Zie wat er stuk is op je website.
Los op wat telt voordat je klanten het merken.
Je SSL is verlopen. Je e-mails belanden in spam. Een security header is na de laatste deploy verdwenen. Ontdek nu wat er stuk is — en weet het volgende keer vóór je klanten.
Gratis directe beveiligingscheck — geen account nodig
Zie je beveiligingsscore en elk probleem binnen 30 seconden.
Use SiteGuardian in your AI workflow
Query SiteGuardian from Claude Desktop, Cursor, Claude Code, Windsurf, and VS Code.
- ✓Scan any domain (no account needed)
- ✓Check your monitored domains' current grade
- ✓See what changed since last week
- ✓Get copy-paste fix snippets for open issues
https://siteguardian.io/mcp
Learn more in the docs →
Dingen gaan stilletjes stuk
Je SSL verliep om 3 uur 's nachts. Je domein is verlopen. Je e-mails belanden in spam. Je kwam er via je klanten achter.
Infrastructuur verslechtert stilletjes. Certificaten verlopen, DNS-records lopen uit de pas, e-mailreputatie daalt. De meeste teams merken het pas als klanten klagen — of weggaan.
'Je verbinding is niet privé'
SSL is 's nachts verlopen. Elke bezoeker ziet een browserwaarschuwing. Google markeert je site. Vertrouwen weg vóór het ontbijt.
Dit domein is verlopen
De verlengingsmail belandde in spam. Het domein is verlopen. Je zakelijke adres toont nu een parkeerpagina — of erger, iemand anders heeft het geregistreerd.
'We hebben je e-mail nooit ontvangen'
SPF ging stuk tijdens een DNS-migratie. Facturen en onboarding-e-mails belanden al twee weken in spam. Niemand heeft het je verteld.
Is de site voor iedereen onbereikbaar?
Je server had geen geheugen meer op piekmomenten. Gebruikers haakten af. Je kwam er 47 minuten later achter via een Slack-bericht.
Je merkt het pas als gebruikers klagen. Wij waarschuwen je vóór dat gebeurt.
Gratis scan om te vinden wat nu stuk is. € 29*/maand om te zorgen dat het opgelost blijft.
Gratis directe scan
Zie je meest kritieke problemen in seconden.
Voer je domein in. We laten zien wat er stuk is — het volledige rapport legt uit hoe je elk probleem oplost, en in welke volgorde. Gebaseerd op wekelijkse scans van 814,434+ Europese websites — we weten waar de typische gaten zitten.
Beveiligingsscore (A–F)
Een totaalscore uit 14 checks — SSL, headers, DNS, e-mailauthenticatie en meer. Zie in één oogopslag waar je staat.
SSL- & domeinstatus
Vervaldatum certificaat, HTTPS-afdwinging, TLS-configuratie. Weet het voordat je bezoekers een browserwaarschuwing zien.
E-mailafleverbaarheid
SPF, DKIM, DMARC — de instellingen die bepalen of je e-mails de inbox bereiken of in spam belanden. Binnen seconden gecontroleerd.
Ontbrekende beschermingen
Security headers, DNSSEC, MTA-STS — de beschermingen die er zouden moeten zijn maar vaak ontbreken. Elk gat gemarkeerd met ernst.
EU-regelgevingstags
Bevindingen getagd per kader — zie welke gaten relevant zijn voor NIS2, DORA, GDPR, CRA of EAA. Ter informatie, geen juridisch advies.
Diagnose is gratis. Therapie kost geld.
Ontvang je rapport met concrete, stapsgewijze oplossingen.
Kant-en-klare nginx-, Apache- en DNS-configuratie voor elk probleem. Prioriteitsvolgorde met inspanningsschattingen. PDF die je direct naar je ontwikkelaar kunt sturen — € 29*, eenmalig.
Dingen gaan opnieuw stuk.
Je merkt het pas als gebruikers klagen. Wij waarschuwen je vóór dat gebeurt.
Een deployment overschrijft een header. Een DNS-migratie laat een record vallen. Een certificaat wordt verlengd met de verkeerde configuratie. De meeste teams komen er pas dagen later achter via klant-e-mails. Wij komen er binnen minuten achter en waarschuwen je. Elke melding wordt geverifieerd door een tweede check, zodat je niet gewekt wordt voor tijdelijke problemen.
We monitoren wat typisch stukgaat
Security headers
HSTS, CSP, X-Frame-Options — verdwijnen na deploys. Wij vangen het op.
