ตรวจสอบ HTTPS, เนื้อหาผสม, HSTS, CSP, X-Frame-Options, ความเป็นส่วนตัวของอีเมล
We check HTTPS, security headers (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), mixed content, and exposed email addresses.
Verifies the page is served over a secure HTTPS connection.
https://example.com
Detects HTTP resources loaded on an HTTPS page.
<img src="http://...">
Checks for Strict-Transport-Security header that forces HTTPS.
Strict-Transport-Security: max-age=31536000
Checks for Content-Security-Policy header preventing XSS attacks.
Content-Security-Policy: default-src 'self'
Checks for X-Content-Type-Options: nosniff preventing MIME sniffing.
X-Content-Type-Options: nosniff
Checks for X-Frame-Options header preventing clickjacking.
X-Frame-Options: SAMEORIGIN
Detects plain-text email addresses exposed in page content.
[email protected]
Security headers protect against XSS, clickjacking, and MIME sniffing attacks. HTTPS is a Google ranking signal and browsers warn users about insecure pages.
Title, meta description — ความยาว ความเกี่ยวข้อง การมีคีย์เว...
โครงสร้างหัวข้อ ลำดับชั้น การมี H1 ความยาว H1 ซ้ำกัน และระดั...
จำนวนคำ อัตราส่วนข้อความต่อ HTML ข้อความตัวอย่าง (Lorem Ipsu...
สถานะ HTTP, การเปลี่ยนเส้นทาง, การบีบอัด GZIP/Brotli, HTTP/2...
Core Web Vitals — LCP, CLS, TBT, FCP ผ่าน Google PageSpeed I...
การมีข้อความ alt สำหรับการเข้าถึงและ SEO เปอร์เซ็นต์รูปภาพที...
จำนวนลิงก์ภายในและภายนอก อัตราส่วน การตรวจจับหน้าที่ไม่มีลิง...
Schema.org JSON-LD — การมีอยู่ ประเภท และการตรวจสอบคุณสมบัติ...
Open Graph (og:title, og:description, og:image) และแท็ก Twit...
Canonical URL, robots.txt, noindex/nofollow, การตรวจสอบ href...
ขนาด DOM, inline CSS/JS, ทรัพยากรที่บล็อกการเรนเดอร์, lazy l...
ความถี่ของคำสำคัญ, การวิเคราะห์ n-gram, ความสอดคล้องในชื่อ ค...