SEO tools

4 SEO tools: op welke trefwoorden zoeken surfers?

Een goede online zichtbaarheid is onmisbaar voor ieder bedrijf. Ondernemers zijn zich hierover al langer bewust en zetten naast hun bedrijfswebsite ook actiever in op het schrijven van blogs. Want ieder artikel kan immers een extra plekje veroveren in de zoekresultaten. Toch blijft het resultaat vaak uit. Maar hoe komt dat?

Bloggen is veel meer dan een artikel uitschrijven over je product of dienst. Je dient op voorhand degelijk onderzoek te doen naar wie je lezer is, wat zijn noden, wensen of zorgen zijn én op welke vragen er online wordt gezocht. Een hele klus! Maar gelukkig bestaan er handige tools om het werk te verlichten. In deze blog deel ik 4 SEO tools die de copywriting in je blogs naar een hoger niveau helpen tillen.

Een goed begin is het halve werk

Zorg voor een goede voorbereiding door een duidelijk beeld te hebben van jouw ideale klant. Je kan de lezer immers pas overtuigen wanneer je inspeelt op concrete noden en reële uitdagingen. Dat beeld vorm je in een buyer persona; een document dat tijdens het bloggen de ideale leidraad vormt om af te toetsen of je de juiste content voor de juiste lezer aan het schrijven bent.

Trek ook voldoende tijd uit voor een zoektermonderzoek. Zo’n onderzoek geeft inzicht in het zoekgedrag van je modelklant zodat je jouw artikelen hierop kan aanpassen. Fijn! Maar hoe begin je hier nu aan? Wel, dat is vrij simpel. Neem een blad papier of open een nieuw worksheet in Excel als je liever digitaal werkt en noteer alle woorden en zinnen die volgens jou belangrijk zijn over één specifiek onderwerp. Niet teveel nadenken, gewoon noteren. Van hieruit vertrek je en ga je zoektermen specifiëren en bijstellen met behulp van SEO-tools.

4 handige SEO tools

Na het opstellen van je lijst aan zoektermen, is het tijd om te bepalen welk van deze potentiële zoekvragen ook werkelijk populair is in de zoekmachines. Hiervoor kan je gebruik maken van onderstaande tools.

SEO tool 1: Google Suggest

Google Suggest is een tool die we meermaals per dag gebruiken. Het doel van deze ingebouwde functie binnen Google  is om de surfer tijd te doen besparen door de ingetikte term met relevante informatie aan te vullen. Maar ook voor SEO is Google Suggest erg handig. De tool vult ook jouw potentiële zoekvraag aan met populaire zoekopdrachten van andere surfers.

Wil je heel gericht te werk gaan en je focussen op lokale SEO? Ook dan is dit de tool voor jou.

Wist je dat je nog veel meer inspiratie kan opdoen door de zoekterm iets specifieker te maken? Door er een locatie aan toe te voegen (denk aan “restaurant Hasselt”) of een specifiek domein (denk aan “advocaat familierecht”) maak je de suggesties van Google nog relevanter.

Nog een extra tip? Vul je zoekwoord aan met een letter uit het alfabet. Bijvoorbeeld “website a” of “website b”. Zo komt er nog meer inspiratie op je af.

Tenslotte deel ik misschien wel de allerhandigste functie van deze SEO tool! Want je kan ook vragen ontdekken die surfers stellen aan Google.  Dit doe je door je gewenste trefwoord in de zoekbalk in te geven en hier een vraagwoord zoals “wie”, “wat”, “waar”, “hoe”, “waarom” of “wanneer” aan toe te voegen.

Wil je aan de slag met Google Suggest? Dan zijn er wel enkele aandachtspuntjes:

  • Zorg er steeds voor dat je gebruik maakt van een incognito pagina in je browser om objectieve resultaten te bekomen. Ben je nog ingelogd met je Google account? Dan loop je het risico dat de resultaten die je te zien krijgt beïnvloed werden door je zoekgeschiedenis.
  • Zorg ervoor dat je de juiste taal en de juiste locatie geselecteerd hebt. Trefwoorden die in Nederland erg interessant zijn, kunnen in België juist helemaal niet opportuun zijn voor je SEO-strategie. Houd dit dus goed in het oog.

SEO tool 2: Google Trends

Nog een handig hulpmiddel is de gratis tool Google Trends. Met deze tool kan je vergelijken wanneer en hoe vaak bepaalde onderwerpen of zoekwoorden in Google worden ingegeven. Je kan vergelijken op basis van o.a. taal, regio of periode. De tool toont ook gerelateerde zoekopdrachten en onderwerpen.

De resultaten van Google Trends zijn relatieve resultaten. Dit wil zeggen dat de cijfers in de grafieken de zoekinteresse ten opzichte van de hoogste waarde in de grafiek weergeven voor een bepaalde periode en regio.

Een waarde van 100 is de piekpopulariteit voor deze term. Een waarde van 50 betekent dat de term op in die specifieke regio op dat moment half zo popular is als zoekterm met waarde 100. Geregeld kom je ook wel zoektermen tegen die een waarde van 0 hebben. Dit wil zeggen dat er onvoldoende gegevens beschikbaar zijn voor deze term.

Google Trends is vooral bruikbaar voor populaire termen aangezien zoektermen met een laag zoekvolume meestal weergegeven worden met een 0-waarde. Je stapt dan best over op andere tools om onderzoek naar je zoektermen te doen.

Wat kan je zoal in Google Trends?

  • Trending topics bekijken
  • Seizoensgebonden trends ontdekken
  • Inzetten op lokale SEO
  • Interessante zoekwoorden inventariseren
  • Onderzoeken waarom bepaalde blogs het minder goed doen

SEO tool 3: AnswerThePublic

Nog een online tool waar we bij Datalink grote fan van zijn is AnswerThePublic. AnswerThePublic is een online tool die helpt met het in kaart brengen van relevante zoektermen en het genereren van content-ideeën. Na een klik op de knop krijg je een overvloed aan focustrefwoorden waar je inspiratie uit kan halen. De resultaten zijn ingedeeld in 5 categorieën:

  • Vragen
  • Voorstellen
  • Vergelijkingen
  • Alfabetische volgorde
  • Verwante trefwoorden

De tool kan je tijdens verschillende stadia van je copywriting-process inzetten. Zo kan je er eerst en vooral gebruik van maken tijdens de voorbereidende fase. Denk aan het zoeken van inspiratie voor je blogs, het uitwerken van je trefwoordenonderzoek en het analyseren van concurrenten. Tijdens het schrijven kan je AnswerThePublic dan weer inschakelen voor het uitkiezen van interessante blogtopics en tussentiteltjes.

SEO tool 4: Google Keyword Planner

Een vierde handig hulpmiddel in ons lijstje SEO tools die ik graag met jullie deel is de Google Keyword Planner. Vaak wordt er gesteld dat de Google Keyword Planner er voor adverteerders is, en dus niet bedoeld is voor SEO-copywriting. Hoewel de tool zich inderdaad vooral focust op de verkoop van advertenties (ook wel SEA – Search Engine Advertising genoemd), kan ze erg handig zijn voor SEO-doeleinden.

Hoe werkt het? Je kan manueel trefwoorden ingeven waar je op gevonden wilt worden met je webpagina. De zoekwoordplanner gaat op zoek naar gerelateerde zoektermen en toont aan hoeveel zoekopdrachten er gemiddeld zijn voor dit onderwerp, of er al veel concurrentie is voor deze specifieke zoekterm en hoeveel het zal kosten als je wil adverteren op deze zoekterm. Dit laatste is voor SEO minder belangrijk, maar geeft wel aan hoeveel concurrentie er al is.

Een tweede mogelijkheid is om een URL van je website in te geven. De zoekwoordplanner gaat dan vanuit je website potentieel interessante zoekwoorden selecteren en weergeven in een lijst. Je kan hier één specifieke webpagina opgeven of je volledige website laten uitspitten. Hoe makkelijk kan het leven zijn?

Leren bloggen als de beste?

Met deze 4 SEO tools til je je blogskills naar een hoger niveau! Wil je nog meer bijleren over SEO-copywriting en wil je leren bloggen als de beste? Schrijf je dan in voor de online SEO-cursus die bestaat uit maar liefst zes verschillende modules!

API Application Programming Interfaces

Wat is een API en wanneer is een API koppeling nuttig?

We willen dat onze businesprocessen vlot en gestroomlijnd verlopen, en dat de informatie die we gebruiken en uitwisselen steeds up-to-date is. Om dit te realiseren rekenen we op onze ondersteunende digitale tools. Maar voor je ’t weet heb je een grote hoeveelheid aan softwaretools parallel in gebruik. Gelukkig bestaan er API’s!

Wat is een API?

Wikipedia definieert een API als volgt: “Een application programming interface (API) is een verzameling definities op basis waarvan een computerprogramma kan communiceren met een ander programma of onderdeel.”

Eenvoudig gesteld wil dit zeggen dat een API het mogelijk maakt om te communiceren en informatie uit te wisselen van de ene softwaretool naar de andere.

Wanneer is een API koppeling nuttig?

Investeer je in software? Dan is het slim om meteen te checken of deze tool een API beschikbaar heeft. In dat geval weet je immers dat het mogelijk is om andere software eraan te linken, of zelf een uitbreiding te laten ontwikkelen op maat. In dit laatste geval hoeft je softwarepartner geen volledig nieuw systeem te bouwen. Met behulp van een API-koppeling laat je enkel de gewenste extra functionaliteiten programmeren.

Denk bijvoorbeeld aan:

  • Airbnb die gebruikt maakt van de API van Google maps voor de geolocaties van hun verblijven te bepalen;
  • Exact Online die een link heeft met Graydon waardoor nieuwe klanten kunnen toevoegd worden aan de hand van een btw-nummer;
  • Of de weersvoorspelling die toegankelijk is op je smartphone.

Hier worden steeds API’s gebruikt om externe data op te halen, en dit zonder dat je er als eindgebruiker iets van merkt. Want waarom moeilijk doen en op verschillende plaatsen opzoekwerk doen wanneer het ook makkelijk kan? 😉

Ook in het bedrijfsleven zien we dat API’s steeds meer aangewend worden. Stel dat je bijvoorbeeld werkt met een CRM-pakket waarin de e-mailadressen terecht komen van prospecten. Wens je hen aan te schrijven via een mailing? Dan kan je e-mailmarketingsoftware koppelen aan je CRM-pakket zodat je e-maillijst automatisch up-to-date is. Of werk je met een facturatiepakket maar gebeurt het debiteurenbeheer nog manueel? Dan kan je een softwaretool laten ontwikkelen die deze extra functionaliteit voor je invult. In beide gevallen kan je dus door middel van een API-koppeling gegevens automatisch van de ene tool inladen in de andere.

Gebruik van API’s in de praktijk

Bij Datalink is het onze missie om van digitale tools groeiversnellers te maken. Daarom gaan we continu op zoek naar manieren om operationele processen voor onze klanten te vereenvoudigen. Zo ontwikkelden we een online platform met ledenportaal voor VCOV. Hierin worden gegevens opgehaald uit Microsoft Dynamics, het CRM-systeem van de organisatie, om vervolgens toegang te geven tot afgeschermde ledenrubrieken op de website.

