Wat we controleren
Elke Resync Radar-scan draait deze checks op uw website. Checks met het label volledig horen bij het betaalde abonnement; de rest zit in elke gratis scan.
Security 8 checks
-
Geen HTTPS
security.no-httpsernstigZonder HTTPS is al het verkeer leesbaar en manipuleerbaar onderweg.
Oplossing: Zet een geldig TLS-certificaat op en dwing HTTPS af (redirect + HSTS).
-
Ontbrekende HSTS-header
security.hsts-missingernstigStrict-Transport-Security dwingt browsers om de site altijd via HTTPS te benaderen, wat beschermt tegen downgrade-aanvallen.
Oplossing: Stuur Strict-Transport-Security: max-age=63072000; includeSubDomains.
-
Ontbrekende Content-Security-Policy
security.csp-missinggemiddeldEen CSP is een belangrijke verdedigingslaag tegen cross-site scripting (XSS).
Oplossing: Voeg een Content-Security-Policy-header toe, zo strikt als je site toelaat.
-
Ontbrekende X-Content-Type-Options
security.nosniff-missinggemiddeldX-Content-Type-Options: nosniff voorkomt dat browsers bestanden als een ander type interpreteren (MIME-sniffing).
Oplossing: Stuur de header X-Content-Type-Options: nosniff.
-
Ontbrekende Referrer-Policy
security.referrer-policy-missingklein volledigEen Referrer-Policy beperkt welke URL-informatie naar andere sites lekt bij het klikken op links.
Oplossing: Stuur bijvoorbeeld Referrer-Policy: strict-origin-when-cross-origin.
-
Ontbrekende Permissions-Policy
security.permissions-policy-missingklein volledigEen Permissions-Policy beperkt welke browserfuncties (camera, microfoon, geolocatie) de pagina en ingesloten frames mogen gebruiken.
Oplossing: Stuur een Permissions-Policy die niet-gebruikte functies uitzet.
-
Geen clickjacking-bescherming
security.frame-options-missinggemiddeld volledigZonder X-Frame-Options of CSP frame-ancestors kan je site in een onzichtbaar frame worden geladen (clickjacking).
Oplossing: Zet CSP frame-ancestors 'self' (of X-Frame-Options: DENY).
-
Versie in Server-header
security.server-bannerklein volledigEen Server-header met versienummer maakt het aanvallers makkelijker om bekende kwetsbaarheden te zoeken.
Oplossing: Verberg het versienummer in de Server-header (server tokens uit).
email 6 checks
-
Ontbrekend SPF-record
email.spf-missingernstig volledigSPF vertelt ontvangende mailservers welke servers namens jouw domein mogen mailen; zonder SPF kan iedereen je domein spoofen.
Oplossing: Publiceer een TXT-record 'v=spf1 …' dat eindigt op -all.
-
Zwak SPF-beleid
email.spf-weakgemiddeld volledigEen SPF die niet op -all (hardfail) eindigt, laat spoofmail alsnog door.
Oplossing: Sluit je SPF-record af met -all in plaats van ~all/?all/+all.
-
Ontbrekend DMARC-record
email.dmarc-missingernstig volledigDMARC bepaalt wat ontvangers doen met mail die SPF/DKIM niet doorstaat, en geeft je rapportages over misbruik.
Oplossing: Publiceer een TXT-record op _dmarc.<domein>: 'v=DMARC1; p=reject; …'.
-
Zwak DMARC-beleid
email.dmarc-policy-weakgemiddeld volledigMet p=none wordt spoofmail wel gerapporteerd maar niet tegengehouden.
Oplossing: Zet het DMARC-beleid op p=quarantine of p=reject.
-
Geen DKIM gevonden
email.dkim-missingklein volledigDKIM ondertekent uitgaande e-mail zodat ontvangers de echtheid kunnen controleren. We zoeken op de gangbare selectors.
Oplossing: Zet DKIM aan bij je mailprovider en publiceer de DKIM-sleutel.
-
Geen mailserver (MX)
email.mx-missinginfo volledigZonder MX-record ontvangt het domein geen e-mail. Puur ter informatie; spoofingbescherming (SPF/DMARC) blijft aan te raden.
Oplossing: Voeg MX-records toe als dit domein e-mail hoort te ontvangen.
Toegankelijkheid 3 checks
-
Ontbrekende taalinstelling
a11y.html-lang-missingernstigHet lang-attribuut op <html> vertelt schermlezers in welke taal ze de pagina moeten voorlezen (WCAG 3.1.1).
Oplossing: Zet <html lang="nl"> (of de juiste taalcode) op de pagina.
-
Afbeeldingen zonder alt-tekst
a11y.img-alt-missinggemiddeldAfbeeldingen hebben een alt-attribuut nodig zodat blinde en slechtziende bezoekers de inhoud meekrijgen (WCAG 1.1.1). Een lege alt="" is prima voor decoratie.
Oplossing: Geef inhoudelijke afbeeldingen een beschrijvende alt-tekst; decoratieve afbeeldingen een lege alt="".
-
Ontbrekende viewport-meta
a11y.viewport-missinggemiddeldZonder viewport-meta schaalt de pagina niet mee op mobiel en kunnen bezoekers moeilijk in-/uitzoomen.
Oplossing: Voeg <meta name="viewport" content="width=device-width, initial-scale=1"> toe.
SEO 7 checks
-
Ontbrekende paginatitel
seo.title-missingernstigElke pagina hoort één duidelijke <title> te hebben; zoekmachines tonen die als kop in de resultaten.
Oplossing: Geef de pagina een unieke, beschrijvende <title> van maximaal 60 tekens.
-
Te lange paginatitel
seo.title-too-longkleinTitels langer dan 60 tekens worden in zoekresultaten afgekapt.
Oplossing: Kort de titel in tot maximaal 60 tekens.
-
Ontbrekende meta description
seo.meta-description-missinggemiddeldDe meta description is het tekstfragment onder je link in zoekresultaten; zonder kiest de zoekmachine zelf.
Oplossing: Voeg een <meta name="description"> toe van 50–160 tekens.
-
Meta description-lengte
seo.meta-description-lengthkleinEen description van 50–160 tekens past netjes in de zoekresultaten.
Oplossing: Herschrijf de description naar 50–160 tekens.
-
Ontbrekende H1-kop
seo.h1-missinggemiddeldEén duidelijke H1 vertelt bezoekers én zoekmachines waar de pagina over gaat.
Oplossing: Geef de pagina precies één <h1> met de belangrijkste kop.
-
Meerdere H1-koppen
seo.h1-multipleklein volledigMeerdere H1's op één pagina verwateren de hoofdboodschap.
Oplossing: Gebruik één <h1> en zet de overige koppen op <h2>/<h3>.
-
Ontbrekende Open Graph-titel
seo.og-title-missingklein volledigOpen Graph-tags bepalen hoe je pagina wordt getoond als hij op social media wordt gedeeld.
Oplossing: Voeg <meta property="og:title"> (en og:description, og:image) toe.
Klaar om te scannen?
Draai gratis een scan op uw homepage, geen account nodig.
Start een gratis scan