nooitmeerheet.nl — domain check, WHOIS, DNS & reputation

HTML metadata

Title

home - nooitmeerheet.nl

Description

NMH Airco's, uw specialist in Boekel voor het perfecte binnenklimaat. Ontdek transparante prijzen, topmerken airconditioningsystemen en complete service. Neem vandaag nog contact op voor een vrijblijvende offerte!

Language

nl-NL

Generator

WordPress 6.8.1

Canonical

https://nooitmeerheet.nl/

Feeds

Open Graph

url: https://nooitmeerheet.nl/
title: home - nooitmeerheet.nl
locale: nl_NL
site name: nooitmeerheet.nl
description: NMH Airco's, uw specialist in Boekel voor het perfecte binnenklimaat. Ontdek transparante prijzen, topmerken airconditioningsystemen en complete service. Neem vandaag nog contact op voor een vrijblijvende offerte!

Technology

Server: Apache
CMS: WordPress 6.8.1
PHP: 8.1.34 end of life

Third-party hosts loaded (2)

gmpg.org×1
www.google.com×1

Social

Contact

Email

info@nooitmeerheet.nl

Phone

DNS records live

NS

docks15.rzone.de
shades10.rzone.de

MX

5 smtp.rzone.de

Email authentication strong

SPF: not published
DMARC: v=DMARC1;p=reject;
policy: reject (enforced)
DKIM: no key found at common selectors

Certificate (current)

Sectigo Public Server Authentication CA DV R36

from 2026-01-11 to 2027-02-02

Expires in 245 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 95/100 Checked live page: https://nooitmeerheet.nl/

present

strict-transport-security
content-security-policy
x-frame-options
x-content-type-options
referrer-policy
permissions-policy
cross-origin-opener-policy
cross-origin-embedder-policy
cross-origin-resource-policy

findings

CSP allows unsafe inline scripts/styles

Header values

referrer-policy: strict-origin-when-cross-origin
x-frame-options: SAMEORIGIN
permissions-policy: geolocation=(), microphone=(), camera=(), fullscreen=*
x-content-type-options: nosniff
content-security-policy: default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; font-src 'self' https: data:; connect-src 'self' https:; frame-src https:; object-src 'none'; base-uri 'self';
strict-transport-security: max-age=31536000; includeSubDomains; preload, max-age=31536000; includeSubDomains; preload
cross-origin-opener-policy: same-origin
cross-origin-embedder-policy: require-corp
cross-origin-resource-policy: same-origin

Links to (2)

linkedin.com×1
facebook.com×1

Linked from (1)

klusplaats.nl×1