Waarom CMS-websites zo vaak doelwit zijn

CMS-systemen zijn populair. En net daarom interessant voor aanvallers. Zo bevat een standaard WordPress-installatie vaak 5 tot 15 plug-ins. Dit zijn stukjes bijkomende code die door allemaal verschillende externe ontwikkelaars zijn geschreven. Elk van deze plugins kunnen verouderde code bevatten die op een bepaald moment niet meer veilig is.

Daarnaast wordt er bij de opmaak van websites vaak gewerkt met thema’s. Ook deze website-layouts bestaan weer uit code die up-to-date moet blijven.

Tenslotte maken vele websites gebruik van externe scripts, koppelingen met andere online softwaretools en trackingtools. Al deze koppelingen kunnen op hun beurt kwetsbaarheden bevatten. En daar zijn cybercriminelen zich van bewust. Meer nog, ze hoeven je website niet eens meer individueel te “targeten”. Ze maken gebruik van geautomatiseerde scanners die het internet afschuimen om websites op te lijsten waarin code zit met gekende kwetsbaarheden.

Wat gebeurt er als je niet updatet?

Wanneer een kwetsbaarheid wordt ontdekt door de ontwikkelaar of nadat ze door gebruikers wordt gemeld, gebeurt het volgende:

1️⃣ De ontwikkelaar publiceert een update
2️⃣ De kwetsbaarheid wordt publiek bekend gemaakt
3️⃣ Bots van cybercriminelen scannen massaal naar niet-gepatchte websites

Veel hacks gebeuren in de eerstvolgende dagen na publicatie van een security-update. Typische gevolgen zijn o.a. schorsing van je website door de hostingprovider, malware op je website, phishingpagina’s onder jouw domeinnaam, spam die via je webhosting wordt verstuurd en SEO-schade doordat zoekmachines je website gaan blacklisten. Deze gevolgen oplossen duurt veel langer én is een stuk kostelijker dan je website proactief te beschermen en te updaten.

Het maakt dus helemaal niet uit of je slechts een kleine website hebt. Aanvallen zijn compleet geautomatiseerd, en een script controleert duizenden websites per minuut.

Wat moet je minimaal doen?

1. Updates systematisch uitvoeren: zowel die van het websitesysteem zelf, als die van bijkomende plug-ins (functionaliteiten), externe koppelingen en geïnstalleerde thema’s.
2. Regelmatige back-ups voorzien: bij voorkeur geautomatiseerd, met een off-site bewaring en regelmatige tests.
3. Web Application Firewall (WAF) gebruiken: deze firewall filtert verdachte aanvallen, blokkeert brute-force pogingen, en beschermt tegen bekende exploit-patronen. Ze vervangt updates niet, maar is een externe beschermingslaag.
4. Monitoring en logging instellen: zo kunnen ongewone wijzigingen gedetecteerd worden, malware-scans uitgevoerd worden en log-inpogingen geanalyseerd worden.

Wat als je website wordt gehackt?

Merk je dat je website werd gehackt? Dan is het belangrijk om de volgende acties te ondernemen:

1️⃣ De website onmiddellijk offline halen
2️⃣ De hostingprovider verwittigen
3️⃣ De kwetsbaarheid identificeren
4️⃣ De website volledig herstellen vanuit een schone back-up
5️⃣ Alle wachtwoorden wijzigen

Voer je het herstel niet degelijk genoeg uit, dan leidt dit vaak tot een nieuwe malwareinfectie of hack.

Sommige websites zijn gekoppeld aan interne CRM-systemen, betaalmodules, e-mailomgevingen, API-integraties enzovoorts. Een kwetsbare website kan zo een brug vormen naar het interne netwerk van het bedrijf. Website-security is dus geen marketingkost, maar een onmisbare bedrijfsbeveiliging.

Wil je weten of je website kwetsbaar is?

We onderzoeken het voor je en geven een passend advies.

Contact OPNEMEN

Het bericht Website-security voor kmo’s: waarom CMS-systemen zoals WordPress en plug-ins updaten cruciaal is verscheen eerst op Datalink.

Ux en UI design, wat is het verschil?

UX (User Experience) design richt zich op de algehele ervaring van de gebruiker bij het interactie met een product, zoals een website of app. Het omvat het begrijpen van de behoeften en het gedrag van de gebruiker, het creëren van gebruiksvriendelijke interfaces en het optimaliseren van de gebruikersstromen.

UI (User Interface) design concentreert zich daarentegen op de visuele aspecten van een product, zoals lay-out, kleurenschema’s en typografie. Het gaat om het creëren van aantrekkelijke en intuïtieve interfaces die de gebruiker in staat stellen om effectief te communiceren met de digitale omgeving.

5 basisprincipes uit material design

Intuïtieve navigatie

Een intuïtieve navigatiestructuur is een belangrijk vertrekpunt voor een soepele gebruikerservaring. Google benadrukt het belang van een duidelijke en beknopte navigatie om gebruikers naadloos door een website of platform te leiden. Stel dat je een klantenportaal laat ontwikkelen, dan helpt een intuïtieve navigatie om een grote instroom van supportvragen te voorkomen. Gebruikers kunnen dan zelfstandig hun doel bereiken. Overweeg het gebruik van breadcrumbs (een spoor van de pagina’s waardoor de gebruiker heeft doorgeklikt), begrijpelijke paginatitels en ondersteunende iconen om gebruikers te helpen hun weg te vinden.

Uitlijning van teksten

Een eenvoudige, maar vaak over het hoofd geziene factor in UX-design is de uitlijning van teksten. Google adviseert het gebruik van links uitgelijnde teksten voor doorlopende content. Waarom? Omwille van de leesbaarheid. Links uitgelijnde teksten hebben een consistente afstand tussen woorden en een heldere leesrichting, waardoor gebruikers de inhoud gemakkelijker kunnen lezen.

Hieronder zie je het verschil tussen een alinea met links uitgelijnde tekst en een alinea met een gecentreerde uitlijning. De links uitgelijnde tekst is comfortabeler en sneller leesbaar.

