Результат аудита безопасности
pikabu.ru
Хорошее состояние, есть незначительные проблемы
pikabu.ru
Хорошее состояние, есть незначительные проблемы
Категории проверок
Обнаруженные проблемы37
Обнаружен похожий домен: ikabu.ru
Зарегистрируйтесь для просмотра деталей
Обнаружен похожий домен: pkabu.ru
Зарегистрируйтесь для просмотра деталей
Обнаружен похожий домен: pikbu.ru
Зарегистрируйтесь для просмотра деталей
Обнаружен похожий домен: pikab.ru
Зарегистрируйтесь для просмотра деталей
Обнаружен похожий домен: piakbu.ru
Зарегистрируйтесь для просмотра деталей
Обнаружен похожий домен: pikbau.ru
Зарегистрируйтесь для просмотра деталей
CAA-записи не настроены
Зарегистрируйтесь для просмотра деталей
DNSSEC не настроен
Зарегистрируйтесь для просмотра деталей
Отсутствует заголовок X-Content-Type-Options
Зарегистрируйтесь для просмотра деталей
Отсутствует заголовок Referrer-Policy
Зарегистрируйтесь для просмотра деталей
Отсутствует заголовок Permissions-Policy
Зарегистрируйтесь для просмотра деталей
Ограничен доступ: /.env
Зарегистрируйтесь для просмотра деталей
security.txt не настроен
Зарегистрируйтесь для просмотра деталей
Иностранный сервис: Google Analytics (США)
Зарегистрируйтесь для просмотра деталей
Иностранная технология: Google Analytics
Зарегистрируйтесь для просмотра деталей
A-записи обнаружены
Домен указывает на 1 IPv4-адрес(ов): 185.178.210.201
pikabu.ru
Почтовые серверы обнаружены
Найдено 1 MX-сервер(ов): mx.yandex.net
pikabu.ru
DNS-серверы определены
Используется 2 NS-сервер(ов): phil.ns.cloudflare.com, alla.ns.cloudflare.com
pikabu.ru
SPF-запись настроена
Домен имеет SPF-запись для аутентификации почты
pikabu.ru
DMARC-запись настроена
Домен имеет DMARC-политику для защиты от подделки почты
pikabu.ru
DKIM-запись обнаружена
Найден DKIM-селектор: google
pikabu.ru
Заголовок HSTS настроен
Strict-Transport-Security: max-age=31536000
https://pikabu.ru
Заголовок CSP настроен
Content-Security-Policy: upgrade-insecure-requests, frame-ancestors *.pikabu.ru pikabu.ru
https://pikabu.ru
Заголовок X-Frame-Options настроен
X-Frame-Options: sameorigin
https://pikabu.ru
Отсутствует заголовок X-XSS-Protection
HTTP-заголовок безопасности X-XSS-Protection не настроен
https://pikabu.ru
SSL-сертификат действителен
Сертификат действителен до May 7 04:43:16 2026 GMT (80 дней). Выдан: Let's Encrypt
pikabu.ru
Версия TLS: TLSv1.3
Сервер использует протокол TLSv1.3
pikabu.ru
Веб-сервер: ddos-guard
Обнаружен веб-сервер: ddos-guard
https://pikabu.ru
Обнаружено 3 субдоменов
Найденные субдомены: api.pikabu.ru, www.pikabu.ru, mail.pikabu.ru
pikabu.ru
Утечек не обнаружено
Домен не найден в известных базах утечек данных
pikabu.ru
Анализ тайпосквоттинга: проверено 19 вариантов, найдено 6 активных
Из 19 проверенных вариантов доменного имени 6 разрешаются в IP-адреса. Эти домены могут использоваться для фишинга или тайпосквоттинга.
pikabu.ru
Российский сервис: DDoS-Guard
Обнаружено использование DDoS-Guard (Россия). Данные обрабатываются на территории РФ.
https://pikabu.ru
Российский сервис: Яндекс.Метрика (Россия)
Обнаружено использование Яндекс.Метрика (Россия). Данные обрабатываются на территории РФ.
https://pikabu.ru
Локализация данных: 1 иностранных, 2 российских сервисов
Обнаружено 1 иностранных и 2 российских сервисов/CDN. Иностранные: Google Analytics (США). Российские: DDoS-Guard, Яндекс.Метрика (Россия).
https://pikabu.ru
Российская технология: Яндекс.Метрика
Обнаружено использование Яндекс.Метрика (Яндекс (Россия)). Уже российская технология — соответствует требованиям импортозамещения.
https://pikabu.ru
Российская технология: DDoS-Guard
Обнаружено использование DDoS-Guard (DDoS-Guard (Россия)). Уже российская технология — соответствует требованиям импортозамещения.
https://pikabu.ru
Импортозамещение: 1 иностранных, 2 российских технологий
Обнаружено 1 иностранных и 2 российских технологий. Иностранные: Google Analytics. Российские: Яндекс.Метрика, DDoS-Guard.
https://pikabu.ru
Обнаружено ещё 15 скрытых проблем
Создайте аккаунт за 10 секунд, чтобы увидеть полные детали и рекомендации по устранению