Nullhost.eu

Audit vášho webu

Konkrétne zistenia a odporúčania. PDF report. Bez nutnosti meniť hosting.

Analýza

Executive prehľad

19 € jednorazovo
Kategorií
6
Stran PDF
10–15 strán
Dodání
24 h
  • Indikátor skóre 0–100 a päť najslabších oblastí
  • Spĺňa / nespĺňa naprieč štandardmi
  • Nálezy zoskupené podľa závažnosti (kritické, varovania, informatívne)
  • Tabuľka nameraných hodnôt v prílohe
Odporúčame

Plný audit

Hĺbková analýza

209 € jednorazovo
Modulů
25
Stran PDF
40–80 strán
Dodání
5 dní
  • Manažérske zhrnutie s anotovanými snímkami obrazovky
  • Register rizík podľa metodiky ISO 31000 — desať nálezov zoradených podľa dopadu a návratnosti, s popisom obchodného dopadu
  • Sekcia pre každý modul: metriky, nálezy, dôkazné snímky, odporúčania
  • Plán nápravy: kritické priority a varovania s konkrétnymi krokmi
  • Metodika a prílohy so všetkými nameranými hodnotami. Držíme sa medzinárodných štandardov.

V čom sa líši od bezplatných skenerov?

Bezplatné nástroje pokrývajú jednu oblasť jedným pohľadom. Táto analýza je štruktúrovaný auditný výstup, ktorý obhájite pred vedením aj audítorom.

Osem oblastí v jednom reporte

Bezplatné nástroje typicky riešia jednu oblasť: hlavičky, výkon alebo SEO. Táto analýza pokrýva všetkých osem oblastí v jednom prechode a v jednom dokumente.

Prechádzame celý web

Sledujeme mapu webu alebo zoznam stránok. Pokrytie až 10 000 odkazov do hĺbky štyroch úrovní. Reálne správanie celého webu, nielen úvodná stránka.

Viacnásobné meranie, nie jedna vzorka

Core Web Vitals meriame opakovane. Vykazujeme medián, 10. a 90. percentil. Bezplatné nástroje vám dajú jediné meranie — tým aj štatisticky skreslené informácie.

Anotované snímky ako dôkaz

Nízkokontrастný text, cookie lišta s chybami v súhlase. Vizuálny dôkaz, ktorý ukážete na stretnutí.

Register rizík s prioritizáciou

Desať najzávažnejších nálezov zoradených podľa dopadu a návratnosti, doplnených o popis obchodného dopadu. Viete, čo opraviť ako prvé.

Štruktúrované podľa ISO 19011

Auditná metodika ISO 19011 a register rizík podľa ISO 31000 a citované štandardy webového výkonu, bezpečnosti a prístupnosti.

Čo konkrétne kontrolujeme

8 oblastí, 10+ konkrétnych kontrol. Bez generického „prešli sme váš web" — uvidíte presný zoznam meraní.

Bezpečnosť

Konfigurácia TLS, hlavičky, autentizácia e-mailu, zraniteľnosti, reputácia domény.

  • Verzia TLS a detekcia slabých šifier (Heartbleed, POODLE, BEAST, FREAK, BREACH)
  • Platnosť a expirácia HTTPS certifikátu
  • Šesť bezpečnostných hlavičiek: HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
  • Zmiešaný obsah (HTTPS stránka načítava zdroje cez HTTP)
  • Integrita externých skriptov (Subresource Integrity)
  • Konfigurácia e-mailu: SPF, DKIM, DMARC, DNSSEC
  • Reputácia domény na blokačných zoznamoch: Spamhaus, Barracuda, SORBS, SpamCop
  • Google Safe Browsing kontrola
  • Skenovanie zraniteľností jadra WordPress, pluginov a šablón (databáza CVE)
  • Detekcia exponovaných záloh wp-config a SQL dumpov
  • Vzory útoku Magecart u externých skriptov
  • Hlboké skenovanie zraniteľností servera (Nikto)
  • Expirácia doménového záznamu (kritické pod 30 dní)
  • Volume Certificate Transparency logov

Výkon a Core Web Vitals

Viacnásobné meranie kľúčových metrík Googlu, optimalizácia zdrojov, čas spustenia.

