Audyt strony internetowej 2026 – kompletny proces (UX, performance, SEO, security)

Twoja strona istnieje 2-5 lat. Konwersja spada, ruch organiczny stoi w miejscu, klienci narzekają, że „coś nie działa”. Czas na audyt. Profesjonalny audyt to 80+ punktów kontrolnych w 6 obszarach (UX, performance, SEO, security, content, accessibility) i konkretny plan działań na 3-12 miesięcy. Pokażę Ci, co dokładnie powinien obejmować i ile naprawdę kosztuje.

W skrócie

• Kompletny audyt = 6 obszarów × 10-15 punktów = 80+ kontroli.
• Czas audytu profesjonalnego: 12-30 godzin pracy zespołu.
• Cena rynkowa 2026: 1 500-15 000 zł (zależnie od skali strony).
• Output: raport 30-80 stron + lista 30-200 konkretnych działań posegmentowanych.
• ROI audytu: zwykle 5-50× w 12 mies. (poprawa konwersji + organic + bezpieczeństwa).

Kiedy zamówić audyt

✅ Sygnały, że TAK potrzebujesz audytu

• Strona ma 2+ lata bez większej rewizji
• Konwersja spadła w ostatnich 6 mies. bez wyjaśnienia
• Ruch organic stoi lub spadł
• Klienci skarżą się na wolne ładowanie / błędy
• Twoja konkurencja zaczyna wyprzedzać
• Planujesz redesign lub rebranding
• Chcesz zainwestować w SEO ale nie wiesz od czego zacząć

❌ Sygnały, że jeszcze NIE potrzebujesz

• Strona <6 mies., dopiero zbiera dane
• Nie masz realnego ruchu (brak danych do analizy)
• Brak budżetu na wdrożenie zmian (audyt sam w sobie nic nie zmieni)

6 obszarów kompletnego audytu

Obszar 1: UX i użyteczność (3-6 godzin)

Co sprawdzamy

1.1 Heatmapy i nagrania sesji

Przez 7-14 dni przed audytem instaluje się Hotjar lub Microsoft Clarity (oba mają free plany).

Analiza:
– Gdzie klienci klikają? Gdzie nie?
– Gdzie scrolling się zatrzymuje?
– Czy klikają niemierzalne elementy (rage clicks)?
– Czy formularze są wypełniane do końca?

1.2 User flow audit

Dla 3-5 kluczowych ścieżek (np. „klient → produkt → koszyk → checkout”):
– Ile kroków?
– Gdzie się zatrzymują?
– Czy są przeszkody (np. wymagana rejestracja)?

1.3 Mobile UX

• Czy strona działa płynnie na telefonie?
• Przyciski w wystarczającej wielkości (min. 44×44 px)?
• Czy formularze są wygodne na mobile (numeric keypad dla numerów)?
• Czy menu hamburger działa poprawnie?

1.4 Information architecture

• Czy główne treści są 3 kliknięcia od home?
• Czy menu jest logiczne?
• Czy breadcrumbs są obecne?
• Czy search działa?

1.5 Microcopy

• Czy CTA jest jasne („Zamów audyt” vs „Wyślij”)?
• Czy komunikaty błędów są pomocne?
• Czy form labels są klarowne?

Output sekcji UX

Lista 10-30 konkretnych poprawek, każda z:
– Opisem problemu
– Lokalizacją (URL, screen)
– Priorytetem (high/medium/low)
– Estymatą czasu/kosztu wdrożenia

Obszar 2: Performance (Core Web Vitals) (2-4 godziny)

Co sprawdzamy

2.1 Core Web Vitals (Google)

W PageSpeed Insights:

• LCP (Largest Contentful Paint): cel < 2,5s
• INP (Interaction to Next Paint): cel < 200ms
• CLS (Cumulative Layout Shift): cel < 0,1

Test minimum 5 podstron (home, kategoria, produkt, blog, kontakt) na mobile + desktop.

2.2 Detailed performance

• TTFB (Time to First Byte): cel < 600ms
• First Contentful Paint: cel < 1,8s
• Speed Index: cel < 3,4s
• Total Blocking Time: cel < 200ms

2.3 Resource analysis

• Liczba i waga CSS (ile plików, ile KB)
• Liczba i waga JavaScript
• Liczba i waga obrazów (WebP/AVIF? Kompresja?)
• HTTP requests total
• CDN użyty?
• Cache skonfigurowany?

2.4 Wtyczki — analiza wagi

W WordPressie niektóre wtyczki dodają 200+ KB JS. Lista all-time-bad:
– Slider Revolution (300+ KB)
– WPBakery Page Builder (250+ KB)
– Old WooCommerce extensions (różnie)

Output

• Konkretne rekomendacje optymalizacji
• Estymata wpływu (np. „lazy load skróci LCP o 1,2s”)
• Plan wdrożenia po priorytetach

Patrz nasz artykuł Jak przyspieszyć WordPress dla szczegółów.

