software

20초 만에 웹사이트 건강을 평가하는 무료 툴을 만들었습니다

발행: (2026년 4월 17일 PM 03:58 GMT+9)
7 분 소요
원문: Dev.to

Source: Dev.to

Introduction

무료 웹사이트‑헬스 스캐너를 만들었습니다. 이 스캐너는 깨진 자산, SSL 문제, 누락된 보안 헤더 등을 검사합니다. 단 20초 만에 어떤 URL이든 헬스 리포트를 받을 수 있습니다—회원가입도, 이메일도 필요 없습니다.

시도해 보기:

How the Scanner Works

  1. 페이지를 가져오고 모든 서브‑리소스(스크립트, 스타일시트, 이미지)를 열거합니다.
  2. 각 자산을 검증하여 성공적인 응답을 반환하는지 확인합니다.
  3. SSL 인증서 유효성, 만료일, 체인 완전성을 검사합니다.
  4. 응답 헤더를 검사해 보안 정책(HSTS, CSP, X‑Frame‑Options 등)을 확인합니다.
  5. 구조화된 데이터, Open Graph 태그, 정규화된 URL을 검증합니다.
  6. robots.txtsitemap.xml 파일을 찾습니다.

결과는 우선순위가 매겨진 보고서 형태로 반환됩니다—중요한 이슈가 먼저, 정보성 발견은 마지막에—그리고 평이한 언어로 작성됩니다.

Common Findings

1. Broken Assets

  • 404를 반환하는 이미지 – 겉보기엔 사소하지만 사용자 경험에 영향을 줄 수 있습니다.
  • HTML에 아직 남아 있는 삭제된 스크립트 – 페이지 기능(예: 결제 양식)을 깨뜨릴 수 있습니다.
  • 이동된 폰트를 가리키는 스타일시트 – 폰트 대체가 발생합니다.

스캔된 사이트의 약 30 %가 하나 이상의 누락된 자산을 가지고 있으며, 많은 소유자는 이를 인지하지 못합니다.

2. SSL Certificate Problems

  • 곧 만료되는 인증서 – 지난 2년 동안 88 %의 기업이 만료된 인증서로 인한 중단을 경험했습니다(Keyfactor 2024).
  • 불완전한 인증서 체인 – Chrome에서는 동작할 수 있지만 Safari에서는 경고가 표시됩니다.
  • 마이그레이션 후 도메인 불일치 인증서.

스캐너는 30일 이내에 만료되는 인증서를 표시하고 체인 완전성을 검증합니다.

3. Mixed Content

  • HTTPS 페이지가 HTTP 리소스를 로드 – 브라우저가 이를 조용히 차단해 첫 방문자에게 이미지나 폰트가 표시되지 않을 수 있습니다.
  • SSL 마이그레이션 후 데이터베이스에 하드코딩된 http:// URL 때문에 WordPress 사이트에서 흔히 발생합니다.

4. Missing Security Headers

스캔된 거의 모든 사이트가 최소 두 개 이상의 중요한 헤더가 누락되어 있습니다. 직접 확인하려면 다음 명령을 실행해 보세요:

curl -sI https://yoursite.com | grep -iE "strict-transport|content-security|x-frame|x-content-type|referrer-policy"

출력이 거의 없으면 XSS, 클릭재킹, MITM 공격에 대한 기본 보호가 부족한 것입니다. 이러한 헤더를 추가하는 데 보통 15분 정도면 충분합니다.

5. SEO‑Related Issues

  • Open Graph 태그 누락 – LinkedIn, Twitter, Slack에서 공유된 링크가 빈 화면으로 보입니다.
  • 잘못된 JSON‑LD – 풍부한 스니펫이 표시되지 않습니다.
  • 잘못된 정규화 URL – 중복 페이지에 SEO 가치가 분산됩니다.

이 문제들은 사이트를 다운시키지는 않지만 검색 엔진과 소셜 플랫폼에서 보이지 않게 만듭니다.

6. Sitemap Problems

  • 누락되었거나 404인 sitemap.xml – 특히 빌드 파이프라인이 사이트맵을 생성하거나 업데이트하지 못하는 SPA/Jamstack 사이트에서 흔합니다.

Why Standard Uptime Checks Miss These Issues

일반적인 가동시간 모니터는 서버가 200 OK 상태를 반환하는지만 확인합니다. 다음과 같은 문제는 감지하지 못합니다:

  • 페이지 로드는 되지만 누락된 자산.
  • 만료되었거나 잘못 구성된 SSL 인증서.
  • 보안 헤더 또는 SEO 메타데이터 문제.

따라서 사이트는 “녹색”으로 표시되면서도 여러 숨겨진 문제를 안고 있을 수 있습니다.

Using the Scanner

  1. 방문합니다 .
  2. URL을 붙여넣고 스캔을 시작합니다.
  3. 우선순위가 매겨진 보고서를 검토하고 각 문제를 해결하기 위한 평이한 언어의 권장 사항을 따릅니다.

스캔은 일회성 점검입니다. 지속적인 모니터링—문제가 발생하면 즉시 알림을 받는—을 원한다면 여러 지역에서 체크하고 사용자가 문제를 인지하기 전에 알려주는 전체 Sitewatch 서비스를 고려해 보세요.

모든 발견은 실제 운영 사이트에 대한 스캔을 기반으로 합니다. 추가 도구나 회원가입이 필요하지 않습니다.

0 조회
#software #programming #community
원문 보기
Share:
Back to Blog

관련 글

더 보기 »

지구의 날을 위한 활력

제가 만든 History는 브라우저에 달력 날짜별로 저장됩니다; 각 섹션 옆의 사진은 실제 번들된 이미지입니다. 선택적인 Gemini API route는 따뜻한 코치를 추가할 수 있습니다.