Opvallende elementen

Een ander waardevol UX-principe dat Google promoot gaat over contrast. Het gebruik van voldoende contrast tussen titels en paragraafteksten vergemakkelijkt het scannen van de inhoud. Zorg ervoor dat belangrijke elementen, zoals call-to-action knoppen, opvallen door een doordachte keuze in kleuren en contrast.

Meldingen in formulieren

Online formulieren kunnen struikelblokken vormen als ze niet goed zijn ontworpen. Google pleit voor het toevoegen van bevestigende animaties, kleuren of teksten tijdens het invullen van formulieren. Denk aan een duidelijke foutmelding op de plaats waar de gebruiker een aanpassing moet doorvoeren. Of denk aan een omlijning van het veld dat nog moet ingevuld worden.

Dosering van informatie

Fear of Missing Information (FOMI) kan optreden als er te veel informatie wordt gepresenteerd aan de gebruiker. Google raadt aan de informatie te structureren en te minimaliseren, zodat gebruikers zich voldoende geïnformeerd voelen zonder overweldigd te raken. Houd teksten kort, vermijd overbodige links en zorg voor een heldere informatiestructuur door gebuik te maken van kolommen.

Meer weten over UX-designprincipes?

Deze principes van Google’s UX-gids helpen je alvast op weg. Het zijn tips om niet alleen overzichtelijke gebruikerservaringen te bouwen, maar ook om conversie te stimuleren. Weet dat iedere applicatie en ieder ontwerp uniek is. Je past deze principes natuurlijk ook aan je specifieke doelgroep aan!

Meer over de richtlijnen die Google geeft voor de ontwikkeling van gebruiksvriendelijke online platformen, lees je in de Google UX design guide.

Til je UX naar een hoger niveau

Wil je zelf werken aan een gebruiksvriendelijke online ervaring voor je prospecten, je klanten of je team? Ontdek dan hoe Datalink je hierbij kan helpen!

Contact OPNEMEN

Het bericht De meerwaarde van goede UX en UI voor je digitaal platform: 5 tips van Google verscheen eerst op Datalink.

Goed onderhoud voorkomt dat. Voor CMS-websites (zoals WordPress of Drupal) betekent dit vooral betrouwbare plugins, tijdige updates en consistente back-ups. Voor digitale platformen/maatwerk gaat het om broncode- en dependency-updates, geautomatiseerd testen en veilig deployen. In beide gevallen geldt: onderhoud is je basisverzekering tegen uitval.

Wat verstaan we onder website-onderhoud?

Website-onderhoud is het planmatig beheren van alles wat je site of platform draaiende houdt — technisch én operationeel.

Concreet betekent dat het volgende:

• Updates van core, thema’s, plugins of libraries (security, bugfixes, performance).
• Back-ups van bestanden én database, met retentie, off-site kopie en hersteltests.
• Monitoring op uptime, fouten, laadtijden en verdachte activiteiten.
• Versiebeheer & staging om wijzigingen veilig te testen vóór live-zetting.
• Veilige deployments (rollback-plan, change-logging).
• Rapportering: wat is geüpdatet, wat staat open, wat is hersteld.

Het verschil tussen “ad hoc” en “professioneel” onderhoud? Regelmaat, automatisatie en controle. Je werkt met vaste onderhoudsvensters, een duidelijk escalatiepad en testen die problemen vangen vóór ze productie raken. Zo minimaliseer je het risico op downtime.

Wat bij een CMS zoals WordPress?

Bij een CMS zijn core-updates, plugin- en theme-updates en goede back-ups de belangrijkste verdediging tegen uitval en hacks. Waarom?

• Securityfixes dichten gekende lekken waar bots actief op scannen.
• Compatibiliteit: nieuwe PHP-/databaseversies of externe diensten vereisen recente code.
• Stabiliteit: bugfixes lossen zeldzame, maar hinderlijke crashes of memory-leaks op.

Zo pakken wij het veilig en zonder downtime aan

1. Staging-omgeving: we testen updates eerst buiten productie. We controleren cruciale flows (contactformulieren, check-out, login).
2. Versiebeheer (git): we documenteren wijzigingen en maken rollback eenvoudig als iets toch breekt.
3. Geplande patchronde + snelle security-patches bij kritieke lekken.
4. Back-ups volgens 3-2-1: 3 kopieën, 2 verschillende media, 1 off-site.
5. Automatische hersteltests: we verifiëren regelmatig dat back-ups effectief terug te zetten zijn.
6. Monitoring & alerts: uptime, foutenlogboeken, malware-/ integriteitschecks en resource-gebruik.

Wat bij webapplicaties of maatwerkplatformen?

Voor maatwerkplatformen of webapps volstaat “plugins updaten” niet. Je beheert een software-keten: frameworks (bv. Laravel, .NET), npm/pip/composer-packages, build-tools, API-SDK’s…

Waarom updates cruciaal zijn?

• Beveiliging: kwetsbaarheden in libraries zijn een van de meest misbruikte aanvalspaden.
• Betrouwbaarheid & performance: bugfixes en optimalisaties zitten vaak in minor/patch-releases.
• Compatibiliteit: cloud-diensten (betalingen, e-mail, identiteiten) volgen hun eigen updatetempo. Oude SDK’s breken stilaan.

Zo pakken wij het professioneel aan

• Inventaris & versiebeleid: we houden overzicht op alle dependencies.
• Release-ritme: we plannen periodieke bundels voor niet-kritieke updates en een fast-lane voor security-patches.
• Schoon schip: we verwijderen ongebruikte packages en legacy code (minder aanvalsoppervlak).

Klaar om downtime voor te zijn?

Onderhoud is geen kostenpost, maar een hulpmiddel tegen uitval. Met updates, sterke back-ups en veilige deployments blijft je site snel, veilig en beschikbaar.

Wil je een onderhoudsplan op maat van je website of platform?

We zetten het graag voor je op. Neem even contact op via ons online formulier en we bekijken samen hoe we je website of webapplicatie veilig kunnen houden.

Contact OPNEMEN

Het bericht Waarom website-onderhoud cruciaal is om downtime te voorkomen verscheen eerst op Datalink.

