我做了一个免费工具，能在20秒内吐槽你的网站健康

Source: Dev.to

Introduction

我构建了一个免费的站点健康扫描器，能够检查破损的资源、SSL 问题、缺失的安全响应头等。只需 20 秒，就能为任意 URL 生成健康报告——无需注册，也不需要电子邮件。

试一试：

How the Scanner Works

1. 获取页面 并枚举所有子资源（脚本、样式表、图片）。
2. 验证每个资源，确保返回成功响应。
3. 检查 SSL 证书 的有效性、到期时间和链完整性。
4. 检查响应头 中的安全策略（例如 HSTS、CSP、X‑Frame‑Options）。
5. 验证结构化数据、Open Graph 标签和规范 URL。
6. 查找 robots.txt 和 sitemap.xml 文件。

结果以优先级报告的形式返回——关键问题优先，信息性发现放在最后——并使用通俗易懂的语言描述。

Common Findings

1. Broken Assets

• 返回 404 的图片 – 虽是表面问题，但会影响用户体验。
• HTML 中仍引用已删除的脚本 – 可能导致页面功能失效（例如结账表单）。
• 指向已移动字体的样式表 – 会导致回退字体。

大约 30 % 的被扫描站点至少缺失一个资源，且许多站长并未意识到。

2. SSL Certificate Problems

• 即将过期的证书 – 过去两年中，88 % 的公司因证书过期而出现宕机（Keyfactor 2024）。
• 证书链不完整 – Chrome 可能仍能正常工作，但 Safari 会显示警告。
• 迁移后出现域名不匹配的证书。

扫描器会标记 30 天内到期的证书，并验证链的完整性。

3. Mixed Content

• HTTPS 页面加载 HTTP 资源 – 浏览器会静默阻止，导致首次访问者看不到图片或字体。
• 在 WordPress 站点完成 SSL 迁移后常见，因为数据库中硬编码了 http:// URL。

4. Missing Security Headers

几乎所有被扫描的站点都缺少至少两个关键响应头。自行快速检查：

curl -sI https://yoursite.com | grep -iE "strict-transport|content-security|x-frame|x-content-type|referrer-policy"

如果输出基本为空，说明缺少对 XSS、点击劫持和中间人攻击的基本防护。添加这些响应头通常只需约 15 分钟。

5. SEO‑Related Issues

• 缺失 Open Graph 标签 – 在 LinkedIn、Twitter、Slack 等平台分享链接时会显示为空白。
• JSON‑LD 格式错误 – 导致富摘要无法生成。
• 规范 URL 不正确 – 会把 SEO 权重分散到重复页面。

这些问题不会导致站点崩溃，但会让站点在搜索引擎和社交平台上“隐形”。

6. Sitemap Problems

• 缺失或返回 404 的 sitemap.xml – 尤其在 SPA/Jamstack 站点中，构建流水线忘记生成或更新站点地图。

Why Standard Uptime Checks Miss These Issues

普通的正常运行时间监控只会验证服务器是否返回 200 OK 状态。它不会检测到：

• 仍能加载页面但缺失的资源。
• 已过期或配置错误的 SSL 证书。
• 安全响应头或 SEO 元数据的问题。

因此，站点可能显示为“绿色”，却隐藏着多个潜在问题。

Using the Scanner

1. 访问 .
2. 粘贴任意 URL 并开始扫描。
3. 查看优先级报告，并按照通俗易懂的建议逐项修复。

扫描是一次性检查。若需要持续监控——在问题出现时立即收到警报——可考虑完整的 Sitewatch 服务，它会从多个地区进行检查，并在用户注意到之前通知您。

---

所有发现均基于对真实生产站点的扫描。无需额外工具或注册。