Gratis domein security check: hoe veilig is jouw domein?

Elke organisatie heeft een website. Maar weinig organisaties weten hoe die website er technisch voor staat op het gebied van beveiliging. Is het SSL-certificaat correct geconfigureerd? Zijn de security headers op orde? Staat e-mailverificatie aan? Zijn er bekende datalekken gekoppeld aan het domein? Het zijn vragen die zelden worden gesteld, totdat het misgaat.

Daarom hebben wij ScanZeker.nl gebouwd. Een gratis, publieke security scanner waarmee je in minder dan een minuut een volledig beeld krijgt van de beveiligingsstatus van je domein. Geen account nodig, geen cookies, geen opslag van resultaten.

Wat ScanZeker scant

ScanZeker voert twaalf onafhankelijke scans uit op je domein. Elke scan richt zich op een specifiek aspect van websitebeveiliging en levert een score op met concrete aanbevelingen.

De eerste scan betreft security headers. Dit zijn HTTP-headers die de browser vertellen hoe om te gaan met de inhoud van je website. Headers als Content-Security-Policy, Strict-Transport-Security en X-Frame-Options beschermen tegen veelvoorkomende aanvallen als cross-site scripting en clickjacking. Veel websites missen deze headers volledig, terwijl de implementatie vaak een kwestie is van een paar regels configuratie.

De SSL/TLS-scan controleert je certificaat, de ondersteunde protocollen en eventuele kwetsbaarheden. Een geldig certificaat is tegenwoordig standaard, maar de configuratie erachter maakt het verschil. Ondersteunt je server nog TLS 1.0 of 1.1? Dan is dat een risico. ScanZeker gebruikt de SSL Labs API om een gedetailleerde beoordeling te geven.

E-mailbeveiliging is een onderdeel dat vaak wordt vergeten. ScanZeker controleert of SPF, DKIM en DMARC correct zijn geconfigureerd. Deze drie mechanismen samen voorkomen dat aanvallers e-mails kunnen versturen die lijken te komen van jouw domein. E-mailspoofing is een van de meest voorkomende aanvalsmethoden bij phishing, en de bescherming ertegen is volledig gratis te implementeren.

DNS-beveiliging gaat verder dan alleen nameservers. ScanZeker controleert of DNSSEC is ingeschakeld, of CAA-records aanwezig zijn, en of je DNS-configuratie bestand is tegen zone transfers. DNSSEC voorkomt dat aanvallers DNS-antwoorden kunnen manipuleren, een aanval die lastig te detecteren is maar grote gevolgen kan hebben.

De cookie-analyse beoordeelt alle cookies die je website plaatst. Hebben ze de juiste flags? Zijn ze HttpOnly, Secure, SameSite? Cookies zonder deze flags zijn kwetsbaar voor diefstal via XSS-aanvallen. ScanZeker identificeert ook tracking cookies die mogelijk niet AVG-compliant zijn.

Subdomain discovery via Certificate Transparency logs toont welke subdomeinen er bestaan onder je domein. Vergeten subdomeinen met verouderde software zijn een veelgebruikte ingang voor aanvallers. Veel organisaties hebben test-, staging- of oude campagnesubdomeinen die nog actief zijn zonder dat iemand het weet.

De datalekkencheck zoekt in bekende databases of er gelekte credentials zijn gekoppeld aan je domein. Dit geeft inzicht in of medewerkers-accounts zijn gecompromitteerd bij eerdere datalekken bij derden.

Tot slot controleert de server exposure scan via Shodan welke poorten en services zichtbaar zijn op het internet, inclusief bekende kwetsbaarheden (CVEs) die aan die services zijn gekoppeld.

Privacy by design

ScanZeker verzamelt geen persoonsgegevens. Er zijn geen cookies, geen analytics, geen accounts. Scanresultaten worden niet opgeslagen. Na het sluiten van de browser is het resultaat verdwenen. Dit is een bewuste keuze: wij willen dat organisaties hun security kunnen controleren zonder drempels en zonder zorgen over privacy.

Van scan naar actie

Een scan is waardevol, maar de echte waarde zit in de opvolging. ScanZeker geeft bij elk onderdeel concrete, in het Nederlands geschreven aanbevelingen. Geen generieke adviezen, maar specifieke stappen die je kunt doorvoeren. Van welke header je moet toevoegen tot hoe je DMARC configureert.

Voor organisaties die verder willen, biedt Secure Audit uitgebreide security assessments en IT-audits. Een ScanZeker-scan is een goed startpunt, maar dekt alleen de buitenkant van je digitale aanwezigheid. Interne configuratie, toegangsbeheer, beleid en processen vereisen een diepgaandere beoordeling.

Probeer het zelf

Ga naar scanzeker.nl, voer je domein in en zie binnen een minuut hoe je website scoort. Het is gratis, het is onafhankelijk, en het geeft je direct inzicht in wat er beter kan.