Ook gingen we aan de slag met een calculatietool voor bouwbedrijf Lenaers. Voor dit bedrijf bouwden we een webapplicatie waarbij klanten via een geavanceerd formulier offertes kunnen genereren en daarnaast ook automatisch stuklijsten voortrollen. Dankzij een koppeling met CRM-systeem AFAS kan ook dit bedrijf werken met één centrale tool.

API’s, ook populair bij overheidsdiensten

Werken met API’s wint aan populariteit, en niet alleen binnen de kmo-markt. Overheidsdiensten en agentschappen hebben jarenlang hun eigen ‘data-eilandjes’ samengesteld. Informatie Vlaanderen, het digitaliseringsagentschap van de Vlaamse overheid, stimuleert nu het delen van overheidsinformatie door te werken met API’s.

Zo wordt hinder- en kaartinformatie momenteel al bezorgd aan partijen zoals Waze en Google Maps. En zo biedt Social Security reeds de mogelijkheid om medewerkersinformatie via een API aan hen door te sturen.

API security

API’s doen deuren opengaan voor developers die kmo’s en organisaties helpen om te digitaliseren. Wel is een kritisch oog voor cybersecurity cruciaal. Websites en online softwareplatformen worden immers dagelijks gehackt. En de GDPR stelt dat je als organisatie zelf verantwoordelijk blijft over het goede beheer van de data. Kies dus voor een samenwerking met een verwerker of softwarepartner die kennis van zaken heeft op het gebied van gegevensbeveiliging.

Zo is het belangrijk dat de bouwer van de webapplicatie gebruikt maakt van meerdere beveiligingslagen (multi factor authentication) zodat de informatie in de databank niet zomaar geraadpleegd kan worden. Daarnaast is het ook belangrijk dat de communicatie tussen de website of webapplicatie en een derde software altijd via een veilige https-verbinding gebeurt. Bovendien dienen kritieke gegevens geëncrypteerd te worden opgeslagen in de softwaredatabank. Bij Datalink maken we gebruik van een zeer gedetailleerde webapp security checklist om ervoor te zorgen dat we alles in het werk hebben gesteld om een cyberveilige gebruikservaring te creëren. Daarin zit bijvoorbeeld de OWASP Top 10 opgenomen.

Wil je twee softwaretools aan elkaar te linken door middel van een API? Of wil je bestaande software binnen de organisatie uitbreiden met extra functionaliteiten? Of misschien wil je wel een API laten ontwikkelen voor je eigen online platform? Geef mij een seintje en samen met onze web ninja’s bekijk ik hoe we ook jouw bedrijfsprocessen kunnen stroomlijnen!

Google Featured Snippet SEO

Scoren op pagina één van Google? 3 manieren om als featured snippet uitgelicht te worden

Goed gevonden worden met je website en blog: de droom van iedere ondernemer? 😉 Waarschijnlijk een van de zovele! Maar wel een belangrijke want met je marketing begint het allemaal. En wat is er beter dan op de eerste pagina van Google gevonden te worden? Gevonden worden op die allereerste positie in de zoekmachine natuurlijk! Met behulp van Google feature snippets kan deze droom werkelijkheid worden. Wat een featured snippet juist is, waarom het belangrijk is en hoe je ermee aan de slag kan gaan, vertel ik je in deze blog!

Wat zijn featured snippets?

Featured snippets zijn korte uitgelichte stukjes tekst die bovenaan (of soms ook tussen) de zoekresultaten op de eerste pagina in Google getoond worden. Het zijn als het ware kleine samenvattingen die Google van webpagina’s haalt omdat ze een relevant antwoord geven op de zoekvraag. Het ultieme doel van feature snippets is om surfers vliegensvlug een antwoord te bezorgen op hun zoekvragen, soms zelfs zonder dat er een doorklik nodig is. Dus schrijf je websiteteksten of blogs van hoge kwaliteit die de vragen van de surfers heel goed beantwoorden? Dan heb je kans om als featured snippet in de zoekresultaten te verschijnen. SEO-punten: check!

2FA kmo featured snippet

Zijn featured snippets slecht nieuws voor mijn website?

Bij de opkomst van de featured snippets van Google waren er nogal wat ondernemers en SEO-copywriters die niet opgezet waren met deze nieuwe vorm van ‘zero click searches’ oftewel zoekopdrachten waarbij de surfer in de zoekresultaten niet meer doorklikt naar de eigenlijk website om het antwoord op zijn vraag te krijgen.

Onderzoek van clickstream data bedrijf Jumpshot toont aan dat in 2019 zo’n 50,33 procent van de zoekopdrachten resulteerden in zero click searches. Bij 45,25 procent van de zoekopdrachten klikte de surfer wel gewoon door naar de website om daar het antwoord meer in detail te raadplegen. De overige 4,42 procent zijn klikken te wijten aan advertenties in de zoekresultaten.

Featured snippet Zero click search

50,33%, dat kan al tellen! Maar hoewel featured snippets er dus daadwerkelijk voor zorgen dat minder surfers gaan doorklikken naar individuele websites, zorgt deze feature lang niet alleen voor kommer en kwel. Zo hebben deze uitgelichte stukjes ook heel wat voordelen waar je van kan genieten wanneer je door Google uitgelicht wordt.

Wat zijn de voordelen van featured snippets?

Een featured snippet krijgt meer verkeer

Nu wordt het verwarrend! Of toch niet? Het is eigenlijk vrij simpel. Zoals we eerder al vermeld hebben, zorgen featured snippets ervoor dat er minder doorgeklikt wordt naar websites. Zo zou volgens Ahrefs, het eerste organische zoekresultaat 20% minder kliks krijgen wanneer er een featured snippet aanwezig is. Is jouw website uitgelicht als featured snippet? Dan zal het organisch verkeer naar jouw website daarentegen wel stijgen. Als Google jouw content vertrouwt, dan de surfers ook 😉

Een featured snippet laat je content opvallen

Een beetje vanzelfsprekend, maar zeker niet onbelangrijk! Wanneer je blog of webtekst uitgelicht wordt, zal deze meer ruimte innemen en ook beter zichtbaar zijn in de zoekresultaten waardoor je ook je brand awareness weer gaat verhogen. Komen surfers jou of jouw bedrijf wel eens vaker tegen in featured snippets? Dan zullen ze ook wanneer dit niet het geval is, sneller doorklikken naar jouw website. Herhaling werkt nu eenmaal in de marketingwereld.

Een featured snippet bezorgt je website meer autoriteit

Wanneer meer relevante bezoekers op je website terechtkomen dankzij je featured snippet, zal dit een positieve invloed hebben op de autoriteit van je website. Dit zal bovendien ook een positief effect hebben op de ranking van je overige zoekwoorden. Twee vliegen in één klap, dus!

Een featured snippet biedt mogelijkheden voor Voice Search

Schakel jij ook graag Alexa of Google Voice in om opzoekingen te doen op het internet? Dan ben je niet alleen. De groei in voice searches is de voorbije jaren enorm gestegen. En wist je dat de antwoorden die Google Home je bij je thuis op de keukenkast geeft, rechtstreeks afkomstig zijn van featured snippets?

3 manieren om uitgelicht te worden in een featured snippet

Nu je weet wat featured snippets juist zijn en wat de voordelen van featured snippets zijn, is het tijd om 3 manieren te verklappen waarmee jouw blogs op ‘positie 0’  uitgelicht kunnen worden door onze goede vriend Google!

1. Schrijf een definitie

Leg een term binnen jouw expertisedomein uit in een duidelijke definitie en gedetailleerde toelichting. Gebruik ook een relevante afbeelding zoals het voorbeeld hieronder van onze blog over DDoS.

Wat is ddos aanval kmo

2.   Maak een opsomming

De tweede manier om als featured snippet uitgekozen te worden is door een opsomming in je blog op te nemen. Denk aan het opnoemen van voordelen van een dienst of product, een checklist of een stappenplan waarmee de surfer aan de slag kan.

Voordelen PVC ramen woningrenovatie

3. Beantwoord een veelgestelde vraag

Beantwoord een veelgestelde vraag waar je doelpubliek mee zit. Pak je dit goed aan? Dan bestaat de kans dat Google je daarvoor zal belonen!

Hoeveel kost een hack-feature snippet

Zo, met deze 3 tips komen featured snippets wat dichter binnen handbereik.

Wil jij ook aan de slag met jouw blog?

Dan heb ik goed nieuws! Het zou namelijk crimineel zijn om onze kennis en praktijkervaring voor onszelf te houden. En daarom lanceerden we een online SEO cursus (inclusief 1-op-1 videocall) zodat je zelf aan de slag kan om verleidelijke blogs te schrijven! Doe je mee ? Verzeker je plaats en schrijf je in mét subsidie via de kmo portefeulle.

Website gehackt met datalek

Hoe een gehackte website herkennen en herstellen?

Een gehackte website is desastreus voor je bedrijf maar ook zeker voor je klanten én potentiële leads. Gelukkig kan je je tegen hacking beschermen. Hoe je kan herkennen of je website gehackt is, een hacking kan vermijden of in het ergste geval kan herstellen, lees je in deze blog.

Wat is het gevaar van een gehackte website?

De belangrijkste oorzaak van een gehackte website is slecht of ontbrekend onderhoud. Wanneer de broncode van je website en het eventuele beheersysteem onvoldoende beveiligd of bijgewerkt is, krijgen hackers door deze onveilige of verouderde scripts makkelijk toegang tot je websitebestanden. Veel ondernemers met een bedrijfswebsite onderschatten het belang van websiteonderhoud en gaan er van uit dat een website, eens gebouwd, altijd zal blijven draaien. Helaas is niets minder waar. Periodiek websiteonderhoud is wel degelijk nodig om de website onder meer te beveiligen tegen hackers.

Zodra hackers toegang hebben verkregen tot de broncode van je website verbergen ze geïnfecteerde bestanden op moeilijk vindbare plaatsen in je code, of leiden ze de websitebezoekers om naar een nagebootste (valse) website om zo persoonlijke informatie te bemachtigen.

Je vraagt je misschien af waarom websites zo vaak gehackt worden? De meest voorkomende motieven voor het hacken van websites zijn:

  • het uitvoeren van phishing aanvallen vanuit jouw website;
  • het versturen van reclamemails vanaf jouw server;
  • het stelen van waardevolle informatie op jouw server zoals persoonsgegevens en creditcard informatie van je klanten;
  • het verspreiden van malafide software naar de toestellen van bezoekers van je website;
  • het omleiden van de bezoekers naar een malafide website en hen daar aanzetten tot valse aankopen.

Hoe kan je een gehackte website herkennen?

