Pas mal du tout. A deux doigts du sans-faute, lache rien.
Le score global de hetzner.com est de 71/100, ce qui indique des améliorations nécessaires. Les points forts notables incluent la sécurité du réseau et de l'infrastructure, avec un score parfait de 100/100, ainsi que la confiance et la réputation, avec un score de 90/100. Cependant, les faiblesses critiques incluent la sécurité de surface HTTP, avec un score de 55/100, et la configuration e-mail, avec un score de 44/100. Il est essentiel d'aborder ces problèmes pour améliorer la sécurité et la fiabilité du site. En priorité, il est recommandé de configurer correctement les en-têtes de sécurité HTTP et de mettre en place une configuration e-mail sécurisée (SPF, DKIM, DMARC) pour protéger contre les attaques de phishing et les problèmes de délivrabilité.
Le site hetzner.com opère dans le secteur de l'hébergement web et des services liés, où les leaders établis dominent le marché avec leur large gamme de services et leur solide réputation. Cependant, hetzner.com présente un avantage défendable en termes de souveraineté de l'hébergement et de la stack, ce qui pourrait lui permettre de se démarquer face aux challengers qui cherchent à gagner des parts de marché. Malgré cela, le site accuse un retard par rapport aux standards du secteur en matière d'optimisation pour les moteurs de recherche et les assistants intelligents, ainsi que de sécurité de surface, ce qui pourrait le rendre vulnérable face aux sites de niche spécialisés dans ces domaines. Les forces de hetzner.com en termes de confiance et de réputation, ainsi que son infrastructure solide, lui permettent de maintenir une position solide face aux acteurs types de son secteur, mais il doit impérativement améliorer ses faiblesses pour rester compétitif. Les challengers et les sites de niche pourraient profiter de ces faiblesses pour gagner des parts de marché, ce qui oblige hetzner.com à se renforcer rapidement pour préserver sa position.
Günstige Dedicated Server, Cloud & Hosting aus Deutschland
Günstige Hosting-Lösungen, Dedicated Server und Cloud-Services bei Hetzner ✓ DSGVO-konform ✓ günstige Preise ✓ 100 % grüne Energie
Image de partage recommandee : 1200x630 px (ratio 1.91:1), JPG ou PNG, < 5 Mo, URL absolue https, balise <meta property="og:image">.
Image de partage absente ou inaccessible.
Infrastructure de hetzner.com : serveurs de noms, serveurs mail et adresses IP. Cliquez pour agrandir.
Résolution IPv4 / IPv6 et reverse DNS (dual-stack recommandé).
Detail complet dans le rapport PDF.
Détection de WAF (Cloudflare, Sucuri, Imperva, AWS, etc.).
Detail complet dans le rapport PDF.
Ports TCP courants ouverts sur l'IP du domaine.
Detail complet dans le rapport PDF.
Sous-domaines exposés détectés (sources passives).
Detail complet dans le rapport PDF.
Chemin réseau jusqu'au serveur (non exécuté : incompatible avec l'anonymisation Tor).
Detail complet dans le rapport PDF.
Détection d'un CDN/proxy devant le site et recherche de l'IP d'origine réelle pour distinguer la souveraineté opérationnelle apparente (edge du CDN) de la souveraineté réelle (juridiction de l'origine).
Detail complet dans le rapport PDF.
Souveraineté opérationnelle (localisation physique UE/EEE/CH) croisée avec la souveraineté juridique réelle (exposition CLOUD Act / FISA 702 selon la nationalité de la maison-mère). Le score retient le pire des deux axes. Si l'hébergeur réel est masqué par un CDN, la souveraineté n'est pas déterminable de l'extérieur.
Detail complet dans le rapport PDF.
Dépendance du site à des composants tiers non-souverains (fonts, analytics, CDN JS, paiement, captcha) soumis au CLOUD Act, croisée avec leur juridiction.
Detail complet dans le rapport PDF.
Signature DNSSEC active et chaîne de confiance.
Detail complet dans le rapport PDF.
Records A, AAAA, MX, NS, TXT et cohérence DNS.
Detail complet dans le rapport PDF.
Records TXT bruts (vérifications de domaine, SPF, DKIM, divers).
Detail complet dans le rapport PDF.
Serveurs de noms autoritaires et hébergeurs DNS.
Detail complet dans le rapport PDF.
Validité du certificat, chaîne, expiration, algorithme de clé.
Detail complet dans le rapport PDF.
Certificats publiés dans les logs CT (crt.sh).
Detail complet dans le rapport PDF.
Versions TLS supportées, suites de chiffrement, état du handshake.
Detail complet dans le rapport PDF.
Autorités de certification autorisées à émettre pour ce domaine.
Detail complet dans le rapport PDF.
Note Qualys SSL Labs et détails du rapport.
Detail complet dans le rapport PDF.
Ressources HTTP chargées depuis une page HTTPS.
Detail complet dans le rapport PDF.
