Nullhost.eu

Profesionální analýza vašeho webu

8 oblastí, odkazy na mezinárodní standardy (WCAG 2.2, OWASP Top 10:2025, ISO 19011). Konkrétní nálezy s prioritou, anotované snímky obrazovky a doporučení, která se dají hned realizovat. Vše v PDF.

Analýza

Rychlá kontrola pro manažerský přehled

490 Kč jednorázově
Kategorií
6
Stran PDF
10–15
Dodání
24 h
  • Indikátor skóre 0–100 a pět nejslabších oblastí
  • Splňuje / neplňuje napříč standardy
  • Nálezy seskupené podle závažnosti (kritické, varování, informativní)
  • Tabulka naměřených hodnot v příloze
Doporučujeme

Plná analýza

Profesionální výstup dle metodiky ISO 19011

4 990 Kč jednorázově
Modulů
25
Stran PDF
40–80
Dodání
5 dní
  • Manažerské shrnutí s anotovanými snímky obrazovky
  • Registr rizik dle metodiky ISO 31000 — deset nálezů seřazených dle dopadu a návratnosti, s popisem obchodního dopadu
  • Sekce pro každý modul: metriky, nálezy, důkazní snímky, doporučení
  • Plán nápravy: kritické priority a varování s konkrétními kroky
  • Metodika a přílohy se všemi naměřenými hodnotami. Držíme se mezinárodních standardů.

V čem se liší od bezplatných skenerů?

Free nástroje pokrývají jednu oblast jedním pohledem. Tato analýza je strukturovaný auditní výstup, který obhájíte před vedením i auditorem.

Osm oblastí v jednom reportu

Bezplatné nástroje typicky řeší jednu oblast: hlavičky, výkon, nebo SEO. Tato analýza pokrývá všech osm oblastí v jednom průchodu a v jednom dokumentu.

Procházíme celý web

Sledujeme mapu webu nebo seznam stránek. Pokrytí až 10 000 odkazů do hloubky čtyř úrovní. Reálné chování celého webu, ne jen úvodní stránka.

Vícenásobné měření, ne jeden vzorek

Core Web Vitals měříme opakovaně. Vykazujeme medián, 10. a 90. percentil. Bezplatné nástroje vám dají jediné měření tím i statisticky zkreslené informace.

Anotované snímky jako důkaz

Nízkokontrastní text, cookie lišta s chybami v souhlasu. Vizuální evidence, kterou ukážete na schůzce.

Registr rizik s prioritizací

Deset nejvážnějších nálezů seřazených dle dopadu a návratnosti, doplněných o popis obchodního dopadu. Víte, co opravit první.

Strukturováno dle ISO 19011

Auditní metodika ISO 19011 a registr rizik dle ISO 31000 a citované standardy webového výkonu, bezpečnosti a přístupnosti.

Co konkrétně kontrolujeme

8 oblastí, 10+ konkrétních kontrol. Bez generického „prošli jsme váš web“ — uvidíte přesný seznam měření.

Bezpečnost

Konfigurace TLS, hlavičky, autentizace e-mailu, zranitelnosti, pověst domény.

  • Verze TLS a detekce slabých šifer (Heartbleed, POODLE, BEAST, FREAK, BREACH)
  • Platnost a expirace HTTPS certifikátu
  • Šest bezpečnostních hlaviček: HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
  • Smíšený obsah (HTTPS stránka načítá zdroje přes HTTP)
  • Integrita externích skriptů (Subresource Integrity)
  • Konfigurace e-mailu: SPF, DKIM, DMARC, DNSSEC
  • Pověst domény na blokačních seznamech: Spamhaus, Barracuda, SORBS, SpamCop
  • Google Safe Browsing kontrola
  • Skenování zranitelností WordPress jádra, pluginů a šablon (databáze CVE)
  • Detekce exponovaných záloh wp-config a SQL dumpů
  • Vzory útoku Magecart u externích skriptů
  • Hluboké skenování zranitelností serveru (Nikto)
  • Expirace doménového záznamu (kritické pod 30 dní)
  • Volume Certificate Transparency logů

Výkon a Core Web Vitals

Vícenásobné měření klíčových metrik Googlu, optimalizace zdrojů, doba startu.

