Gratis tool
Gratis Security Headers Checker
Voer je URL in om te controleren welke beveiligingsheaders aanwezig zijn. Krijg een cijfer met specifieke aanbevelingen om je beveiliging te verbeteren.
Hoe het werkt
Voer je URL in
Plak je websiteadres in de checker hierboven.
Wij controleren de headers
De tool haalt je pagina op en inspecteert alle HTTP-beveiligingsheaders tegen best practices.
Bekijk je cijfer
Zie welke headers aanwezig, ontbrekend of verkeerd geconfigureerd zijn met duidelijke uitleg.
Wat deze tool controleert
Strict-Transport-Security (HSTS)
Forceert HTTPS-verbindingen en voorkomt downgrade-aanvallen.
Content-Security-Policy (CSP)
Bepaalt welke bronnen de browser mag laden om XSS-aanvallen te blokkeren.
X-Frame-Options
Voorkomt clickjacking door te blokkeren dat je site in iframes wordt geladen.
X-Content-Type-Options
Stopt browsers met het raden van content-types en blokkeert MIME-sniffing aanvallen.
Referrer-Policy en Permissions-Policy
Beheert het delen van referrer-informatie en browserfunctietoegang.
Waarom beveiligingsheaders belangrijk zijn
Beveiligingsheaders zijn instructies die je webserver meestuurt naar browsers bij elke pagina. Ze vertellen de browser wat wel en niet mag. Zonder deze headers is je site kwetsbaarder voor cross-site scripting (XSS), clickjacking, data-injectie en man-in-the-middle-aanvallen.
De meeste moderne webframeworks maken het eenvoudig om beveiligingsheaders toe te voegen. Een paar regels configuratie kunnen hele categorieën aanvallen blokkeren. Toch worden veel websites zonder basisheaders gelanceerd omdat ze onzichtbaar zijn.
Google beschouwt HTTPS en beveiligingssignalen ook als rankingfactoren. Een goed beveiligde site beschermt niet alleen je bezoekers maar kan ook beter presteren in zoekresultaten.
Veelgestelde vragen
Wat zijn HTTP-beveiligingsheaders?
HTTP-beveiligingsheaders zijn response headers die je webserver naar browsers stuurt. Ze instrueren de browser hoe om te gaan met de content van je site en blokkeren aanvallen zoals XSS en clickjacking.
Waarom krijgt mijn site een F-cijfer?
Een F-cijfer betekent dat de meeste aanbevolen beveiligingsheaders ontbreken. Dit komt veel voor bij standaard serverconfiguraties. Headers toevoegen kost meestal een paar minuten configuratie.
Hoe voeg ik beveiligingsheaders toe aan mijn site?
De methode hangt af van je hosting. Voor Apache gebruik je .htaccess, voor Nginx het serverblok, voor Vercel of Netlify het headers-configuratiebestand. De meeste CDN's laten je ook headers toevoegen.
Vertraagt het toevoegen van beveiligingsheaders mijn website?
Nee. Beveiligingsheaders voegen een verwaarloosbare hoeveelheid data toe aan elke response, meestal minder dan 500 bytes. Ze hebben geen meetbare impact op laadsnelheid.
Is Content-Security-Policy moeilijk in te stellen?
CSP kan complex zijn voor sites met veel third-party scripts. Begin met report-only modus om te zien wat geblokkeerd zou worden voordat je afdwingt. Een basisbeleid is eenvoudig te implementeren.
Beïnvloeden beveiligingsheaders SEO?
Indirect wel. Google geeft de voorkeur aan HTTPS-sites en HSTS zorgt ervoor dat HTTPS altijd wordt gebruikt. Een veilige site bouwt ook vertrouwen op bij gebruikers, wat bounce rates verlaagt.
Hoe vaak moet ik mijn beveiligingsheaders controleren?
Controleer na elke deployment of serverconfiguratie-wijziging. Headers kunnen per ongeluk worden verwijderd tijdens updates. Regelmatige monitoring vangt regressies op voordat aanvallers dat doen.
Beveiliging is slechts een deel van het verhaal
Je security headers score vertelt een deel. We controleren ook cookie-consent, AVG-compliance, toegankelijkheid en 120+ andere compliancepunten.
Start gratis websitescan→