Not bad at all. A hair away from flawless, don't let up.
Le score global de hetzner.com est de 71/100, ce qui indique des améliorations nécessaires. Les points forts notables incluent la sécurité du réseau et de l'infrastructure, avec un score parfait de 100/100, ainsi que la confiance et la réputation, avec un score de 90/100. Cependant, les faiblesses critiques incluent la sécurité de surface HTTP, avec un score de 55/100, et la configuration e-mail, avec un score de 44/100. Il est essentiel d'aborder ces problèmes pour améliorer la sécurité et la fiabilité du site. En priorité, il est recommandé de configurer correctement les en-têtes de sécurité HTTP et de mettre en place une configuration e-mail sécurisée (SPF, DKIM, DMARC) pour protéger contre les attaques de phishing et les problèmes de délivrabilité.
Le site hetzner.com opère dans le secteur de l'hébergement web et des services liés, où les leaders établis dominent le marché avec leur large gamme de services et leur solide réputation. Cependant, hetzner.com présente un avantage défendable en termes de souveraineté de l'hébergement et de la stack, ce qui pourrait lui permettre de se démarquer face aux challengers qui cherchent à gagner des parts de marché. Malgré cela, le site accuse un retard par rapport aux standards du secteur en matière d'optimisation pour les moteurs de recherche et les assistants intelligents, ainsi que de sécurité de surface, ce qui pourrait le rendre vulnérable face aux sites de niche spécialisés dans ces domaines. Les forces de hetzner.com en termes de confiance et de réputation, ainsi que son infrastructure solide, lui permettent de maintenir une position solide face aux acteurs types de son secteur, mais il doit impérativement améliorer ses faiblesses pour rester compétitif. Les challengers et les sites de niche pourraient profiter de ces faiblesses pour gagner des parts de marché, ce qui oblige hetzner.com à se renforcer rapidement pour préserver sa position.
Günstige Dedicated Server, Cloud & Hosting aus Deutschland
Günstige Hosting-Lösungen, Dedicated Server und Cloud-Services bei Hetzner ✓ DSGVO-konform ✓ günstige Preise ✓ 100 % grüne Energie
Image de partage recommandee : 1200x630 px (ratio 1.91:1), JPG ou PNG, < 5 Mo, URL absolue https, balise <meta property="og:image">.
Image de partage absente ou inaccessible.
Infrastructure de hetzner.com : serveurs de noms, serveurs mail et adresses IP. Cliquez pour agrandir.
Résolution IPv4 / IPv6 et reverse DNS (dual-stack recommandé).
Full detail in the PDF report.
Détection de WAF (Cloudflare, Sucuri, Imperva, AWS, etc.).
Full detail in the PDF report.
Ports TCP courants ouverts sur l'IP du domaine.
Full detail in the PDF report.
Sous-domaines exposés détectés (sources passives).
Full detail in the PDF report.
Chemin réseau jusqu'au serveur (non exécuté : incompatible avec l'anonymisation Tor).
Full detail in the PDF report.
Détection d'un CDN/proxy devant le site et recherche de l'IP d'origine réelle pour distinguer la souveraineté opérationnelle apparente (edge du CDN) de la souveraineté réelle (juridiction de l'origine).
Full detail in the PDF report.
Souveraineté opérationnelle (localisation physique UE/EEE/CH) croisée avec la souveraineté juridique réelle (exposition CLOUD Act / FISA 702 selon la nationalité de la maison-mère). Le score retient le pire des deux axes. Si l'hébergeur réel est masqué par un CDN, la souveraineté n'est pas déterminable de l'extérieur.
Full detail in the PDF report.
Dépendance du site à des composants tiers non-souverains (fonts, analytics, CDN JS, paiement, captcha) soumis au CLOUD Act, croisée avec leur juridiction.
Full detail in the PDF report.
Signature DNSSEC active et chaîne de confiance.
Full detail in the PDF report.
Records A, AAAA, MX, NS, TXT et cohérence DNS.
Full detail in the PDF report.
Records TXT bruts (vérifications de domaine, SPF, DKIM, divers).
Full detail in the PDF report.
Serveurs de noms autoritaires et hébergeurs DNS.
Full detail in the PDF report.
Validité du certificat, chaîne, expiration, algorithme de clé.
Full detail in the PDF report.
Certificats publiés dans les logs CT (crt.sh).
Full detail in the PDF report.
Versions TLS supportées, suites de chiffrement, état du handshake.
Full detail in the PDF report.
Autorités de certification autorisées à émettre pour ce domaine.
Full detail in the PDF report.
Note Qualys SSL Labs et détails du rapport.