Beveiliging en stabiliteit

Verouderde versies van WordPress en plugins kunnen kwetsbaar zijn voor beveiligingslekken en exploits. Daarom brengen de ontwikkelaars steeds nieuwe updates uit die de broncode ervan bijwerken. Door regelmatig updates uit te voeren, zorg je ervoor dat eventuele bekende kwetsbaarheden worden gepatcht, waardoor het risico op een cyberaanval wordt verminderd.

Prestaties

Updates van het CMS en de geïnstalleerde functionaliteiten bevatten vaak bugfixes en optimalisaties die de algehele stabiliteit en prestaties van je website verbeteren. Door je website en plugins up-to-date te houden, zorg je ervoor dat deze soepel blijven draaien en een optimale gebruikerservaring bieden.

Nieuwe functies en functionaliteiten

Ontwikkelaars voegen regelmatig nieuwe functies en verbeteringen toe aan WordPress en plugins. Door deze updates te installeren, profiteer je van nieuwe mogelijkheden die je website kunnen verbeteren.

Compatibiliteit

Nieuwe versies van WordPress en plugins zijn vaak geoptimaliseerd voor compatibiliteit met de nieuwste webtechnologieën en standaarden. Door je website up-to-date te houden, minimaliseer je het risico op conflicten tussen verschillende componenten en zorg je ervoor dat alles soepel blijft werken. Conflicten kunnen inhouden dat de website foutmeldingen geeft of dat bepaalde functionaliteiten zoals online formulieren of een proces om een account aan te maken niet meer werken.

Impact van incompatibiliteit

Het niet updaten van je WordPress-website en plugins kan leiden tot incompatibiliteitsproblemen. Vooral wanneer nieuwe versies van WordPress gebruikmaken van nieuwere versies van PHP. Als je PHP-versie niet compatibel is met de WordPress-versie of de plugins die je gebruikt, kan dit leiden tot fouten en zelfs het volledig crashen van je website. Het bijwerken van je WordPress installatie en de plugins zorgt ervoor dat ze compatibel blijven met de nieuwste technologieën en voorkomt incompatibiliteitsproblemen.

Regelgevende compliance

Voor e-commerce websites of websites met persoonlijke gegevensverzameling, is naleving van regelgeving zoals de GDPR essentieel. Updates kunnen helpen bij het naleven hiervan door middel van verbeterde gegevensbescherming en privacyfunctionaliteiten.

Klantvertrouwen

Een website die regelmatig wordt bijgewerkt en goed wordt onderhouden, straalt professionaliteit en betrouwbaarheid uit naar bezoekers. Dit kan het vertrouwen van je klanten vergroten en hen aanmoedigen om langer op je website te blijven en terug te keren voor toekomstige interacties. Updates zorgen vaak ook voor een versnelling van het systeem waardoor de laadtijden verbeteren en bezoekers langer op je website blijven.

Kostenbesparingen op lange termijn

Het negeren van updates kan leiden tot ernstige problemen, zoals beveiligingsinbreuken of technische storingen, die op hun beurt kunnen leiden tot hoge kosten voor herstel en verloren omzet. Door regelmatig updates uit te voeren, kun je potentiële problemen proactief aanpakken en de langetermijnkosten van websiteonderhoud minimaliseren.

Zorg ervoor dat je WordPress website altijd optimaal presteert

Ontdek onze onderhoudscontracten en laat ons het werk voor je doen. Neem vandaag nog contact met ons op voor meer informatie!

Contacteer ons

Het bericht Waarom je WordPress website en plugins up-to-date houden cruciaal is verscheen eerst op Datalink.

Ongebruikelijke activiteit

Een van de eerste tekenen van een mogelijke hack is ongebruikelijke activiteit op je website of webapplicatie. Dit kan variëren van verdachte logins tot abnormale veranderingen in het verkeer of het gedrag van gebruikers. Als je merkt dat er iets vreemds aan de hand is in je websitestatistieken of logs, is het belangrijk om snel actie te ondernemen en de oorzaak te onderzoeken.

Verdachte bestanden of code

Een andere aanwijzing voor een mogelijke hack zijn verdachte bestanden of code op je website of in je webapplicatie. Dit kunnen bijvoorbeeld onbekende bestanden, vreemde scripts of ongebruikelijke wijzigingen in de code zijn. Regelmatige security code reviews kunnen helpen bij het identificeren van dergelijke kwetsbaarheden en het versterken van de beveiliging van je online platform.

Zwarte lijst of waarschuwingen

Als je website of webapplicatie op een zwarte lijst wordt geplaatst door zoekmachines of beveiligingsinstanties, kan dit een teken zijn dat deze is gehackt. Controleer regelmatig of je site op zwarte lijsten staat en neem onmiddellijk maatregelen als dat het geval is. Een web application firewall (WAF) kan helpen om potentiële bedreigingen af te weren voordat ze je site bereiken.

Verminderde prestaties of functionaliteit

Een gehackte website of webapplicatie kan ook tekenen vertonen van verminderde prestaties of functionaliteit. Dit kan zich manifesteren in trage laadtijden, foutmeldingen, onverklaarbare crashes of onverwachte redirects. Het uitvoeren van penetratietests en vulnerability assessments kan helpen om deze kwetsbaarheden op te sporen en te verhelpen voordat ze worden misbruikt door kwaadwillende hackers.

Bescherm je website tegen hacking!

Wil je je website laten doorlichten of vermoed je een hack? Neem vandaag nog contact op met onze cybersecurity-experts om de veiligheid van je website na te gaan en potentiële hacks te voorkomen.

Contact OPNEMEN

Hoe kan ik mijn website of webapplicatie beveiligen?

Om de veiligheid van je website of webapplicatie te waarborgen, is het belangrijk om proactieve maatregelen te nemen. En die beginnen met een degelijk updatebeleid waarin periodiek (bijvoorbeeld maandelijks) updates aan de broncode en geïnstalleerde software worden uitgevoerd.

Daarnaast kun je scripts voorzien die logs bijhouden en meldingen verzenden bij verdachte activiteit.

Tenslotte zijn periodieke tests zoals penetratietests, vulnerability assessments en security code reviews interessant. Ook kan het implementeren van een Web Application Firewall (WAF) en het toevoegen van security headers aan je website helpen om potentiële bedreigingen af te weren en de algehele beveiliging te versterken.

