HTTPS-controle, gemengde inhoud, HSTS, CSP, X-Frame-Options, e-mailbescherming.
We controleren HTTPS, beveiligingsheaders (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), gemengde inhoud en blootgestelde e-mailadressen.
Verifieert of de pagina wordt weergegeven via een beveiligde HTTPS-verbinding.
https://example.com
Detecteert HTTP-bronnen die worden geladen op een HTTPS-pagina.
<img src="http://...">
Controleert op de Strict-Transport-Security-header die HTTPS afdwingt.
Strict-Transport-Security: max-age=31536000
Controleert op de Content-Security-Policy-header die XSS-aanvallen voorkomt.
Content-Security-Policy: default-src 'self'
Controleert op X-Content-Type-Options: nosniff om MIME-sniffing te voorkomen.
X-Content-Type-Options: nosniff
Controleert op de X-Frame-Options-header om clickjacking te voorkomen.
X-Frame-Options: SAMEORIGIN
Detecteert e-mailadressen in leesbare tekst die zichtbaar zijn in de paginainhoud.
[email protected]
Beveiligingsheaders beschermen tegen XSS-, clickjacking- en MIME-sniffing-aanvallen. HTTPS is een Google-rankingsignaal en browsers waarschuwen gebruikers voor onveilige pagina's.
Title, meta description — lengte, relevantie, aanwezigheid v...
Koppenstructuur, hiërarchie, H1-aanwezigheid, H1-lengte, dup...
Woordtelling, tekst-HTML-verhouding, plaatshouder tekst (Lor...
HTTP-status, redirects, GZIP/Brotli-compressie, HTTP/2, HTML...
Core Web Vitals — LCP, CLS, TBT, FCP via Google PageSpeed In...
Aanwezigheid van alt-tekst voor toegankelijkheid en SEO. Per...
Aantal interne en externe links, verhouding, detectie van we...
Schema.org JSON-LD — aanwezigheid, types en validatie van ve...
Open Graph (og:title, og:description, og:image) en Twitter C...
Canonical URL, robots.txt, noindex/nofollow, hreflang-valida...
DOM-grootte, inline CSS/JS, render-blokkerende bronnen, lazy...
Zoekwoordfrequentie, n-gram analyse, consistentie in titel, ...