WEB・SEO

WordPress健全性診断ツール

公開URLを入力するだけで、WordPressサイトのSSL、SEO基本情報、セキュリティヘッダーなどを通常のHTTPアクセスで簡易チェックします。

Scanner

公開URLを診断

本ツールは、公開URLに通常アクセスして確認できる範囲で、WordPressサイトの基本的な状態を簡易診断するものです。脆弱性の有無を保証するものではありません。正式なセキュリティ診断や保守判断には、専門業者による確認をおすすめします。

URL到達確認、SSL証明書、WordPressらしさ、REST API、xmlrpc.php、readme.html、robots.txt、sitemap.xml、SEO基本情報、主要なセキュリティヘッダーを確認できます。

診断したい公開URLを入力して「診断する」を押してください。結果は実務確認用の簡易チェックリストであり、攻撃的な脆弱性診断ではありません。

トップページ、/wp-json/、/xmlrpc.php、/readme.html、/robots.txt、/sitemap.xml など、公開URLに対する少数のGETまたはHEADリクエストだけを使います。

REST APIはWordPress公式機能で、多くの通常サイトでも利用されます。公開されているだけで危険とは判定せず、確認情報として表示します。

xmlrpc.phpは投稿アプリや外部連携などで必要な場合があります。有効の可能性がある場合は、不要なら制限を検討する注意表示に留めます。

WordPress判定が不明な場合、テーマやセキュリティ設定、CDN、キャッシュにより通常の手がかりが隠れていることがあります。複数の結果を合わせて確認してください。

localhost、プライベートIP、file://、HTTP/HTTPS以外のURLは拒否します。POST送信、ログイン試行、総当たり、プラグイン列挙、攻撃パターン送信は行いません。

結果は外部から見える一時点の情報です。サーバー設定、CDN、セキュリティプラグインの状態により表示結果は変わります。