Penetratietest (pentest)

Een penetratietest, ook wel pentest genoemd, is een methode om computersystemen en software te controleren op kwetsbaarheden die hackers kunnen exploiteren. Een ethische hacker simuleert cyberaanvallen om zwakke punten te identificeren en aanbevelingen te doen om de beveiliging te verbeteren.

Vulnerability assessment

Een vulnerability assessment is een scan om bekende veiligheidsfouten op te sporen. Deze scan kan helpen bij het identificeren van zwakke punten die mogelijk kunnen worden misbruikt door kwaadwillende hackers.

Security code review

Een security code review houdt in dat de broncode van je website of webapplicatie wordt geanalyseerd op mogelijke beveiligingslekken. Dit omvat het controleren van de code op kwetsbaarheden zoals SQL-injecties, cross-site scripting (XSS) en onjuiste authenticatie.

Web application firewall (WAF)

Een Web Application Firewall (WAF) is een beveiligingsoplossing die verkeer tussen een webapplicatie en het internet controleert en filtert om te beschermen tegen aanvallen zoals SQL-injecties, cross-site scripting en DDoS-aanvallen. Het implementeren van een WAF kan helpen om potentiële bedreigingen af te weren voordat ze je website of webapp bereiken.

Security headers

Het toevoegen van security headers aan je website kan helpen bij het verbeteren van de beveiliging tegen bepaalde soorten aanvallen, zoals cross-site scripting en clickjacking. Voorbeelden van security headers zijn Content Security Policy (CSP), X-Frame-Options en X-XSS-Protection.

Proactief beveiligen

Het is van vitaal belang om alert te zijn op tekenen van een mogelijke hack en proactief maatregelen te nemen om de veiligheid van je website of webapplicatie te waarborgen. Door gebruik te maken van verschillende methoden, zoals penetratietests, vulnerability assessments en beveiligingsoplossingen zoals een WAF, kun je de kans op een succesvolle aanval minimaliseren en ervoor zorgen dat je online activa beschermd blijven tegen cyberaanvallen en datalekken.

Hoe is het met de beveiliging van jouw website of webapp gesteld?

Wil je graag een inzichtelijk rapport ontvangen omtrent de veiligheid, betrouwbaarheid en volledigheid van jouw website of online platform? Dan maken we graag kennis!

Contact OPNEMEN

Het bericht Is mijn bedrijfswebsite of webapplicatie gehackt? verscheen eerst op Datalink.

Wat is de betekenis van een API?

API staat voor Application Programming Interface, en vormt een brug tussen verschillende systemen. Het zorgt ervoor dat verschillende applicaties met elkaar kunnen communiceren en gegevens kunnen uitwisselen. Dit biedt heel wat voordelen voor bedrijven, omdat je hierdoor efficiënter kan werken en minder tijd kwijt bent aan handmatige taken zoals het manueel overbrengen van offerte-aanvragen naar een CRM-, of ERP-systeem.

Wat kan je connecteren met een API?

Er zijn heel wat mogelijkheden als het gaat om het connecteren van verschillende systemen via een API. Hieronder geef ik je enkele voorbeelden van API-connecties die wij binnen Datalink hebben voorzien voor onze klanten.

API koppeling met Companyweb

Als het belangrijk voor je is om financiële cijfers met betrekking tot de gezondheid van je klanten en leveranciers te gebruiken in je bedrijfsvoering, kan het interessant zijn om je software te connecteren met Companyweb. Dit is een databank met gegevens van alle Belgische bedrijven. Voor Ingentia Advocaten maakten we een connectie tussen Companyweb en Winvoice waardoor zij een automatische gezondheidscheck kunnen laten uitvoeren op het btw-nummer van een debiteur alvorens een invorderingsdossier op te starten.

API koppeling met Exact Online

Exact Online is een populair softwarepakket voor o.a. boekhouding, facturatie, urenregistraties en project management. Door je bijvoorbeeld je webshop te connecteren met Exact Online kan je bestellingen automatisch inladen in je boekhoudsysteem. Dit bespaart je heel wat tijd en verkleint de kans op fouten.

API koppeling met AFAS

AFAS is een all-in-one softwarepakket voor HR, CRM, projectmanagement en boekhouding. Via een API maakten wij een koppeling tussen AFAS en een online klantenportaal op maat. In het klantenportaal geven klanten zelf de nodige gegevens door van hun project, wordt er door het systeem een calculatie en offerte gemaakt en kan de klant meteen een order bevestigen.

API koppeling met Mollie

Mollie is een betaalprovider waarmee je online betalingen kan ontvangen. Handig om te koppelen aan je webshop of aan je boekhoudpakket (zodat uitgaande facturen via een link of een QR-code betaald kunnen worden).

API koppeling met jouw software?

Als je als bedrijf een eigen softwarepakket hebt laten ontwikkelen, kan het interessant zijn om via een API-koppeling andere tools eraan te linken. De mogelijkheden zijn eindeloos, maar brengen wel een mooie efficiëntiewinst met zich mee.

Wil je graag een API koppeling laten maken voor jouw softwaretool? Of wil je verschillende softwaretools met elkaar laten verbinden? Kom dan zeker eens praten met onze webninja’s!

Benieuwd welke API’s jouw bedrijf efficiënter kunnen maken?

We staan graag klaar om eens te sparren!

NEEM CONTACT OP

Het bericht Wanneer is een API-koppeling interessant? verscheen eerst op Datalink.

Zo wordt je webportaal een succes

We kennen ze allemaal: de online portalen van telecomleveranciers zoals Telenet en Proximus, van energieleveranciers en van webshops. Ze zorgen voor een aangename klantervaring doordat we onze aankoop-, en serviceprocessen deels zelf kunnen regelen, wat niet alleen leidt tot een hogere klantentevredenheid maar ook een kostenefficiënte werking voor de bedrijven.

Maar ook het omgekeerde kan waar zijn. Heb je je al eens gefrustreerd gevoeld over het gebruik van een klantenaccount? Misschien kon je bepaalde informatie toch niet zelf aanpassen of terugvinden. Of moest je zeker 20 keer doorklikken om ondersteuning te kunnen aanvragen? Er zijn verschillende factoren belangrijk om de klant écht een WOW-ervaring te geven. Lees je mee?