Tegenwoordig doen hackers flink hun best om hun inbraak verborgen te houden. Deze signalen kunnen er alvast op wijzen dat je website is gehackt:

  • Wanneer je je website via Google bezoekt, krijg je volgende melding te zien: “Deze website kan schadelijk zijn voor je computer”.
  • Er komt een browsernotificatie met een veiligheidswaarschuwing bij het bezoeken van je website.
  • Je anti-virus programma detecteert infecties bij het bezoeken van je webpagina’s.
  • Er zit een onbekend stuk JavaScript in de code van één van je webpagina’s.
  • Er zit een onbekende ‘iframe’ in één van je webpagina’s.
  • De vertrouwde bestanden van je website zijn verwijderd of vervangen met valse varianten ervan.
  • Je merkt bestanden op die niet bij de standaard bestanden van je gebruikte CMS pakket horen.
  • Er zijn plots bestanden aanwezig in je website die je zelf niet hebt geüpload.
  • Je websitebestanden zijn hernoemd.
  • Wanneer je de aanmaak- en bewerkingsdatum van je files nakijkt, merk je afwijkende datums op.
  • Je komt plots veel bestanden tegen die beginnen met een punt. Dit zijn verborgen bestand die geïnfecteerd kunnen zijn.
  • Je vindt bestanden met vreemde namen of met namen die verkeerd gebruik van hoofdletter, kleine letters en cijfers bevatten of foutieve spelling.

Wat moet je doen als je website gehackt is?

Bestaat het vermoeden dat je website is gehackt? Zorg er dan voor dat je op een snelle en adequate manier handelt. Je kan de volgende acties ondernemen:

Haal je website tijdelijk offline of toon een landingspagina

Wanneer je website geïnfecteerd is, heeft dit niet alleen gevolgen voor je bedrijf. Ook je klanten en andere geïnteresseerden die je website bezoeken kunnen hierdoor in gevaar komen. Om ervoor te zorgen dat andere internetgebruikers in ieder geval geen schade ondervinden, is het verstandig je website tijdelijk offline te halen.

Verander je wachtwoorden

Het feit dat iemand zich toegang heeft kunnen verschaffen tot de broncode van je website, betekent in vele gevallen ook dat er wachtwoorden zijn bemachtigd. Wijzig je wachtwoorden die gerelateerd zijn aan je website om een nieuwe hacking te voorkomen. Zorg ervoor dat je nieuwe, unieke en veilige wachtwoorden instelt.

Scan, herstel en beveilig je broncode

Naast het wijzigen van je wachtwoorden is het ook verstandig om de broncode van je website volledig door te lichten om na te gaan via welke weg de hack heeft kunnen plaatsvinden. Dankzij monitoring kan je nog beter proactief waarschuwingssignalen inbouwen wanneer plots het aantal loginpogingen toeneemt, of het netwerkverkeer stijgt. Je wil immers gewaarschuwd worden vooraleer een dreiging ook maar echt schade heeft kunnen aanrichten.

Herstel je gehackte website via een back-up

De meeste webbouwers voorzien een back-uproutine voor je website. Je kan bij voorkeur de meest recente back-up van voor de infectie terugzetten nadat je deze broncode hebt nagekeken en geüpdatet. De updates bevatten vaak “fixes” of correcties voor potentiële achterpoortjes die cybercriminelen kunnen binnenlaten op je website. Kies bij voorkeur voor een onderhoudsovereenkomst zodat dit voor jou periodiek wordt gedaan. Heb je geen back-up van jouw website? Dan zal jij of je webbouwer de kwaadaardige code zelf moeten opsporen door alle files na te gaan en handmatig dienen te verwijderen.

Vraag een nieuwe malwarecontrole aan Google

Is je website opnieuw clean as a whistle? Dan vraag je best bij Google een nieuwe malwarecontrole aan zodat je website niet langer als “gevaarlijk” of “misleidend wordt gemarkeerd voor surfers.

Ga na of er sprake is van een datalek

De GDPR stelt dat iedere verwerkingsverantwoordelijke vertrouwelijk en verantwoordelijk moet omgaan met de persoonsgegevens van de websitebezoekers. Is je website gehackt? Dan is het dus uiterst belangrijk dat je nagaat of de hacker toegang heeft gekregen tot deze kostbare data.  Dit zal vooral belangrijk zijn voor webshops en website waar klanten zich kunnen aanmelden of inloggen in een portaal. Heeft de hacker persoonsgegevens buit gemaakt? Dan spreken we van een datalek. Volgens de meldplicht datalekken binnen de GDPR moet je in dat geval binnen de 72 uur melding maken van het datalek bij de Gegevensbeschermingsautoriteit. Doe je dit niet? Dan loop je het risico op fikse boetes.

Wist je dat…?

Wist je dat hackers erg fanatiek kunnen zijn en steeds meer gebruik maken van spoofing? Bij spoofing wordt er door de hacker(sbeweging) een bijna identieke kopie van je website, platform of loginscherm gebouwd. Daardoor hebben bezoekers meestal niet door dat het gaat over een valse kopie en zullen ze nietsvermoedend persoonlijke gegevens delen via een formulier. Gezien het in dit geval gaat over een valse kopie van je website, zullen de ingevulde gegevens naar de hacker gaan i.p.v. naar jezelf.

Hoe kan je voorkomen dat je website gehackt wordt?

Voorkomen is natuurlijk altijd beter dan genezen. Om de kans op een hacking van je website te verkleinen volg je best de volgende tips:

  • Update, update, update! Dit geldt voor alle broncode, modules, plug-ins en externe software die gelinkt is aan je website.
  • Laat je website proactief monitoren
  • Voorzie beveiligingsmaatregelen op serverniveau
  • Gebruik steeds veilige wachtwoorden en waar mogelijk two factor authentication

Heb je het vermoeden dat jouw bedrijfswebsite gehackt is? Ons team staat voor je klaar om de cyberveiligheid van je website onder de loep te nemen.

Beveiliging webapplicaties OWASP top 10

Veiligheidsrisico’s in webapplicaties vermijden met de OWASP top 10

Het Open Web Application Security Project, of kortweg OWASP, focust zich op het verbeteren van softwareveiligheid door individuen en organisaties te informeren en sensibiliseren.. Hun top 10 van meest kritische veiligheidsrisico’s bij webapplicaties is erg belangrijk voor professionele webbouwers. Gezien we bij Datalink staan voor toonaangevende en innovatieve online platformen, houden we onze oren en ogen gespitst op vlak van cybersecurity trends. OWASP helpt ons hierbij.

OWASP

Enter OWASP! Het Open Web Application Security Project, of kortweg OWASP, focust zich dus op het verbeteren van softwareveiligheid door het informeren van individuen en ondernemingen. OWASP bestaat uit een open community met een groot aantal beveiligingsexperts. De organisatie verzamelt en analyseert data van organisaties uit verschillende landen om veiligheidsrisico’s op te lijsten en richtlijnen te geven voor platformen.

De OWASP top 10

De OWASP Top 10 is een lijst van de 10 gevaarlijkste en meest voorkomende veiligheidsrisico’s op het internet, gebaseerd op meer dan 500.000 kwetsbaarheden in meer dan 1000 applicaties. Het is volgens het Belgische centrum voor cybersecurity dan ook een krachtig bewustmakingsdocument voor beveiliging van webapplicaties dat webbouwers in acht dienen te nemen om steeds veilige code en software te ontwikkelen. Benieuwd naar de dreigingen die er in de top tien staan opgenomen?

Injectie

Volgens de OWASP zijn injection kwetsbaarheden de grootste risicofactor voor web applicaties. SQL injecties doen zich voor wanneer een cybercrimineel SQL queries op zo’n manier manipuleert dat deze onbedoelde commando’s gaat uitoefenen. Zo’n actie is mogelijk wanneer de query op een onveilige manier is opgebouwd en afhankelijk is van één of meerdere parameters die ingevuld moeten worden door een gebruiker. Verwerft een kwaadwillig persoon toegang tot je query? Dan heeft deze ook toegang tot je data en kan hij deze data wijzigen, corrupt maken of zelfs verwijderen.

Een voorbeeld: een SQL-query ziet er bijvoorbeeld als volgt uit=> “DELETE FROM my_data WHERE ‘id’ = “+inputID;
Stel dat <inputID> kan worden ingevuld met behulp van een formulier op een website of applicatie.
In plaats van een numerieke ID in te vullen, kan de gebruiker eventueel het volgende invullen: 1 OR 1=1
In dit voorbeeld zullen bijgevolg alle records in de tabel my_data verwijderd worden.

Gebroken authenticatie en sessiebeheer

OWASP geeft aan dat applicatiefuncties die te maken hebben met authenticatie en sessiebeheer vaak foutief geïmplementeerd worden. Hierdoor wordt het voor cybercriminelen mogelijk om toegang te verkrijgen tot wachtwoorden sessietokens en ‘sleutels’. In sommige gevallen maakt deze kwetsbaarheid het zelfs mogelijk om tijdelijk of permanent de identiteit van andere gebruikers over te nemen. Onder incorrecte implementatie van sessiebeheer en authenticatie vallen een heel aantal fouten. Dit kan gaan van het niet instellen van een tijdslimiet op gebruikerssessies tot  het ontbreken van encryptie bij opslag van data.

Graag een voorbeeldje? Er zijn een aantal manieren om aan “Session hijacking” te doen. Bij “Session Sniffing” kan de aanvaller bijvoorbeeld een sessie vinden genaamd “UserID”. Indien deze data niet geëncrypteerd is kan de aanvaller deze sessie simpelweg aanpassen naar een andere ID om zo toegang te krijgen tot een ander account van de applicatie. Een andere veelvoorkomende manier van Session Hijacking is “cross-site scripting” waarbij de aanvaller een stukje malafide code gebruikt om bestaande sessies te lezen. Zie hieronder.

Blootstelling van gevoelige data

Veel webapplicaties en API’s zorgen volgens OWASP onvoldoende voor een optimale bescherming van gevoelige data zoals financiële gegevens of persoonsgegevens. Gevoelige gegevens enkel afgeschermd opslaan, bijvoorbeeld in een database, is namelijk niet voldoende. Zo wordt deze data in gevaar gebracht door een gebrek aan encryptie tijdens opslag of in transit. Dit heeft als gevolg dat hackers makkelijk toegang kunnen verkrijgen om deze gevoelige data te stelen of aan te passen om credit card fraude te plegen of identiteitsgegevens te stelen.

Graag iets meer uitleg? Bij API’s is authenticatie superbelangrijk. Dit zorgt ervoor dat de derde partij toegang heeft tot de beschikbare data. Indien deze authenticatie niet volgens de huidige normen gebeurt, is de kans groot dat een aanvaller aan de haal kan gaan met data. Oauth 2.0 is de huidige standaard als het aankomt op API authenticatie. De applicatie die de API wilt gebruiken heeft eerst en vooral een “access token” nodig, die enkel kan verkregen worden via de oorspronkelijke applicatie. In het beste geval vervalt deze “access token” ook na een bepaalde tijd. Na het vervallen zal de applicatie die de API wilt gebruiken een nieuwe access token moeten aanvragen met behulp van een “refresh token”, dat ook werd aangeleverd door de oorspronkelijke applicatie.

XML External Entities (XXE)

Veel oudere of slecht geconfigureerde XML processoren evalueren externe entiteitsreferenties binnen XML documenten. Zo’n externe entiteiten kunnen gebruikt worden om interne documenten bloot te stellen.

