InspectWP Logo

HTTP Security Header Check voor je website

URL
Geef een geldige URL op (https://www.voorbeeld.nl).
HTTP Basic Auth Voor met een wachtwoord beveiligde websites (.htaccess)
Functie van het Premium Plan
Upgrade

Security headers automatisch getoetst aan best practices

HTTP-header audit – 100% online en gratis
Duizenden website-eigenaren vertrouwen op InspectWP voor hun security header check

Welke security headers controleert de check?

Content-Security-Policy (CSP) inclusief directieven-audit
Strict-Transport-Security (HSTS) en max-age
X-Frame-Options en clickjacking-bescherming
X-Content-Type-Options en MIME sniffing
Referrer-Policy en Permissions-Policy
Cross-Origin-headers (COOP, COEP, CORP)

Zo werkt de HTTP-securityheader-check

In 4 stappen naar een volledige header-analyse

  1. 1 Stap 1

    Voer de URL in

    Stuur de URL van je website in – we analyseren elke openbare URL zonder setup.

  2. 2 Stap 2

    Start de header-analyse

    We sturen requests naar je server en registreren elke teruggekomen HTTP response header.

  3. 3 Stap 3

    Lees de beoordeling

    Je ziet welke security headers zijn ingesteld, welke ontbreken en hoe ze moeten worden geconfigureerd.

  4. 4 Stap 4

    Stel headers correct in

    Pas de aanbevolen waarden voor CSP, HSTS, X-Frame-Options & co. toe in je webserver of framework.

Alle security headers in één oogopslag

Welke header beschermt tegen wat – en hoe moet hij worden ingesteld?

Header Beschermt tegen Aanbeveling
Content-Security-Policy XSS, code-injectie strict CSP with nonces
Strict-Transport-Security protocol-downgrade naar HTTP max-age=31536000; includeSubDomains; preload
X-Frame-Options clickjacking DENY / CSP frame-ancestors
X-Content-Type-Options MIME-sniffing nosniff
Referrer-Policy lek via Referer strict-origin-when-cross-origin
Permissions-Policy misbruik van browser-functies restrictief per feature
Cross-Origin-Opener-Policy Spectre, cross-origin-leaks same-origin
Cross-Origin-Embedder-Policy cross-origin resource leaks require-corp
Security header audit – HTTP-header-controle

Hard je website met de HTTP security header checker

Met de InspectWP header check zie je in seconden welke security headers zijn ingesteld en waar de hiaten zitten. De audit beoordeelt alle relevante HTTP-response-headers tegen de actuele best practices: Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy en de Cross-Origin-headers. Je ziet meteen welke headers ontbreken of onveilig zijn geconfigureerd.

HTTP-header check – snel, volledig en onafhankelijk

Onze tool stuurt een echte aanvraag naar je website en leest elke HTTP-response-header uit. Anders dan statische online header-scanners houdt de audit ook rekening met dynamische headers die alleen op bepaalde pagina's worden gezet en vergelijkt de configuratie met aanbevelingen van OWASP en Mozilla. Het resultaat is een concrete actielijst – inclusief voorbeeldconfiguraties.

HTTP-header check – analyseer headerconfiguratie

Duizenden website-eigenaren vertrouwen op InspectWP

De cijfers spreken voor zich

0+
Geanalyseerde websites
0+
Gedetecteerde plugins
0+
Gedetecteerde thema's

Veelgestelde vragen over de security header check

Alles wat je moet weten over de security header audit

InspectWP roept je website aan en leest alle HTTP-response-headers uit die de server retourneert. Deze worden vergeleken met de actuele best practices van OWASP en Mozilla, zodat je een helder overzicht krijgt van welke headers zijn ingesteld, ontbreken of zwak geconfigureerd zijn.

Meer handige checks

Deze tools dekken verwante onderwerpen

Uw aanmelding kon niet worden opgeslagen. Probeer het opnieuw.
Uw aanmelding is geslaagd.

Nieuwsbrief

Abonneer u op onze nieuwsbrief om op de hoogte te blijven.

Wij gebruiken Sendinblue als ons marketingplatform. Door het formulier in te vullen en te verzenden, erkent u dat de door u verstrekte informatie wordt doorgestuurd naar Sendinblue voor verwerking conform de Gebruiksvoorwaarden.