Виды аудита сайта и зачем они нужны

Что такое аудит сайта?

Аудит сайта – это комплексный анализ интернет-проекта, который показывает, насколько он соответствует требованиям поисковых систем, ожиданиям пользователей и сетевой безопасности. Аудит проводится для выявления ошибок в программном коде, удаления ошибочных ссылок, определения необходимых изменений, которые помогут сайту приносить максимум пользы, привлекая клиентов и повышая индекс цитируемости ресурса.

По результатам аудита можно достичь следующих целей:

1. Увеличение трафика из поисковых систем.
2. Повышение продаж и конверсии ресурса.
3. Повышение удобства использования ресурса, улучшение его технического состояния.
4. Улучшение безопасности интернет-проекта.

Виды аудита сайта: что именно проверяется

В зависимости от целей, аудит сайтов делят на три группы: технический SEO-аудит, тестирование юзабилити, проверка безопасности. По итогам тестов специалист подготовит отчет со списком проблем интернет-ресурса и способов их устранения.

При выполнении технического аудита аналитик проверяет индексацию страниц (robots.txt, sitemap.xml), удаляет битые ссылки (вызывающие ошибки 404), тестирует скорость загрузки, проверяет микроразметку. Проверяет файл robots.txt – не запрещает ли он доступ пользователей к разделам. Просматривает XML-карту, чтобы определить: есть ли в ней все нужные страницы, нет ли ошибок. Тестирует ресурс на наличие зеркал и дублей – смотрит, работает ли редирект с http на https, есть ли одинаковые страницы по разным адресам. Изучает показатели LCP, FID, CLS с помощью Core Web Vitals от Google. Сервис оценивает видимость основного контента (LCP), скорость отклика интерактивных элементов (INP) и стабильность макета (CLS).

При оценке навигации и структуры ссылок следует искать битые ссылки и определять, куда они ведут, а также уточнить их количество. В ходе аудита анализируют внутреннюю перелинковку, чтобы выявить и устранить страницы без единой внутренней ссылки.

Проверка юзабилити – анализ удобства пользования сайтом. Цель – определить, как быстро пользователь находит нужный ему товар, удобно ли оформлять заказ с разных устройств: компьютера, смартфона. В отличие от технического аудита, где ошибки фиксируют роботы, тестировать юзабилити может только человек. Если пользователь путается в меню, не может найти кнопку «Оформить заказ», то нужно изменить дизайн сайта. При проверке мобильной версии и скорости ее работы смотрят размер активных элементов при их отображении на дисплеях смартфонов и планшетов. Кнопки должны быть достаточно крупными, но нельзя допускать их смещения за границы экрана.

Анализ поведения пользователей сайта проводится на сервисах Яндекс.Метрика, Google Analytics. В сервисах можно увидеть карты кликов, скролла, воронки. Изучая эту информацию, можно определить, на каком шаге пользователи закрывают форму заказа товара. Инструменты Hotjar или SmartLook покажут видео, как курсор мыши посетителя перемещается по странице сайта – так можно понять, какие элементы заинтересовали его, а какие – нет.

При анализе контента изучают качество текстов: их уникальность, полезность, актуальность присутствующих в статьях картинок, видео, диаграмм, графиков и схем. Изучают плотность ключевых слов, а также релевантность заголовков. Уникальность и качество текстов проверяют через text.ru, advego.com или etxt.ru. Сервисы выявляют фрагменты текста, совпадающие с другими источниками (плагиат), наличие слов из стоп-списков, показатель академической тошноты и водность, а также некоторые грамматические ошибки. Вручную проверяют заголовки и верстку статей. Важно наличие одного заголовка H1 на страницу для лучшей структуризации контента. Желательно присутствие списков, таблиц, разбивки на абзацы, которые облегчают чтение текстов посетителями. Необходимо проверить теги Title и Description, которые должны содержать ключевые запросы и быть уникальными для каждой страницы. При наличии картинок в контенте – заполнены атрибуты Alt для поисковых роботов.

Аудит безопасности – поиск уязвимостей, вредоносного кода и тестирование защиты данных на сайте. Комплексная проверка поможет выявить критические недостатки, которые способны привести к взлому, утечке информации или заражению вредоносным ПО. Такие проверки необходимо проводить регулярно, так как уязвимости могут появиться после обновления сайта или CMS.

На этапе сбора информации об интернет-ресурсе определяют версию CMS (WordPress, 1C-Битрикс) и установленных плагинов, изучают открытые порты сервера. Затем проводят сканирование с помощью программ, которые автоматически перебирают тысячи известных уязвимостей, определяя, насколько они опасны для тестируемого интернет-проекта. ПО может попытаться подобрать пароль администратора, а также проверить, можно ли получить доступ к чужому личному кабинету, подменив ID в ссылке.

Как выполняется аудит сайтов и с помощью каких инструментов

Процесс аудита состоит из следующих этапов:

1. Сбор информации.
2. Анализ данных.
3. Составление плана исправления ошибок с разбивкой недочетов на критические, средней тяжести, некритические.

Проверка сайтов выполняется с помощью сервисов Яндекс.Вебмастер и Google Search Console, а также стороннего ПО. Официальные панели поисковых систем покажут ошибки индексации, сведения о запросах пользователей.

Screaming Frog SEO Spider производит поиск дублей страниц, битые ссылки, ошибки в коде. В число дополнительных функций входят следующие:

• анализ мета-тегов – поиск пустых или слишком длинных Title и Description;
• работа с robots.txt – проверка, какие страницы запрещены к индексации;
• анализ изображений – наличие Alt-текстов к картинкам, чрезмерно больших по размеру изображений;
• просмотр XML-карты сайта (sitemap.xml) – проверка корректности содержимого файла.

PageSpeed Insights – онлайн-сервис, который проверяет скорость загрузки сайтов на мобильных устройствах и ПК. Инструмент от Google показывает следующие параметры:

• LCP (самая большая отрисовка контента) – скорость загрузки главных элементов на экране. Допустимое значение – до 2,5 с;
• INP (задержка при взаимодействии) – как быстро код страницы реагирует на клик или тап. Допустимое значение – до 200 мс;
• CLS (совокупное смещение макета) – указывает на стабильность верстки, чтобы кнопки не «уезжали» при загрузке. Норма – менее 0,1.

SEMrush и Serpstat сканируют страницы на наличие ошибок, а также сравнивают ресурс с проектами конкурентов. Сервисы определяют, по каким запросам ранжируются аналогичные по тематике проекты и сколько трафика они получают. Находят ключевые слова, по которым сайт должны искать потенциальные клиенты. Сервисы позволяют выявлять технические ошибки, влияющие на позиции ресурса в выдаче поисковиков, а также отслеживают место сайта в выдаче по соответствующим запросам.

Sucuri SiteCheck – сервис, который выполняет проверку страниц на наличие вирусов. Дополнительно проверяет, не заблокирован ли сайт Google Safe Browsing, Norton, McAfee. Ищет в коде страниц подозрительные скрипты, перенаправления на другие серверы и спам. Сервис предупредит об устаревших CMS или плагинах.

После аудита невозможно исправить все сразу. Доработка сайта начинается с тех изменений, которые принесут наибольший эффект: устранения критических ошибок индексации, ускорения загрузки главной страницы. Обязательно исправить недочеты, касающиеся безопасности интернет-проекта.