Ontbrekende of defecte toegangscontrole

Nog een veelvoorkomend probleem is het feit dat toegangsrechten op regelmatige basis onvoldoende worden voorzien of beperkt. Hierdoor verkrijgen hackers gemakkelijk ongeautoriseerde toegang tot bepaalde functionaliteiten en data zoals gebruikersaccount en vertrouwelijke documenten én kunnen ze in veel gevallen zelfs user accounts en toegangsrechten aanpassen.

Misconfiguratie van beveiligingsvoorzieningen

Een webapplicatie bestaat meestal uit een aantal samenwerkende componenten.  Zo zijn applicaties uitbreidbaar met plug-ins, thema’s en andere elementen. Elk component houdt risico’s in voor de veiligheid van de webapplicatie. Daarom is het belangrijk dat de standaard instellingen veilig (en dus streng) zijn, zodat het CMS meteen veilig gebruikt kan worden. Dit houdt bijvoorbeeld in dat onnodige features automatisch uitgeschakeld zijn, er geen default accounts en paswoorden aanwezig zijn en dat het tonen van foutrapporten automatisch uitgeschakeld is. Misconfiguratie van beveiliging is meestal het resultaat van onstabiele standaard configuraties, open cloud opslag, incomplete of ad hoc configuraties, onduidelijke foutmeldingen die soms zelfs gevoelige data bevatten. Naast een optimale beveiliging is het ook erg belangrijk dat applicaties, API’s en systemen tijdig gepatched en geüpgraded worden. Bij Datalink voorzien wij bijvoorbeeld strenge onderhoudsroutines.

Cross-Site Scripting aanvallen (XSS)

Veel websites bevatten scripts die uitgevoerd worden door de webbrowser. Cross-Site Scripting stelt een cybercrimineel in staat om zijn eigen script te injecteren in een normaliter betrouwbare website. Aangezien het malafide script vanuit de webpagina zelf wordt uitgevoerd, heeft de browser geen idee dat het script onbetrouwbaar is. Het script zal dus gewoon uitgevoerd worden en geeft toegang tot cookies, sessietokens en andere elementen die in de HTML pagina zitten. Gelukkig bestaan er een aantal methodes om XSS kwetsbaarheden tegen te gaan. Deze methodes houden vooral in dat onbetrouwbare gegevens gefilterd worden afhankelijk van de HTML context waarin ze terecht zullen komen. Ook is het nuttig om input te valideren aan de hand van een aantal verwachte eigenschappen zoals de vereiste dat input numeriek dient te zijn.

Insecure Deserialization

Dit is een vrij recente toevoeging aan de OWASP top 10. Ik verduidelijk even hoe het werkt: in een applicatie wordt voortdurend data uitgewisseld naar bijvoorbeeld een ander script binnen de applicatie of de database. Deze data wordt “serialized” en omgevormd naar een byte stream. De code die deze byte stream ontvangt gaat deze byte stream “deserialiseren” om tot de oorspronkelijke data te komen. Indien de byte-stream niet wordt gevalideerd door de ontvangende software, kan de aanvaller eender welke data doorsturen naar de eindbestemming en op die manier eventueel andere eigen scripts aanspreken. Het is dus zeer belangrijk om alle user-input te valideren om geen onverwachte code uit te voeren.

Het gebruik van componenten met gekende kwetsbaarheden

Externe componenten zoals plug-ins, frameworks en andere modules hebben vaak volledige autorisatie tijdens het draaien van een applicatie. Is één van deze componenten kwetsbaar? Dan brengt dit component de gehele applicatie in gevaar. Onderzoek van Detectify uit 2016 wijst uit dat veel ontwikkelaars zich enkel op de veiligheid van hun eigen code concentreren en vergeten dat ze ook heel wat code hebben geïmporteerd die afkomstig is van derden. Dit blijkt nog vaker het geval bij webontwikkeling met open-source content management systemen. CMS-ontwikkelaars gebruiken in het algemeen namelijk veel verschillende modules, plug-ins of andere extensies die ze niet zelf ontwikkeld hebben. Het is dus van groot belang dat deze toegevoegde componenten worden gecontroleerd wat betreft beveiliging voordat ze beschikbaar worden gesteld aan het publiek.

Onvoldoende loggen en monitoren

OWASP geeft aan dat de gemiddelde tijd waarna een inbraak in een website of webapplicatie opgemerkt wordt meer dan 200 dagen is. Deze inbreuk wordt bovendien meestal door derden gedetecteerd en niet door de interne processen of de monitoring. Het is dus duidelijk dat onvoldoende logging en monitoring in combinatie met ontbrekende of ineffectieve integratie van incident management als gevolg hebben dat cybercriminelen systemen kunnen aanvallen of penetreren en zo gevoelige data kunnen bekijken, wijzigen en vernietigen.

Niet niks hé, die gevaren die er kunnen schuilgaan in de code van websites en webapplicaties? Naast de top 10 zijn er uiteraard nog veel meer risico’s op de loer. Als eigenaar van een website of webapplicatie zorg je er best voor dat je platform, je kostbare data én alle opgeslagen persoonsgegevens best optimaal beveiligd zijn, wil je hacks en natuurlijk ook sancties van de Belgische Gegevensbeschermingsautoriteit vermijden.

Is jouw website of webapplicatie met de grootste zorg gebouwd? Of wil je de veiligheid van je site of platform graag laten nakijken? Als developer met een specialisatie in ethical hacking help ik je samen met ons team heel graag verder! Neem vandaag nog contact op.

Commerciële website met e-learning of e-commerce

Commerciële website met e-learning of e-commerce module: dit zijn de voordelen

Als er iets is dat we het voorbije jaar geleerd hebben, is het wel dat een online vertegenwoordiging onmisbaar is voor je bedrijf. Een website, die heb je gelukkig al. Maar wat als je fysieke activiteiten beperkt worden door overmachtsituaties of de digitaliseringstrend? Dan wil je je producten en diensten natuurlijk ook online aan de man brengen. Van je informatieve website een commerciële website maken dus. Wat de mogelijkheden zijn, vertel ik je graag.

1. E-learning module

Als dienstverlener is het niet altijd haalbaar of mogelijk om met je klanten of gewenste doelpubliek samen te zitten voor opleiding, advies of ondersteuning. Bovendien is je tijd beperkt en kan je maar X aantal klanten bedienen. Een e-learning module voor je website is in dat geval een uitstekende tool om jouw dienstverlening op te schalen.

Voordelen van e-learning websites:

  • Trainingen zijn 24/7 beschikbaar
  • Flexibel: toegankelijk op computer, tablet en smartphone
  • Klanten laten bijleren op eigen tempo
  • Interactiviteit mogelijk via tussentijdse bevragingen in formulieren en aanvullende live momenten
  • Gevarieerd lesmateriaal: tekst, video, geluid, webinar, livesessie
  • Kwaliteit ligt vast
  • Lesinhoud is makkelijk te updaten
  • Ideaal voor je online vindbaarheid
  • Efficiënt en tijdbesparend
  • Veel leuker leren
  • Ideaal voor een laagdrempelig kennismakingsaanbod

2.   E-commerce module

Ook als aanbieder van tastbare producten is verkopen via je website een goed idee. Door het plaatsen en verwerken van bestellingen te automatiseren in een e-commerce module, kun je eenvoudig meer orders verwerken zonder dat je jouw salesteam hoeft uit te breiden.

Voordelen van e-commerce websites:

  • Makkelijk zoeken in een breed assortiment
  • Producten zijn 24/7 beschikbaar
  • Flexibel: toegankelijk op computer, tablet en smartphone
  • Klanten kunnen shoppen van thuis uit
  • Ideaal voor je online vindbaarheid
  • Verhoogde efficiëntie en verlaagde kosten dankzij automatisering
  • Ideaal voor directe online marketing
  • Upselling mogelijk via e-mailmarketing of functionaliteiten in de shop.

Hondentrainer Geertje vertelt over haar e-learning website:

Mijn online puppycursus is zo populair dat ze voor een nieuwe inkomensstroom zorgt. Mijn hondentrainingcenter heeft er een volwaardige pijler bij. Bovendien zijn mijn klanten bij fysieke groepslessen nu veel beter voorbereid. De pups kennen vaak de basics al waardoor we heel consequent en gericht kunnen werken. En ik kan me meer focussen op de uitdagende vraagstukken zoals gedragsmoeilijkheden en geavanceerde trainingstechnieken. Want daar zijn mijn expert-inzichten écht nodig.”

3. Salespagina’s

Heb je slechts één of enkele producten in de aanbieding en wil je hier online mee uitpakken? Dan kan je in plaats van een volwaardige webshop ook salespagina’s laten integreren in je bestaande website. Op zo’n pagina kan je alle nodige informatie over je product of dienst voorzien en het mogelijk maken voor de surfer om daar direct tot de aankoop over te gaan. Lekker makkelijk 😉

Voordelen van salespagina’s:

  • Ideaal voor één of enkele producten of diensten
  • Verhoogde efficiëntie en verlaagde kosten dankzij automatisering
  • 24/7 verkoop mogelijk
  • Ideaal voor de online vindbaarheid
  • Ideaal voor directe online marketing

 4. Livechat

Wanneer je aan de slag gaat met je commerciële website, wil je de drempel voor surfers natuurlijk zo laag mogelijk houden. Ervoor zorgen dat geïnteresseerden makkelijk contact met je kunnen opnemen is cruciaal. Niet enkel is dit super handig voor de surfer, ook straalt dit betrouwbaarheid en professionalisme uit. Een livechatfunctie is hiervoor de ideale oplossing.

Voordelen van een livechatfunctie:

  • Optimale klantbeleving
  • Korte communicatielijn
  • Straalt professionalisme en betrouwbaarheid uit
  • Mogelijk om chatberichten per e-mail te laten toekomen buiten de kantooruren

Wil ook jij een commerciële website?

Door aan de slag te gaan met een online leerplatform, e-commerce module, salespagina’s en/of een livechatfunctie? Laat ‘t even weten. Ik denk graag met je mee!

Voordelen van webinars

Overtuigen met webinars: 5 tips

Vandaag de dag is het door COVID-19 nog steeds niet mogelijk om te gaan netwerken of om workshops en opleidingen te volgen zoals we dat voorheen deden. Het laatste jaar is er dan ook een heuse opmars geweest van online opleidingen, workshops via Zoom of Teams en… van webinars! Hoe je met webinars aan de slag kan gaan én deelnemers kan overtuigen, vertellen we je vandaag aan de hand van 5 tips.