  • LCP (Largest Contentful Paint) — opakované měření, medián a percentily
  • CLS (Cumulative Layout Shift)
  • TBT (Total Blocking Time)
  • INP (Interaction to Next Paint) — vlastní syntetická sonda
  • FCP, Speed Index, TTFB
  • Velikost stránky v KB, počet HTTP požadavků
  • Optimalizace obrázků (WebP/AVIF, rozměry, lazy-load) + úspory v KB pro každý obrázek
  • Blokující CSS a JS zdroje
  • Doba startu JavaScriptu, nepoužité CSS a JS
  • HTTP komprese (Brotli, gzip)
  • Kritická cesta vykreslení (verze HTTP, synchronní skripty v head)
  • Doba DNS resolution — opakované měření

Přístupnost (WCAG 2.2 AA + EAA 2025)

Soulad s evropskou směrnicí o přístupnosti, kontrast, klávesnice, dotyk.

  • Šest kontrol Lighthouse axe-core: kontrast, popisky tlačítek a odkazů, ARIA atributy
  • Osm UX kontrol přes Playwright: viditelnost focusu, přeskočení navigace, ARIA orientační body, popisky formulářů
  • Nízkokontrastní text s anotovanými snímky (červené rámečky)
  • Mobilní viewport, plocha pro dotyk ≥ 44 px, čitelná velikost fontu
  • Responzivní obrázky (atributy srcset, sizes)
  • Hierarchie nadpisů, alt atributy obrázků

SEO a viditelnost v AI

Strukturovaná data, rich results, AI crawlery, přístupnost pro vyhledávače.

  • Title, meta description, kanonická URL, Open Graph
  • Validace robots.txt a sitemap.xml, aktuálnost lastmod
  • Hierarchie nadpisů a detekce přeskočených úrovní
  • Rozbité odkazy — procházení webu do hloubky 4 (až 10 000 odkazů)
  • Strukturovaná data — validace JSON-LD, matice pokrytí Schema.org
  • Způsobilost pro rich results (Product, Article, FAQ, Organization)
  • Přístup AI crawlerů (GPTBot, ClaudeBot, Googlebot-Extended, CCBot)
  • Detekce souborů llms.txt a llms-full.txt
  • Signály E-E-A-T: autorství, data, stránka „O nás" či „Tým", RSS

GDPR a soukromí

Cookie lišta, retence dle ÚOOÚ, předzaškrtnutý souhlas, mechanismus odvolání.

  • Detekce cookie lišty s anotovaným snímkem
  • Cookies nastavené PŘED souhlasem (porušení ePrivacy čl. 5(3))
  • Přítomnost tlačítka „Odmítnout" a symetrie velikosti s „Přijmout"
  • Předem zaškrtnutý souhlas (porušení GDPR čl. 4 odst. 11)
  • Kompletní inventář cookies — 1. vs 3. strana, účel, retence, atributy
  • Kontrola retence dle stanoviska ÚOOÚ (limit 13 měsíců)
  • Detekce a obsahová analýza Zásad ochrany osobních údajů
  • Detekce Google Consent Mode v2 a IAB TCF API
  • Mechanismus odvolání souhlasu
  • Chování cookies po odmítnutí (zda je opt-out respektován)

Mobilní použitelnost

Viewport, plocha pro dotyk, čitelnost, horizontální scroll.

  • Přítomnost a konfigurace viewport meta tagu
  • Plocha pro dotyk ≥ 44 × 44 px
  • Čitelná velikost fontu na mobilním zařízení
  • Atributy responzivních obrázků (srcset, sizes)
  • Vzory mobilní navigace (hamburger, mobilní menu)
  • Detekce horizontálního scrollu

Obsah a čitelnost

Délka vět, hustota textu, hloubka navigace, jazykový atribut.

  • Délka vět a slovní komplexita
  • Hustota odstavců
  • Poměr textu k HTML
  • Hloubka navigace
  • Jazykový atribut HTML

Obchodní signály

Konverzní prvky, právní soulad, sociální sítě, použité technologie.