Obszar 3: SEO (3-6 godzin)

Co sprawdzamy

3.1 Audyt techniczny

W Screaming Frog SEO Spider:

• Title tags: brakujące? Duplikaty? Za długie / za krótkie?
• Meta descriptions: brakujące? Duplikaty?
• H1-H6: struktura logiczna? Brakujące H1?
• Canonical tags: poprawne?
• Robots.txt: blokuje to, co powinien?
• Sitemap.xml: istnieje? Aktualny?
• 301/302 redirects: poprawnie skonfigurowane?
• 404 errors: ile broken links?
• Schema markup: product, organization, breadcrumbs?

3.2 Search Console insights

• Liczba zaindeksowanych URL-i (powinna pasować do liczby realnych stron)
• „Pokrycie” — czy są błędy crawla?
• Frazy generujące ruch — czy zgadzają się z biznesem?
• Pozycja średnia, CTR, kliknięcia, wyświetlenia
• Core Web Vitals raport

3.3 On-page SEO

Dla 5-10 najważniejszych podstron:
– Czy fraza główna jest w title, H1, URL?
– Czy treść ma 800+ słów (dla money keywords)?
– Czy są linki wewnętrzne 3-7 / strona?
– Czy obrazy mają alt text?
– Czy schema jest implementowana?

3.4 Backlink profile

W Ahrefs lub Senuto:
– Liczba domen linkujących (referring domains)
– Domain Rating / Authority
– Toxic links (spamerskie linki — kandydaci do disavow)
– Anchor text distribution
– Top linkujące strony

3.5 Konkurencja

• Top 3 konkurenci dla głównych fraz
• Gap analysis — frazy, na które rangują, a Ty nie
• Content gaps — tematy poruszane przez konkurencję, brakujące u Ciebie

Output

• Lista 30-100 fraz priorytetowych z plan optymalizacji
• Lista 20-50 fixów technicznych (canonicals, schemy, redirects)
• Strategia content marketingowa (50-100 tematów do napisania)

Obszar 4: Bezpieczeństwo (2-4 godziny)

Co sprawdzamy

4.1 Wersje oprogramowania

• WordPress core (aktualny? Wymagany 6.7+)
• Wtyczki (ile nieaktualnych? Z jakiego okresu?)
• Motyw (aktualny?)
• PHP wersja (8.0+? Optymalnie 8.3)

4.2 Skanery malware

• Wordfence scan (free plugin)
• Sucuri SiteCheck (online)
• VirusTotal URL check

4.3 SSL i HTTPS

• SSL aktywny na wszystkich URL-ach?
• Mixed content (mieszane http/https) issues?
• HSTS header?
• TLS 1.2+ (TLS 1.0/1.1 deprecated)?

4.4 Hardening

• WAF (Web Application Firewall) skonfigurowany?
• Login URL zmieniony (nie /wp-admin)?
• 2FA dla adminów?
• Brute-force protection?
• File permissions poprawne (644 dla plików, 755 dla folderów)?
• xmlrpc.php zablokowany?
• Disable file editing (wp-config.php)?

4.5 Backup strategy

• Czy backupy są automatyczne?
• Częstotliwość (codzienne dla sklepów)?
• Retention (min. 30 dni)?
• Storage (off-site, nie na tym samym serwerze)?
• Test recovery — czy ktoś faktycznie przetestował, że backup jest restore’owalny?

Output

• Lista vulnerabilites posegmentowanych (krytyczne / wysokie / średnie)
• Plan hardeningu (12-30 punktów)
• Rekomendacje monitoring i security tools

Patrz Jak zabezpieczyć WordPress.

Obszar 5: Content i copywriting (2-4 godziny)

Co sprawdzamy

5.1 Tone of voice

• Czy wszystkie strony są konsekwentne stylistycznie?
• Czy brand voice jest jasny i odróżniający?
• Czy używa się „ty/twój” (B2C) czy „Państwo” (formalny B2B)?

5.2 Sprzedaż copywriting

Dla home page i kluczowych podstron:
– Czy headline jest wyraźny w 3 sekundy?
– Czy jest CTA widoczny bez przewijania?
– Czy są social proof (referencje, case studies, liczby)?
– Czy są jasne korzyści (nie tylko features)?

5.3 SEO content quality

• Treści z 2018-2020: aktualne? Czy potrzebują refreshu?
• Treści cienkie (<300 słów): potrzebują rozszerzenia czy usunięcia?
• Duplicate content (ten sam tekst na kilku stronach)?
• Cannibalization (kilka stron walczy o tę samą frazę)?

5.4 Treści brakujące

• Czy są strony FAQ, case studies, opinie?
• Czy blog jest regularnie aktualizowany?
• Czy są strony pod różne etapy lejka (TOFU, MOFU, BOFU)?

Output

• Content audit (lista wszystkich URL-i z oceną: keep / refresh / merge / delete)
• Plan rewizji top 10-30 stron
• Kalendarz redakcyjny na 6-12 mies.