1. Maak een aantrekkelijke presentatie

Veel ondernemers denken dat een webinar geven hetzelfde is als een offline presentatie geven. Dat klopt niet volledig. Een effectief webinar stelt immers andere eisen aan de spreker én aan de presentatie. Tijdens een webinar is de kijker enkel en alleen aangewezen op de presentatie die hij te zien krijgt terwijl hij naar jou luistert. Bovendien kan de kijker op ieder moment beslissen om af te haken. Het is dus superbelangrijk om de aandacht van je deelnemers vast te houden zodat ze niet afgeleid geraken en je webinar naar de achtergrond verdwijnt. Zorg steeds voor een boeiende inleiding en gebruik storytelling om je persoonlijk verhaal aan de start van je webinar te vertellen. Je presentatie kan je gebruiken om jouw verhaal visueel te ondersteunen maar zorg er vooral voor dat deze de deelnemer ook echt stimuleert en betrekt bij wat je aan het vertellen bent. Je aanbod kan je in het webinar aanhalen maar dit kan ook steeds nadien via een opvolgmail. Het is vooral belangrijk dat je waarde deelt en je expertstatus benadrukt tijdens het webinar zelf. Een handige tool om je presentatie in op te bouwen is (naast de klassieke Powerpoint) Canva. Hierin zitten voorbeeld-presentaties en hierin zijn de ideale afmetingen al op voorhand ingesteld.

2.   Gebruik goede software die het proces automatiseert

Een succesvol webinar opzetten? Daar komt wel wat techniek bij kijken! De juiste software gebruiken is essentieel om je webinar gestroomlijnd te laten verlopen. Naast technische kwaliteit kan goede software jou als organisator ook op andere vlakken ondersteunen. Zo kan je sessies interactief maken door een chatfunctie of poll, en zelfs het aanmeldproces automatiseren zodat herinneringsmails en opvolgmails op voorhand zijn ingepland. Zo spaar je heel wat tijd. Super handig! Bij Datalink maken we voor onze webinars  gebruik van WebinarGeek. Ontdek de software hier.

3. Maak je webinars interactief

Zorg steeds voor interactie met je deelnemers om hen betrokken te houden bij wat je vertelt. Stel vragen (op voorhand of live), organiseer polls, of laat deelnemers samenwerken aan een opdracht in virtuele break-out rooms. Voorzie aan het einde van je webinar ook een vragenronde. Bespreek je een product of dienst? Dan kan je ook je scherm eens delen voor een virtuele demonstratie.

 4. Maak een opname van je webinar

Vaak schrijven deelnemers zich in en komt er op het laatste moment wat tussen waardoor ze je webinar niet kunnen bijwonen. Wat ontzettend jammer! Door een opname te voorzien, kan je ook dit deel van je doelpubliek nog steeds bereiken. Ook is een opname van je webinar erg handig om hem nadien opnieuw aan te bieden als een automated webinar of ‘freebie’ die geïnteresseerden op je website kunnen aanvragen. Twee vliegen in één klap dus!

5. Wees authentiek & blijf consistent

Je kan gebruik maken van de beste webinarsoftware en oefenen zoveel je wilt. Een ding mag je niet uit het oog verliezen: blijf steeds jezelf! Je hoeft niet elk woord van buiten te studeren, vertel liever vanuit jouw expertise en kennis zonder jezelf uit het oog te verliezen. Ging de eerste keer niet zo vlot? Geen probleem! Idealiter geef je van een nieuw webinar meerdere uitzendingen.

Zo, met deze inspirerende tips over het geven van webinars kan je weer aan de slag 😉

Nood aan degelijke webinarsoftware?

Team Datalink gebruikt al jarenlang WebinarGeek voor het geven van webinars en online opleidingen. Zo gaven we al cybersecurity-webinars en een webinar over werkinstructies schrijven en structuur brengen in je bedrijf.

Het voordeel aan Webinargeek is dat de software:

  • ontwikkeld is in Nederland waardoor zowel de tool als de support Nederlandstalig zijn;
  • GDPR-proof kan ingericht worden met een verplicht aan te vinken opt-in die verwijst naar je privacybeleid;
  • zowel live webinars, als geautomatiseerde webinars en on demand webinars mogelijk maakt;
  • gekoppeld kan worden aan Mollie waardoor je betalingen kan accepteren bij het inschrijven op je webinars.

Heb je een helpende hand nodig bij het opmaken van je webinar? Contacteer ons team, we helpen je graag verder!

Website automatiseren leads genereren

Processen automatiseren via je website? Start met deze 5 tips!

Als ondernemer wil je je kunnen focussen op wat voor jou écht belangrijk is. Dit betekent: op tijd en stond de nodige focustime inplannen om te werken AAN je bedrijf in plaats van IN je bedrijf. Toch ligt er veel werk op je bord: offerteaanvragen  behandelen, opvolgmails uitsturen en opdrachten aan je team delegeren en opvolgen. Vandaag deelt Karen 5 tips om de efficiëntie op de werkvloer te boosten door het automatiseren van processen met behulp van je website.

1. Stel relevante vragen

Voorzie op je website intakeformulieren waarin je alvast een aantal vragen opneemt die geïnteresseerden dienen in te vullen. Stel vragen waarmee je je lead snel zal kunnen opvolgen. Of werk met sollicitatieformulieren. Let wel op dat je niet overdrijft: hoe meer vragen je stelt, hoe sneller surfers afhaken. Hou het dus bij die vragen die écht relevant zijn.

2.   Maak gebruik van automatische antwoorden

Voorzie automatische antwoorden voor je mailbox of contactformulieren die ingevuld worden op je website. Zo krijgen contactpersonen al snel een response, is er een duidelijke verwachting over wanneer ze iets van je bedrijf horen én heb jij de kans om het verwerken of delegeren van e-mails te ‘batchen’ op vaste momenten van de dag.

3. Gebruik een task manager of ticketing tool

Nog handiger voor het verwerken én delegeren van binnenkomende vragen is een ticketing tool of task manager. Door het contactformulier op je website direct te koppelen aan een tool, zorg je ervoor dat vragen automatisch worden gecentraliseerd, je team hier melding van krijgen én je de status van vragen super-efficiënt kan opvolgen.

 4. Werk met geautomatiseerde mailfunnels

Ook voor je weggevers met wow-factor (de tip uit onze vorige mailing) kan je een workflow automatiseren op je website. Werk met geautomatiseerde opvolgmails wanneer je een gratis e-book, whitepaper of werkboek op je website aanbiedt. Aanvragers krijgen dan op vooraf bepaalde tijdstippen opvolgmailtjes én de mogelijkheid om een afspraak te plannen. Zonder dat jij één vinger hebt moeten uitsteken.

5. Verzamel scripts in een documentatieplatform

Krijg je vaak dezelfde vragen binnen? Of wil je de communicatie van medewerkers naar klanten uniformiseren? Dan kan je scripts uitwerken, communicatietemplates maken en checklists voorzien. Die centraliseer je in een intern documentatieplatform zoals Teamify. Je team kan alle procedures daar makkelijk raadplegen, al dan niet afgeschermd met toegangsrechten, én kunnen zo efficiënt en zelforganiserend werken.

Zo, met deze inspirerende tips over automatisering kan je weer aan de slag om je productiviteit een ware boost te geven.

Veel succes!

Helpende hand nodig?

Nood aan ondersteuning met automatisering in je website, het opmaken van een e-mailfunnel of het documenteren van je procedures?

Laat ‘t weten aan ons team! We staan graag voor je klaar.

Tips voor een weggever op de website

8 tips voor een weggever met wow-factor: geef gratis waarde aan je doelpubliek

Je wilt in 2021 je mailinglijst aanvullen met nuttige en interessante contacten. Top! Om deze waardevolle mailadressen te verzamelen kan je aan de slag gaan met een leuke gratis weggever die je op je website en sociale mediapagina’s aanbiedt aan je doelpubliek. En hoe je ervoor zorgt dat je e-book, inspiratiegids, werkboek of whitepaper ook echt een schot in de roos wordt? Daarvoor geef ik je graag 8 tips!

1. Beloof één oplossing

Je wilt je doelpubliek tonen dat je verschillende interessante diensten (en dus oplossingen) voor hen in petto hebt? Dat is leuk maar in een weggever focus je je best op één specifieke dienst of product. Maak een keuze en zet alleen dit item in de spotlight als ‘magic cure’.

2.   Zorg ervoor dat de weggever bij de rest van je aanbod past

Een e-book dat niet aansluit bij de diensten die je levert of de producten die je verkoopt, is geen slimme zet aangezien je in dat geval geen vervolgoplossing kan bieden aan je doelpubliek. Zorg er dus steeds voor dat je gratis weggever van nature onderdeel is van je aanbod. Het doel is namelijk om je doelpubliek ervan bewust te maken dat ze jouw aanbod keihard nodig hebben!

3. Stel je weggever af op het ideale doelpubliek

Voor je begint te schrijven, bepaal je best wie je wilt prikkelen met je weggever. Onderzoek met welke vragen je ideale doelgroep zit en welke antwoorden ze zoeken. Zorg er daarna voor dat je weggever hier perfect op aansluit. Zo trek je enkel personen aan die echt interesse hebben in je dienst of product.

 4. Zorg ervoor dat je weggever er waardevol uitziet

Een weggever is gratis, maar dit betekent niet dat je whitepaper, werkboek of e-book er ook gratis moet uitzien. Integendeel! Zorg voor een professionele en waardevolle uitstraling om geïnteresseerden te overtuigen.

Ons e-book over cybersecurity is het perfecte voorbeeld:

e-book mockup

Ontdek in onze weggever de top 10 meest voorkomende bedreigingen op het gebied van cyberveiligheid én hoe je ze proactief kan voorkomen.

5. Toon je expertise

Wanneer je doelpubliek je prachtige weggever aangevraagd heeft, is de inhoud natuurlijk cruciaal. Een mooie verpakking maar weinig waarde levert je misschien wel mailadressen op, maar daar blijft het dan ook bij. Je doelgroep echt overtuigen om tot actie over te gaan? Dat doe je door experttips te delen.

6. Maak je weggever boeiend en origineel

Van saaie e-books en whitepapers zijn er al 13 in een dozijn. Kruip daarom eens echt in je pen en schrijf boeiende content waar je doelgroep direct iets mee kan. Quick wins dus. Zorg er ook voor dat je titel en de visual die je gebruikt op de voorpagina onmiddellijk de meerwaarde van je weggever benoemen.

7. Zet je weggever in de spotlight

Na het opmaken van je e-book of inspiratiegids moet je er natuurlijk ook voor zorgen dat je gewenste doelpubliek je weggever onder ogen krijgt. Voorzie deze daarom op een opvallende plaats op je website en promoot je whitepaper of werkboek op je sociale mediakanalen. Zorg ook zeker voor een vermelding in je e-mailhandtekening en haal het aan in relevante verkoopgesprekken.

8. Maak het jezelf gemakkelijk

Nu het harde werk van uitschrijven en promoten achter de rug is, is het kwestie om inschrijvingen ook daadwerkelijk op te volgen. Dit kan via geautomatiseerde opvolgmails waarin je bijkomende informatie geeft en zo een band weet op te bouwen met de prospect. Tools zoals MailChimp hebben een handige functie om dit hele proces te automatiseren. Wist je trouwens dat we vanuit Datalink hier een praktische workshop over geven van een halve dag? En dat de kmo-portefeuille ingeschakeld kan worden voor deze training?

Zo! Met deze tips voorweggevers met wow-factorkan je binnenkort je e-maillijst vlotjes aanvullen.

Helpende hand nodig met je gratis weggever en bijhorende e-mailmarketing?

Dan is onze MailChimp workshop de oplossing voor jou! Deze opleiding komt bovendien in aanmerking voor subsidie van de kmo-portefeuille.

