Anonieme, geaggregeerde scangegevens

De zwakke plekken die we het vaakst vinden

Dit zijn de problemen op het gebied van security, e-mail, toegankelijkheid en SEO waar we op controleren en die we het vaakst vinden op openbare websites. Dezelfde checks die een pentester als eerste uitvoert. Uw site heeft er waarschijnlijk een paar. Ontdek het gratis.

Geen account nodig. We scannen alleen uw openbare homepage · bekijk alles wat we controleren

13

terugkerende soorten bevindingen op deze pagina, van een lekkende versiebanner tot een ontbrekend anti-spoofingrecord.

Rechtstreeks uit onze echte checkcatalogus.

01 · Meest voorkomend

De problemen die bijna elke site verkeerd heeft.

Gerangschikt op hoe vaak we ze zien. De meeste zijn met één regel op te lossen, en elk is een deur die op een kier staat totdat hij gesloten wordt.

02 · Meest kritiek

Degene die u deze week zou moeten oplossen.

Bevindingen met grotere impact: een verlopen of ongeldig certificaat, geen HTTPS, of een domein waarvandaan iedereen e-mail kan spoofen. Dit zijn de bevindingen waar een aanvaller als eerste naar zoekt.

  • Security ernstig

    Geen HTTPS

    Zonder HTTPS is al het verkeer leesbaar en manipuleerbaar onderweg.

  • Security kritiek

    Ongeldig TLS-certificaat

    Een certificaat dat verlopen, zelfondertekend of voor een andere hostnaam uitgegeven is, laat browsers de site blokkeren met een beveiligingswaarschuwing.

  • Security ernstig

    TLS-certificaat verloopt binnenkort

    Een verlopen certificaat laat browsers een schermvullende beveiligingswaarschuwing tonen en blokkeert elke bezoeker tot het is vernieuwd.

  • E-mailbeveiliging ernstig

    Ontbrekend SPF-record

    SPF vertelt ontvangende mailservers welke servers namens jouw domein mogen mailen; zonder SPF kan iedereen je domein spoofen.

  • E-mailbeveiliging ernstig

    Ontbrekend DMARC-record

    DMARC bepaalt wat ontvangers doen met mail die SPF/DKIM niet doorstaat, en geeft je rapportages over misbruik.

  • Security ernstig

    Ontbrekende HSTS-header

    Strict-Transport-Security dwingt browsers om de site altijd via HTTPS te benaderen, wat beschermt tegen downgrade-aanvallen.

03 · Waar deze cijfers vandaan komen

Geaggregeerd, geanonimiseerd, nooit één enkele site genoemd.

Anoniem

Alleen aantallen, geen sites

We tellen alleen hoeveel scans een bepaalde check hebben opgeleverd. Er wordt hier nooit een site, URL of scanresultaat getoond, en een bevinding wordt pas vermeld wanneer deze op voldoende verschillende sites voorkomt om anoniem te blijven.

In Nederland

Uw gegevens blijven waar ze zijn

Alle scanresultaten staan op onze eigen private server in Nederland. Geen analytics van derden, geen tracking, en we verkopen nooit gegevens. Zie onze privacy- en gegevenspagina.

Rechtstreeks uit de scanner

Dezelfde checks die u krijgt

Elk probleem hierboven is een echte check uit onze catalogus, precies zoals het in uw eigen rapport zou verschijnen. Bekijk elke check die we draaien →

Uw beurt

Ontdek welke hiervan op uw site staan.

Een gratis scan controleert uw homepage in minder dan een minuut op deze hele catalogus. Geen account nodig. Verifieer uw domeinen en Radar blijft ze elke maand controleren.

Gratis scan, geen account nodig
Gratis te proberen Geanonimiseerde inzichten Gebouwd door een pentester