Уроки
-
Введение
-
Поисковая оптимизация
- Битые ссылки
- Карта сайта
- Микроразметка
- Robots.txt
- Ссылки
- Текст
- Дубликаты
- Базовое
- Картинки
-
Скорость
- Минификация
-
Сокращение запросов
-
Переизбыток мелких картинок
Несгруппированные CSS файлы
Несгруппированные JavaScript файлы
Переизбыток шрифтов
Наличие сквозных CSS, JS файлов
Наличие монохромного шрифта
Загрузка дубликатов файлов
Использование JS фасадов
Перенаправление JavaScript кодом
Добавление ленивой загрузки
Редирект с/на www версию
- Шрифты
- Время загрузки
- Настройки сервера
- Картинки
- Первое содержимое
- Мобильность
- Баги
-
Удобство
- Соцсети
- Browserconfig.xml
- Манифест веб-приложения
- Фавиконы
- Почта
- Базовое
- Читаемость текста
-
Безопасность
- Шифрованное соединение
- Эксплойты
- Уязвимости
Заголовок «Strict HTTPS»
Даже если вы открыли страницу по зашифрованному каналу, вы все равно можете сделать запрос по открытому соединению. Даже если сервер автоматически перенаправит вас на защищённый канал, но запрос уже сделан. Так полезные данные, содержащиеся в нем, уже переданы по открытому соединению.
Чтобы этого не произошло, нужно указать браузеру пользователя принудительно использовать только зашифрованное соединение.
Подробнее о том как повысить безопасность серверов Nginx и Apache.
Есть замечания или дополнения? Напишите нам на почту admin@quick-site-upgrade.com.
Проверьте ваш сайт