Direct naar inhoud

De identiteit van onze scanner

Zowel de gratis scanner als elke betaalde scan bezoekt je site met een echte, herkenbare browser — nooit een vermomde of vervalste. Blokkeerde de bot-bescherming van je site (een WAF, Cloudflare of vergelijkbare dienst) ons, dan vind je hier wat je nodig hebt om ons toe te laten.

Hoe je ons herkent

  • User-Agent: WexloScanner/1.0 (+https://wexlo.eu/scanner-info)
  • We draaien vanuit de Frankfurt-regio (fra) van Fly.io. Fly.io-apps delen een regionale pool aan uitgaande IP-adressen in plaats van één vast adres, dus we kunnen hier geen smal, permanent IP-bereik publiceren — allowlisten op de User-Agent hierboven is de duurzame optie, omdat die niet verandert als het onderliggende IP-adres dat wel doet.
  • We sturen nooit vervalste fingerprint-headers, simuleren geen muis-/scrollgedrag en routeren niet via proxy’s om als gewone bezoeker over te komen. Wat je in je logs ziet, is wat we zijn.

Hoe je ons allowlist

De meeste WAF’s en bot-beschermingsdiensten (Cloudflare, Akamai en vergelijkbare) laten je een specifieke User-Agent allowlisten, of een uitzonderingsregel daarop. Voeg de exacte tekenreeks hierboven toe aan je allowlist of firewall-uitzondering.

Wat we niet doen

We omzeilen geen bot-bescherming, lossen geen CAPTCHA’s op en gebruiken geen proxy’s/unblockers op sites die je niet bezit — de gratis scanner en onze outreach-scans degraderen altijd eerlijk en vertellen je wanneer een site ons blokkeerde, in plaats van harder te proberen erlangs te komen. Zit je eigen, geverifieerde domein achter bescherming waar we ook na allowlisten niet doorheen komen, mail dan [email protected] — dan kijken we naar een betaalde unblock-optie op aanvraag voor dat specifieke geval.