Wszystkie projekty
Wszystkie projekty
Case study #02 Audyt techniczny · B2B WordPress + Elementor 668 URL-i Kwiecień 2026

Audyt SEO techniczny dla firmy B2B — 47 problemów zidentyfikowanych w jednym raporcie.

Firma z branży ochrony danych osobowych. 668 URL-i w sitemap. WordPress + Elementor + Yoast. Wyniki audytu: 0/7 headerów bezpieczeństwa, 32 skrypty JS blokujące wydajność, 2 konflikty H1, brak llms.txt, 16 linków bez tekstu. Raport → lista priorytetowa → wdrożenie.

668
URL-i w sitemap przeanalizowanych
0/7
headerów bezpieczeństwa na starcie (krytyczne)
47
zidentyfikowanych problemów
5 dni
czas wykonania pełnego audytu
Klient i kontekst

Firma sprzedająca bezpieczeństwo danych. Strona w WordPress, którą trzeba było prześwietlić.

Firma świadczy usługi IOD outsourcing, wdrożenia RODO, audyty KRI i szkolenia dla biznesu. Cała komunikacja prowadzona przez WordPress + Elementor — 668 URL-i, 224 wpisy blogowe, 17 autorów, blog publikowany od lat.

Strona „jakoś” nie działa — od lat publikujemy blog, a pozycji nie ma. Coś jest nie tak technicznie, ale nie wiemy co.

— Klient, zgłoszenie
BranżaOchrona danych osobowych (B2B)
Zakres usługIOD outsourcing, RODO, KRI, szkolenia
StackWordPress 6.7.5 + Elementor + Yoast 26.8
SerwerLiteSpeed
Skala strony668 URL-i · 17 stron · 224 wpisy · 395 tagów · 17 autorów
Zakres audytuSEO on-page + techniczne + Schema + wydajność + dostępność + bezpieczeństwo
Na potrzeby publikacji case study nazwa firmy została zanonimizowana. Szczegóły techniczne (wartości liczbowe, nazwy problemów, struktura domeny) — bez zmian.
Metodologia

Audyt wykonany w czterech warstwach.

01
Crawl i indeksacja
Sitemap, robots.txt, canonical, meta robots, hreflang, struktura URL.
02
On-page SEO
Title, meta description, nagłówki H1–H5, Schema.org, Open Graph, Twitter Cards.
03
Wydajność i dostępność
Core Web Vitals, liczba requestów, blocking JS/CSS, WCAG 2.1.
04
Bezpieczeństwo
HTTPS, mixed content, headery bezpieczeństwa, cookie consent, polityka prywatności.

Narzędzia: crawl własny (Screaming Frog + custom script), Google Search Console, PageSpeed Insights, securityheaders.com, manualna weryfikacja Schema w Rich Results Test, sprawdzenie dostępności (axe DevTools, NVDA screen reader).

Kluczowe odkrycia

Top 10 problemów z 47 zidentyfikowanych.

Critical · 7 dni High · 30 dni Medium · 60 dni Low · backlog

Problemy krytyczne

do wdrożenia w 7 dni
01 / 10

Dwa nagłówki H1 na stronie głównej

Stan Strona główna zawiera dwa H1: „Bezpieczeństwo i ochrona danych" oraz „Home". To łamie podstawową zasadę SEO — jeden H1 per strona.
Impact Google ma problem z identyfikacją głównego tematu strony, co osłabia pozycjonowanie na frazy brandowe i ogólne.
Fix Zmiana drugiego „Home" na H2 lub usunięcie. Edycja motywu lub Elementora.
02 / 10

Brak wszystkich 7 headerów bezpieczeństwa (0/7)

Stan Strona nie wysyła żadnego z 7 kluczowych nagłówków bezpieczeństwa:
  • Strict-Transport-Security (HSTS)
  • X-Content-Type-Options
  • X-Frame-Options
  • Content-Security-Policy
  • X-XSS-Protection
  • Referrer-Policy
  • Permissions-Policy
Impact Podatność na clickjacking, MIME sniffing, brak wymuszenia HTTPS po pierwszej wizycie, brak kontroli CSP. Paradoks: firma sprzedająca usługi związane z bezpieczeństwem danych ma stronę z 0/7 headerów. Duży problem wizerunkowy dla B2B.
Fix Dodanie headerów przez .htaccess LiteSpeed lub Cloudflare Page Rules. Czas wdrożenia: 1 godzina.
03 / 10

Brak llms.txt i llms-full.txt

Stan Brak plików llms.txt i llms-full.txt — strona jest niewidoczna dla LLM-ów (ChatGPT, Perplexity, Claude) pod kątem retrieval optimization.
Impact W 2026 firma B2B nie istnieje w odpowiedziach AI na zapytania typu „kto zajmuje się IOD outsourcing w Polsce”, „firmy oferujące audyt KRI”.
Fix Wdrożenie standardu llms.txt. Dostępność: natychmiastowa.

