Hoppa till innehåll

EXEMPELRAPPORTFiktiv rapport skapad för demonstration. Domänen existerar inte.

Compliance-rapport

minbutik.se

Skannad: 25 maj 2026 · 14:23

67

Trust Score

67/100

Behöver åtgärd

4 Kritiska
3 Höga
1 Medel
8 fynd totalt

Poäng per kategori

Säkerhet71

CSP och X-Frame-Options saknas. HSTS är korrekt konfigurerat.

GDPR58

Cookie-banner saknar avslagsknapp. Analytics laddas utan samtycke.

Tillgänglighet61

72 bilder saknar alt-text. Kontrastförhållande under WCAG AA.

SEO84

robots.txt blockerar /checkout. Metabeskrivning saknas på 3 sidor.

E-post-auth33

DMARC-post saknas helt. SPF är felkonfigurerat.

Cookies42

Spårningscookies sätts innan samtycke. Ingen cookie-policy länkad.

E-handel51

Ångerblankett ej tillgänglig. Leveransvillkor saknar obligatoriska uppgifter.

Prestanda79

LCP är 2,4 s. Inga kritiska prestandaproblem.

Prioriterade fynd

3 av 8 fynd visas i gratisversionen — de mest kritiska är synliga.

KritiskCookies / ePrivacy

Cookie-banner saknar avslagsknapp

Din cookie-banner erbjuder inte ett tydligt alternativ att avvisa icke-nödvändiga cookies. Enligt ePrivacy-direktivet och IMY:s vägledning krävs ett lika framträdande "Avvisa"-alternativ som "Acceptera".

Varför det spelar roll

Hög GDPR-risk. IMY har utfärdat sanktionsavgifter på upp till 1 MSEK för felaktiga cookie-banners.

Rekommenderad åtgärd

Lägg till en "Avvisa alla"-knapp vid sidan av "Acceptera alla". Knapparna ska ha likvärdig storlek och placering. Testa mot IMY:s checklista.

Plattformsspecifikt

  • WordPress: DSGVO Cookie Consent
  • Cookiebot
  • CookieYes
KritiskE-post-autentisering

DMARC-post saknas i DNS

Domänen minbutik.se saknar en DMARC TXT-post. Utan DMARC kan angripare skicka e-post som verkar komma från din domän — phishing och varumärkeskapning.

Varför det spelar roll

Kritisk säkerhetsrisk. Drabbar kunder som litar på e-post från din domän.

Rekommenderad åtgärd

Lägg till en TXT-post i DNS: _dmarc.minbutik.se → "v=DMARC1; p=quarantine; rua=mailto:dmarc@minbutik.se". Börja med p=none för att övervaka, gå sedan till quarantine/reject.

Plattformsspecifikt

  • DNS-hanterare (Cloudflare, GoDaddy, Loopia)
HögSäkerhetsheaders

Content Security Policy saknas

HTTP-headern Content-Security-Policy (CSP) är inte konfigurerad. Utan CSP kan injecterade skript köras fritt — en av de vanligaste vektorerna för XSS-attacker på e-handelssajter.

Varför det spelar roll

Hög säkerhetsrisk. En framgångsrik XSS-attack kan exponera kunddata och betalningsinformation.

Rekommenderad åtgärd

Konfigurera CSP-headern på webbservern. Börja med Content-Security-Policy-Report-Only för att kartlägga nuvarande källor utan att bryta sajten, sedan lägg till en restriktiv policy.

Plattformsspecifikt

  • Nginx: add_header Content-Security-Policy ...
  • Apache: Header set Content-Security-Policy ...
  • Cloudflare: Transform Rules
Ingår i Pro
Ingår i Pro
Ingår i Pro
Ingår i Pro
Ingår i Pro

5 fynd till dolda — Pro visar alla

Pro inkluderar alla fynd med steg-för-steg-åtgärder, PDF-rapport och automatisk veckoövervakning.

Alla fynd + åtgärdsguider

Plattformsspecifika instruktioner för WordPress, Shopify, Squarespace m.fl.

PDF-rapport redo att dela

Professionellt formaterad — lätt att dela med chef eller klient.

Automatisk veckobevak

E-postavisering om Trust Score sjunker eller ett nytt problem dyker upp.

Historik & trendgraf

Följ om dina åtgärder faktiskt förbättrar poängen.

Se planer och priser
Avbryt när som helstIngen bindningstidSäker betalning via Stripe

Kör en skanning på din webbplats

Se vad som faktiskt händer på din sajt — GDPR, säkerhet, tillgänglighet och mer. Gratis, utan kreditkort, oftast klar inom några minuter.

Jämför planer
Inga kortuppgifterResultat oftast inom några minuterByggd för svenska & EU-sajter

Exempelrapporten är fiktiv och skapad enbart för demonstrationsändamål. Domänen minbutik.se representerar ingen verklig webbplats. Northverify tillhandahåller tekniska kontroller av webbplatser — inte juridisk rådgivning.