Maak het eenvoudig om informatie te vinden

Niets is zo vervelend als moeten zoeken en navigeren om uiteindelijk pas na tien minuten de bestelhistoriek te kunnen terugvinden als klant. Een eenvoudige maar wel complete navigatie die logisch is ingedeeld, neemt de gebruiker van je portaal bij de hand. Zo wordt het eenvoudig om de benodigde informatie te vinden én zo bespaar jij e-mailverkeer tussen je backoffice afdeling en de klant.

Kies voor een responsief design

Het lijkt logisch in een mobiel tijdperk, maar toch zien we vaak portalen die op mobiele toestellen complex worden in gebruik. Laat daarom niet alleen een responsief ontwerp maken dat zich aanpast aan het beeldscherm van de gebruiker, maar kies ook voor een ‘adaptief’ design waarbij bepaalde elementen wel, niet, of anders worden weergegeven dan op de desktopversie.

Voorzie customer support functies

Blijf in beeld voor je klant om ondersteuning te bieden als dat nodig is. Dit kan via een livechatfunctie (al dan niet met standaardvragen en antwoorden), via een contactformulier, via een WhatsApp-knop of door middel van een belknop. Je kunt ook werken met een introductie-, en/of helpvideo’s. De persoonlijke toets maakt immers nog steeds het verschil voor je klant.

Geef de klant autonomie

We leven in een ‘on demand’ tijdperk. Dit wil zeggen dat het voor de gebruiker de norm is om zelf het antwoord te vinden en meteen verder te kunnen. Maak het voor je gebruikers mogelijk om zelf berekeningen te maken, bestellingen te plaatsen, administratieve documenten op te vragen, ondersteuning aan te vragen en kennis op te doen.

Voorzie een kennisdatabank

Welke vragen komen vaak terug in e-mails en telefoongesprekken met je team? Door gebruik te maken van een FAQ-rubriek met veelgestelde vragen en hun antwoord, hoeven klanten niet langer contact met je op te nemen met standaardvragen.

UX design blijkt belangrijker dan ooit

UX design of user experience design gaat over het creëren van een helder en eenvoudig te navigeren ontwerp voor je webportaal.

Zorg niet alleen voor een uniek ontwerp dat aansluit bij je merkidentiteit, maar maak slim gebruik van design-elementen om functionaliteiten te benadrukken. Zo kun je werken met een call-to-actionknop om de gewenste actie te stimuleren, met een zoekfunctie om informatie makkelijk bereikbaar te maken, en een banner of link om nieuwe of herhaalaankopen te stimuleren.

Voordelen van een goed doordacht webportaal

Verbeterde efficiëntie

Een goed ontworpen webportaal dat eenvoudig is in gebruik, neemt heel wat werk uit handen waardoor de efficiëntie op de werkvloer verhoogt.

Betere klantervaring

Een webportaal dat klanten snel de weg toont naar veel gevraagde rubrieken verhoogt de klantentevredenheid en loyaliteit.

Verhoogde verkoop

Een goed ontworpen webportaal kan commerciële opportuniteiten vertalen in voordelen voor je klanten en zo een zetje geven naar hogere verkoopcijfers.

Kostenbesparingen

Door processen te automatiseren en de hoeveelheid vragen te verminderen, kunnen er kosten bespaard worden.

Inzicht en controle

Een webportaal kan je bedrijf helpen om inzicht te krijgen in de vragen van de klant. Zo kunnen dashboards met statistieken je aangeven welke functionaliteiten veel gebruikt worden, en welke acties tot nieuwe verkoop hebben geleid.

Positieve impact

Een webportaal met WOW-factor kan een echte game-changer zijn voor je bedrijf. Je kan de efficiëntie verbeteren, de klantervaring versterken en de commerciële opportuniteiten uitbreiden. In ons webteam begrijpen we het belang van een sterke webapplicatie maar al te goed. Met ondertussen 15 jaar ervaring in het digitale speelveld ontwikkelden we al heel wat portalen voor Vlaamse kmo’s.

Op zoek naar een rekentool of een platform voor je klanten of je team?

we laten onze expertise en talenten graag los op je vraag! Laat je van je horen?

Contact OPNEMEN

Het bericht Webportaal laten bouwen met een WOW factor? 5x inspiratie verscheen eerst op Datalink.

Wat is een softwarebug?

Een softwarebug is een fout in de code van een softwareprogramma of website die de juiste werking van de tool in de weg staat. Dat er bugs voorkomen in de broncode is niet uitzonderlijk. Software bestaat immers uit vaak duizenden lijnen code en hier sluipt al eens een menselijke fout in. Of het kan voorkomen dat er een probleem opduikt wanneer verschillende systemen in elkaar geïntegreerd worden. De meeste bugs worden door softwaretesters opgemerkt tijdens de testing-fase van het product maar het komt al eens voor dat ze toch tot in de productieomgeving geraken. Daar kunnen ze leiden tot crashes, verloren gegevens, onjuiste berekeningen of foutcodes die erop wijzen dat bepaalde functionaliteiten niet werken zoals het hoort. Ze komen niet alleen voor in software die je lokaal op je computer installeert, maar kunnen ook sluipen in online webapplicaties zoals klantenplatformen, portalen voor medewerkers (intranets), calculatietools of websites.

Risico’s van bugs in de software

Softwarebugs kunnen leiden tot aanzienlijke risico’s, vooral als ze niet op tijd worden opgelost. Voor bedrijven kunnen bugs leiden tot verloren omzet, klantenverlies en zelfs reputatieschade. Bugs kunnen ook leiden tot veiligheidsproblemen, zoals inbreuken op gegevens en hacking. Bovendien kunnen bugs de productiviteit van werknemers verminderen en leiden tot onnodige stress en frustratie.

Welke soorten softwarebugs bestaan er?

 Er zijn verschillende soorten softwarebugs. Hieronder vind je een overzicht van de meest voorkomende bugs:

Syntax fouten

Deze bugs komen voor wanneer de ontwikkelaar een verkeerde karakter heeft gebruikt. Zelfs een misplaatste of missende ; (punt-komma) zorgt er in de meeste gevallen voor dat de software niet correct werkt en een foutmelding geeft.