Gun jezelf ook een goed aangevulde e-maillijst en boek vandaag nog je MailChimp workshop bij Datalink.

Tips voor een sterke CTA

Zet websitebezoekers aan tot actie: 5 tips voor het schrijven van ijzersterke CTA’s

Yes! Je hebt een mobielvriendelijke website waarop je je aanbod overzichtelijk uit de doeken doet en elke pagina is voorzien van een catchy vervolgstap of knop (CTA) waarlangs surfers contact met je kunnen opnemen. Maar zetten de CTA’s op je website wel degelijk aan tot actie? Implementeer onderstaande tips in je websiteteksten of in je nieuwsbrieven en er zal gegarandeerd meer doorgeklikt (én verkocht) worden.

1. Maak gebruik van een imperatief

‘Neem contact op, koop nu, vraag je offerte aan,…’ Met behulp van een imperatief ziet de lezer direct hoe hij moet handelen. Bovendien dwingt een imperatief je tegelijkertijd tot het formuleren van een simpele en heldere boodschap voor je knop.

5 tips voor goede CTA's

2. Zorg voor urgentie

Nog een goede strategie om je websitebezoekers tot actie aan te zetten is het benoemen van een dringendheid. Denk aan: ‘Neem vandaag contact op, Bestel direct, Vraag nu je offerte aan’. Of: ‘Nog 4 plaatsen beschikbaar’. Hoe urgenter de boodschap, des te sneller er op de knop geklikt zal worden.

3.Stel de lezer gerust

Deze tip is heel erg simpel: zorg voor zekerheid door angst weg te nemen. Dit kan je heel makkelijk bereiken door het voorzien van zorgvuldig geplaatste micro-copy. Zo zet je beter op je CTA-knop: ‘Meer info en prijzen’ i.p.v. ‘Nu bestellen’ of som je in een paar puntjes op welke voordelen of service ze van je mogen verwachten. Denk hierbij aan: ‘Gratis verzending, 30 dagen retourneren, 24/7 bereikbaar’. Booking.com is hier bijvoorbeeld erg sterk in.

Goede CTA's schrijven

4. Vermijd negatieve woorden in de buurt van je CTA

Zorg er ook steeds voor dat je in je geruststellende boodschap enkel positieve woorden gebruikt. Zo zeg je beter in je micro-copy: ‘We bewaren je gegevens steeds veilig’ i.p.v. ‘we zullen je niet spammen’. Zelfs het vermelden van negatieve woorden zoals spam, kan lezers zo’n angst inboezemen dat ze niet verder gaan met hun aankoop. Goed bedoeld maar helaas met averechts effect.

5. Vermijd ‘Klik hier’

‘Klik hier’ op een CTA plaatsen is een gemiste kans! De meeste klanten weten namelijk wel dat je op een knop of een tekstlink kan doorklikken. Best schrijf je dus: ‘Lees hier ons privacybeleid’ i.p.v. ‘Klik hier voor ons privacybeleid’.

Zo! Met deze tips voor ijzersterke CTA’s kan je binnenkort de aanvragen niet meer bijhouden!

Wil je ook een website waar de aanvragen op binnenstromen?

Laat je website dan eens opfrissen door ons team! Bovendien komt deze dienst gedeeltelijk in aanmerking voor subsidie van de KMO-portefeuille. Win-win dus 😉 Contacteer ons voor meer informatie

Klantenreviews verzamelen

6 tips om reviews van je klanten te verzamelen

Social proof is belangrijker dan ooit. Potentiële klanten hechten veel belang aan de mening van klanten die hen voor gingen. Daarom zijn reviews en testimonials van onschatbare waarde. Hoe je deze reviews juist verzamelt? Dat vertellen we je vandaag!

1. Persoonlijk vragen

Wanneer je mailt of belt met een klant kan je van deze gelegenheid gebruik maken om te vragen naar een review op Google. Een persoonlijke aanpak zal zeker zijn vruchten afwerpen.

2. Stuur een e-mail na een aankoop

Nodig je klanten ook eens uit via een mailtje dat je na een aankoop naar hen mailt. Zo bezorg je klanten een kleine reminder.  Klanten denken er vaak gewoonweg niet aan om een review achter te laten. Bovendien toon je op deze manier dat je de mening van je klanten belangrijk vindt.

3. Gebruik je e-mailhandtekening

Voorzie een link in je e-mailhandtekening waarin je contactpersonen uitnodigt een Google review achter te laten. Zo maak je het je contactpersonen makkelijk om door te klikken.

4. Stuur eens een kaartje

Je kan er ook voor kiezen om bij de bestelling of aflevering van een product of dienst een kaartje te sturen of achter te laten om je klant te bedanken voor de fijne samenwerking. Hierop kan je vragen voor feedback of een review. Een persoonlijke touch doet wonderen 🙂

5. Vraag het via sociale media

Sociale media zijn de kanalen bij uitstek om feedback en reviews van je klanten te vragen én te delen met je doelpubliek. Ze dragen bij aan de betrouwbaarheid van je merk en dus zeer waardevolle content.

Google review fb

6. Vergeet je offline marketing niet

Last but certainly not least: maak het zo gemakkelijk mogelijk voor je klant! Voorzie een QR-code aan de onthaalbalie, op je promotiefolders, bestelbon,…. waarbij het makkelijk wordt om via de camera van de smartphone de code te scannen en meteen een korte review te schrijven. Keep it short & simple!

Zo! Reviews verhogen de betrouwbaarheid (en op Google ook de vindbaarheid) van je merk en zijn dus absoluut de moeite om mee aan de slag te gaan.

PS: Schreef jij al een review over Datalink op Google?
Druk op de knop hieronder om ook jouw enthousiasme met ons te delen 😉

Heb je een andere vraag voor ons team? Aarzel dan niet om contact met ons op te nemen. We helpen je graag verder!

Webapplicatie laten maken? Dit zijn de voordelen van webapps

Vandaag primeren snelheid en flexibiliteit als het gaat om efficiënt digitaal werken. En dit terwijl we op een steeds grotere variëteit van toestellen en besturingssystemen werken. We verwachten dat onze diensten altijd en overal bereikbaar zijn zodat we kunnen werken waar en wanneer het ons best uitkomt. Zijn klantenservice, reactiesnelheden, teamspirit en/of werkflexibiliteit ook zo belangrijk in jouw organisatie? Dan kan een webapplicatie of online platform een perfecte digitale ondersteuning bieden. In deze blog neem ik je mee in de wondere wereld van webapps!

Wat is een webapp?

Een webapplicatie is software die op een webserver draait en eenvoudig via de browser kan geopend worden. Dankzij een webapp is het dus niet langer nodig om software lokaal op de computer of op de server van het bedrijf te installeren. Webapplicaties kunnen geoptimaliseerd worden om te werken op eender welk apparaat: tablet, desktop en smartphone.

Om de webapplicatie te gebruiken, zijn enkel een moderne browser en een werkende internetverbinding nodig. Hiernaast kan je gebruikers laten inloggen met een gebruikersnaam en wachtwoord om toegang te krijgen tot de applicatie. Wil je een extra beveiligingslaag toevoegen? Dan kan je 2FA oftewel two factor authentication activeren. Indien je kritieke data opslaat, kan de ontwikkelaar kiezen voor encryptie waardoor de gegevens onleesbaar worden gemaakt.

Website versus webapplicatie?

Ik hoor je de vraag al stellen… In hoeverre verschillen webapps nu eigenlijk van traditionele websites? Webapplicaties zijn in principe websites waarin de gebruiker interacties voert met de inhoud, en waarbij de inhoud hierdoor verandert. Bijvoorbeeld: de webapp van Google biedt je de mogelijkheid een zoekmachine te gebruiken of je mailbox te checken. Surfers maken vandaag al vaak gebruik van webapplicaties zonder dat ze het zelf merken. Bovendien kan je stellen dat websites waarvoor je een account voor nodig hebt, ook webapplicaties zijn. Hiertoe behoren o.a. Facebook, Mijn Telenet en Office365. Maar ook je intranet of cloud storage software indien deze via de browser beschikbaar is.

Wanneer is een webapp interessant?

Webapplicaties kunnen sterk uiteenlopende doeleinden hebben. Een bekend soort webapplicatie is een content management systeem oftewel CMS, waarmee je de inhoud van je websites zelf kan beheren. Maar ook CRM-systemen, ordersystemen, online agendabeheer, bookingtools en intranet- en extranetomgevingen behoren tot de categorie van webapplicaties. Je kan in een webapplicatie gegevens uitwisselen met interne en/of externe medewerkers, of met klanten, partners en andere zakelijke contacten. Om je te inspireren, stel ik je graag een aantal van onze maatwerkprojecten voor.

Digitaal platform voor Phi Med

Marijke Wellens van Phi Med schakelde ons team in voor de ontwikkeling van een digitaal portaal om Vlaamse spoedartsen te matchen aan openstaande shifts in ziekenhuizen. De missie van Phi Med? Het tekort aan spoedartsen op spoedafdelingen verhelpen én de work-life balance van de artsen verbeteren doordat ze zelf hun shifts kunnen bepalen. Voor de ontwikkeling van het digitale platform was de administratie van Phi Med erg tijdrovend aangezien de back-office was opgebouwd via Excel-sheets en er veel telefoongesprekken plaatsvonden. Dankzij een digitale webapplicatie op maat kunnen alle betrokken partijen shifts publiceren, shifts aannemen, gewerkte uren indienen en goedkeuren. Door een synchronisatie met Outlook zien artsen hun geaccepteerde shifts automatisch in hun agenda verschijnen. Administratie wordt automatisch afgehandeld tot de debitnota’s toe. En Marijke? Zij kan haar functie als coördinator nu ten volle vervullen!

Phimed digitaal platform

Boekingstool voor Akkermanshof

Voor Vakantieboerderij Akkermanshof bouwde ons webteam naast de nieuwe website ook een bookingstool op maat. Voorheen werkte zaakvoerder Patrick Weltjens met een online tool om afspraken te beheren maar dit was niet zo efficiënt. Standaardsoftware is immers al snel onvoldoende afgestemd op de bedrijfsprocessen. Datalink zorgde voor een gebruiksvriendelijke boekervaring, zowel voor de surfer als voor de beheerder, dankzij een makkelijk te hanteren tool. Een verblijf kan nu vliegensvlug geboekt worden en het beheer verloopt gecentraliseerd in een overzichtelijk beheerpaneel.

Website voor vakantieboerderij Akkermanshof

Digitaal portaal voor de VCOV

Voor de VCOV, de Vlaamse Confederatie van Ouders en Ouderverenigingen, ontwikkelden we een digitaal portaal dat gebruiksvriendelijk en makkelijk navigeerbaar is. Via duidelijke menu’s, heldere rubrieken en uitgesproken knoppen vinden ouders en voorzitters van ouderverenigingen snel hun weg naar de nodige informatie. Ook is het voor de VCOV nu mogelijk om statistische gegevens te verzamelen. Datalink zorgde bovendien ook voor een koppeling met CRM en ERP software Microsoft Dynamics waar ouders, leden van ouderverenigingen, voorzitters van verenigingen en medewerkers van de VCOV in opgenomen zijn. Na het inloggen kunnen gebruikers zich zo inschrijven voor evenementen, op polls stemmen en documenten raadplegen en downloaden.

