HTTPS 확인, 혼합 콘텐츠, HSTS, CSP, X-Frame-Options, 이메일 개인정보 보호.
HTTPS, 보안 헤더(HSTS, CSP, X-Frame-Options, X-Content-Type-Options), 혼합 콘텐츠, 노출된 이메일 주소를 점검합니다.
페이지가 안전한 HTTPS 연결로 제공되는지 확인합니다.
https://example.com
HTTPS 페이지에 로드되는 HTTP 리소스를 감지합니다.
<img src="http://...">
HTTPS를 강제하는 Strict-Transport-Security 헤더를 확인합니다.
Strict-Transport-Security: max-age=31536000
XSS 공격을 방지하는 Content-Security-Policy 헤더를 확인합니다.
Content-Security-Policy: default-src 'self'
MIME 스니핑을 방지하는 X-Content-Type-Options: nosniff 헤더를 확인합니다.
X-Content-Type-Options: nosniff
클릭재킹을 방지하는 X-Frame-Options 헤더를 확인합니다.
X-Frame-Options: SAMEORIGIN
보안 헤더는 XSS, 클릭재킹, MIME 스니핑 공격으로부터 보호합니다. HTTPS는 Google 순위 결정 신호이며, 브라우저는 안전하지 않은 페이지에 대해 사용자에게 경고를 표시합니다.
Title, meta description — 길이, 관련성, 키워드 유무. Open Graph 및 Twit...
제목 구조, 계층, H1 유무, H1 길이, 중복, 건너뛴 레벨....
단어 수, 텍스트 대 HTML 비율, 플레이스홀더 텍스트(Lorem Ipsum), title-H1 일치....
HTTP 상태, 리다이렉트, GZIP/Brotli 압축, HTTP/2, HTML 크기, Flash 콘텐츠....
Core Web Vitals — LCP, CLS, TBT, FCP (Google PageSpeed Insig...
접근성과 SEO를 위한 alt 텍스트 유무. alt 속성이 없는 이미지 비율....
내부 및 외부 링크 수, 비율, 고립 페이지 감지....
Schema.org JSON-LD — 존재 여부, 유형, 필수 속성 검증(Product, FAQ, Artic...
Open Graph(og:title, og:description, og:image) 및 Twitter Car...
Canonical URL, robots.txt, noindex/nofollow, hreflang 검증, x-...
DOM 크기, 인라인 CSS/JS, 렌더링 차단 리소스, 지연 로딩, 최신 이미지 형식....
키워드 빈도, n-gram 분석, 제목·설명·헤딩 간 일관성....