Tous les en-têtes de réponse renvoyés par le serveur.
Detail complet dans le rapport PDF.
CSP, Referrer-Policy, X-Frame-Options, Permissions-Policy et anti-clickjacking.
Detail complet dans le rapport PDF.
En-tête Strict-Transport-Security et durée max-age.
Detail complet dans le rapport PDF.
Inscription du domaine dans la liste HSTS preload des navigateurs.
Detail complet dans le rapport PDF.
Score et grade Mozilla HTTP Observatory.
Detail complet dans le rapport PDF.
En-têtes Access-Control-Allow-Origin et permissivité cross-origin.
Detail complet dans le rapport PDF.
Chaîne de redirections HTTP suivie depuis la racine.
Detail complet dans le rapport PDF.
Code de réponse HTTP de la page racine et temps de réponse.
Detail complet dans le rapport PDF.
Performance, SEO, accessibilité et bonnes pratiques (Lighthouse mobile).
Detail complet dans le rapport PDF.
SPF, DKIM, DMARC, BIMI, MTA-STS et TLS-RPT.
Detail complet dans le rapport PDF.
Découvrabilité par les moteurs (robots.txt, sitemap, favicon) et par les crawlers IA (llms.txt, ai.txt, manifest).
Conseil : Manquants pour la visibilite : robots.txt, sitemap.xml, llms.txt (decouvrabilite IA), ai.txt (controle entrainement IA). robots.txt et sitemap.xml sont essen...
Exploitabilite du contenu par les moteurs generatifs et crawlers IA : densite de contenu, donnees structurees (JSON-LD/Schema), statistiques et citations, acces des bots IA.
+ 6 autres dans le PDF
Conseil : GEO : enrichir le contenu en CITATIONS de sources credibles (+41% KDD 2024) et STATISTIQUES chiffrees (+33%), structurer (listes/tableaux), ajouter du JSON-L...
Balisage SEO de chaque page : titre, meta description, H1 unique, sous-titres, viewport, langue, canonique, hreflang, attributs alt.
Conseil : SEO on-page : viser un <title> 30-65 car. et une meta description 50-160 car. UNIQUES par page, exactement UN <h1>, des <h2> structurants, <meta viewport>, <...
Presence d'une plateforme de gestion du consentement et coherence avec les traceurs deposes (RGPD / CNIL).
Detail complet dans le rapport PDF.
Cookies posés par la page d'accueil, attributs Secure / HttpOnly / SameSite.
Detail complet dans le rapport PDF.
Domaines tiers chargés par la page (scripts, images, iframes).
Detail complet dans le rapport PDF.
Outils d'analytique et de pistage publicitaire identifiés.
Detail complet dans le rapport PDF.
Présence du domaine dans la Wayback Machine et historique des captures.
Detail complet dans le rapport PDF.
Présence et contenu du fichier robots.txt.
Detail complet dans le rapport PDF.
Liens sortants externes détectés sur la page d'accueil.
Detail complet dans le rapport PDF.
Signaux d'action exploitables par un agent IA ou un humain : donnees produit/offre, parcours d'action (formulaire, panier, devis, reservation), contact direct (tel/email).
Detail complet dans le rapport PDF.
Présence et nombre d'URL déclarées dans le sitemap.
Detail complet dans le rapport PDF.
Attributs integrity et crossorigin sur scripts et feuilles de style externes.
Detail complet dans le rapport PDF.
CMS, frameworks, CDN, analytiques identifiés sur la page.
Detail complet dans le rapport PDF.
Présence des pages légales (mentions légales, confidentialité, CGV/CGU, cookies) selon la vente et la juridiction. Indice de présence, pas un avis juridique.
Detail complet dans le rapport PDF.
Instructions cachees destinees a manipuler les IA qui lisent la page (OWASP LLM01) : commentaires, texte invisible, caracteres Unicode masques.
Detail complet dans le rapport PDF.
Presence de liens vers les profils sociaux officiels (signal d'autorite et de presence de marque).
Conseil : Profils sociaux relies : LinkedIn, X/Twitter, Facebook, Instagram, YouTube, GitHub. Bon signal d'autorite.
Présence du domaine dans les listes de menaces (Google Safe Browsing, PhishTank) et les filtres DNS publics (AdGuard, CleanBrowsing).
Detail complet dans le rapport PDF.
Données de registration du domaine (registrar, dates, contacts).
Detail complet dans le rapport PDF.
Présence du fichier security.txt et points de contact sécurité.
Detail complet dans le rapport PDF.
Rapport complet en PDF · 29 €, paiement unique. Même pas le prix d’un million de tokens chez certains - sauf qu’ici, vous êtes sûr d’obtenir ce que vous cherchez.
Le diagnostic est posé. Pour corriger efficacement ces bloqueurs structurels, reprendre l’avantage sur votre marché et sécuriser votre indexation pour les années à venir, une ingénierie de précision est requise.
Optimiser mon infrastructure