VCOV digitaal portaal

Welke voordelen hebben webapplicaties?

Het ultieme doel van webapplicaties is het persoonlijke en/of professionele leven van de gebruiker vergemakkelijken. Het is dan ook geen verrassing dat ze een heleboel voordelen met zich kunnen meebrengen zoals:

  • Werken in de browser zonder dat er software moet geïnstalleerd worden op de computer;
  • Automatische back-ups van de data in de cloud;
  • Toegankelijkheid doordat je ze kan openen zolang een werktoestel bij de hand hebt en over een werkende internetverbinding beschikt;
  • Flexibiliteit om ze te koppelen aan andere websites of webservices door integraties, plugins of API’s;
  • Platform-onafhankelijkheid waardoor ze kunnen werken op Mac, PC en Linux alsook op mobiele apparaten wanneer de ontwikkelaar dit voorziet;
  • Uitbreidbaar met nieuwe functionaliteiten wanneer er een modulaire opbouw wordt gehanteerd. Zo kan je webapplicatie steeds meegroeien met jouw organisatie en waar nodig bijgestuurd worden.

Waarom als organisatie kiezen voor een webapplicatie?

Kort samengevat is een webapplicatie een must-have in één of meerdere van deze situaties:

  • Je bent op zoek naar een snelle en performante softwaretool?
  • Je wilt op elk apparaat toegang hebben tot je applicatie of data?
  • Je bent op zoek naar een oplossing die gemakkelijk uit te breiden is?
  • Je wilt niet afhankelijk zijn van één bepaald platform zoals PC, Mac of Linux?
  • Je bent op zoek naar een oplossing die kan meegroeien?
  • Je wilt de klantbeleving versterken via een online portaal?
  • Je wilt de teambeleving versterken via een digitaal portaal?
  • Je wilt een platform bouwen om een omslachtig probleem eenvoudiger te maken?
  • Je hebt geen pap gegeten van het installeren van software en het uitvoeren van updates?
  • Je wilt je data veilig opslaan in de cloud en fysieke schijfruimte besparen?

Benieuwd naar de mogelijkheden?

Ben je benieuwd of een webapplicatie ook voor jouw workflow interessant kan zijn? Stel je vraag en we helpen je graag!

Betrouwbare website herkennen

Een betrouwbare website controleren: checklist met 7 tips

Websites overtuigen pas wanneer ze de gebruiker een betrouwbare indruk geven. Wanneer je via het internet op zoek gaat naar informatie, of je wilt een online aankoop doen, dan ga je wellicht ook zelf valideren of de website waar je op terechtkomt ook werkelijk betrouwbaar is. Onbetrouwbare websites bezoeken en daar je gegevens achterlaten of tot transacties over gaan, kan immers nefaste gevolgen hebben. Deze zeven tips helpen je om een betrouwbare website te herkennen, én kan je aftoetsen in je eigen website om na te gaan of hij voor de test slaagt.

1. Controleer de URL

Werp een kritische blik op de domeinnaam van de website. Het wil niet zeggen dat de website betrouwbaar is wanneer de naam van het merk in de link voorkomt.

TechPulse, een nieuwswebsite over de technologiewereld geeft als voorbeeld dat je via https://www.paypal.com.ro.cgi-bin.webscr.obscurejuspurchasedomain.com/webscr?cmd=_login-processing&login_cmd=_login-done&login_access=1355929670 niet op de website van Paypal terecht zal komen. Hoe je dit weet? Door de URL te checken. Om dit te doen, bekijk je best de informatie tot aan de extensie. In bovenstaand geval wordt er verwezen naar “obscurejustpurchasedomain.com”. Ziet de URL er anders uit dan normaal? Dan verlaat je best zo snel mogelijk deze website.

2. Controleer of het duidelijk is wie de website-eigenaar is

Benoemen de contactgegevens op de website een commercieel bedrijf of particuliere persoon? Of ontbreken de contactgegevens? Op betrouwbare websites kan je transparant en duidelijk zien wie de verantwoordelijke is. Op onze website tonen we je zelfs foto’s van ons team, de mensen achter de merknaam. Zover hoeft het natuurlijk niet te gaan. Bij voorkeur vind je op de contactpagina van de website die je bezoekt, alvast de correcte bedrijfsgegevens terug.

3. Controleer of de website beschikt over een SSL-certificaat

Je kan erg makkelijk controleren over een website betrouwbaar is aan de hand van het SSL-certificaat. Dit is natuurlijk niet het enige technische element dat je dient te checken maar het is een goed begin 😉 Begint de URL van de website met https of zie je een slotje voor de domeinnaam? Dan beschikt deze website over een beveiligde verbinding. Je kan in de meeste browsers ook klikken op dit slotje voor een verificatie.

4. Controleer de wettelijke verplichtingen van de website

Ga ook zeker na of alle wettelijk verplichte gegevens aanwezig zijn op de website. Hiermee bedoelen we dan:

  • De naam van de aanbieder
  • Het fysieke adres
  • De contactgegevens
  • Het ondernemingsnummer
  • De toezichthoudende autoriteit
  • Het gereglementeerd beroep
  • Het btw-nummer
  • Het privacybeleid

Gaat het over een webshop? Dan kan je bijkomend ook rondkijken voor:

  • Reviews
  • Keurmerken
  • Certificaten of Awards
  • Algemene voorwaarden

5. Controleer het taalgebruik op de website

Misschien voor de hand liggend, maar bekijk ook zeker het taalgebruik. Bezoek je een website van een grote speler zoals Apple, Nike of Gucci en is de website geschreven in gebroken Nederlands of lijkt het er op dat de volledige webcopy in Google Translate werd gegooid? Dan kunnen de alarmbelletjes best beginnen rinkelen.

6. Controleer de prijzen op de website

Hier geldt: wat te mooi lijkt om waar te zijn, is dat waarschijnlijk ook. Zie je net dat exclusieve paar sneakers (of Louboutin pumps voor de dames 😉 ) waar je al maanden van droomt aan een spotprijs? Dan heb je waarschijnlijk te maken met oplichters. Ga in dit geval zeker de overige tips op deze checklist na, én betaal met paypal of mastercard indien hierbij een kopersbescherming is inbegrepen.

7. Controleer het transparantierapport van Google

Tenslotte heeft Google een handige tool ter beschikking gesteld om de betrouwbaarheid van website na te gaan: het Transparantierapport van Google. Deze tool toetst ingegeven websites af aan een databank van websites waarvan bekend is dat ze malware bevatten of gebruik maken van phishingtechnieken.

Dit kunnen zowel aanvalssites zijn die door hackers zijn opgezet om wereldwijd schadelijke software te hosten en te verspreiden. Maar dit kunnen ook legitieme websites zijn waaraan content is toegevoegd door hackers, of legitieme websites die gebruikers doorsturen naar niet-legitieme websites.

Hoe ga je hiermee aan de slag?

  • Surf naar  de “Transparantierapport van Google” pagina.
  • Tik in de zoekbalk onder ‘Status van website controleren’ de URL in van de website waarvan je de betrouwbaarheid wilt checken.
  • Klik op enter voor een uitgebreid rapport.
Transparantierapport Google_Datalink
Zo, met deze checklist bij de hand, kan je jouw ontdekkingstocht op het wereldwijde web net iets veiliger voortzetten.

Twijfel je toch nog of een website betrouwbaar is of heb je vragen over cyberveiligheid? Dan neem je best even contact op met het Centre for Cyber Security Belgium via de website van Safeonweb.

Wil je online fraude of oplichting melden? Dan kan je terecht bij het meldpunt van de FOD Economie of op een politiekantoor in je buurt.

Is je eigen website onbetrouwbaar gebleken en wil je hier iets aan doen? Schakel de webexperts van Datalink in voor gericht advies.

Waarom is onderhoud van je website belangrijk

Waarom is onderhoud van je website belangrijk?

Strikt onderhoud van je website dragen niet alleen bij aan een optimale gebruikservaring en SEO. Tijdige updates, upgrades, security tests en proactieve monitoring van de technische infrastructuur dragen in het bijzonder ook bij aan bescherming tegen datalekken en hackers.

Maar wat houdt een websiteonderhoud juist in? En welke risico’s neem je indien je website niet bijgewerkt en gemonitord wordt? Dat leg ik graag aan je uit in deze blog.

Cybercrime tegengaan

Je hoort, ziet en leest het dagelijks in de actualiteit: websites worden gehackt om persoonlijke gegevens zoals gebruikersnamen en wachtwoorden te bemachtigen. Of ze worden gehackt om malware te verspreiden of bezoekersverkeer om te leiden naar fake bestemmingswebsites. Zo werd dit jaar een website van de Europese Centrale Bank (ECB) gehackt met als doel phishing-activiteiten uit te voeren nadat er e-mailadressen, namen en titels van abonnees waren buit gemaakt.

Maar het zijn niet steeds de grote spelers die getarget worden. KMO-websites en websites van verenigingen zijn vaak heel interessant voor hackers omdat in deze omgevingen niet altijd de nodige budgetten worden vrijgemaakt om proactief een degelijke routine voor het onderhoud van de website te voorzien. Daarnaast zijn websites die gekoppeld zijn aan externe diensten, of persoonsgegevens verwerken zoals bij een e-commercemodule of leerplatform, ook interessant voor hackers. Bovendien is het met de GDPR-wetgeving wettelijk verplicht om data enerzijds veilig te verwerken, maar ook om datalekken te melden aan de Gegevensbeschermingsautoriteit.

Maar mijn bedrijfswebsite is toch professioneel ontwikkeld?

Natuurlijk! Wanneer je website ontwikkeld wordt, kan je webbouwer gebruik maken van actuele technologie waarbij de achterliggende code en het eventuele Content Management System (CMS) of beheerderspaneel up-to-date zijn. Bovendien kunnen er strikte veiligheidsmaatregelen genomen worden om toegang voor onbevoegden te voorkomen. We denken dan onder meer aan de installatie van een SSL certificaat, een blacklistingbeleid bij brute force attacks, strenge configuratie van de webserver, minimale vereisten voor gebruikerswachtwoorden, proactieve monitoring van technische KPI’s om afwijkingen op te sporen, maatregelen om DDoS-aanvallen en SQL-injecties tegen te gaan… Bij Datalink hebben we bijvoorbeeld een security checklist die onderverdeeld is in verschillende categorieën.

Belangrijk is om het hier niet bij te laten. Ook na de lancering van je website dien je periodieke controles in te voeren. Zij moeten ervoor zorgen dat je website tot in de puntjes in orde blijft. Dit behoort tot het websiteonderhoud dat een cruciale factor is om de kans op hacks en datalekken te minimaliseren.

Je CMS, een opportuniteit of bedreiging?