  • LCP (Largest Contentful Paint) — opakované meranie, medián a percentily
  • CLS (Cumulative Layout Shift)
  • TBT (Total Blocking Time)
  • INP (Interaction to Next Paint) — vlastná syntetická sonda
  • FCP, Speed Index, TTFB
  • Veľkosť stránky v KB, počet HTTP požiadaviek
  • Optimalizácia obrázkov (WebP/AVIF, rozmery, lazy-load) + úspory v KB pre každý obrázok
  • Blokujúce CSS a JS zdroje
  • Čas spustenia JavaScriptu, nepoužité CSS a JS
  • HTTP kompresia (Brotli, gzip)
  • Kritická cesta vykresľovania (verzia HTTP, synchrónne skripty v head)
  • Čas DNS resolution — opakované meranie

Prístupnosť (WCAG 2.2 AA + EAA 2025)

Súlad s európskou smernicou o prístupnosti, kontrast, klávesnica, dotyk.

  • Šesť kontrol Lighthouse axe-core: kontrast, popisky tlačidiel a odkazov, ARIA atribúty
  • Osem UX kontrol cez Playwright: viditeľnosť fokusu, preskočenie navigácie, ARIA orientačné body, popisky formulárov
  • Nízkokontrастný text s anotovanými snímkami (červené rámčeky)
  • Mobilný viewport, plocha pre dotyk ≥ 44 px, čitateľná veľkosť písma
  • Responzívne obrázky (atribúty srcset, sizes)
  • Hierarchia nadpisov, alt atribúty obrázkov

SEO a viditeľnosť v AI

Štruktúrované dáta, rich results, AI crawlery, prístupnosť pre vyhľadávače.

  • Title, meta description, kanonická URL, Open Graph
  • Validácia robots.txt a sitemap.xml, aktuálnosť lastmod
  • Hierarchia nadpisov a detekcia preskočených úrovní
  • Nefunkčné odkazy — prehľadávanie webu do hĺbky 4 (až 10 000 odkazov)
  • Štruktúrované dáta — validácia JSON-LD, matica pokrytia Schema.org
  • Spôsobilosť pre rich results (Product, Article, FAQ, Organization)
  • Prístup AI crawlerov (GPTBot, ClaudeBot, Googlebot-Extended, CCBot)
  • Detekcia súborov llms.txt a llms-full.txt
  • Signály E-E-A-T: autorstvo, dátumy, stránka „O nás" alebo „Tím", RSS

GDPR a súkromie

Cookie lišta, retencia podľa ÚOOÚ, vopred zaškrtnutý súhlas, mechanizmus odvolania.

  • Detekcia cookie lišty s anotovaným snímkom
  • Cookies nastavené PRED súhlasom (porušenie ePrivacy čl. 5(3))
  • Prítomnosť tlačidla „Odmietnuť" a symetria veľkosti s „Prijať"
  • Vopred zaškrtnutý súhlas (porušenie GDPR čl. 4 ods. 11)
  • Kompletný inventár cookies — 1. vs 3. strana, účel, retencia, atribúty
  • Kontrola retencie podľa stanoviska ÚOOÚ (limit 13 mesiacov)
  • Detekcia a obsahová analýza Zásad ochrany osobných údajov
  • Detekcia Google Consent Mode v2 a IAB TCF API
  • Mechanizmus odvolania súhlasu
  • Správanie cookies po odmietnutí (či je opt-out rešpektovaný)

Mobilná použiteľnosť

Viewport, plocha pre dotyk, čitateľnosť, horizontálny scroll.

  • Prítomnosť a konfigurácia viewport meta tagu
  • Plocha pre dotyk ≥ 44 × 44 px
  • Čitateľná veľkosť písma na mobilnom zariadení
  • Atribúty responzívnych obrázkov (srcset, sizes)
  • Vzory mobilnej navigácie (hamburger, mobilné menu)
  • Detekcia horizontálneho scrollu

Obsah a čitateľnosť

Dĺžka viet, hustota textu, hĺbka navigácie, jazykový atribút.

