SiteGuardian-securityscanner
Technische documentatie voor website-operators en WAF-beheerders
Wat is SiteGuardian?
SiteGuardian is een in de EU gevestigde geautomatiseerde dienst voor websitebeveiliging en compliance-monitoring. Onze scanner controleert websites op security-headers, SSL/TLS-configuratie, DNS-beveiliging, toegankelijkheid (WCAG 2.2), cookie-compliance (AVG/ePrivacy) en performance.
Wij draaien twee soorten scans:
- Klantmonitoring — Websites die door onze klanten zijn geregistreerd voor continue monitoring (uptime elke 60 seconden, uurlijks diepe controles).
- EU Security Benchmark — Geanonimiseerde analyse van de beveiligingsstatus van 15.000+ EU-websites voor industry benchmarking (wekelijkse scans).
User-Agent-strings
SiteGuardian/1.4 (+https://siteguardian.io/bot; EU compliance & uptime monitoring)
Als je deze User-Agent in je serverlogs ziet, betekent dit dat je website door SiteGuardian wordt gescand — ofwel via klantmonitoring, ofwel als onderdeel van onze EU Security Benchmark.
IP-adressen
Alle server-side scans komen van de volgende IP-adressen. Browser-gebaseerde scans kunnen afkomstig zijn van residentiële IP's.
Server Scanner (Hetzner, Duitsland)
Let op: IP-adressen kunnen wijzigen. We raden aan om voor whitelisting de User-Agent-string te verifiëren in combinatie met het IP. Op deze pagina staan altijd de huidige IP's.
Machineleesbare IP-lijst: /bot/ips.json
Wat controleert de scanner?
Beveiligingsheaders
HSTS, CSP, X-Frame-Options, Referrer-Policy, Permissions-Policy, CORS
SSL/TLS
Geldigheid certificaat, TLS-versie, cipher suites, HSTS preload
DNS-beveiliging
DNSSEC, CAA, DANE/TLSA, MTA-STS, TLS-RPT, BIMI
E-mailbeveiliging
SPF, DKIM, DMARC, SMTP STARTTLS
Toegankelijkheid
WCAG 2.2 AA (axe-core), EAA / EN 301 549
Cookie-compliance
Gegevensoverdracht vóór toestemming, CMP-detectie, AVG Art. 6/7
Requestgedrag
- De serverscanner stuurt alleen GET- en HEAD-requests
- De browserscanner laadt pagina's normaal (GET) — geen formulierinzendingen, geen POST-requests
- Maximaal 2 requests per minuut per domein (serverscanner)
- Benchmarkscans draaien wekelijks — geen realtime crawling
- De scanner respecteert robots.txt voor de SiteGuardian-user-agent
- Alle gegevens worden verwerkt in de EU (Hetzner, Duitsland)
- Er wordt geen inhoud opgeslagen of verspreid — alleen beveiligingsmetadata
WAF-configuratie
Als je Web Application Firewall SiteGuardian blokkeert, kun je onze scanner op de whitelist zetten. Voor de veiligheid raden we aan om zowel op User-Agent als op IP-adres te matchen.
Cloudflare
- Ga naar Security → WAF → Custom Rules
- Maak een nieuwe regel aan:
# Regelnaam: Allow SiteGuardian(http.user_agent contains "SiteGuardian")# Actie: Skip
- Voor strengere beveiliging, combineer met IP-verificatie:
(http.user_agent contains "SiteGuardian"
and ip.src in { 136.243.129.238 2a01:4f8:212:318f::2 })
AWS WAF
- Maak een IP Set aan met de SiteGuardian-IP's
- Maak een Rule Group aan met:
- String match-voorwaarde:
User-Agent contains "SiteGuardian" - IP set-voorwaarde: matcht SiteGuardian IP Set
- String match-voorwaarde:
- Voeg toe aan je Web ACL met actie Allow
nginx / Apache
robots.txt
Onze serverscanner respecteert robots.txt. Om SiteGuardian toe te staan:
Allow: /
Om te blokkeren:
Disallow: /
Let op: Klantmonitoringchecks (uptime, SSL-verloop) respecteren robots.txt niet, omdat ze expliciet door de eigenaar van de website worden geconfigureerd. Alleen benchmarkscans respecteren robots.txt.
Gegevensverwerking
- SiteGuardian wordt geëxploiteerd vanuit Duitsland en verwerkt alle gegevens binnen de EU.
- We slaan geen pagina-inhoud op — alleen technische metadata (headers, DNS-records, scores).
- Benchmarkgegevens worden geanonimiseerd en geaggregeerd per sector en land.
- Individuele scanresultaten worden nooit openbaar gedeeld.
Contact
Vragen, opmerkingen of whitelisting-problemen:
- E-mail: bot@siteguardian.io
- Misbruik: abuse@siteguardian.io
- Website: siteguardian.io
Operator
GÜNTER WEBER
MOMMENHEIMER STRASSE 48
55129 MAINZ
Duitsland