Nullhost.eu

Audyt Twojej strony

Konkretne ustalenia i zalecenia. Raport PDF. Bez konieczności zmiany hostingu.

Analiza

Executive overview

19 € jednorazowo
Kategorií
6
Stran PDF
10–15 stron
Dodání
24 h
  • Wskaźnik wyniku 0–100 i pięć najsłabszych obszarów
  • Spełnia / nie spełnia w odniesieniu do standardów
  • Ustalenia pogrupowane według wagi (krytyczne, ostrzeżenia, informacyjne)
  • Tabela zmierzonych wartości w załączniku
Polecane

Pełny audyt

Głęboka analiza

209 € jednorazowo
Modulů
25
Stran PDF
40–80 stron
Dodání
5 dní
  • Podsumowanie zarządcze z adnotowanymi zrzutami ekranu
  • Rejestr Ryzyk zgodnie z metodyką ISO 31000 — dziesięć ustaleń posortowanych według wpływu i zwrotu z inwestycji, z opisem wpływu na biznes
  • Sekcja dla każdego modułu: metryki, ustalenia, zrzuty dowodowe, rekomendacje
  • Plan naprawczy: priorytety krytyczne i ostrzeżenia z konkretnymi krokami
  • Metodyka i załączniki ze wszystkimi zmierzonymi wartościami. Trzymamy się standardów międzynarodowych.

Czym różni się od bezpłatnych skanerów?

Darmowe narzędzia pokrywają jedną dziedzinę jednym spojrzeniem. Ten Audyt to ustrukturyzowany wynik audytowy, który obronisz przed zarządem i audytorem.

Osiem obszarów w jednym raporcie

Bezpłatne narzędzia zazwyczaj zajmują się jednym obszarem: nagłówkami, wydajnością albo SEO. Ten Audyt pokrywa wszystkie osiem obszarów w jednym przebiegu i w jednym dokumencie.

Przeglądamy całą stronę

Śledzimy mapę witryny lub listę stron. Pokrycie do 10 000 linków na głębokości czterech poziomów. Rzeczywiste zachowanie całej witryny — nie tylko strony głównej.

Wielokrotne pomiary, nie jedna próbka

Core Web Vitals mierzymy wielokrotnie. Raportujemy medianę, 10. i 90. percentyl. Bezpłatne narzędzia dają Ci jeden pomiar — z definicji statystycznie zniekształcony.

Zrzuty ekranu z adnotacjami jako dowód

Tekst o niskim kontraście, pasek cookies z błędami w zgodach. Wizualne dowody, które pokażesz na spotkaniu.

Rejestr ryzyk z priorytetyzacją

Dziesięć najpoważniejszych ustaleń posortowanych według wpływu i zwrotu z inwestycji, uzupełnionych o opis wpływu na biznes. Wiesz, co naprawić w pierwszej kolejności.

Ustrukturyzowany zgodnie z ISO 19011

Metodyka audytowa ISO 19011, rejestr ryzyk zgodnie z ISO 31000 oraz cytowane standardy wydajności, bezpieczeństwa i dostępności stron internetowych.

Co konkretnie sprawdzamy

8 obszarów, ponad 10 konkretnych kontroli. Bez ogólnikowego „przeszliśmy Twoją stronę" — zobaczysz dokładną listę pomiarów.

Bezpieczeństwo

Konfiguracja TLS, nagłówki, uwierzytelnianie e-mail, podatności, reputacja domeny.

  • Wersja TLS i wykrywanie słabych szyfrów (Heartbleed, POODLE, BEAST, FREAK, BREACH)
  • Ważność i wygaśnięcie certyfikatu HTTPS
  • Sześć nagłówków bezpieczeństwa: HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
  • Mieszana zawartość (strona HTTPS ładuje zasoby przez HTTP)
  • Integralność zewnętrznych skryptów (Subresource Integrity)
  • Konfiguracja e-mail: SPF, DKIM, DMARC, DNSSEC
  • Reputacja domeny na listach blokad: Spamhaus, Barracuda, SORBS, SpamCop
  • Kontrola Google Safe Browsing
  • Skanowanie podatności rdzenia WordPress, wtyczek i szablonów (baza CVE)
  • Wykrywanie ujawnionych kopii zapasowych wp-config i zrzutów SQL
  • Wzorce ataku Magecart w zewnętrznych skryptach
  • Głębokie skanowanie podatności serwera (Nikto)
  • Wygaśnięcie rekordu domenowego (krytyczne poniżej 30 dni)
  • Wolumen logów Certificate Transparency

Wydajność i Core Web Vitals

Wielokrotne pomiary kluczowych wskaźników Google, optymalizacja zasobów, czas startu.