Logische fouten

Dit zijn bugs die de logica van een programma beïnvloeden en resulteren in onjuiste resultaten. Deze bugs veroorzaken fouten in scriptfuncties; bijvoorbeeld wanneer een opdracht wordt gegeven en deze genereert een ander resultaat dan oorspronkelijk de bedoeling was.

Interface-fouten

Dit zijn bugs die ontstaan door problemen met de gebruikersinterface van een programma.

Compatibiliteitsproblemen

Dit zijn bugs die ontstaan wanneer software niet compatibel is met andere systemen of hardware.

Performantieproblemen

Dit zijn bugs die de snelheid en efficiëntie van een programma negatief beïnvloeden.

Veiligheidsproblemen

Dit zijn bugs die een veiligheidsrisico voor het systeem vormen en kunnen leiden tot hacking, gegevensinbreuken en andere veiligheidsproblemen.

Runtime bugs

Dit type softwarebug veroorzaakt problemen terwijl het programma actief is en er bijvoorbeeld een niet-bestaande functie wordt opgeroepen.

Hoe ontstaan bugs?

Bugs kunnen op verschillende manieren veroorzaakt worden. De meest voorkomende oorzaken vind je hieronder:

Oorzaak 1: schrijf- en tikfouten

Vaak is een bug in het systeem te wijten aan een schrijffout of tikfout van de programmeur. Dit gebeurt al eens door snel te typen of letters per ongeluk in de foute volgorde te tikken. Wanneer een schrijf- of tikfout de oorzaak van de softwarebug is, kan dit simpelweg opgelost worden door de schrijffout aan te passen.

Oorzaak 2: het verkeerd begrijpen van functies of constructies van de programmeertaal

Iedere programmeertaal heeft een set aan functies die gebruikt kunnen worden door de ontwikkelaar. Zo kan de “actuele tijd” bijvoorbeeld opgehaald worden via een standaardfunctie. De waarde (tijd in een bepaalde structuur) die het programma terugkrijgt van de functie verschilt echter per programmeertaal. Wanneer deze door elkaar gebruikt worden, kan dit voor fouten zorgen.

Oorzaak 3: meerdere programmeurs die aan dezelfde software werken

Wanneer meerdere ontwikkelaars aan éénzelfde software of tool werken kan het al eens gebeuren dat er onvoldoende rekening gehouden wordt met de invoer, de geschreven broncode en de manier van werken van de andere programmeur. Het is daarmee erg belangrijk om te werken met structuur en standaarden.

Oorzaak 4: overname van bestaande broncode in andere software

Ook wanneer er fragmenten uit andere software wordt overgenomen zonder hier de compatibiliteit na te kijken, kan het al eens gebeuren dat er zich bugs voordoen in de code.

Oorzaak 5: uitbreidingen op de software

Wanneer je na verloop van tijd je software, applicatie of programma verder wilt uitbouwen, kan dit bugs in de oudere code triggeren. Zo kan het aanpassen van één deel van je software gevolgen hebben voor de werking van andere delen. Houd je hier geen rekening mee? Dan krijg je te maken met bugs in je systeem. Het is dus heel belangrijk om nieuwe code steeds goed te testen en na te kijken hoe de rest van de software hier op reageert.

Hoe verwijder je bugs?

Wanneer je een bug aantreft in je software, applicatie of website, is dit een opportuniteit om de broncode te verbeteren. Het oplossen van bugs wordt ook wel debuggen of bugfixing genoemd. Natuurlijk ontdek je bugs het liefst tijdens de testfase maar vaak gebeurt dit pas later wanneer gebruikers de software of applicatie uitgebreid hebben kunnen uitproberen. Bovendien doen softwarebugs zich soms pas voor wanneer aan bepaalde criteria voldaan worden. Denk bijvoorbeeld aan de gebruikte browser, het gebruikte apparaat, en de ingevoerde gegevens. Het is voor programmeurs dan ook belangrijk om te weten wat er juist gebeurde op het moment dat de bug zich voordeed.

Noteer steeds volgende informatie wanneer je een bug signaleert aan de ontwikkelaar:

• Welke browser had je in gebruik?
• Welke versie van de browser is geïnstalleerd?
• Welk type toestel gebruik je: mobiel, tablet of laptop?
• Welke acties voerde je uit op het moment dat de bug zich voordeed?

Met deze informatie kan de ontwikkelaar de fout reproduceren en zo de bron van de bug ontdekken om hem vervolgens op te lossen.

Een bug verwijderen van je computer?

Gebruikers durven bugs nogal eens verwarren met computervirussen en andere malware. Een ‘computerbug’ is echter heel wat anders dan een computervirus. Waar bugs vooral fouten in de broncode zijn die zich niet verspreiden van één toestel naar een ander, gebeurt dit bij computervirussen wel. Heb je last van virusinfecties op je werktoestel? Dan laat je je computer best nakijken door een gespecialiseerde IT-partner en investeer je in betrouwbare anti-virussoftware. We raden hier ook steeds aan om in te zetten op preventief IT onderhoud en proactieve monitoring. Kom je een fout tegen in de software? Signaleer dit dan aan de ontwikkelaar.

Wat zijn de risico’s van een bug in je software? 

Natuurlijk zijn er ook gevolgen verbonden aan bugs in je software of applicatie. Indien je programma of software niet naar behoren werkt, heeft dit een effect op de gebruiksvriendelijkheid van de tool. Wanneer bepaalde functies niet werken, zal dit bovendien irritatie opwekken bij gebruikers.

Hiernaast kunnen softwarebugs ook leiden tot cyberveiligheidsproblemen. Indien de broncode van je applicatie niet optimaal geschreven is, kan dit leiden tot inbraak in de code en de verspreiding van malware en virussen. En dit met alle gevolgen van dien.

Heb jij zelf software laten ontwikkelen voor de klanten of de medewerkers van je kmo?

En wil je die broncode eens laten nakijken? Neem contact op met onze webninja’s! We bekijken graag of de gebruike technologie matcht met onze kennis en kunnen vervolgens een audit of ethische hack uitvoeren.

