indexo.dev

simulaattorimaailma.fi

.fi crawl

First seen 2026-05-29 · Last seen 2026-05-29 · ok HTTP/1.1 200 128 ms crawled 2026-05-31

FI · 185.168.212.89 · AS29243 Domainkeskus Oy

Reputation 92/100 no dmarc policy

sector other type homepage

HTML metadata

Title
Simulaattorimaailma | Himos Aktiviteetit | Viihdekeskus Jämsä
Description
Simulaattorimaailma tarjoaa laajan kattauksen vauhtia ja aktiviteetteja, sekä tilat esimerkiksi polttareiden, synttäreiden tai tykypäivien järjestämiseen.
Language
fi
Generator
Carlos v.6.9.2
Canonical
https://simulaattorimaailma.fi/
Feeds

Open Graph

url
https://simulaattorimaailma.fi/
title
Simulaattorimaailma | Himos Aktiviteetit | Viihdekeskus Jämsä
locale
fi_FI
site name
Simulaattorimaailma Oy
description
Simulaattorimaailma tarjoaa laajan kattauksen vauhtia ja aktiviteetteja, sekä tilat esimerkiksi polttareiden, synttäreiden tai tykypäivien järjestämiseen.

Technology

Server
Apache
CMS
WordPress
jQuery
3.7.1
Analytics
  • Google Tag Manager
Fonts
  • Google Fonts

Third-party hosts loaded (5)

  • cdn.privatecaptcha.com×3
  • engine.groweo.com×2
  • fonts.googleapis.com×2
  • www.googletagmanager.com×2
  • fonts.gstatic.com×1

Social

Contact

Email
Phone
Address
Peikkometsäntie 2, 42100, Jämsä, FI

Registration

Created
2008-01-15
Name servers
  • ns2.mmd.net [ok]
  • ns3.mmd.net [ok]
  • ns.mmd.net [ok]

DNS records live

NS
  • ns.mmd.net
  • ns2.mmd.net
  • ns3.mmd.net
MX
  • 1 simulaattorimaailma-fi.mail.protection.outlook.com

Email authentication weak

SPF
v=spf1 a mx include:_spf.netsor.fi include:spf.protection.outlook.com ~all
softfail (~all)
DMARC
not published
DKIM
no key found at common selectors

Certificate (current)

R12
from 2026-05-09 to 2026-08-07
Expires in 67 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 85/100 Checked live page: https://simulaattorimaailma.fi/

present
  • strict-transport-security
  • content-security-policy
  • x-frame-options
  • x-content-type-options
  • referrer-policy
findings
  • CSP allows unsafe inline scripts/styles
  • CSP uses wildcard sources
  • missing Permissions Policy
Header values
referrer-policy
same-origin
x-frame-options
SAMEORIGIN
x-content-type-options
nosniff
content-security-policy
form-action 'self' *.smashballoon.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' gstatic.com *.gstatic.com google.com *.google.com googletagmanager.com *.googletagmanager.com google-analytics.com *.google-analytics.com *.facebook.net hcaptcha.com *.hcaptcha.com *.smashballoon.com dash.serviceform.com *.firebaseio.com ucarecdn.com *.firebasedatabase.app dash.serviceform.com *.serviceform.com dash.serviceform.com data: groweo.com *.groweo.com engine4.groweo.com *.engine4.groweo.com privatecaptcha.com *.privatecaptcha.com blob:; style-src 'self' 'unsafe-inline' fonts.googleapis.com *.bootstrapcdn.com *.muutu.fi *.fontawesome.com dash.serviceform.com *.groweo.com; object-src *.googletagmanager.com *.doubleclick.net; font-src 'self' fonts.gstatic.com *.fontawesome.com *.bootstrapcdn.com data:; base-uri 'self'; frame-ancestors 'self'; default-src https: data: wss:
strict-transport-security
max-age=31536000; includeSubDomains

Links to (3)

Linked from (1)