Problemy wysokie

30 dni
04 / 10

8 uszkodzonych linków wewnętrznych

Stan 8 linków w strukturze strony prowadzi do stron 404 / brakujących.
Impact Strata link equity, zła ścieżka użytkownika, negatywny sygnał dla Google.
Fix Redirect 301 z broken URL-i na najbliższe tematycznie strony, lub usunięcie linków.
05 / 10

Brak Schema.org: LocalBusiness, FAQPage, Article

Stan Strona ma tylko Schema BreadcrumbList, ImageObject, Organization, WebPage, WebSite. Brakuje:
  • LocalBusiness — krytyczne dla SEO lokalnego (firma działa w Szczecinie, Łańcucie, Brzegu)
  • FAQPage — powinno być na stronach usług (sygnalista, audyt KRI, wdrożenie RODO)
  • Article — brak na 224 wpisach blogowych
  • Person — brak dla 17 autorów bloga (E-E-A-T w YMYL-related content)
Impact Brak rich snippets, brak obecności w AI Overviews, gorsze CTR w SERP.
Fix Implementacja przez Yoast lub migracja na RankMath (lepsze zarządzanie Schema).
06 / 10

32 zewnętrzne pliki JS, 4 blokujące rendering

Stan Strona ładuje 32 zewnętrzne pliki JavaScript (cel: <15) i ma 4 skrypty blokujące rendering (w <head> bez async/defer).
Impact LCP (Largest Contentful Paint) powyżej 2.5s, gorszy ranking w Core Web Vitals, gorsza konwersja na mobile.
Fix
  • Audyt wtyczek (Elementor ładuje 8–10 skryptów sam z siebie)
  • Przeniesienie skryptów poza <head> z defer lub async
  • Bundling i minifikacja przez LiteSpeed Cache
  • Szacowany impact: PageSpeed z ~65 mobile → 85+

Problemy średnie

60 dni
07 / 10

87 szacowanych requestów sieciowych

Stan Strona wykonuje ok. 87 requestów HTTP (cel: <40). Obrazy, skrypty, CSS, fonty.
Impact Długi czas ładowania, wysoki overhead CDN, gorsze doświadczenie na mobile.
Fix Kompresja obrazów (WebP, ShortPixel), CSS bundling, sprite iconset, HTTP/2 push, preconnect.
08 / 10

2 obrazy bez atrybutu ALT

Stan Dwa obrazy (wesolych-swiat-wielkanocy-2026-300x200.jpg, kartka_swiateczna_2025-768x768.png) nie mają atrybutu ALT.
Impact Dostępność WCAG — screen readery nie odczytają treści. Plus utrata kontekstu SEO dla wyszukiwarki grafik.
Fix Dodanie ALT w Media Library.
09 / 10

16 linków bez tekstu (accessibility violation)

Stan 16 linków (m.in. do Facebook, LinkedIn, YouTube, polityki prywatności) nie ma widocznego tekstu ani atrybutu aria-label.
Impact WCAG 2.1 Level A violation. Screen reader czyta „link, link, link” bez kontekstu. Plus brak sygnału SEO dla zewnętrznych linków.
Fix Dodanie aria-label="Facebook" albo widocznego tekstu przez CSS sr-only.

Problemy niskie

backlog
10 / 10

4 linki target=_blank bez noopener/noreferrer

Stan 4 linki zewnętrzne otwierają się w nowej karcie bez rel="noopener noreferrer".
Impact Luka bezpieczeństwa — tabnabbing (otwarta strona może manipulować stroną oryginalną przez window.opener).
Fix Dodanie rel="noopener noreferrer". W WordPress — automatycznie przez wtyczkę External Links.
Dostarczone

Raport PDF — 38 stron, 9 sekcji, w tym tabela priorytetowa.