SSL & TLS
Vervaldatum, zwakke ciphers, cert-chain-fouten. Voordat bezoekers een waarschuwing zien.
E-mailauthenticatie
SPF, DKIM, DMARC. Als ze stukgaan, belanden je facturen stilletjes in spam.
DNS
Records die uit de pas lopen, DNSSEC dat uitvalt, risico's op subdomeinovername.
Cookies & toestemming
Tracking die vóór toestemming afgaat. Weigerknoppen die niet werken.
Third-party scripts
Nieuwe scripts die op je site verschijnen. Supply-chain-code die je niet zelf hebt toegevoegd.
Elke check draait op het juiste tempo — uptime elke minuut, beveiligingsstatus elke 6 uur, SSL elke 12 uur. Niet alles op maximale frequentie, maar alles vaak genoeg om op te vangen wat telt.
Wanneer je het moet aantonen
We documenteren alles automatisch — zodat je bewijs hebt wanneer erom gevraagd wordt.
Wanneer de auditor vraagt om je logs van continue monitoring, je supply-chain-risicoanalyse of je SLA-rapporten — dan wil je niet in spreadsheets aan het zoeken zijn. Elke check, elke melding, elk incident: gelogd, van tijdstempel voorzien, ondertekend. Klaar wanneer je het nodig hebt.
Ondersteunt organisaties met verplichtingen onder NIS2 · DORA · GDPR · DSA · CRA · EAA
EU-regelgevingskaders
GDPR, NIS2, CRA, EAA en meer. Geautomatiseerde checks koppelen je monitoringdata aan de eisen van elk kader — zodat je ziet waar je staat.
Bewijskluis & audit logs
Elke check, elke melding, elk incident — gelogd en van tijdstempel voorzien. Downloadbare compliance-rapporten, SLA-documentatie en een volledige audittrail.
Supply chain-monitoring
NIS2 vereist monitoring van kritieke leveranciers. DORA eist een ICT-leveranciersregister. Volg leveranciersbeveiliging en documenteer risico — vanuit hetzelfde dashboard.
SiteGuardian macht Sie nicht konform — das ist die Aufgabe Ihrer Organisation. Was es tut: Ihre Überwachung wird kontinuierlich dokumentiert, damit Sie Nachweise haben, wenn Sie sie brauchen.
Inclusief geïntegreerd ISMS — geen tweede platform nodig.
Ingebouwd ISMS
Risico's, acties, beleid, bewijs — verbonden met live monitoringdata.
Een ISMS dat verifieert op basis van live monitoringdata — niet alleen op basis van beantwoorde vragenlijsten. Elk risico, elke controle, elk beleidsstuk wordt onderbouwd met continu geverifieerd technisch bewijs. De auditor hoeft je niet te vertrouwen — hij kan het verifiëren.
Risicoregister
Automatisch gevoed door falende controles. 5x5-heatmap. Sluit automatisch wanneer het probleem is opgelost. Geen handmatig onderhoud nodig.
Beleidsrepository
Versiebeheerd, goedgekeurd, bevestigd. 7 starttemplates. Bewerk een gepubliceerd beleid — er wordt automatisch een nieuwe conceptversie aangemaakt met volledige historie.
Corrigerende maatregelen
Kritieke controlefouten maken automatisch een taak aan met eigenaar en deadline. Los het probleem op en de taak sluit zichzelf. Afsluitingsbewijs voor de auditor.
Eén-klik bewijspakket
ZIP met risico's, beleid, taken, incidenten, auditlog, RACI-matrix — SHA-256-ondertekend. Overhandig aan de auditor, klaar.
Driftdetectie
TLS-configuratie gewijzigd? Nieuwe cookie verschenen? DNSSEC uitgevallen? Wij detecteren het, loggen het, waarschuwen je. Continue verificatie — geen kwartaalformulier.
Directiebeoordeling
ISO 27001 clausule 9.3 met één klik. Scoretrends, top-risico's, taakstatus, incidententelling — gegenereerd uit live data, niet uit een vragenlijst.
Vertrouwd door data
814,434+
Europese websites gescand
30
Sectoren gevolgd
33
Europese landen
EU
Data residency (Duitsland)
30s
Snelste check-interval
9
Meldingskanalen
17
Regelgevingskaders
17+
Beveiligingscontroles per scan
Veelgestelde vragen
Veelgestelde vragen
What does the free scan check?
SSL certificates, domain expiry, HTTPS enforcement, security headers, email authentication (SPF/DKIM/DMARC), DNS security, MTA-STS, and more. You get an A-to-F grade and a list of every issue found — free, no account needed.
