Is de beveiligingsscan veilig voor mijn website?

Ja. De tool verzendt uitsluitend veilige read-only aanvragen naar publieke adressen. Er wordt nooit ingelogd, geen data gewijzigd en er worden geen aanvallen geprobeerd.

Heb ik een account nodig om gebruik te maken van de tool?

Nee. De basis scan is beschikbaar zonder account. Betaalde plannen ontgrendelen geavanceerde opties zoals premium proxy en Google-expositescan.

Wat betekent het beveiligingsresultaat?

Het resultaat is een samenvatting van alle tests op een schaal van 0-100, gewogen op basis van de ernst, wat leidt tot een letterbeoordeling van A+ tot F. Hoe hoger, hoe beter.

Hoe vindt de tool privépagina’s die geïndexeerd zijn in Google?

In de geavanceerde modus voert de tool gerichte zoekopdrachten uit voor jouw domein om adminpanels, listings en bestanden te onthullen die niet publiek toegankelijk zouden mogen zijn.

Kan dit een volledige pentest vervangen?

Nee. Dit is een snelle configuratie-audit op veelvoorkomende kwetsbaarheden. Een professionele penetratietest gaat veel dieper en blijft aanbevolen voor kritieke systemen.

Websitebeveiligingstest

Daglimiet 0/3
Abonnementsnaam Free

Website-URL * Scan alleen websites die u bezit of die u bevoegd bent te testen. Gratis: passieve scan van elke URL. Verifieer eigenaarschap (hieronder) voor toegang tot actieve controles. Premium proxy en Google exposure-scan zijn beschikbaar in het Advanced (Pro) abonnement.

Geavanceerde instellingen

Verifieer eigenaarschap van de site (deblokkeert actieve controles)

Website Security Test is een gratis online tool die binnen enkele seconden elke website audit op veelvoorkomende beveiligingsproblemen. Het controleert de HTTPS- en TLS-configuratie, HTTP-beveiligingsheaders, cookie-attributen en blootgestelde gevoelige bestanden. Het detecteert ook het onthullen van softwareversies. In de geavanceerde modus vindt het privé of gevoelige subpagina's die in Google zijn geïndexeerd. Je krijgt een duidelijk beveiligingsresultaat, een letterbeoordeling en een overzichtelijke lijst met aanbevelingen.

Wat is Website Security Test?

Snelle audit vanuit het perspectief van een aanvaller

De tool controleert je site extern, net zoals een automatische scanner of aanvaller dat zou doen. Het gebruikt uitsluitend veilige read-only verzoeken. Het logt nooit in, verandert niets en probeert geen enkele aanval uit te voeren.

In enkele seconden weet je welke beveiligingen aanwezig zijn, welke ontbreken en welke verkeerd zijn geconfigureerd. Elk resultaat wordt gegroepeerd in categorieën en gesorteerd op zwaarte, zodat je eerst de gevaarlijkste zaken oplost.

Dat maakt deze tool ideaal voor een snelle check voor publicatie, een maandelijkse routinematige audit of een snelle schatting van een website die je zojuist hebt overgenomen.

Wat wordt gecontroleerd

De scan omvat zes onderdelen. Dit zijn de versleutelde verbinding en het certificaat, browserbeveiligingsheaders en cookie-attributen. Ook worden blootgestelde bestanden en directorylistings, software-informatie en zichtbaarheid in zoekmachines gecontroleerd.

Elke test geeft één van de vier statussen terug: kritiek, waarschuwing, informatie of geslaagd. Inclusief bewijs en aanbevolen oplossing.

Waarom beveiliging invloed heeft op SEO

Zoekmachines geven de voorkeur aan sites die via HTTPS geserveerd worden. Een uitgelekt testbestand of een geïndexeerd adminpaneel kunnen je posities schaden en gegevens onthullen. Een veilige en goed geconfigureerde site beschermt zowel bezoekers als je organische zichtbaarheid.

Het oplossen van gemelde problemen verbetert de vertrouwenssignalen en beperkt gevoelige inhoud in de index. Ook worden browserwaarschuwingen verwijderd die bezoekers zouden kunnen afschrikken.

Voordelen van het gebruik van Website Security Test

Ontvang één duidelijk beveiligingsresultaat en een beoordeling van A+ tot F voor elke URL.
Bekijk ontbrekende of zwakke beveiligingsheaders (CSP, HSTS, X-Content-Type-Options en andere) uitgelegd in eenvoudige taal.
Detecteer blootgestelde .env, .git bestanden, back-ups en SQL-dumps voordat iemand anders dat doet.
Traceer open directorylistings en te gedetailleerde serverheaders die aanvallers helpen.
Controleer geldigheid van TLS-certificaat, vervaldatum en of er nog verouderde protocollen zijn ingeschakeld.
Zoek in de geavanceerde modus naar gevoelige inhoud in Google die nooit geïndexeerd had mogen worden.
Ontvang heldere, direct toepasbare aanbevelingen voor elk probleem - zonder enige kennis van beveiligingsjargon.

Belangrijkste functies

Meer dan twintig afzonderlijke tests in zes beveiligingscategorieën.
Puntenscore op basis van de zwaarte van de problemen, zodat je altijd weet wat je als eerste moet aanpakken.
Detectie van HTTPS-redirect, HSTS-header en mixed content.
Volledige evaluatie van beveiligingsheaders volgens de nieuwste OWASP-richtlijnen.
Controle van cookie-attributen Secure, HttpOnly en SameSite.
Opsporen van blootgestelde bestanden en directorylistings uitsluitend via veilige verzoeken.
Optionele Google-expositescan en premium proxy in betaalde pakketten.
Herstelinstructies bij elke test, direct klaar om aan de ontwikkelaar door te geven.
E-mailauthenticatie en DNS-beveiliging: SPF-, DMARC- en CAA-records en een beoordeling van het CORS-beleid.
DNSSEC, Subresource Integrity voor externe scripts en detectie van scraping / WAF.
Indicatieve GDPR- en PCI DSS-compliance tests op basis van online zichtbare aspecten - geen vervanging voor formele juridische of PCI-audit.
Vergelijking Googlebot vs browser voor cloak-detectie – vergelijkt HTTP-status, redirects, SEO-signalen en het percentage contentverschil, complementair aan de HTTP Request-tool.