Contact OPNEMEN

Het bericht Een bug in je software, wat zijn de risico’s? verscheen eerst op Datalink.

Voordelen van repetitieve taken automatiseren

Terugkerend werk automatiseren heeft heel wat voordelen. En dit zowel voor de medewerkers als voor de onderneming. Bovendien is automatisering niet enkel interessant voor grote spelers of multinationals. Kleine ondernemingen kunnen heel wat vruchten plukken van een geoptimaliseerde, geautomatiseerde werking.

De belangrijkste voordelen van automatisering zijn:

• Je bespaart enorm veel tijd.
• Er worden minder fouten gemaakt.
• Je kan rekenen op een gestandaardiseerde workflow.
• Je krijgt beter inzicht in je bedrijfsprocessen.
• Verbeteringen kunnen sneller doorgevoerd worden.
• Je bedrijf werkt efficiënt en effectief.
• Je werknemers kunnen zich focussen op taken die ze graag doen.
• Je werkt proactief in de plaats van reactief.
• Digitaliseren en automatiseren heeft een positieve impact op het milieu.

Hoe start je met het automatiseren van repetitieve taken?

Vaak vragen ondernemers ons om hen te begeleiden in de digitalisering van hun werkprocessen. Echter ontbreekt dikwijls een correct en volledig beeld op hun huidige manier van werken. Vooraleer je van start gaat met automatisatie, is het dus belangrijk om je workflows in kaart te brengen. Beschrijf stap voor stap je werkproces uit. Iedere handeling, maar ook ieder communicatiepunt en iedere medewerker die betrokken is, benoem je hierin. Zo krijg je helderheid over wat er allemaal gebeurt door wie en wanneer. Stel jezelf vervolgens de vraag of er verspillingen aanwezig zijn zoals dubbele handelingen en overbodige acties. Deze kan je op dat moment alvast schrappen. Pas daarna ga je kijken naar scripts, tools of applicaties die het manuele proces kunnen digitaliseren en automatiseren.

Concrete tips om met automatisering aan de slag te gaan

Tip 1: Analyseer je administratie

Je back-office is de afdeling die vaak het makkelijkst te automatiseren is. Verwerk je de boekhouding momenteel volledig manueel? Gebeurt er veel scanwerk en moet je documenten nog zelf overmaken aan een externe boekhouder? Dan kan een koppeling tussen je facturatie-, en boekhoudsoftware handig zijn. Werk je met terugkerende verkopen zoals onderhouden of licenties? Er bestaan modules om abonnementbeheer te vergemakkelijken. Besteed je een halve dag per week aan debiteurenbeheer? Ook hier kan automatisatie helpen dankzij geautomatiseerde e-mailroutines, domiciliëring en het aanvaarden van online betalingen.

Tip 2: Ga aan de slag met urenregistratie

Wil je echt heel efficiënt samenwerken op de werkvloer? Dan introduceer je best urenregistratie in je team. Je weet namelijk pas wat er beter kan en moet wanneer je een overzicht hebt van de tijd die je medewerkers aan verschillende taken spenderen. Hou dit 1 tot 3 maanden nauwgezet bij en ga daarna op zoek naar opportuniteiten om te digitaliseren en/of te automatiseren.

Tip 3: Neem je tools onder de loep

Welke tools zijn vandaag belangrijk op de werkvloer? Is er al een vaste tool gekozen voor interne communiatie, communicatie met klanten, ERP en project management? Kan je tools aan elkaar linken om data automatisch uit te wisselen of rapporteren? Of mist één van je huidige tools een module die je op maat kan laten programmeren? Werp een kritische blik op je tooling en beslis welke de kernprocessen van je bedrijf zullen ondersteunen.

Tools op maat

We adviseren onze klanten steeds om te starten met het softwarelandschap in de markt te bekijken. Het wiel heruitvinden is vaak niet nodig en heel wat softwaretools beschikken over een API zodat je missende functionaliteiten op maat kan laten bouwen in de vorm van een koppeling.

Bij Datalink mochten we kmo’s in verschillende sectoren helpen door een softwaretool op maat te voorzien. Voor de VCOV bouwden we een website met ingebouwd ledenplatform dat gelinkt is aan Microsoft Dynamics. Voor het Akkermanshof hebben we een boekingstool op maat voorzien, specifiek afgestemd op hun workflows.

Wil ook jij repetitieve taken automatiseren in je onderneming?

Ons team helpt je hier graag mee verder! Contacteer ons vandaag nog voor een vrijblijvend intakegesprek.

Het bericht Repetitieve taken automatiseren? 3 tips verscheen eerst op Datalink.

Wat is een API?

Wikipedia definieert een API als volgt: “Een application programming interface (API) is een verzameling definities op basis waarvan een computerprogramma kan communiceren met een ander programma of onderdeel.”

Eenvoudig gesteld wil dit zeggen dat een API het mogelijk maakt om te communiceren en informatie uit te wisselen van de ene softwaretool naar de andere.

Wanneer is een API koppeling nuttig?

Investeer je in software? Dan is het slim om meteen te checken of deze tool een API beschikbaar heeft. In dat geval weet je immers dat het mogelijk is om andere software eraan te linken, of zelf een uitbreiding te laten ontwikkelen op maat. In dit laatste geval hoeft je softwarepartner geen volledig nieuw systeem te bouwen. Met behulp van een API-koppeling laat je enkel de gewenste extra functionaliteiten programmeren.

Denk bijvoorbeeld aan:

• Airbnb die gebruikt maakt van de API van Google maps voor de geolocaties van hun verblijven te bepalen;
• Exact Online die een link heeft met Graydon waardoor nieuwe klanten kunnen toevoegd worden aan de hand van een btw-nummer;
• Of de weersvoorspelling die toegankelijk is op je smartphone.

Hier worden steeds API’s gebruikt om externe data op te halen, en dit zonder dat je er als eindgebruiker iets van merkt. Want waarom moeilijk doen en op verschillende plaatsen opzoekwerk doen wanneer het ook makkelijk kan?

