Vaste prijs, live in 30 dagen.

Gratis website veiligheid check

Is jouw website wel echt veilig?

Een slotje in de adresbalk zegt lang niet alles. Vul je website in en zie binnen 30 seconden of je certificaat, je doorverwijzingen en je beveiligingsheaders op orde zijn.

Gratis, direct resultaat. We slaan je gegevens niet op en sturen geen ongevraagde mail.

Wat de veiligheidscheck controleert

We benaderen je site zoals een browser en een aanvaller dat doen, en lezen de beveiligingssignalen uit die je bezoekers en gegevens beschermen.

SSL-certificaat en HTTPS

We testen of je verbinding versleuteld is met een geldig certificaat. Zonder dat gaan gegevens onbeschermd over de lijn.

HTTP naar HTTPS

Komt een bezoeker via het onveilige http binnen, dan hoort je site hem direct door te sturen naar de veilige versie. We checken of dat gebeurt.

Beveiligingsheaders

HSTS, Content-Security-Policy en meer bepalen hoe goed je beschermd bent tegen aanvallen als XSS en clickjacking. We lezen ze stuk voor stuk uit.

Informatielekken

Verraadt je server zijn softwareversie? Dan weet een aanvaller precies welke bekende lekken hij kan proberen. We kijken of je dat prijsgeeft.

Veilige cookies

Cookies zonder de vlaggen Secure en HttpOnly zijn makkelijker te stelen. We controleren of je cookies goed zijn afgeschermd.

Mixed content

Laadt een https-pagina bronnen via onveilig http, dan breekt dat het slotje en waarschuwt de browser je bezoekers. We sporen dat op.

Zo werkt het

1

Vul je website in

Typ je adres in het veld hierboven. Geen account, geen e-mailadres.

2

Wij testen je beveiliging

We benaderen je site, lezen de headers uit en beoordelen certificaat, redirects, cookies en meer.

3

Je ziet je veiligheidsscore

Een cijfer plus per punt wat goed staat en welke beschermlaag je nog mist, met de concrete fix erbij.

Waarom website­beveiliging ertoe doet

Vertrouwen begint bij het slotje

Bezoekers haken af zodra hun browser een waarschuwing toont. Een geldig certificaat en een correcte doorverwijzing naar https zijn het absolute minimum om serieus genomen te worden, zeker als mensen een formulier invullen of iets bestellen.

De meeste sites missen de headers

HTTPS is bij veel sites wel geregeld, maar de beveiligingsheaders eronder ontbreken vaak. Juist die headers weren aanvallen als cross-site scripting en clickjacking. Deze check laat precies zien welke lagen je nog mist.

Onzichtbare risico's, echte gevolgen

Een verouderde plug-in, een gelekt versienummer of een onveilige cookie zie je niet aan je website, maar een aanvaller wel. Een gehackte site kost je omzet, vertrouwen en soms je positie in Google.

Van check naar rust

Wil je niet zelf met headers en certificaten in de weer? Wij verzorgen beveiliging, updates en monitoring, zodat je site veilig blijft en je er geen omkijken naar hebt.

Vragen over website­beveiliging

Staat je vraag er niet tussen? Bel of app ons gerust, je krijgt binnen vier werkuur antwoord.

Betekent een slotje dat mijn site veilig is?

Niet per se. Het slotje betekent alleen dat de verbinding versleuteld is. Beveiliging gaat verder: de juiste headers, een correcte http-naar-https-redirect, veilige cookies en geen mixed content. Precies die punten checkt deze tool.

Is de veiligheidscheck een volledige hack-test?

Nee. We meten de belangrijkste beveiligingssignalen die van buitenaf zichtbaar zijn, zoals certificaat, headers en cookies. Dat geeft een sterk beeld van je basis, maar vervangt geen diepgaande penetratietest van je hele systeem.

Wat zijn beveiligingsheaders?

Instructies die je server met elke pagina meestuurt, zoals HSTS, Content-Security-Policy en X-Frame-Options. Ze vertellen de browser hoe hij je site veilig moet behandelen en weren zo veelvoorkomende aanvallen.

Mijn site draait op WordPress, is dat een risico?

WordPress is prima te beveiligen, maar vraagt wel onderhoud: updates, sterke instellingen en de juiste headers. Verouderde plug-ins en ontbrekende headers zijn de meest voorkomende zwakke plekken. De check laat zien waar je staat.

Wat doe ik met de verbeterpunten?

Bij elk punt staat wat er ontbreekt en hoe je het oplost. Technisch onderlegd? Dan kun je er direct mee aan de slag. Zo niet, dan kunnen wij het voor je regelen.

Helpt Volstoom met beveiliging?

Ja. Via ons beheer en onderhoud verzorgen we certificaten, beveiligingsheaders, updates en monitoring, zodat je site veilig blijft zonder dat jij er tijd aan kwijt bent.

Klaar om vol stoom vooruit te gaan?

Ontdek binnen 48 uur waar jouw website kansen laat liggen, in Google én in AI. Vrijblijvend, zonder kleine lettertjes.

Reactie binnen 4 werkuur, 100% vrijblijvend

Daan Verhagen, algemeen directeur van VolstoomNiels Brouwer, operationeel directeur van Volstoom

Daan Verhagen en Niels Brouwer

Oprichters, persoonlijk betrokken bij elk project

Het team van Volstoom voor de moswand met het verlichte logo
BellenWhatsAppGratis scan