  • Dĺžka viet a slovná komplexita
  • Hustota odsekov
  • Pomer textu k HTML
  • Hĺbka navigácie
  • Jazykový atribút HTML

Obchodné signály

Konverzné prvky, právny súlad, sociálne siete, použité technológie.

  • Vek domény, pokrytie mapy webu, aktuálnosť obsahu, prítomnosť blogu
  • Konverzné signály: výzvy k akcii, kontaktný formulár, referencie, hodnotová ponuka, signály dôvery
  • Právny súlad: tiráž, obchodné podmienky
  • Detekcia profilov na sociálnych sieťach (LinkedIn, Facebook, Instagram, X, YouTube)
  • Rozpoznanie použitých technológií (CMS, frameworky, analytika, CDN)

Čo je v jednotlivých variantoch

Analýza sumarizuje výsledky do šiestich kategórií. Plná analýza ich rozkladá do 25 samostatných modulov s vlastnými sekciami v reporte.

Analýza

Analyzované moduly (6)

Manažérsky prehľad pre vlastníka webu, marketingového manažéra alebo riaditeľa.

  • Zabezpečenie webu
  • Prístupnosť pre ľudí so zdravotným postihnutím
  • Rýchlosť načítavania
  • Viditeľnosť vo vyhľadávačoch
  • Pripravenosť na AI vyhľadávanie
  • Ochrana osobných údajov & GDPR
Odporúčame

Plná analýza

Analyzované moduly (25)

Podklad pre vedenie alebo interný audit, štruktúrovaný podľa metodiky ISO 19011.

  • Výkon
  • Šifrovanie (SSL/TLS)
  • Hĺbková analýza SSL/TLS
  • Zabezpečenie servera
  • Sken zraniteľností
  • Bezpečnostný sken WordPressu
  • Zabezpečenie e-mailu
  • Reputácia domény
  • Riziko tretích strán
  • Prístupnosť (WCAG)
  • UX & prístupnosť
  • Mobilná použiteľnosť
  • SEO & AI viditeľnosť
  • Štruktúrované dáta
  • AI pripravenosť
  • Nefunkčné odkazy
  • Optimalizácia zdrojov
  • Priorita sťahovania a vykresľovania
  • Latencia interakcie (INP)
  • GDPR & súkromie
  • Právne náležitosti
  • Infraštruktúra
  • Technologický stack
  • Sociálne siete
  • Čitateľnosť

Odkazy na medzinárodné štandardy

Analýza cituje konkrétne paragrafy štandardov. Výstup obhájite v auditnom alebo právnom kontexte.

  • WCAG 2.2 AA — W3C, prístupnosť webu
  • EN 301 549 — ETSI, európsky štandard prístupnosti pre verejný sektor
  • OWASP Top 10:2025 — hlavné bezpečnostné riziká webových aplikácií
  • OWASP ASVS 5.0 — štandard pre overovanie bezpečnosti aplikácií
  • ISO/IEC 25010:2023 — model kvality softvéru
  • ISO/IEC 27002:2022 — kontroly bezpečnosti informácií (~93 kontrol)
  • GDPR (EU 2016/679) — nariadenie o ochrane osobných údajov
  • Smernica ePrivacy 2002/58/EC — právny základ pre cookie súhlas
  • ISO 19011:2018 — metodika auditovania (štruktúra reportu)
  • ISO 31000:2018 — riadenie rizík (metodika Registra rizík)

Časté otázky

SEO (technické + on-page), Core Web Vitals (LCP, INP, CLS), prístupnosť (WCAG 2.2), bezpečnosť (pri plnom audite).
Analýza do 24 hodín, plný do 5 pracovných dní.
Konkrétne akcie s prioritou. Pri plnom audite aj implementačný plán.
Áno, e-mailom dostanete trvalý odkaz na PDF.
Report je štruktúrovaný podľa metodiky ISO 19011:2018, Register rizík podľa ISO 31000, terminológia zodpovedá ČSN ISO 19011. Anotované snímky obrazovky ako vizuálny dôkaz. Žiadne všeobecné formulácie typu „našli sme nejaké problémy".