De zwakke plekken die we het vaakst vinden
Dit zijn de problemen op het gebied van security, e-mail, toegankelijkheid en SEO waar we op controleren en die we het vaakst vinden op openbare websites. Dezelfde checks die een pentester als eerste uitvoert. Uw site heeft er waarschijnlijk een paar. Ontdek het gratis.
Geen account nodig. We scannen alleen uw openbare homepage · bekijk alles wat we controleren
terugkerende soorten bevindingen op deze pagina, van een lekkende versiebanner tot een ontbrekend anti-spoofingrecord.
Rechtstreeks uit onze echte checkcatalogus.
De problemen die bijna elke site verkeerd heeft.
Gerangschikt op hoe vaak we ze zien. De meeste zijn met één regel op te lossen, en elk is een deur die op een kier staat totdat hij gesloten wordt.
-
Security ernstig
Ontbrekende HSTS-header
Strict-Transport-Security dwingt browsers om de site altijd via HTTPS te benaderen, wat beschermt tegen downgrade-aanvallen.
-
Security gemiddeld
Ontbrekende Content-Security-Policy
Een CSP is een belangrijke verdedigingslaag tegen cross-site scripting (XSS).
-
Security klein
Ontbrekende Referrer-Policy
Een Referrer-Policy beperkt welke URL-informatie naar andere sites lekt bij het klikken op links.
-
Security klein
Ontbrekende Permissions-Policy
Een Permissions-Policy beperkt welke browserfuncties (camera, microfoon, geolocatie) de pagina en ingesloten frames mogen gebruiken.
-
E-mailbeveiliging gemiddeld
Zwak DMARC-beleid
Met p=none wordt spoofmail wel gerapporteerd maar niet tegengehouden.
-
Security klein
Versie in Server-header
Een Server-header met versienummer maakt het aanvallers makkelijker om bekende kwetsbaarheden te zoeken.
-
Toegankelijkheid gemiddeld
Afbeeldingen zonder alt-tekst
Afbeeldingen hebben een alt-attribuut nodig zodat blinde en slechtziende bezoekers de inhoud meekrijgen (WCAG 1.1.1). Een lege alt="" is prima voor decoratie.
-
SEO gemiddeld
Ontbrekende meta description
De meta description is het tekstfragment onder je link in zoekresultaten; zonder kiest de zoekmachine zelf.
Degene die u deze week zou moeten oplossen.
Bevindingen met grotere impact: een verlopen of ongeldig certificaat, geen HTTPS, of een domein waarvandaan iedereen e-mail kan spoofen. Dit zijn de bevindingen waar een aanvaller als eerste naar zoekt.
-
Security ernstig
Geen HTTPS
Zonder HTTPS is al het verkeer leesbaar en manipuleerbaar onderweg.
-
Security kritiek
Ongeldig TLS-certificaat
Een certificaat dat verlopen, zelfondertekend of voor een andere hostnaam uitgegeven is, laat browsers de site blokkeren met een beveiligingswaarschuwing.
-
Security ernstig
TLS-certificaat verloopt binnenkort
Een verlopen certificaat laat browsers een schermvullende beveiligingswaarschuwing tonen en blokkeert elke bezoeker tot het is vernieuwd.
-
E-mailbeveiliging ernstig
Ontbrekend SPF-record
SPF vertelt ontvangende mailservers welke servers namens jouw domein mogen mailen; zonder SPF kan iedereen je domein spoofen.
-
E-mailbeveiliging ernstig
Ontbrekend DMARC-record
DMARC bepaalt wat ontvangers doen met mail die SPF/DKIM niet doorstaat, en geeft je rapportages over misbruik.
-
Security ernstig
Ontbrekende HSTS-header
Strict-Transport-Security dwingt browsers om de site altijd via HTTPS te benaderen, wat beschermt tegen downgrade-aanvallen.
Geaggregeerd, geanonimiseerd, nooit één enkele site genoemd.
Alleen aantallen, geen sites
We tellen alleen hoeveel scans een bepaalde check hebben opgeleverd. Er wordt hier nooit een site, URL of scanresultaat getoond, en een bevinding wordt pas vermeld wanneer deze op voldoende verschillende sites voorkomt om anoniem te blijven.
Uw gegevens blijven waar ze zijn
Alle scanresultaten staan op onze eigen private server in Nederland. Geen analytics van derden, geen tracking, en we verkopen nooit gegevens. Zie onze privacy- en gegevenspagina.
Dezelfde checks die u krijgt
Elk probleem hierboven is een echte check uit onze catalogus, precies zoals het in uw eigen rapport zou verschijnen. Bekijk elke check die we draaien →
Ontdek welke hiervan op uw site staan.
Een gratis scan controleert uw homepage in minder dan een minuut op deze hele catalogus. Geen account nodig. Verifieer uw domeinen en Radar blijft ze elke maand controleren.