Vergelijking Website Security Test met andere tools

Functionaliteit	DiagnoSEO	Andere tools
Eén gezamenlijk resultaat voor headers, TLS, cookies en exposities	✅	❌
Beoordeling van beveiligingsheaders (zoals SecurityHeaders.com of Mozilla Observatory)	✅	✅
Samenvatting van certificaat en TLS-protocollen (zoals Qualys SSL Labs)	✅	✅
Detectie van blootgestelde .env / .git / back-upbestanden	✅	❌
Detectie van gevoelige subpagina's geïndexeerd in Google	✅	❌
Aanbevelingen in duidelijke taal bij elk resultaat	✅	❌
Geen account vereist voor basis scan	✅	✅
Onderdeel van een compleet SEO-toolpakket, naast audit en SERP-tools	✅	❌

Wat is inbegrepen in Free en wat in Pro

De passieve scan is gratis voor elk adres en vereist geen account. Actieve tests die je server onderzoeken werken pas na eigendomsverificatie van de site (of toestemming voor DiagnoSEO in robots.txt). Het Advanced (Pro) plan voegt uitgebreidere functies toe.

Mogelijkheid	Free	Geverifieerd eigenaar	Advanced (Pro)
Beveiligingsheaders, HTTPS/TLS, cookies, versie-informatie	✅	✅	✅
Aanwezigheid van robots.txt / security.txt	✅	✅	✅
Gevoelige inhoud geïndexeerd in Google	❌	❌	✅
Blootgestelde .env / .git / backupbestanden	❌	✅ (basisdiepte)	✅ (dieper)
Detectie van directorylistings	❌	✅	✅
CMS gebruikersenumeratie	❌	❌	✅
Premium proxy (omzeilen WAF / geo blockades)	❌	❌	✅

Hoe gebruik je de Website Security Test tool

Ga naar de Website Security Test tool in het tooloverzicht.
Vul in het veld URL van de website het volledige adres in dat je wilt testen, bijvoorbeeld https://example.com.
Indien je een betaald plan hebt, open je de Geavanceerde instellingen om premium proxy of Google-expositescan in te schakelen.
Klik op de knop Scan de site en wacht een paar seconden op het rapport.
Lees het algemene resultaat en de beoordeling bovenaan de resultaten.
Doorloop de categorieën, te beginnen met alle kritieke uitkomsten.
Vouw elk probleem uit om bewijs en de aanbevolen oplossing te bekijken.
Implementeer de aanbevelingen op je server of CMS en voer daarna de scan opnieuw uit voor bevestiging.

Praktijkvoorbeeld

Startpunt

Stel je voor: je hebt zojuist een middelgrote webwinkel overgenomen en wil snel de veiligheid beoordelen voordat je werkzaamheden plant.

Je opent de tool, plakt het adres van de homepage en klikt op Scan de site.

Binnen enkele seconden zie je een algehele C-score en drie kritieke bevindingen rood gemarkeerd.

Het rapport lezen

Het eerste kritieke probleem is een blootgesteld .env bestand met databasegegevens. Het tweede is het ontbreken van doorverwijzing van HTTP naar HTTPS. Het derde betreft een verlopen certificaat in de keten.

De headercategorie toont ook ontbrekende Content-Security-Policy- en HSTS-headers, ieder met een korte uitleg over het risico.

Problemen oplossen

Conform het advies blokkeer je publieke toegang tot het .env bestand, dwing je HTTPS af met een 301-redirect en vernieuw je het certificaat met automatische verlenging.

Daarna voeg je de Content-Security-Policy-header en een langdurige HSTS-header toe, precies zoals het rapport adviseert.

Resultaat

Je voert de scan opnieuw uit. De kritieke problemen zijn verdwenen, de headercategorie staat nu op groen en het algemene cijfer stijgt naar A.

De winkel is nu veiliger voor klanten, vrij van browserwaarschuwingen en in een veel betere positie qua zichtbaarheid in zoekmachines.

FAQ

Is de beveiligingsscan veilig voor mijn website?

Ja. De tool verzendt uitsluitend veilige read-only aanvragen naar publieke adressen. Er wordt nooit ingelogd, geen data gewijzigd en er worden geen aanvallen geprobeerd.
Heb ik een account nodig om gebruik te maken van de tool?

Nee. De basis scan is beschikbaar zonder account. Betaalde plannen ontgrendelen geavanceerde opties zoals premium proxy en Google-expositescan.
Wat betekent het beveiligingsresultaat?

Het resultaat is een samenvatting van alle tests op een schaal van 0-100, gewogen op basis van de ernst, wat leidt tot een letterbeoordeling van A+ tot F. Hoe hoger, hoe beter.
Hoe vindt de tool privépagina’s die geïndexeerd zijn in Google?

In de geavanceerde modus voert de tool gerichte zoekopdrachten uit voor jouw domein om adminpanels, listings en bestanden te onthullen die niet publiek toegankelijk zouden mogen zijn.
Kan dit een volledige pentest vervangen?

Nee. Dit is een snelle configuratie-audit op veelvoorkomende kwetsbaarheden. Een professionele penetratietest gaat veel dieper en blijft aanbevolen voor kritieke systemen.