  • Stáří domény, pokrytí mapy webu, aktuálnost obsahu, přítomnost blogu
  • Konverzní signály: výzvy k akci, kontaktní formulář, reference, hodnotová nabídka, signály důvěry
  • Právní soulad: tiráž, obchodní podmínky
  • Detekce profilů na sociálních sítích (LinkedIn, Facebook, Instagram, X, YouTube)
  • Rozpoznání použitých technologií (CMS, frameworky, analytika, CDN)

Co je v jednotlivých variantách

Analýza shrnuje výsledky do šesti kategorií. Plná analýza je rozkládá do 25 samostatných modulů s vlastními sekcemi v reportu.

Analýza

Analyzované moduly (6)

Manažerský přehled pro vlastníka webu, marketing manažera nebo ředitele.

  • Zabezpečení webu
  • Přístupnost pro handicapované
  • Rychlost načítání
  • Viditelnost ve vyhledávačích
  • Připravenost na AI vyhledávání
  • Ochrana osobních údajů & GDPR
Doporučujeme

Plná analýza

Analyzované moduly (25)

Podklad pro vedení nebo interní audit, strukturován dle metodiky ISO 19011.

  • Výkon
  • Šifrování (SSL/TLS)
  • Hloubková analýza SSL/TLS
  • Zabezpečení serveru
  • Sken zranitelností
  • Bezpečnostní sken WordPressu
  • Zabezpečení e-mailu
  • Reputace domény
  • Riziko třetích stran
  • Přístupnost (WCAG)
  • UX & přístupnost
  • Mobilní použitelnost
  • SEO & AI viditelnost
  • Strukturovaná data
  • AI připravenost
  • Nefunkční odkazy
  • Optimalizace zdrojů
  • Priorita stahování a vykreslování
  • Latence interakce (INP)
  • GDPR & soukromí
  • Právní náležitosti
  • Infrastruktura
  • Technologický stack
  • Sociální sítě
  • Čitelnost

Odkazy na mezinárodní standardy

Analýza cituje konkrétní paragrafy standardů. Výstup obhájíte v auditním nebo právním kontextu.

  • WCAG 2.2 AA — W3C, přístupnost webu
  • EN 301 549 — ETSI, evropský standard přístupnosti pro veřejný sektor
  • OWASP Top 10:2025 — hlavní bezpečnostní rizika webových aplikací
  • OWASP ASVS 5.0 — standard pro ověřování bezpečnosti aplikací
  • ISO/IEC 25010:2023 — model kvality software
  • ISO/IEC 27002:2022 — kontroly bezpečnosti informací (~93 kontrol)
  • GDPR (EU 2016/679) — nařízení o ochraně osobních údajů
  • Směrnice ePrivacy 2002/58/EC — právní základ pro cookie souhlas
  • ISO 19011:2018 — metodika auditování (struktura reportu)
  • ISO 31000:2018 — řízení rizik (metodika Registru rizik)

Časté otázky

Bezplatné nástroje pokrývají vždy jednu oblast. Mozilla Observatory řeší hlavičky, PageSpeed jen výkon, securityheaders.com jen jednu známku. Tato analýza pokrývá osm oblastí v jednom průchodu, prochází i podstránky, měří vícenásobně a strukturuje výstup tak, aby ho mohl číst i ředitel nebo auditor.
Automatizovaná část běží 3 až 10 minut. Analýzu dostanete do 24 hodin, Plnou analýzu do pěti pracovních dnů — zahrnuje manuální revizi a doplnění narativu k nejdůležitějším nálezům.
Konkrétní akce s prioritou. Plná analýza obsahuje Registr rizik dle metodiky ISO 31000 — deset nálezů seřazených dle dopadu a návratnosti, s popisem obchodního dopadu a plánem nápravy.
Ano, e-mailem obdržíte trvalý odkaz na PDF. Každý běh má jedinečné ID — to usnadňuje sledování trendů, pokud si necháte analýzu opakovat.
Report je strukturován dle metodiky ISO 19011:2018, Registr rizik dle ISO 31000, terminologie odpovídá ČSN ISO 19011. Anotované snímky obrazovky jako vizuální důkaz. Žádné obecné formulace typu „našli jsme nějaké problémy".