HTTPSチェック、混在コンテンツ、HSTS、CSP、X-Frame-Options、メールプライバシー。
We check HTTPS, security headers (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), mixed content, and exposed email addresses.
Verifies the page is served over a secure HTTPS connection.
https://example.com
Detects HTTP resources loaded on an HTTPS page.
<img src="http://...">
Checks for Strict-Transport-Security header that forces HTTPS.
Strict-Transport-Security: max-age=31536000
Checks for Content-Security-Policy header preventing XSS attacks.
Content-Security-Policy: default-src 'self'
Checks for X-Content-Type-Options: nosniff preventing MIME sniffing.
X-Content-Type-Options: nosniff
Checks for X-Frame-Options header preventing clickjacking.
X-Frame-Options: SAMEORIGIN
Detects plain-text email addresses exposed in page content.
[email protected]
Security headers protect against XSS, clickjacking, and MIME sniffing attacks. HTTPS is a Google ranking signal and browsers warn users about insecure pages.
title、meta description — 長さ、関連性、キーワードの有無。Open GraphとTwitter ...
見出し構造、階層、H1の有無、H1の長さ、重複、スキップされたレベル。...
単語数、テキスト対HTML比率、プレースホルダーテキスト(Lorem Ipsum)、title-H1の一致。...
HTTPステータス、リダイレクト、GZIP/Brotli圧縮、HTTP/2、HTMLサイズ、Flashコンテンツ。...
Core Web Vitals — LCP、CLS、TBT、FCP(Google PageSpeed Insights ...
アクセシビリティとSEOのためのaltテキストの有無。alt属性のない画像の割合。...
内部・外部リンクの数、比率、孤立ページの検出。...
Schema.org JSON-LD — 存在、タイプ、必須プロパティの検証(Product、FAQ、Article)。...
Open Graph(og:title、og:description、og:image)とTwitter Cardタグに...
Canonical URL、robots.txt、noindex/nofollow、hreflang検証、x-defau...
DOMサイズ、インラインCSS/JS、レンダリングブロックリソース、遅延読み込み、最新画像形式。...
キーワード頻度、n-gram分析、タイトル・説明文・見出しとの一貫性。...