HTTPSチェック、混在コンテンツ、HSTS、CSP、X-Frame-Options、メールプライバシー。
HTTPS、セキュリティヘッダー(HSTS、CSP、X-Frame-Options、X-Content-Type-Options)、混在コンテンツ、メールアドレスの露出を確認します。
ページが安全なHTTPS接続で提供されているか確認します。
https://example.com
HTTPSページ上でHTTPリソースが読み込まれていないか検出します。
<img src="http://...">
HTTPSを強制するStrict-Transport-Securityヘッダーの有無をチェックします。
Strict-Transport-Security: max-age=31536000
XSS攻撃を防ぐContent-Security-Policyヘッダーの有無をチェックします。
Content-Security-Policy: default-src 'self'
MIMEスニッフィングを防ぐX-Content-Type-Options: nosniffの有無をチェックします。
X-Content-Type-Options: nosniff
クリックジャッキングを防ぐX-Frame-Optionsヘッダーの有無をチェックします。
X-Frame-Options: SAMEORIGIN
ページコンテンツに平文のメールアドレスが露出していないか検出します。
セキュリティヘッダーはXSS、クリックジャッキング、MIMEスニッフィング攻撃から守ります。HTTPSはGoogleのランキングシグナルであり、ブラウザは安全でないページについて警告を表示します。
title、meta description — 長さ、関連性、キーワードの有無。Open GraphとTwitter ...
見出し構造、階層、H1の有無、H1の長さ、重複、スキップされたレベル。...
単語数、テキスト対HTML比率、プレースホルダーテキスト(Lorem Ipsum)、title-H1の一致。...
HTTPステータス、リダイレクト、GZIP/Brotli圧縮、HTTP/2、HTMLサイズ、Flashコンテンツ。...
Core Web Vitals — LCP、CLS、TBT、FCP(Google PageSpeed Insights ...
アクセシビリティとSEOのためのaltテキストの有無。alt属性のない画像の割合。...
内部・外部リンクの数、比率、孤立ページの検出。...
Schema.org JSON-LD — 存在、タイプ、必須プロパティの検証(Product、FAQ、Article)。...
Open Graph(og:title、og:description、og:image)とTwitter Cardタグに...
Canonical URL、robots.txt、noindex/nofollow、hreflang検証、x-defau...
DOMサイズ、インラインCSS/JS、レンダリングブロックリソース、遅延読み込み、最新画像形式。...
キーワード頻度、n-gram分析、タイトル・説明文・見出しとの一貫性。...