  • LCP (Largest Contentful Paint) — wielokrotne pomiary, mediana i percentyle
  • CLS (Cumulative Layout Shift)
  • TBT (Total Blocking Time)
  • INP (Interaction to Next Paint) — własna sonda syntetyczna
  • FCP, Speed Index, TTFB
  • Rozmiar strony w KB, liczba żądań HTTP
  • Optymalizacja obrazów (WebP/AVIF, wymiary, lazy-load) + oszczędności w KB dla każdego obrazu
  • Blokujące zasoby CSS i JS
  • Czas startu JavaScript, nieużywane CSS i JS
  • Kompresja HTTP (Brotli, gzip)
  • Krytyczna ścieżka renderowania (wersja HTTP, synchroniczne skrypty w head)
  • Czas rozwiązania DNS — wielokrotne pomiary

Dostępność (WCAG 2.2 AA + EAA 2025)

Zgodność z europejską dyrektywą o dostępności, kontrast, klawiatura, dotyk.

  • Sześć kontroli Lighthouse axe-core: kontrast, etykiety przycisków i linków, atrybuty ARIA
  • Osiem kontroli UX przez Playwright: widoczność fokusa, pomijanie nawigacji, punkty orientacyjne ARIA, etykiety formularzy
  • Tekst o niskim kontraście z adnotowanymi zrzutami ekranu (czerwone ramki)
  • Mobilny viewport, obszar dotyku ≥ 44 px, czytelny rozmiar czcionki
  • Responsywne obrazy (atrybuty srcset, sizes)
  • Hierarchia nagłówków, atrybuty alt obrazów

SEO i widoczność w AI

Dane strukturalne, rich results, crawlery AI, dostępność dla wyszukiwarek.

  • Title, meta description, kanoniczna URL, Open Graph
  • Walidacja robots.txt i sitemap.xml, aktualność lastmod
  • Hierarchia nagłówków i wykrywanie pominiętych poziomów
  • Uszkodzone linki — przeglądanie witryny na głębokości 4 (do 10 000 linków)
  • Dane strukturalne — walidacja JSON-LD, macierz pokrycia Schema.org
  • Kwalifikowalność do rich results (Product, Article, FAQ, Organization)
  • Dostęp crawlerów AI (GPTBot, ClaudeBot, Googlebot-Extended, CCBot)
  • Wykrywanie plików llms.txt i llms-full.txt
  • Sygnały E-E-A-T: autorstwo, daty, strona „O nas" lub „Zespół", RSS

RODO i prywatność

Pasek cookies, retencja zgodnie z UODO, wstępnie zaznaczona zgoda, mechanizm wycofania.

  • Wykrywanie paska cookies z adnotowanym zrzutem ekranu
  • Cookies ustawiane PRZED zgodą (naruszenie ePrivacy art. 5 ust. 3)
  • Obecność przycisku „Odrzuć" i symetria rozmiaru z „Akceptuj"
  • Wstępnie zaznaczona zgoda (naruszenie RODO art. 4 pkt 11)
  • Pełny inwentarz cookies — 1. vs 3. strona, cel, retencja, atrybuty
  • Kontrola retencji zgodnie ze stanowiskiem UODO (limit 13 miesięcy)
  • Wykrywanie i analiza treści Polityki Prywatności
  • Wykrywanie Google Consent Mode v2 i IAB TCF API
  • Mechanizm wycofania zgody
  • Zachowanie cookies po odmowie (czy opt-out jest respektowany)

Użyteczność mobilna

Viewport, obszar dotyku, czytelność, poziome przewijanie.

  • Obecność i konfiguracja meta tagu viewport
  • Obszar dotyku ≥ 44 × 44 px
  • Czytelny rozmiar czcionki na urządzeniu mobilnym
  • Atrybuty responsywnych obrazów (srcset, sizes)
  • Wzorce nawigacji mobilnej (hamburger, menu mobilne)
  • Wykrywanie poziomego przewijania

Treść i czytelność

Długość zdań, gęstość tekstu, głębokość nawigacji, atrybut języka.

