Elke website die aan Siteveilig wordt toegevoegd krijgt een score van 0 tot 100. Deze score geeft in één oogopslag weer hoe goed de beveiliging van je website is. Van SSL-certificaten tot e-mail authenticatie — alles wordt meegewogen. Maar hoe berekenen we die score precies? In dit artikel leggen we het open uit, zodat je altijd weet waar je staat en wat je kunt verbeteren.

Wat is de Siteveilig Score?

De Siteveilig Score is een gewogen gemiddelde van meerdere beveiligingschecks die we automatisch uitvoeren op je website. Elke check heeft een eigen gewicht, gebaseerd op hoe kritiek dat beveiligingsaspect is. Het resultaat is een getal tussen 0 en 100 dat je direct vertelt hoe je ervoor staat.

Een score van 90 of hoger betekent dat je beveiliging uitstekend op orde is. Tussen de 70 en 89 ben je goed op weg, maar zijn er aandachtspunten. Een score van 50 tot 69 vraagt om actie — er zijn verbeteringen nodig. En onder de 50? Dan is de situatie kritiek en moet je zo snel mogelijk aan de slag.

De zes pijlers van de score

De Siteveilig Score is opgebouwd uit zes categorieën. Elke categorie vertegenwoordigt een belangrijk aspect van websitebeveiliging en heeft een eigen weging in de totaalscore.

1. SSL/TLS Certificaat (25%)

Het SSL/TLS certificaat is de basis van elke beveiligde verbinding. Daarom weegt deze categorie het zwaarst. We controleren of je certificaat geldig is, wanneer het verloopt, welke TLS-versie wordt gebruikt (TLS 1.2 of 1.3) en of de certificate chain correct is geconfigureerd. Een verlopen of zwak geconfigureerd certificaat betekent dat bezoekers een waarschuwing zien in hun browser — en dat kost je direct vertrouwen en conversies.

2. HTTP Security Headers (20%)

HTTP security headers zijn instructies die je webserver meegeeft aan de browser. Ze beschermen je bezoekers tegen veelvoorkomende aanvallen. We checken zes essentiële headers: Strict-Transport-Security (forceert HTTPS), X-Frame-Options (beschermt tegen clickjacking), X-Content-Type-Options (voorkomt MIME-sniffing), Referrer-Policy (beperkt data-lekken), Permissions-Policy (beheert browserfuncties) en X-XSS-Protection (legacy XSS-filter). Het ontbreken van deze headers maakt je website kwetsbaar voor aanvallen die eenvoudig te voorkomen zijn.

3. E-mail Security (20%)

We controleren of je domein correct is geconfigureerd met SPF, DKIM en DMARC records. Deze drie protocollen vormen samen de basis van e-mail authenticatie. Zonder deze records kan in principe iedereen e-mails versturen die eruitzien alsof ze van jouw domein komen. Dat is een enorm risico voor phishing — zowel voor jouw klanten als voor je bedrijfsreputatie. Met de juiste configuratie voorkom je misbruik van je domeinnaam.

4. Uptime & Bereikbaarheid (15%)

Een website die regelmatig offline is, heeft niet alleen een probleem met beschikbaarheid — het duidt vaak op onderliggende infrastructuurproblemen die ook beveiligingsrisico's met zich meebrengen. We meten continu of je website bereikbaar is en hoe consistent de prestaties zijn. Frequente downtime kan wijzen op een overbelaste server, verkeerde configuratie of zelfs een DDoS-aanval.

Wist je dat? Een website die 99.5% uptime heeft, is nog steeds bijna 4 uur per maand offline. Bij Siteveilig meten we per pakket elke 30, 5 of 1 minuut.

5. CMS & Software (10%)

We detecteren welk content management systeem (CMS) je website gebruikt — denk aan WordPress, Joomla, Drupal of Shopify — en controleren of er bekende kwetsbaarheden zijn in de versie die je draait. Verouderde software is een van de meest voorkomende aanvalsvectoren. Hackers scannen het internet actief op websites met bekende kwetsbaarheden, en een niet-geüpdatet CMS is een open deur.

6. Blacklist Status (10%)

Tot slot controleren we of je domein of IP-adres op bekende blacklists staat. Als je domein geblacklist is, kan dat betekenen dat je website gehackt is, als spambron wordt gezien, of dat er malware op je site is gedetecteerd. Een blacklisting heeft directe gevolgen: e-mails komen niet aan, Google kan je site markeren als onveilig, en bezoekers worden gewaarschuwd. We monitoren meerdere blacklists zodat je dit direct weet.

Hoe de weging werkt

De totaalscore is een gewogen gemiddelde. Elke categorie krijgt een score van 0 tot 100, die vervolgens wordt vermenigvuldigd met het gewicht van die categorie. De som van alle gewogen scores is je Siteveilig Score. Laten we een concreet voorbeeld bekijken:

  • SSL/TLS: 95 × 0.25 = 23.75
  • Headers: 40 × 0.20 = 8.00
  • E-mail: 80 × 0.20 = 16.00
  • Uptime: 100 × 0.15 = 15.00
  • CMS: 70 × 0.10 = 7.00
  • Blacklist: 100 × 0.10 = 10.00
  • Totaal: 79.75 → afgerond 80/100

In dit voorbeeld scoort de website goed op SSL en uptime, maar de HTTP security headers trekken de score flink omlaag. Dit is precies het soort inzicht dat de Siteveilig Score je geeft: je ziet niet alleen het eindcijfer, maar ook waar de grootste verbeterkansen liggen.

Hoe verbeter je je score?

Bij elk probleempunt dat we detecteren geven we een concrete aanbeveling in je dashboard. Geen vage waarschuwingen, maar actiegerichte stappen. Denk aan: "Verleng je SSL-certificaat vóór 15 april", "Voeg een DMARC record toe aan je DNS", of "Update WordPress naar versie 6.4". Elke aanbeveling is gekoppeld aan de categorie die het beïnvloedt, zodat je precies weet welk effect de verbetering heeft op je score.

Gebruik je het Ontzorgd pakket? Dan worden veel van deze verbeteringen automatisch doorgevoerd door ons team. Je hoeft zelf niets te doen — wij zorgen dat je score op peil blijft.

De Siteveilig Score wordt na elke scan opnieuw berekend. Verbeteringen zijn direct zichtbaar in je dashboard.

We geloven in transparantie. Je score is geen magisch getal — het is een duidelijke optelsom van meetbare factoren. Elke punt die je scoort (of mist) is terug te herleiden naar een concrete beveiligingscheck. Heb je vragen over je score of wil je hulp bij het verbeteren? Ons support team helpt je graag verder.