indexo.dev

wolz.de

.de crawl

First seen 2026-04-22 · Last seen 2026-05-16 · ok HTTP/1.1 200 2309 ms crawled 2026-05-16

DE · 217.160.172.144 · AS8560 IONOS SE

Reputation 87/100 weak security headers no dmarc policy

Classifying

HTML metadata

Title
Natürliche Präparate für Ihre Gesundheit | Dr. Wolz
Description
Dr. Wolz entwickelt und produziert seit 1969 hochwirksame Präparate zur Nahrungsergänzung in verschiedenen Bereichen. Hier mehr erfahren.
Language
de
Generator
TYPO3 CMS
Canonical
https://www.wolz.de/
Translations
  • de
  • en-us

Open Graph

title
Natürliche Präparate für Ihre Gesundheit | Dr. Wolz
description
Dr. Wolz entwickelt und produziert seit 1969 hochwirksame Präparate zur Nahrungsergänzung in verschiedenen Bereichen. Hier mehr erfahren.

Technology

Server
nginx
Social widgets
  • YouTube Embed

Third-party hosts loaded (2)

  • cloud.ccm19.de×1
  • www.youtube.com×1

Social

Registration

Updated
2022-01-13
Name servers
  • ns.ui-global-dns.biz.
  • ns.ui-global-dns.com.
  • ns.ui-global-dns.de.
  • ns.ui-global-dns.org.

DNS records live

NS
  • ns.ui-global-dns.biz
  • ns.ui-global-dns.com
  • ns.ui-global-dns.de
  • ns.ui-global-dns.org
MX
  • 1 wolz-de.mail.protection.outlook.com
TXT
  • google-site-verification=E3fTHqBIlTK0HcfwDOkkdmrR7mot0RwwFaIr44WZ4fU
  • brevo-code:f7651e11bde725a20d087ed9e7fb1d66
  • MS=ms13925997

Email authentication weak

SPF
v=spf1 ip4:217.160.10.187 include:spf.protection.outlook.com include:spf.crsend.com -all
strict (-all)
DMARC
not published
DKIM
  • mail: k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeMVIzrCa3T14JsNY0IRv5/2V1/v2itlviLQBwXsa7shBD6TrBkswsFUToPyMRWC9tbR/5ey0nRBH0ZVxp+lsmTxid2Y2z…
selectors probed

Certificate (current)

Sectigo Public Server Authentication CA OV R36
from 2026-01-02 to 2027-01-24
Expires in 249 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 40/100 Checked live page: https://www.wolz.de/

present
  • content-security-policy
findings
  • missing HSTS
  • CSP allows unsafe inline scripts/styles
  • CSP uses wildcard sources
  • missing frame protection
  • missing content type protection
  • missing Referrer Policy
  • missing Permissions Policy
Header values
content-security-policy
default-src *; script-src * 'unsafe-inline' 'unsafe-eval'; img-src * data:; style-src * 'unsafe-inline'; font-src * data:;

Links to (3)

Linked from (1)