  • Długość zdań i złożoność słownictwa
  • Gęstość akapitów
  • Stosunek tekstu do HTML
  • Głębokość nawigacji
  • Atrybut języka HTML

Sygnały biznesowe

Elementy konwersji, zgodność prawna, media społecznościowe, używane technologie.

  • Wiek domeny, pokrycie mapy witryny, aktualność treści, obecność bloga
  • Sygnały konwersji: wezwania do działania, formularz kontaktowy, referencje, propozycja wartości, sygnały zaufania
  • Zgodność prawna: stopka redakcyjna, regulamin
  • Wykrywanie profili w mediach społecznościowych (LinkedIn, Facebook, Instagram, X, YouTube)
  • Rozpoznanie używanych technologii (CMS, frameworki, analityka, CDN)

Co jest w poszczególnych wariantach

Audyt podsumowuje wyniki w sześciu kategoriach. Pełny Audyt rozkłada je na 25 osobnych modułów z własnymi sekcjami w raporcie.

Audyt

Analizowane moduły (6)

Executive overview dla właściciela strony, menedżera marketingu lub dyrektora.

  • Bezpieczeństwo witryny
  • Dostępność dla osób z niepełnosprawnościami
  • Szybkość ładowania
  • Widoczność w wyszukiwarkach
  • Gotowość na wyszukiwanie AI
  • Ochrona danych osobowych & RODO
Polecane

Pełny Audyt

Analizowane moduły (25)

Podkład dla zarządu lub audytu wewnętrznego, ustrukturyzowany zgodnie z metodyką ISO 19011.

  • Wydajność
  • Szyfrowanie (SSL/TLS)
  • Pogłębiona analiza SSL/TLS
  • Bezpieczeństwo serwera
  • Skan podatności
  • Bezpieczeństwo WordPress
  • Bezpieczeństwo e-mail
  • Reputacja domeny
  • Ryzyko podmiotów trzecich
  • Dostępność (WCAG)
  • UX & dostępność
  • Użyteczność mobilna
  • SEO & widoczność AI
  • Dane strukturalne
  • Gotowość na AI
  • Uszkodzone linki
  • Optymalizacja zasobów
  • Priorytet pobierania i renderowania
  • Latencja interakcji (INP)
  • RODO & prywatność
  • Wymogi prawne
  • Infrastruktura
  • Stos technologiczny
  • Media społecznościowe
  • Czytelność

Odniesienia do standardów międzynarodowych

Audyt cytuje konkretne paragrafy standardów. Wynik obronisz w kontekście audytowym lub prawnym.

  • WCAG 2.2 AA — W3C, dostępność stron internetowych
  • EN 301 549 — ETSI, europejski standard dostępności dla sektora publicznego
  • OWASP Top 10:2025 — główne zagrożenia bezpieczeństwa aplikacji webowych
  • OWASP ASVS 5.0 — standard weryfikacji bezpieczeństwa aplikacji
  • ISO/IEC 25010:2023 — model jakości oprogramowania
  • ISO/IEC 27002:2022 — zabezpieczenia informacji (~93 kontrole)
  • RODO (EU 2016/679) — rozporządzenie o ochronie danych osobowych
  • Dyrektywa ePrivacy 2002/58/EC — podstawa prawna zgody na cookies
  • ISO 19011:2018 — metodyka audytowania (struktura raportu)
  • ISO 31000:2018 — zarządzanie ryzykiem (metodyka Rejestru Ryzyk)

Często zadawane pytania

SEO (techniczne + on-page), Core Web Vitals (LCP, INP, CLS), dostępność (WCAG 2.2), bezpieczeństwo (pełny audyt).
Analiza w ciągu 24 godzin, pełny w ciągu 5 dni roboczych.
Konkretne działania z priorytetem. Pełny audyt zawiera też plan wdrożenia.
Tak, otrzymasz stały link do PDF e-mailem.
Raport jest ustrukturyzowany zgodnie z metodyką ISO 19011:2018, Rejestr Ryzyk zgodnie z ISO 31000, terminologia odpowiada ČSN ISO 19011. Adnotowane zrzuty ekranu jako wizualne dowody. Żadnych ogólnikowych sformułowań w stylu „znaleźliśmy pewne problemy".