01Executive Summary — top 5 problemów krytycznych z wpływem biznesowym2strony
02Metodologia audytu1strona
03Warstwa SEO — URL, nagłówki, meta, Schema, canonical, sitemap7stron
04Warstwa wydajności — CWV, requesty, blocking resources, obrazy5stron
05Warstwa dostępności — WCAG 2.1 audit, klawiatura, screen reader4strony
06Warstwa bezpieczeństwa — headery, mixed content, cookies, RODO5stron
07Tabela priorytetowa — 47 problemów z priorytetem i czasem wdrożenia3strony
08Rekomendacje strategiczne — migracja, AIO/GEO, plan 90-dniowy3strony
09Załączniki — raw crawl data, screenshoty, zrzuty Schema
Impact wdrożenia

Co się stanie, gdy klient wdroży rekomendacje w 90 dni.

Projekcja zmian po wdrożeniu pełnych rekomendacji
Metryka Baseline Cel Prawdopodobieństwo
PageSpeed mobile ~65 85+ Wysokie
Core Web Vitals LCP >2.5s <1.5s Wysokie
Security Headers score F (0/7) A+ (7/7) Pewne
Schema coverage 5 typów 9+ typów Pewne
WCAG violations 18 <3 Wysokie
Obecność w AI Overviews brak danych baseline + monitoring Średnie
Frazy TOP 10 (estymacja) +15–25% w 6 msc Średnie

Te liczby zakładają pełne wdrożenie rekomendacji w 90 dni. Bez zmian w samym contentcie — samo techniczne fixy.

Stack narzędziowy

Czym audytuję — narzędzia w 6 kategoriach.

Crawl
  • Screaming Frog SEO Spider
  • Custom Python script
  • (do struktury Schema)
Wydajność
  • PageSpeed Insights
  • WebPageTest
  • Chrome DevTools Lighthouse
Dostępność
  • axe DevTools
  • WAVE
  • NVDA screen reader
Bezpieczeństwo
  • securityheaders.com
  • SSL Labs
  • Mozilla Observatory
Schema
  • Google Rich Results Test
  • Schema Markup Validator
Analityka
  • Google Search Console
  • GA4
Raport
  • Google Docs (PDF export)
  • Looker Studio (dashboardy)
Manual check
  • DevTools Network
  • cURL — headery
  • Wayback Machine — historia
Wnioski

Pięć rzeczy, które wynoszę z tego audytu.

01
Audyt techniczny ujawnia problemy niewidzialne z poziomu CMS. Klient publikował blog od lat, nie wiedząc że 0/7 headerów bezpieczeństwa to ogromny sygnał negatywny dla Google (szczególnie dla YMYL/B2B). Manual check od jednej osoby > dashboard Yoast.
02
Elementor + Yoast = ukryty koszt wydajności. 32 pliki JS w dużej mierze pochodzą z tych dwóch wtyczek. Dla strony, która nie potrzebuje page builder na każdej stronie, migracja na lżejszy motyw zwraca się w Core Web Vitals.
03
W 2026 brak llms.txt = brak obecności w AI search. Klient B2B szukany w ChatGPT / Perplexity przez firmy poszukujące IOD — bez llms.txt nie pojawi się w odpowiedziach.
04
Firma sprzedająca bezpieczeństwo musi mieć A+ security headers. Nie ma gorszego sygnału dla prospekta B2B niż zauważenie, że firma oferująca audyt RODO sama ma 0/7 headerów.
05
Priorytetyzacja to 80% wartości raportu. 47 problemów bez priorytetu = klient nie wie od czego zacząć. Tabela Critical / High / Medium / Low z czasem wdrożenia = klient wie co zrobić w poniedziałek rano.
Chcesz taki audyt swojej strony?

Pełny audyt SEO techniczny + wydajność + dostępność + bezpieczeństwo.

38-stronicowy raport PDF + sesja wdrożeniowa 90 min. Realizacja 7–10 dni roboczych. Cena: 2 500 – 5 000 zł netto (zależnie od skali strony).

Zamów audyt techniczny Zobacz inne projekty
Case study opublikowany 2026-04-27 · dane zebrane: kwiecień 2026 · nazwa klienta zanonimizowana za zgodą · wszystkie metryki techniczne autentyczne