Full detail in the PDF report.
Ressources HTTP chargées depuis une page HTTPS.
Full detail in the PDF report.
Tous les en-têtes de réponse renvoyés par le serveur.
Full detail in the PDF report.
CSP, Referrer-Policy, X-Frame-Options, Permissions-Policy et anti-clickjacking.
Full detail in the PDF report.
En-tête Strict-Transport-Security et durée max-age.
Full detail in the PDF report.
Inscription du domaine dans la liste HSTS preload des navigateurs.
Full detail in the PDF report.
Score et grade Mozilla HTTP Observatory.
Full detail in the PDF report.
En-têtes Access-Control-Allow-Origin et permissivité cross-origin.
Full detail in the PDF report.
Chaîne de redirections HTTP suivie depuis la racine.
Full detail in the PDF report.
Code de réponse HTTP de la page racine et temps de réponse.
Full detail in the PDF report.
Performance, SEO, accessibilité et bonnes pratiques (Lighthouse mobile).
Full detail in the PDF report.
SPF, DKIM, DMARC, BIMI, MTA-STS et TLS-RPT.
Full detail in the PDF report.
Découvrabilité par les moteurs (robots.txt, sitemap, favicon) et par les crawlers IA (llms.txt, ai.txt, manifest).
Advice: Manquants pour la visibilite : robots.txt, sitemap.xml, llms.txt (decouvrabilite IA), ai.txt (controle entrainement IA). robots.txt et sitemap.xml sont essen...
Exploitabilite du contenu par les moteurs generatifs et crawlers IA : densite de contenu, donnees structurees (JSON-LD/Schema), statistiques et citations, acces des bots IA.
+ 6 more in the PDF
Advice: GEO : enrichir le contenu en CITATIONS de sources credibles (+41% KDD 2024) et STATISTIQUES chiffrees (+33%), structurer (listes/tableaux), ajouter du JSON-L...
Balisage SEO de chaque page : titre, meta description, H1 unique, sous-titres, viewport, langue, canonique, hreflang, attributs alt.
Advice: SEO on-page : viser un <title> 30-65 car. et une meta description 50-160 car. UNIQUES par page, exactement UN <h1>, des <h2> structurants, <meta viewport>, <...
Presence d'une plateforme de gestion du consentement et coherence avec les traceurs deposes (RGPD / CNIL).
Full detail in the PDF report.
Cookies posés par la page d'accueil, attributs Secure / HttpOnly / SameSite.
Full detail in the PDF report.
Domaines tiers chargés par la page (scripts, images, iframes).
Full detail in the PDF report.
Outils d'analytique et de pistage publicitaire identifiés.
Full detail in the PDF report.
Présence du domaine dans la Wayback Machine et historique des captures.
Full detail in the PDF report.
Présence et contenu du fichier robots.txt.
Full detail in the PDF report.
Liens sortants externes détectés sur la page d'accueil.
Full detail in the PDF report.
Signaux d'action exploitables par un agent IA ou un humain : donnees produit/offre, parcours d'action (formulaire, panier, devis, reservation), contact direct (tel/email).
Full detail in the PDF report.
Présence et nombre d'URL déclarées dans le sitemap.
Full detail in the PDF report.
Attributs integrity et crossorigin sur scripts et feuilles de style externes.
Full detail in the PDF report.
CMS, frameworks, CDN, analytiques identifiés sur la page.
Full detail in the PDF report.
Présence des pages légales (mentions légales, confidentialité, CGV/CGU, cookies) selon la vente et la juridiction. Indice de présence, pas un avis juridique.
Full detail in the PDF report.
Instructions cachees destinees a manipuler les IA qui lisent la page (OWASP LLM01) : commentaires, texte invisible, caracteres Unicode masques.
Full detail in the PDF report.
Presence de liens vers les profils sociaux officiels (signal d'autorite et de presence de marque).
Advice: Profils sociaux relies : LinkedIn, X/Twitter, Facebook, Instagram, YouTube, GitHub. Bon signal d'autorite.
Présence du domaine dans les listes de menaces (Google Safe Browsing, PhishTank) et les filtres DNS publics (AdGuard, CleanBrowsing).
Full detail in the PDF report.
Données de registration du domaine (registrar, dates, contacts).
Full detail in the PDF report.
Présence du fichier security.txt et points de contact sécurité.
Full detail in the PDF report.
Full report as PDF · €29, one-time payment. Barely the price of a million tokens elsewhere - except here, you actually get what you’re looking for.
The diagnostic is done. To effectively fix these structural blockers, regain the advantage in your market and secure your indexation for years to come, precision engineering is required.
Optimize my infrastructure