balivakantiehuizen.nl

HTML metadata

Title

Vakantiehuis huren op Bali. Villa op Bali aan het strand 1-12 pers. 1-8 pers.

Description

Vakantiehuis huren op Bali. Heerlijk relaxen aan je eigen zwembad van uit de tropische tuin met uitzicht op zee. Bekijk het aanbod.

Language

nl-NL

Canonical

https://www.balivakantiehuizen.nl/

Translations

en
nl

Open Graph

url: https://www.balivakantiehuizen.nl/
title: Vakantiehuis huren op Bali. Villa op Bali aan het strand 1-12 pers. 1-8 pers.
locale: nl_NL
site name: Bali | vakantiehuizen
description: Vakantiehuis huren op Bali. Heerlijk relaxen aan je eigen zwembad van uit de tropische tuin met uitzicht op zee. Bekijk het aanbod.

Technology

Server: LiteSpeed
CMS: WordPress
PHP: 8.4.21

Analytics

Google Tag Manager

Third-party hosts loaded (4)

maxcdn.bootstrapcdn.com×3
cdnjs.cloudflare.com×1
holidayhomesbali.com×1
www.googletagmanager.com×1

DNS records live

NS

ns1.effectivahosting.nl
ns2.effectivahosting.nl

MX

0 balivakantiehuizen-nl.mail.protection.outlook.com

Email authentication strong

SPF: v=spf1 a mx ip4:193.34.167.146 include:spf.protection.outlook.com ~all
softfail (~all)
DMARC: v=DMARC1; p=quarantine; adkim=s; aspf=s
policy: quarantine
DKIM: no key found at common selectors

Certificate (current)

R13

from 2026-05-19 to 2026-08-17

Expires in 76 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 90/100 Checked live page: https://www.balivakantiehuizen.nl/

present

strict-transport-security
content-security-policy
x-frame-options
x-content-type-options
referrer-policy
permissions-policy

findings

CSP allows unsafe inline scripts/styles
CSP uses wildcard sources

Header values

referrer-policy: same-origin
x-frame-options: SAMEORIGIN
permissions-policy: accelerometer=(), ambient-light-sensor=(), autoplay=(), battery=(), camera=(), cross-origin-isolated=(), display-capture=(), document-domain=(), encrypted-media=(), execution-while-not-rendered=(), execution-while-out-of-viewport=(), fullscreen=(self), geolocation=(), gyroscope=(), keyboard-map=(), magnetometer=(), microphone=(), midi=(), navigation-override=(), payment=(), picture-in-picture=(), publickey-credentials-get=(), screen-wake-lock=(), sync-xhr=(), usb=(), web-share=(), xr-spatial-tracking=()
x-content-type-options: nosniff
content-security-policy: default-src 'self' 'unsafe-inline' 'unsafe-eval' data: https: wss:; frame-src 'self' blob: https://*; media-src 'self' https: *; worker-src 'self' blob: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' data: https:; style-src 'self' 'unsafe-inline' https:;
strict-transport-security: max-age=15768000; includeSubDomains