
-
Сократите размер графических файлов
-
Минификация встроенного JavaScript кода страницы
Минификация встроенного CSS кода страницы
Минификация картинок без потери качества
Суммарный размер всех картинок на странице
Оптимизация шрифтов
Переизбыток монохромных иконок
Наличие монохромного шрифта
Оптимизация data:URL картинок
Формат анимированных изображений MP4, WEBM, SVG вместо GIF и WEBP
Обрезка однотонных полей у изображений
Использование WebP формата в изображениях
Слишком качественные картинки без использования сжатия
Подходящий битрейт видео
Избыточно крупные картинки
- Быстродействие сервера
- Исправьте блокировки
- Сократите объём кода
-
Сократите количество сетевых запросов
- Мобильная адаптация
-
Программные ошибки
- Код
- Работа почты
- Доступность
- Настройки сервера
-
Удобство
- Читаемость текста
- Интерфейс
- Визуальные дефекты
- Взаимодействие с другими программами
- Фавикон изображения
-
Уязвимости
- Код
-
Настройки сервера
-
Загрузка всех файлов страницы по HTTPS
Заголовок Strict-https для повышения безопасности
Закрытый доступ к служебным файлам
Шифрованное IPv6 соединение
Включённый показ ошибок на севере
Корректность SSL сертификата
Доступность HTTPS
Перенаправления на защищённое
Уязвимости безопасного SSL соединения
HTTP заголовки для повышения безопасности
- Сторонние сервисы
Уязвимости безопасного SSL соединения
SSL шифр — это совокупность 5 технологий, участвующих в установку зашифрованного соединения. Например, шифр TLS_ECDHE_ECDSA_AES_128_GCM_SHA256 состоит и следующих технологий:
- TLS — протокол передачи данных. Может быть равен TLS1, TLS1.1, SSLv3 и т.д.
- ECDHE — временный (эфемерный) ключ.
- ECDSA — алгоритм аутентификации.
- AES_128_GCM — алгоритм симметричного шифрования.
- SHA256 — алгоритм хеширования данных.
Несмотря на то, что некоторые уязвимости существуют больше 10 лет всё ещё сотни сайтов им подвержены.
Все эти компоненты должны безопасными как по отдельности, так и в совокупности.
Мы проверяем:
- Уязвимость шифронаборов, доступных для использования вашим сервером. Проверяем наличие заведомо уязвимых шифронаборов: NULL, aNULL, EXPORT, LOW, 3DES_IDEA, OBSOLETED, STRONG_NOFS.
- Использование современного протокола SSL соединения.
- Поддержку стандартов передового шифрования.
- 19 видов популярных атак, с использованием SSL такие как: heartbleed, CCS, ticketbleed, ROBOT, secure renego, secure client renego, CRIME TLS, POODLE SSL, fallback SCSV, SWEET32, FREAK, DROWN, DROWN hint, LOGJAM, LOGJAM common primes, BEAST, LUCKY13, winshock. Возможность осуществления данных атак - серьёзнейшая проблема в безопасности.
Критическая или фатальная уязвимость SSL соединения равна отсутствию шифрования на сайте вовсе, так как легко поддаётся взлому.