外觀
建議調整總覽
跨模組建議調整項目彙整,依風險等級與影響範圍排序。各區詳細說明請點選左側選單。
共 28 項 — 19 需立即處理 / 8 建議改善 / 1 可選建議調整
需立即處理
| ID | 分類 | 建議 | 來源 | 狀態 |
|---|---|---|---|---|
SEO-S01 | SEO | 首段未包含關鍵字(105 頁,佔 100%) | 查看 | 待處理 |
SEO-S02 | SEO | 圖片缺少 alt 屬性(98 頁,佔 93%) | 查看 | 待處理 |
SEO-S03 | SEO | 描述未包含關鍵字(96 頁,佔 91%) | 查看 | 待處理 |
SEO-S04 | SEO | 子標題未包含關鍵字(94 頁,佔 90%) | 查看 | 待處理 |
SEO-S05 | SEO | 圖片 Alt 未包含關鍵字(94 頁,佔 90%) | 查看 | 待處理 |
SEO-S06 | SEO | 關鍵字密度異常(92 頁,佔 88%) | 查看 | 待處理 |
SEO-S07 | SEO | H1 未包含關鍵字(88 頁,佔 84%) | 查看 | 待處理 |
SEO-S08 | SEO | 描述長度不符(87 頁,佔 83%) | 查看 | 待處理 |
SEO-S09 | SEO | 標題未包含關鍵字(76 頁,佔 72%) | 查看 | 待處理 |
DNS-001 | Cloudflare | SSL 模式為 full,未驗證源站憑證,建議改為 Full (Strict) | 查看 | 待處理 |
DNS-002 | Cloudflare | Always Use HTTPS 未開啟,HTTP 請求不會自動跳轉 HTTPS | 查看 | 待處理 |
SEC-001 | Security Headers | 7 / 7 個 HTTP 安全標頭未設定(X-Frame-Options、CSP 等) | 查看 | 待處理 |
PLG-001 | 外掛 | 22 個外掛有更新可用 | 查看 | 待處理 |
PERF-006 | WordPress | 核心有更新(目前 6.9.1) | 查看 | 待處理 |
FE-001 | 效能 | Mobile Performance 最差值 22,低於 50 | 查看 | 待處理 |
FE-002 | 效能 | Mobile LCP 最差值 34.4s,超過 4s | 查看 | 待處理 |
WPSCAN-001 | 已知漏洞 | 11 個外掛存在已知漏洞(CVE),建議優先更新 | 查看 | 待處理 |
WPSCAN-002 | 已知漏洞 | 使用中主題存在 2 個已知漏洞 | 查看 | 待處理 |
THEME-H | 佈景主題 | 子主題存在 1 個高風險問題 | 查看 | 待處理 |
建議改善
| ID | 分類 | 建議 | 來源 | 狀態 |
|---|---|---|---|---|
SEO-S10 | SEO | 標題長度不符(43 頁,佔 41%) | 查看 | 待處理 |
DNS-003 | Cloudflare | 最低 TLS 版本為 1.0,允許不安全的舊協定連線,建議設為 1.2 | 查看 | 待處理 |
SEC-002 | WordPress | 後台 XML-RPC 開啟中,有暴力破解登入風險,建議關閉 | 查看 | 待處理 |
SEC-003 | WordPress | REST API 可列舉所有用戶帳號,建議封鎖 /wp-json/wp/v2/users | 查看 | 待處理 |
PERF-002 | 效能 | Swap 使用量 340Mi,超過 200MB,記憶體可能不足 | 查看 | 待處理 |
CODE-002 | 程式碼 | 自訂外掛發現 20 個程式缺陷(Bug) | 查看 | 待處理 |
ZAP-002 | 動態掃描 | ZAP 偵測到 9 個中風險告警(CSP、Cookie、CSRF 等) | 查看 | 待處理 |
THEME-M | 佈景主題 | 子主題存在 4 個中風險問題 | 查看 | 待處理 |
可選建議調整
| ID | 分類 | 建議 | 來源 | 狀態 |
|---|---|---|---|---|
PERF-004 | 效能 | WP-Cron 排程事件 179 個,超過 100 個 | 查看 | 待處理 |