Veel websites worden ontwikkeld op basis van een CMS. Een CMS bevat een log-inpagina en beheerderspaneel waarbinnen je zelf teksten, blogberichten en/of afbeeldingen kan aanpassen of publiceren. Dat is handig, want zo moet je de webbouwer niet steeds inschakelen voor allerhande kleine aanpassingen. We kennen bijvoorbeeld WordPress, Joomla! en Drupal. Deze CMS-systemen zijn internationaal bekend en een team van ontwikkelaars werkt voortdurend aan updates en nieuwe releases.  Bovendien kunnen er veel extra functionaliteiten toegevoegd worden via plugins of extensies.

Ga je teveel plugins toevoegen van allemaal verschillende ontwikkelaars, kan dit gevaarlijk worden en ernstige veiligheidsrisico’s met zich meebrengen. Wij hanteren de vuistregel dat je het aantal plugins en extensies best onder de 10 à 15 houdt. Je voelt het al aan; een grafisch aantrekkelijke website is leuk en wel. Maar het zijn vaak de technische aspecten die je website maken of kraken.

Meestgebruikte CMS-systemen
WordPress is volgens Wappalyzer veruit het meest populaire CMS-systeem wereldwijd. We zien ook dat dit een bijzonder gebruiksvriendelijke en toegankelijke tool is die in kmo-omgevingen veruit het vaakst voorkomt.
WordPress most hacked CMS
WordPress was helaas in 2018 ook het meest gehackte CMS ter wereld (lees hier het onderzoek van Securi). Dat is logisch, want de hoeveelheid websites in dit systeem ligt ook een pak hoger.

Moet je daarom een populair CMS vermijden? Natuurlijk niet. Maar zorg er wel voor dat je website technisch goed in elkaar zit door te kiezen voor een partner die functionaliteiten correct programmeert, onderhoudt en controleert.

De meerwaarde van onderhoud voor je website

De relatie met je websitebouwer stopt dus niet bij de oplevering van je website. Integendeel! Er wordt best gewerkt met een onderhoudsroutine waarbij de webbouwer gedurende een vooraf afgesproken aantal prestatie-uren per maand of een forfaitair tarief en takenpakket de website onderhoudt.

De webbouwer monitort de website of webapplicatie en voert de nodige updates en upgrades uit om de broncode veilig en up-to-date te houden. Dit is trouwens extra belangrijk geworden omwille van de GDPR-plichten die we als organisatie dienen na te leven.

Welke taken kunnen er in het periodiek onderhoud van je bedrijfswebsite voorkomen?

Taken die frequent voorkomen in onderhoudsovereenkomsten zijn:

  • Onderhoud van de servers om ervoor te zorgen dat de website bereikbaar en veilig blijft;
  • Het voorzien en tijdig verlengen van een SLL-certificaat voor de versleuteling van de communicatie die bezoekers in formulieren ingeven;
  • Onderhoud van de database en periodieke back-ups zodat er geen belangrijke gegevens verloren gaan;
  • Updates of upgrades naar nieuwe versies van het CMS, thema’s of de broncode;
  • Updates en controles m.b.t. de aanwezige plug-ins of extensies;
  • Implementatie van nieuwe beveiligingstechnieken of configuraties;
  • Monitoring en blacklisting van IP’s bij brute force attacks;
  • Monitoring van KPI’s zoals het bandbreedteverbruik,…

Daarnaast kan het onderhoud ook gecombineerd worden met extra (marketing-)prestaties zoals het uitvoeren van SEO-checkups, het schrijven van blogs (of de eindredactie ervan), het bieden van telefonische hulp, bijstand via e-mail of het voorzien van gepersonaliseerde rapportages.

Wat zijn de risico’s als je bedrijfswebsite geen onderhoudsroutine heeft?

  • Je loopt een verhoogd risico op hacking door cybercriminelen die meestal volledig geautomatiseerd en willekeurig websites aanvallen. Een voorbeeld is het datalek bij Marriott en meer recent het datalek bij het Belgische dataleerplatform Datacamp waarbij persoonsgegevens van 700.000 gebruikers op het dark web aangeboden werden voor nog geen 50 euro.
  • Is je bedrijfswebsite gehackt? Dan kan deze gebruikt worden om spam de wereld in te sturen of om andere computers aan te vallen bijvoorbeeld door middel van ransomware.
  • Wanneer je website geïnfecteerd raakt met malware zal dit een onmiddellijk effect hebben op de ranking van je site in Google en andere zoekmachines. Je website is dan slechter vindbaar.
  • Je loopt het risico op imagoschade indien je website geïnfecteerd is met malware. Browsers kunnen surfers immers waarschuwen wanneer een infectie wordt aangetroffen waardoor bezoekers je website zullen verlaten.
  • Je domeinnaam kan op een zwarte lijst komen te staan en zakelijke e-mails kunnen bestempeld worden als spam. Daardoor bestaat het risico dat e-mails niet meer aankomen.
  • Het zou zelfs kunnen dat je website of functionaliteiten ervan compleet geblokkeerd worden.
  • Het niet hebben van een SSL-certificaat maakt dat ingevulde formulieren (bv. in combinatie met achterstallig onderhoud) onderschept kunnen worden wat kan wijzen op een datalek.

Er zijn genoeg praktijkvoorbeelden waarin gebrekkig onderhoud heeft geleid tot mega-lekken van persoonsgegevens zoals recentelijk nog weergegeven is in dit persbericht over een online huurwebsite.

Zoals je kan zien, zijn de risico’s van een website die niet up-to-date is niet te onderschatten. Periodiek onderhoud van je website kan veel ellende voorkomen. Niet alleen maak je van het world wide web een veiligere plek, ook de online reputatie van je bedrijf is veilig gesteld!

Even samenvatten: waarom is websiteonderhoud een must?

  • Het houdt je websiteranking technisch in topvorm;
  • je website blijft functioneel (up and running);
  • het houdt mensen met slechte bedoelingen buiten;
  • je beschermt je kostbare data en je vermindert het risico op datalekken;
  • je website wordt sneller door zoekmachines weergegeven aan potentiële klanten of gebruikers;
  • bedreigingen worden proactief opgespoord en verholpen;
  • en zoals we wel weten…… repareren kost veel meer dan voorkomen!

Hulp nodig?

Hoe is het met de gezondheid van jouw website gesteld? Laat een website check-up uitvoeren en je ontvangt een inzichtelijk rapport over de betrouwbaarheid en veiligheid van je website.

Welke wettelijke verplichtingen moeten er op mijn website staan?

Welke gegevens zijn wettelijke verplichtingen die op mijn website moeten staan?

Als ondernemer wil je natuurlijk dat je website inhoudelijk en technisch goed in elkaar zit. Daarnaast zijn er ook een aantal juridische aspecten die je zeker niet uit het oog mag verliezen. Wist je dat bepaalde gegevens verplicht op je online communicatiekanalen moeten vermeld staan? Ik geef je graag een overzicht van de wettelijke verplichtingen die je absoluut niet mag vergeten op je website.

Wettelijke verplichtingen op je website

De volgende informatie moet verplicht aanwezig zijn op je website, ook wanneer je geen producten of diensten rechtstreeks via het internet verkoopt:

  • de naam van je onderneming;
  • de rechtsvorm;
  • het adres van de maatschappelijke zetel van je onderneming;
  • contactgegevens zoals het telefoonnummer en e-mailadres van je onderneming;
  • het ondernemingsnummer en het BTW-nummer;
  • de gegevens van de toezichthoudende autoriteit indien je een vergunning voor je activiteit nodig hebt;

De FOD Economie heeft ze trouwens in een handige infographic ondergebracht.

Extra verplichte vermeldingen in het kader van de GDPR

Ook de Europese privacywetgeving GDPR verwacht dat je website aan bepaalde voorwaarden voldoet. Maakt je website gebruik van cookies? Dan moet je de websitebezoeker hierover verplicht informeren in een cookiebeleid, en toestemming vragen voor de verwerking van het IP-adres in een cookiebanner. Dit is bijvoorbeeld het geval wanneer je Google Analytics hebt gelinkt aan je website, of de Facebook Pixel hebt gekoppeld, of wanneer je livechatsoftware gebruikt.

Een privacybeleid is ook verplicht wanneer er persoonsgegevens worden verwerkt via je website. Dit is bijvoorbeeld het geval wanneer bezoekers de mogelijkheid krijgen om een contact- of offerteformulier in te vullen.

Verwerk je persoonsgegevens voor direct marketingdoeleinden? Dan heb je hiervoor een aparte toestemming nodig van je websitebezoeker en moet hij of zij ook in kennis gesteld worden van de verwerkings-, en privacyvoorwaarden.

Verplichte vermeldingen op je sociale mediapagina’s

Het lijstje van verplichte vermeldingen (naam onderneming, rechtsvorm, adres, e.d.), moet ook toegepast worden op de sociale mediapagina’s van je bedrijf. Denk bijvoorbeeld aan Facebook dat vandaag een extra communicatie- en verkoopkanaal is geworden.

Waar moet ik de verplichte gegevens op mijn website plaatsen?

De meest logische plaats om de verplichte vermeldingen in op te nemen, zijn de contactpagina en/of de footer (voettekst) onderaan je website die op elke pagina zichtbaar is. In het kader van gegevensverwerking (inschrijving nieuwsbrief, invullen contactformulier) moet het privacybeleid wel aan het formulier zelf weergegeven worden en moet de gebruiker er akkoord mee gaan door middel van een aankruisvakje.

Bijkomende informatie op je website

Naast de verplichte gegevens, is er ook nog bijkomende informatie waarvan je websitebezoeker, die eventueel klant gaat worden, weet wil hebben. Zij moet niet verplicht op je website staan, maar kan wel bijdragen aan een transparante werkwijze. Zoals bijvoorbeeld :

  • de algemene voorwaarden, eventueel in de verschillende talen;
  • de (vaste) prijzen van je diensten;
  • je beroepsaansprakelijkheidsverzekering of beroepswaarborgen;
  • je handelsvereniging of beroepsorganisatie, je beroepstitel en lidstaat, én een verwijzing naar de toepasselijke beroepsregeling indien je een gereglementeerd beroep uitoefent;
  • je vergunning, indien je daartoe onderworpen bent, en eventuele andere beroepsspecifieke verplichtingen.

Waar moet ik de bijkomende informatie op mijn website plaatsen?

De bijkomende informatie kan je in de disclaimer of algemene voorwaarden opnemen, of opnieuw in de voettekst van je website vermelden.

Bijkomende verplichtingen voor webshops

Is je website een online verkoopkanaal (webshop)? Er zijn bijkomende verplichtingen van toepassing bij verkoop via het internet of e-commerce. Zij staan hier uitgelegd op de website van de FOD Economie.

Kan ik een boete krijgen wanneer ik bepaalde informatie niet vermeld?

Ja, inderdaad! Het is dus erg belangrijk dat de minimale wettelijke verplichtingen in orde zijn, én je verder je websitebezoekers zo goed mogelijk informeert. Vraag bij twijfel altijd advies bij je web-expert of advocaat IT-recht.

Hoe is het met jouw website gesteld? Wil je graag een inzichtelijk rapport ontvangen omtrent de veiligheid, betrouwbaarheid en volledigheid van jouw website? Vraag je vrijblijvend voorstel op.

Winkelwagen