What's the difference between the scan and the report?
The free scan shows your security grade and every issue with severity. The report (€29) adds prioritized fix recommendations with step-by-step guidance, compliance framework mapping, and a PDF you can share with your team or auditor.
Where is my data stored?
All data is stored in Germany on Hetzner infrastructure. No third-country transfers. No third-party analytics or tracking. EU data residency by design.
Does SiteGuardian make me compliant?
No. Compliance is your organisation's responsibility. SiteGuardian documents your monitoring continuously and generates evidence reports — so you have audit-ready documentation when you need it.
Which regulatory frameworks are supported?
Core EU regulations — GDPR, NIS2, CRA, and EAA — plus their national implementations are included in the Compliance plan. Sector-specific frameworks like DORA, PCI DSS, ISO 27001, BSI C5, and TISAX are available as add-on packs.
How fast are the monitoring checks?
Different checks run at different cadences — tuned to how fast each thing actually changes. Uptime: every 5 minutes (Starter) or every minute (Pro / Compliance). Security posture (headers, DNSSEC, grade): every 6 hours. SSL & TLS: every 12 hours. Email authentication: every 12 hours. Domain expiry: daily. Alerts fire immediately when a check detects a state change — verified by a second check before a security alert goes out, to avoid false positives.
Can I try it without signing up?
Yes. The free scanner on this page gives you an instant security check — no account needed. The EU Security Benchmark is also freely accessible.
Is there a free plan?
The free scan is our entry point — run it as often as you like, no account needed. For ongoing monitoring, plans start at €29/month. Existing free plan users keep their access.
Prijzen
Begin met een gratis scan. Betaal wanneer je meer nodig hebt.
Geen account nodig voor de scan. Geen creditcard om te starten.
1 monitor, controles elke 5 min, maandelijkse deep scan
10 monitors, 1-min uptime, drift-alerts, CSP, API
50 monitors, 17 EU frameworks, evidence vault, ISMS
Starter
Continue monitoring voor één site.
Voor solo-oprichters en individuele site-eigenaars.
€29* /mnd
- 1 monitor (uw homepage)
- Uptime / SSL / DNS / e-mailauth — elke 5 min
- Maandelijkse cookie- + a11y-deep-scan als baseline
- E-mailmeldingen + maandrapporten
- 30 dagen geschiedenis
Pro
Weet het voor je klanten.
Voor teams die productiesites beheren.
€59* /mnd
- 10 monitors
-
Check-frequentie
Uptime & responselke 1 min Beveiligingsstatuselke 6 u SSL & TLSelke 12 u E-mailauthenticatie (SPF/DKIM/DMARC)elke 12 u Cookie- + a11y-deep-scanwekelijks Domeinvervaldatumdagelijks - Drift-alerts bij cookie / a11y / pre-consent / perf
- Alle alertkanalen — E-mail, Slack, Teams, Discord, Telegram, Webhook
- CSP-rapporten — 100k/dag
- API + MCP-server + 90 dagen geschiedenis
Compliance
Bewijs, automatisch. Voor wanneer de auditor belt.
Voor organisaties met verplichtingen onder NIS2, DORA of GDPR.
€199* /mnd
- 50 monitors
-
Check-frequentie
Uptime & responselke 1 min Beveiligingsstatuselke 6 u SSL & TLSelke 12 u E-mailauthenticatie (SPF/DKIM/DMARC)elke 12 u Cookie-/toestemmingsscandagelijks Toegankelijkheid (WCAG)wekelijks Domeinvervaldatumdagelijks - Alles uit Pro
- EU Compliance Engine (17 kaders)
- Toegankelijkheidsaudit
- Cookiecompliance + ePrivacy
- Bewijskluis + audit logging
- Supply chain-risicomonitoring
- Geïntegreerd ISMS — geen tweede platform nodig
- Digitale ondertekening van verwerkersovereenkomst/AVV + SLA-rapporten
- Incidentbeheer + Slack/Teams/PagerDuty-meldingen
- Publieke statuspagina's + team-RBAC
- CSP-overtredingsrapporten (10M/mnd)
Meer dan 50 monitors, multi-region of een offertecontract nodig? Bekijk Enterprise →
* Alle prijzen zijn inclusief btw waar van toepassing.
Zie wat er stuk is.
Los op wat telt. Houd het gemonitord.
Gratis beveiligingsscan. Betaald rapport met oplossingsinstructies. Doorlopende monitoring vanaf € 29/maand. EU-gehost in Duitsland.