indexo.dev

nationaalonderduikmuseum.nl

.nl crawl

First seen 2026-06-04 · Last seen 2026-06-04 · ok HTTP/1.1 200 981 ms crawled 2026-06-04

DE · 162.55.36.174 · AS24940 Hetzner Online GmbH

Reputation 87/100 weak security headers no dmarc policy

sector other type homepage

HTML metadata

Title
Nationaal Onderduikmuseum Aalten | Onderduik & Verzet WOII
Description
Bezoek het Nationaal Onderduikmuseum in Aalten. Ontdek het indrukwekkende verhaal van de onderduik en het verzet tijdens de Tweede Wereldoorlog. Plan uw bezoek.
Language
nl-NL
Generator
All in One SEO (AIOSEO) 4.9.7.2
Canonical
https://nationaalonderduikmuseum.nl/
Translations
  • de
  • en
  • nl
Feeds

Open Graph

url
https://nationaalonderduikmuseum.nl/
title
Nationaal Onderduikmuseum Aalten | Onderduik & Verzet WOII
locale
nl_NL
site name
Nationaal Onderduikmuseum - Persoonlijke verhalen over overleven en verzet in de Tweede Wereldoorlog
description
Bezoek het Nationaal Onderduikmuseum in Aalten. Ontdek het indrukwekkende verhaal van de onderduik en het verzet tijdens de Tweede Wereldoorlog. Plan uw bezoek.

Technology

Server
Apache
CMS
WordPress
PHP
8.2.31 security-only
jQuery
3.7.1
Analytics
  • Google Tag Manager

Third-party hosts loaded (4)

  • pro.fontawesome.com×4
  • cdnjs.cloudflare.com×3
  • www.googletagmanager.com×3
  • kit.fontawesome.com×1

Social

Contact

Email
Phone

DNS records live

NS
  • daisy.ns.cloudflare.com
  • finley.ns.cloudflare.com
MX
  • 10 mail.nationaalonderduikmuseum.nl

Email authentication weak

SPF
v=spf1 ip4:195.8.208.214 ip4:195.8.208.215 ip4:162.55.36.174 include:_spf.sohosted.com ~all
softfail (~all)
DMARC
not published
DKIM
  • default: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0aoXiFeOr6zDM7VeWHcXcJSXNQQ/mYEf8ET8wbQFvqNn2e8ASKmASTkePKu33JO5Qj+ZhFFAUzNhqE…
selectors probed

Certificate (current)

R12
from 2026-04-19 to 2026-07-18
Expires in 43 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 35/100 Checked live page: https://nationaalonderduikmuseum.nl/

present
  • permissions-policy
findings
  • missing HSTS
  • missing Content Security Policy
  • missing frame protection
  • missing content type protection
  • missing Referrer Policy
Header values
permissions-policy
private-state-token-redemption=(self "https://www.google.com" "https://www.gstatic.com" "https://recaptcha.net" "https://challenges.cloudflare.com" "https://hcaptcha.com"), private-state-token-issuance=(self "https://www.google.com" "https://www.gstatic.com" "https://recaptcha.net" "https://challenges.cloudflare.com" "https://hcaptcha.com")

Links to (14)

Linked from (2)