In mijn vorige blogje had ik ‘t over pagespeed insights en hoe slecht veel webbouwers/webdesigners en SEO “professionals” op hun eigen site scoren.
Naast de pagespeed insights is er nog een site die wel handig is: https://www.securityheaders.com
Security headers wordt bijzonder vaak vergeten en dat blijkt!
Wat zijn security headers?
De headers zijn een essentieel onderdeel van de beveiliging van de website.
Securityheaders beschermen tegen diverse aanvallen zoals cross site scripting ( https://nl.m.wikipedia.org/wiki/cross-site_scripting ), clickjacking ( https://en.wikipedia.org/wiki/clickjacking ) etcetera.
Hoevaak worden de securityheaders vergeten??
Het komt er dus op neer dat het slecht gesteld is met de securityheaders.
Kortom: wil je een site laten maken, let er dan ook eens op of de site van de webbouwer/SEO professionals enz. de securityheaders wel op orde heeft, hebben ze dat zelf niet op orde dan is de kans uiteraard groot dat ze de websites van hun klanten ook niet beveiligen.
Eenzelfde geldt uiteraard ook voor de webshops waar u bestelt of wilt bestellen: check eerst maar eens of de site wel aan de basisbeveiliging voldoet
( Als je ziet hoeveel sites niet aan o.a. de basisbeveiliging voldoet dan zal je nooit weer iets online durven te bestellen!! )
** voor de nieuwsgierigen: Skoander.com scoort op het moment van schrijven een fatsoenlijke A score op het gebied van de securityheaders.
Ik ben bezig om de A+ status te krijgen