Sitecheck — auditoría completa de tu sitio

Auditoría completa · gratuita

Sitecheck: ¿qué tan bien está tu sitio?

Pegá tu URL y elegí qué auditar. Corremos performance (Lighthouse), seguridad de headers (Mozilla), TLS (Qualys), SEO técnico, y datos reales de Chrome. Al final, una IA sintetiza qué cambiar primero.

Resultado de auditoría · gitconnections.com

Esto es exactamente lo que vas a ver cuando audites tu propio sitio. Los números vienen de los mismos chequeos (PSI, Mozilla Observatory, SSL Labs, on-page SEO), corridos contra nosotros el 7 de junio de 2026.

https://gitconnections.com

96Perf

100A11y

100BP

100SEO

LCP

2.7 s

FCP

1.0 s

TBT

0 ms

CLS

100Perf

100A11y

100BP

100SEO

LCP

0.5 s

FCP

0.3 s

TBT

10 ms

CLS

10 de 10 checks pasaron. Cada test puede sumar o restar puntos. Los negativos son los que más pesa fixear.

cookies0
cross-origin-resource-sharing0
redirection0
subresource-integrity0
x-content-type-options0
content-security-policy+5
referrer-policy+5
strict-transport-security+5
x-frame-options+5
cross-origin-resource-policy+10

Protocolos: TLS 1.2 · TLS 1.3
HSTS: 730 días
Cert subject: CN=gitconnections.com
Cert issuer: Let's Encrypt (CN=YR2)
Días vigentes: 89
Clave: ECDSA 256

Vulnerabilidades: ninguna conocida

<html lang>es
title63 chars
meta description146 chars
viewport meta
canonical linkhttps://gitconnections.com
Open Graph title
Open Graph description
Open Graph image
Twitter cardsummary_large_image
exactly one <h1>1 h1
todas las <img> con alt12/12
robots.txt accesible
sitemap.xml accesible

Página de 164 KB · HTTP 200 · 4 JSON-LD blocks · 33 links internos / 5 externos

Sin datos CrUX por tráfico Chrome insuficiente todavía. Volveremos a chequear en unas semanas cuando el sitio acumule más visitas.

CrUX agrega 28 días de datos de usuarios reales con Chrome. Si tu sitio es nuevo o tiene poco tráfico, no aparece todavía. No es un problema — los demás checks ya te dicen cómo está la performance en condiciones simuladas.

Esto lo escribió una IA — Llama 3.3 70B (vía Groq).

Sintetiza todos los checks que corrieron. Tomalo como punto de partida, no como diagnóstico definitivo.

Lo que conviene cambiar primero

Nada urgente. Mozilla Observatory ahora marca A+/120 con 10/10 tests passing — el último gap (content-security-policy) se cerró migrando a SSR con nonces per-request emitidos desde middleware.ts. Cert Let’s Encrypt vía Traefik con autorenew. Sin vulnerabilidades TLS conocidas.

Lo que podría mejorar pero no es urgente

Habilitar Cloudflare proxy (orange-cloud) sobre la nueva A record para sumar CDN edge + DDoS protection del lado del cliente — requiere instalar el Cloudflare Origin Cert en Traefik (15 años de validez). CrUX va a poblar naturalmente cuando crezca el tráfico Chrome orgánico (necesita 28 días de datos reales).

Lo que tu sitio ya hace bien

PSI Performance 96 mobile / 100 desktop. LCP 2.7 s mobile / 0.5 s desktop — bien dentro de la zona buena de Google. SSL Labs A+ (TLS 1.2 + 1.3 only). Observatory A+/120 con CSP estricta usando per-request nonces + strict-dynamic. 13/13 checks de SEO técnico. CORP same-site + COOP same-origin presentes.

Plan completo en markdown

Copialo y pegalo en Notion, Linear o un prompt de ChatGPT para profundizar o convertirlo en tickets.

# Plan de mejora — gitconnections.com

Auditado el 2026-06-07 post-migración a Coolify SSR. Mozilla Observatory pasó de **B/75** (pre-cutover, Cloudflare Pages) a **A+/120** (post-cutover, Next.js SSR sobre VPS). Sin gaps abiertos significativos.

## Prioridad 1 — Bloqueantes

No hay bloqueantes. Todos los Core Web Vitals están en la zona buena de Google (LCP ≤ 2.5 s, FCP ≤ 1.8 s, CLS ≤ 0.1, TBT ≤ 200 ms) en mobile y desktop. Headers de seguridad cubren HSTS preload 2 años, X-Frame DENY, X-Content-Type nosniff, Referrer-Policy strict-origin, COOP same-origin, CORP same-site, CSP con `'strict-dynamic'` + nonce per-request.

## Prioridad 2 — Optimizaciones secundarias

### Cloudflare proxy + Origin Cert (opcional)

La A record del apex está en `proxied: false` (DNS-only) para que Let's Encrypt pueda emitir cert vía HTTP-01 desde el VPS. Para sumar CDN edge + DDoS protection sin volver al problema de cert, el path es:

- [ ] Generar un **Cloudflare Origin Certificate** (válido 15 años, solo aceptado por el edge de CF) desde el dashboard.
- [ ] Instalarlo en Traefik (Coolify lo soporta como certificado custom).
- [ ] Flip a `proxied: true` en la A + AAAA del apex.

Ganancia: TLS termina en el edge de CF, contenido estático cacheado regionalmente, mitigación L7 incluida. No es urgente para tráfico actual.

### CrUX data va a poblar solo

Chrome User Experience Report agrega 28 días de datos reales — el sitio necesita tráfico orgánico Chrome sostenido para aparecer en CrUX. La API ya está habilitada en Google Cloud, no requiere acción.

### TBT desktop ~10 ms

Está en 10 ms (probablemente el dark-mode init script inline de `layout.tsx`). Lighthouse lo redondea a 0 desde el segundo run. Optimización marginal.

## Ya está bien — no romper esto al refactorizar

- **PSI Performance**: 96 mobile, 100 desktop (mediana de 3 corridas).
- **PSI Accessibility / Best Practices / SEO**: 100/100/100 en ambas strategies.
- **LCP**: 2.7 s mobile, 0.5 s desktop. Zona verde Google.
- **CLS**: 0 en todo lado — el ornamento growing-plant y los parallax sections respetan `prefers-reduced-motion` y no causan layout shift.
- **SSL Labs**: A+, TLS 1.2 + 1.3 only, cert Let's Encrypt ECDSA. HSTS preload `max-age=63072000`. Sin BEAST/Heartbleed/POODLE.
- **SEO técnico**: 13/13 — title 63 chars, description 146 chars, viewport, canonical, OG completo, Twitter card, h1 único, 4 JSON-LD blocks, robots.txt + sitemap.xml accesibles.
- **Mozilla Observatory**: A+/120, 10/10 tests passing. CSP con per-request nonces emitidos desde `src/middleware.ts`, `'strict-dynamic'` activo, 45/45 inline scripts noncedos en cada render.

---

¿Querés un audit equivalente sobre tu sitio? El form de "Tu sitio" arriba lo hace en ~30 segundos.

¿Querés que te ayudemos a resolver lo urgente y mantener lo que ya funciona?

Conversemos sobre tu sitio

gitconnections.com auditado por las mismas herramientas

Lighthouse Mobile 96 · Desktop 100 · Mozilla Observatory A+ · SSL Labs A+ · SEO técnico 13/13

Construimos sitios que pasan estos checks por default. ¿Querés uno así?