Чек-лист перед запуском сайта: 42 пункта для приёмки проекта

Вы заказали сайт. Подрядчик сдал проект. Вроде всё работает, дизайн нравится. Но вы не уверены — готов ли он к боевому запуску? Вот чек-лист из 42 пунктов, которые мы проверяем перед открытием каждого проекта. Сохраните в закладки — пригодится при приёмке любого сайта.

Контент и SEO (10 пунктов)

1. У каждой страницы уникальный <title> — 50-60 символов, с ключевым запросом
2. У каждой страницы уникальный <meta description> — 140-160 символов, продающий
3. Заголовок <h1> есть и только один на странице
4. Структура <h2>-<h4> логичная — без пропусков уровней
5. Alt-текст у всех изображений — осмысленный, не «image1.jpg»
6. Canonical указан на каждой странице
7. Hreflang настроен для мультиязычных сайтов (с x-default)
8. robots.txt корректный — не блокирует важные страницы
9. sitemap.xml сгенерирован и отправлен в Яндекс.Вебмастер и Google Search Console
10. Schema.org JSON-LD — минимум Organization, WebSite, BreadcrumbList

Техническая часть (10 пунктов)

11. HTTPS включён с валидным SSL (Let's Encrypt или платный)
12. HTTP → HTTPS редирект (301) работает
13. www → без www (или наоборот) настроен однозначно
14. 404 страница кастомная — не дефолтная заглушка
15. 500 страница есть с контактами поддержки
16. Lighthouse Performance 85+ на desktop, 70+ на mobile
17. Адаптив корректный на 320px (iPhone SE), 768px (iPad), 1440px
18. Формы работают — пробовали отправить и получили письмо/заявку
19. Поиск по сайту (если есть) — тестирован на релевантные запросы
20. Логирование ошибок — Sentry, Logtail или аналог

Безопасность (6 пунктов)

21. Content Security Policy настроен в заголовках
22. HSTS включён с preload (для защиты от downgrade-атак)
23. X-Frame-Options: DENY — защита от clickjacking
24. X-Content-Type-Options: nosniff — защита от MIME-sniffing
25. Rate limiting на формах — защита от спама и брутфорса
26. Админка за IP-allowlist или вторым фактором (TOTP)

Производительность (6 пунктов)

27. Изображения в WebP/AVIF — не PNG/JPG если браузер поддерживает
28. Lazy loading на картинках ниже fold
29. Шрифты self-hosted (не Google Fonts через CDN — медленно + GDPR)
30. Минификация и gzip/brotli для HTML/CSS/JS включены на сервере
31. CDN настроен для статики (Cloudflare, Selectel CDN)
32. Кэширование статики с правильными Cache-Control заголовками

Аналитика и трекинг (5 пунктов)

33. Яндекс.Метрика установлена с webvisor + clickmap
34. Google Analytics 4 (если нужен, для зарубежного трафика)
35. Цели настроены — отправка форм, клики на телефон/email
36. UTM-метки протестированы в Метрике (помечают источники)
37. Файл логов доступа (nginx access.log) пишется и ротируется

Регистрации (3 пункта)

38. Яндекс.Вебмастер подтверждён, sitemap отправлен, регион указан
39. Google Search Console подтверждён, sitemap отправлен
40. Bing Webmaster Tools подтверждён (для англоязычного трафика)

Контент-резерв (2 пункта)

41. Бэкапы БД настроены — минимум ежедневно, с хранением 7 дней
42. Бэкап кода в Git — репозиторий с доступом у заказчика

---

Почему эти 42 пункта

Я проверял в десятке студий сдаточные чеклисты. Обычно подрядчики проверяют 10-15 пунктов: работает ли вёрстка, отправляется ли форма, красивая ли страница в Chrome. Всё.

Но продающий сайт — это не только «работает в Chrome». Это:

• Скорость — каждая секунда загрузки теряет 10% посетителей
• SEO-фундамент — без этого вы не увидите органики никогда
• Безопасность — без этого сайт взломают за 3 месяца
• Аналитика — без этого не поймёте, почему не работает реклама

Как использовать чек-лист

При приёмке у подрядчика

Пройдитесь по всем 42 пунктам, попросите студию показать где что настроено. Не «мы настроили», а конкретно: «Вот Content-Security-Policy в заголовках, вот настройка HSTS, вот cron на бэкапы».

Если не могут показать пункты 21-32 — это плохой знак. Скорее всего, не настроили ничего из «невидимого».

При аудите существующего сайта

Пройдите этот же чек-лист по своему рабочему сайту. Если найдёте 10+ невыполненных пунктов — это снимает минимум 20-30% потенциального трафика и конверсии. Имеет смысл заказать технический аудит и рефакторинг.

Как студия

Добавьте этот список в свой внутренний QA-процесс перед сдачей проекта. Клиент увидит, что вы подходите системно — это сильно повышает доверие и уменьшает претензии после сдачи.

---

Итог

42 пункта — не максимум, а минимум для серьёзного коммерческого сайта. Если ваш подрядчик закрывает меньше — проект недоделан, даже если «всё работает» визуально.

Хотите провести полный аудит вашего сайта по этому чеклисту? Мы делаем технические аудиты как отдельную услугу — отчёт с приоритизацией проблем и рекомендациями к исправлению. Оставьте заявку — ответим в течение 24 часов.