Security headers

In mijn vorige blogje had ik ‘t over pagespeed insights en hoe slecht veel webbouwers/webdesigners en SEO “professionals” op hun eigen site scoren.

Naast de pagespeed insights is er nog een site die wel handig is: https://www.securityheaders.com

Security headers wordt bijzonder vaak vergeten en dat blijkt!

Wat zijn security headers?
De headers zijn een essentieel onderdeel van de beveiliging van de website.
Securityheaders beschermen tegen diverse aanvallen zoals cross site scripting ( https://nl.m.wikipedia.org/wiki/cross-site_scripting ), clickjacking ( https://en.wikipedia.org/wiki/clickjacking ) etcetera.

Hoevaak worden de securityheaders vergeten??

Screenshot 20210929 102238 Samsung Internet
Als je de cijfers mag geloven: op dit moment ruim 163 miljoen sites gecontroleerd en slechts 17,4 miljoen scoren een A en een nog kleiner gedeelte een A+….en bijna 87 miljoen sites met de status F.
Het komt er dus op neer dat het slecht gesteld is met de securityheaders.

Kortom: wil je een site laten maken, let er dan ook eens op of de site van de webbouwer/SEO professionals enz. de securityheaders wel op orde heeft, hebben ze dat zelf niet op orde dan is de kans uiteraard groot dat ze de websites van hun klanten ook niet beveiligen.
Eenzelfde geldt uiteraard ook voor de webshops waar u bestelt of wilt bestellen: check eerst maar eens of de site wel aan de basisbeveiliging voldoet

( Als je ziet hoeveel sites niet aan o.a. de basisbeveiliging voldoet dan zal je nooit weer iets online durven te bestellen!! )

** voor de nieuwsgierigen: Skoander.com scoort op het moment van schrijven een fatsoenlijke A score op het gebied van de securityheaders.
Ik ben bezig om de A+ status te krijgen


Plaats een reactie

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.