Полный аудит сайта

Технический аудит и SEO

Позиции, трафик и фактическая индексация не проверяются.

Страница проверки →

• Доступность: загрузка публичных страниц в браузере (как посетитель), список успешно открытых URL; при недоступности сайта — замечание в отчёте.
• TLS / HTTPS: сертификат (срок, цепочка, самоподпись, SHA-1), протокол TLS 1.2/1.3, допуск TLS 1.0–1.1, шифронаборы; замечание, если сайт открыт по HTTP; смешанный контент (http-ресурсы на https-страницах).
• HTTP-заголовки ответа главной: HSTS, CSP и CSP-Report-Only, защита от встраивания в iframe (X-Frame-Options / frame-ancestors), Referrer-Policy, Permissions-Policy.
• DNS и почта домена (MX, SPF, DMARC, DKIM) — только если на обойденных страницах найден e-mail @ваш-домен.
• Сторонние подключения: число разных внешних хостов в сетевых запросах (рекомендация упростить интеграции при >8).
• robots.txt: файл доступен, ссылка на sitemap, критичный запрет всего сайта (Disallow: /).
• sitemap.xml: наличие и базовая валидность; выборочная проверка URL из карты (ответ 200 / редирект / ошибка).
• SEO по каждой загруженной странице: title и description (наличие, длина, дубли по сайту), H1 (наличие, несколько H1), canonical на другой URL, meta robots noindex, битые внутренние ссылки (проверка выборочно, лимит на число HEAD-запросов).
• Open Graph / Twitter Card (главная): og:title, og:description, og:image, twitter:card; абсолютный HTTPS к картинке; формат PNG/JPG/WebP; размеры превью.
• Обход до 50 страниц: главная, типовые пути (/privacy, /cookies, /offer…), затем внутренние ссылки с уже открытых страниц (без 404 в списке «проверенных»).

Персональные данные и правовой аудит

ФЗ-152 и документы

Страница проверки →

• Cookie-баннер: наличие уведомления, согласие и отказ (по тексту), ссылка на политику, cookie до выбора пользователя.
• Формы: поля, похожие на персональные данные, чекбокс и текст согласия, ссылка на политику рядом с формой.
• Рассылки: отдельное согласие на рекламную или информационную рассылку, если форма похожа на подписку, акцию или маркетинговую коммуникацию.
• Политика конфиденциальности: ссылки на документ; при обнаружении страницы политики — базовые разделы (оператор, цели, сроки, права субъекта, контакты); поиск явной даты редакции или версии.
• Оферта и пользовательское соглашение (ГК РФ): эвристика по тексту ссылок и типовым URL; в отчёте — категория «Договор и оферта», не ФЗ-152.
• Страницы оплаты и заказа: наличие ссылки на оферту/условия, явной цены и контакта поддержки или условий возврата только на страницах с признаками платежного сценария.
• Реквизиты и контакты: признаки оператора, ИНН, ОГРН/ОГРНИП, email, телефона и адреса на странице контактов, в политике или оферте.
• Cookie и безопасность сессии: флаги Secure, HttpOnly и SameSite для cookie домена сайта; сводка по доменам в метаданных отчёта.
• Внешние сервисы (трансграничность): зарубежные аналитика, рекламные пиксели и CRM/маркетинговые сервисы — по сетевым запросам и упоминаниям в тексте страниц (шрифты, CDN и статика не учитываются). Отдельно подсвечиваются аналитика, пиксели и маркетинговые cookie.
• Маркировка рекламы: осторожная эвристика по явным рекламным материалам: слово «реклама», erid/ЕРИД, партнёрские или спонсорские материалы. Автоматическая проверка не заменяет ручную оценку.

Русский язык

ФЗ-168

Входит в правовой аудит → · или полный аудит →

• Охват: потребительские страницы (главная, каталог, корзина, оплата) проверяются строже; служебные (политика, блог, вход) — мягче, без лишней латиницы.
• Текст: заголовки, кнопки, пункты меню, подписи полей (placeholder, aria-label), alt, короткие блоки в span/div.
• Словарь: ~500 спорных слов; сводная таблица в отчёте. Пары «Русский / English» и бренд с главной не считаются нарушением.
• Латиница: только термины из словаря или длинные слова (≥7 букв), не технические аббревиатуры и не название сайта.
• Смешение алфавитов: один токен с кириллицей и латиницей.
• Рекомендации: русские аналоги из словаря; сверка с нормативными словарями и «Грамота.ру». Товарные знаки и фирменные наименования могут не требовать замены.