セキュリティ (7 項目)
1. HTTPS
URL が https:// で始まっているか。Let's Encrypt で無料取得可能。Caddy / Vercel / Cloudflare を使えば自動で設定されます。
2. HTTP→HTTPS リダイレクト
http:// でアクセスした際に自動で https:// にリダイレクトされるか。Caddy は既定で対応しています。
3. HSTS (Strict-Transport-Security)
ブラウザに HTTPS 接続を強制するヘッダー。Strict-Transport-Security: max-age=31536000; includeSubDomains を追加。
4. X-Frame-Options
クリックジャッキング対策。X-Frame-Options: DENY もしくは CSP の frame-ancestors で制御。
5. X-Content-Type-Options
MIME スニッフィング対策。X-Content-Type-Options: nosniff を追加するだけ。
6. .env 露出
/.env を外部からアクセス可能にしていないか。危険度最高。Web サーバー設定でブロックしてください。
7. Mixed Content
HTTPS ページ内で http:// のリソース (画像・CSS・JS) を読んでいないか。すべて https:// または protocol-relative // に統一。
SEO (9 項目)
1. robots.txt
クロール制御ファイルがあるか。ルートに /robots.txt を設置。
2. sitemap.xml
サイトマップがあり、robots.txt から参照されているか。Next.js なら app/sitemap.ts で動的生成可能。
3. meta title
10-70 文字の <title> タグがあるか。検索結果に表示される最重要要素。
4. meta description
50-160 文字の description があるか。CTR に大きく影響します。
5. viewport
モバイル最適化の viewport meta タグがあるか。<meta name="viewport" content="width=device-width, initial-scale=1">
6. canonical URL
重複コンテンツ対策の <link rel="canonical" href="..."> があるか。
7. OGP タグ
og:title, og:description, og:image の3つが揃っているか。SNS シェア時のプレビューに必須。
8. H1 タグ
H1 が 1 つだけあるか。0 個は論外、複数は混乱します。
9. lang 属性
<html lang="ja"> のように lang が指定されているか。多言語サイトでは必須。
LLMO (6 項目)
LLMO については「LLMO とは何か」の記事と「llms.txt 完全ガイド」を併せてお読みください。この記事では該当項目のみ列挙します。
- llms.txt — /llms.txt または /llms-full.txt の設置
- AI クローラー許可 — robots.txt で GPTBot 等をブロックしていないか
- JSON-LD — schema.org ベースの構造化データ
- セマンティック HTML — article / main / section 等の使用
- 画像 alt 属性カバレッジ — 80% 以上で合格
- コンテンツ抽出可能性 — HTML 時点で十分な本文 (1000 文字以上で合格)
連携 (4 項目)
1. Google Analytics
GA4 のトラッキングタグが設置されているか、DevForge の連携設定でプロパティ ID を登録しているか。
2. Search Console
Search Console にサイトを登録し、DevForge に連携しているか。検索クエリ分析の前提。
3. AdSense
AdSense を使っている場合、タグが設置されているか。未使用なら無視で OK。
4. ads.txt
AdSense を使っている場合、広告詐欺防止の ads.txt がルートに設置されているか。
自動でチェックする
この 26 項目を手動でチェックするのは大変です。DevForge のサイト監査機能なら URL を入力するだけで全項目を 1 分で自動チェックし、スコアと対処法を表示します。登録不要でお試しいただけます。