Obszar 6: Accessibility (WCAG 2.2) (1-3 godziny)

Co sprawdzamy

6.1 Automatyzowane testy

• Lighthouse Accessibility (Chrome DevTools): cel 95+/100
• Axe DevTools (browser extension): brak critical issues
• WAVE (online audit): brak errors

6.2 Manualne testy

• Klawiatura: czy da się nawigować bez myszki (Tab, Enter, Esc)?
• Screen reader: czy strona „brzmi” sensownie z NVDA/VoiceOver?
• Kontrast tekstu: min. 4,5:1 (Axe / Stark plugin)
• Focus states: widoczne?
• Alt text: każdy obraz ma sensowny opis?
• Form labels: każdy input ma <label>?
• ARIA roles: poprawnie zastosowane?

6.3 W UE wymagane prawnie

Od czerwca 2025 UE wymaga zgodności z EU Accessibility Act (EAA) dla:
– Sklepów e-commerce
– Banków
– Telekomunikacji
– Transportu
– Mediów

Kary: do 4% obrotu + nakaz dostosowania.

Output

• Lista non-compliant elements posegmentowanych (A / AA / AAA)
• Plan dostosowania (10-50 fixów)
• Konsultacja prawna (czy jesteś w obowiązku EAA?)

Patrz nasz WCAG 2.2 w WordPressie.

Cena rynkowa audytów 2026

Audyt mini (1 obszar, 3-5h)

Cena: 600-1 500 zł

Kto oferuje: freelancerzy, mini-agencje.

Output: lista 10-20 problemów w jednym obszarze.

Dla kogo: mała wizytówka z konkretnym problemem (np. tylko SEO).

Audyt standardowy (3-4 obszary, 8-15h)

Cena: 1 500-4 500 zł

Output: raport 20-40 stron, lista 50-100 fixów.

Dla kogo: średnia firma, sklep średni, blog z ambicjami SEO.

Audyt kompletny (6 obszarów, 15-30h)

Cena: 4 500-12 000 zł

Output: raport 40-80 stron, lista 100-200 fixów, prezentacja wynikowa, sesja Q&A z klientem.

Dla kogo: średnie i duże sklepy, B2B z ambicjami, planowane redesigny.

Audyt enterprise (custom)

Cena: 12 000-50 000 zł

Output: custom scope, multi-team consultation, wdrożenie pilotażowe.

Dla kogo: korporacje, największe sklepy, projekty M&A.

Kto powinien robić audyt

✅ Dobre opcje

Specjalistyczna agencja audytowa
– Plus: dedykowani spece, narzędzia premium
– Minus: drożej

Wszechstronna agencja webowa
– Plus: spojrzenie holistyczne, mogą wdrożyć fixy
– Minus: średni poziom w pojedynczych obszarach

Senior freelancer
– Plus: tańszy, osobiste podejście
– Minus: 1 osoba = 1 perspektywa

❌ Złe opcje

Tani audyt 199 zł online
= automatyczny tool + zerowa analiza ekspercka. Kup PageSpeed sam.

Konkurent klienta = konflikt interesów.

Agencja, która „zrobi audyt + wdroży” = audyt jako lead magnet (rekomendują tylko swoje usługi).

Co powinien zawierać raport

Struktura idealnego raportu

1. Executive summary (1-2 strony)

• 5 najważniejszych problemów
• 5 największych szans
• Estymowany ROI wdrożenia rekomendacji

2. Metodologia

• Jakie narzędzia użyto
• Zakres testów
• Daty audytu

3. Sekcje per obszar (po 5-10 stron każda)

• UX
• Performance
• SEO
• Security
• Content
• Accessibility

Każda sekcja:
– Status (Pass / Warn / Fail)
– Konkretne problemy z screenshots
– Rekomendacje z priorytetami
– Estymata wdrożenia (godziny + koszt)

4. Action plan

• Quick wins (do wdrożenia w 1 mies.)
• Medium-term (3-6 mies.)
• Long-term (6-12 mies.)

5. Załączniki

• Pełna lista crawla URL
• Pełna lista wtyczek z analizą
• Screenshots problemów

Najczęstsze błędy

❌ Zamawianie tylko audytu SEO gdy realnie potrzebujesz UX
❌ Audyt bez wdrożenia = strata pieniędzy (raport leży na półce)
❌ Pomijanie security w audycie — niewidoczne, ale krytyczne
❌ Audyt bez Search Console + GA4 = niepełna analiza
❌ Audyt automatyczny za 99 zł = pseudo-audyt, kup PageSpeed
❌ Nieaktualizowanie audytu po 2 latach — strona się zmienia, audyt się starzeje

Co dalej

W tym tygodniu:

1. Sprawdź podstawowe wskaźniki: PageSpeed, Lighthouse, Search Console
2. Zbierz dane: 7-14 dni Hotjar/Clarity, GA4 ostatnie 90 dni
3. Określ priorytet: który obszar najbardziej Cię boli? (UX? SEO? Security?)
4. Wybierz 2-3 oferty audytu — porównaj zakres, nie cenę
5. Zarezerwuj budżet na wdrożenie rekomendacji (audyt 5 000 zł + wdrożenie 15 000-50 000 zł)

Robimy kompletne audyty stron — UX + Performance + SEO + Security + Content + Accessibility — w pakiecie 1 990 zł (mała strona) do 8 900 zł (sklep średni). Pełen raport, lista 50-150 fixów, 30-min konsultacja wynikowa w cenie. Zamów audyt.