Ook in het bedrijfsleven zien we dat API’s steeds meer aangewend worden. Stel dat je bijvoorbeeld werkt met een CRM-pakket waarin de e-mailadressen terecht komen van prospecten. Wens je hen aan te schrijven via een mailing? Dan kan je e-mailmarketingsoftware koppelen aan je CRM-pakket zodat je e-maillijst automatisch up-to-date is. Of werk je met een facturatiepakket maar gebeurt het debiteurenbeheer nog manueel? Dan kan je een softwaretool laten ontwikkelen die deze extra functionaliteit voor je invult. In beide gevallen kan je dus door middel van een API-koppeling gegevens automatisch van de ene tool inladen in de andere.

Gebruik van API’s in de praktijk

Bij Datalink is het onze missie om je digitale continuïteit en cybersecurity maturiteit te versterken. Daarom gaan we continu op zoek naar manieren om operationele processen voor onze klanten te vereenvoudigen. Zo ontwikkelden we een online platform met ledenportaal voor VCOV. Hierin worden gegevens opgehaald uit Microsoft Dynamics, het CRM-systeem van de organisatie, om vervolgens toegang te geven tot afgeschermde ledenrubrieken op de website.

Ook gingen we aan de slag met een calculatietool voor bouwbedrijf Lenaers. Voor dit bedrijf bouwden we een webapplicatie waarbij klanten via een geavanceerd formulier offertes kunnen genereren en daarnaast ook automatisch stuklijsten voortrollen. Dankzij een koppeling met CRM-systeem AFAS kan ook dit bedrijf werken met één centrale tool.

API’s, ook populair bij overheidsdiensten

Werken met API’s wint aan populariteit, en niet alleen binnen de kmo-markt. Overheidsdiensten en agentschappen hebben jarenlang hun eigen ‘data-eilandjes’ samengesteld. Informatie Vlaanderen, het digitaliseringsagentschap van de Vlaamse overheid, stimuleert nu het delen van overheidsinformatie door te werken met API’s.

Zo wordt hinder- en kaartinformatie momenteel al bezorgd aan partijen zoals Waze en Google Maps. En zo biedt Social Security reeds de mogelijkheid om medewerkersinformatie via een API aan hen door te sturen.

API security

API’s doen deuren opengaan voor developers die kmo’s en organisaties helpen om te digitaliseren. Wel is een kritisch oog voor cybersecurity cruciaal. Websites en online softwareplatformen worden immers dagelijks gehackt. En de GDPR stelt dat je als organisatie zelf verantwoordelijk blijft over het goede beheer van de data. Kies dus voor een samenwerking met een verwerker of softwarepartner die kennis van zaken heeft op het gebied van gegevensbeveiliging.

Zo is het belangrijk dat de bouwer van de webapplicatie gebruikt maakt van meerdere beveiligingslagen (multi factor authentication) zodat de informatie in de databank niet zomaar geraadpleegd kan worden. Daarnaast is het ook belangrijk dat de communicatie tussen de website of webapplicatie en een derde software altijd via een veilige https-verbinding gebeurt. Bovendien dienen kritieke gegevens geëncrypteerd te worden opgeslagen in de softwaredatabank. Bij Datalink maken we gebruik van een zeer gedetailleerde webapp security checklist om ervoor te zorgen dat we alles in het werk hebben gesteld om een cyberveilige gebruikservaring te creëren. Daarin zit bijvoorbeeld de OWASP Top 10 opgenomen.

Wil je twee softwaretools aan elkaar te linken door middel van een API? Of wil je bestaande software binnen de organisatie uitbreiden met extra functionaliteiten? Of misschien wil je wel een API laten ontwikkelen voor je eigen online platform? Geef mij een seintje en samen met onze web ninja’s bekijk ik hoe we ook jouw bedrijfsprocessen kunnen stroomlijnen!

Het bericht Wat is een API en wanneer is een API koppeling nuttig? verscheen eerst op Datalink.

Wat is het gevaar van een gehackte website?

De belangrijkste oorzaak van een gehackte website is slecht of ontbrekend onderhoud. Wanneer de broncode van je website en het eventuele beheersysteem onvoldoende beveiligd of bijgewerkt is, krijgen hackers door deze onveilige of verouderde scripts makkelijk toegang tot je websitebestanden. Veel ondernemers met een bedrijfswebsite onderschatten het belang van websiteonderhoud en gaan er van uit dat een website, eens gebouwd, altijd zal blijven draaien. Helaas is niets minder waar. Periodiek websiteonderhoud is wel degelijk nodig om de website onder meer te beveiligen tegen hackers.

Zodra hackers toegang hebben verkregen tot de broncode van je website verbergen ze geïnfecteerde bestanden op moeilijk vindbare plaatsen in je code, of leiden ze de websitebezoekers om naar een nagebootste (valse) website om zo persoonlijke informatie te bemachtigen.

Je vraagt je misschien af waarom websites zo vaak gehackt worden? De meest voorkomende motieven voor het hacken van websites zijn:

• het uitvoeren van phishing aanvallen vanuit jouw website;
• het versturen van reclamemails vanaf jouw server;
• het stelen van waardevolle informatie op jouw server zoals persoonsgegevens en creditcard informatie van je klanten;
• het verspreiden van malafide software naar de toestellen van bezoekers van je website;
• het omleiden van de bezoekers naar een malafide website en hen daar aanzetten tot valse aankopen.

Hoe kan je een gehackte website herkennen?

Tegenwoordig doen hackers flink hun best om hun inbraak verborgen te houden. Deze signalen kunnen er alvast op wijzen dat je website is gehackt:

• Wanneer je je website via Google bezoekt, krijg je volgende melding te zien: “Deze website kan schadelijk zijn voor je computer”.
• Er komt een browsernotificatie met een veiligheidswaarschuwing bij het bezoeken van je website.
• Je anti-virus programma detecteert infecties bij het bezoeken van je webpagina’s.
• Er zit een onbekend stuk JavaScript in de code van één van je webpagina’s.
• Er zit een onbekende ‘iframe’ in één van je webpagina’s.
• De vertrouwde bestanden van je website zijn verwijderd of vervangen met valse varianten ervan.
• Je merkt bestanden op die niet bij de standaard bestanden van je gebruikte CMS pakket horen.
• Er zijn plots bestanden aanwezig in je website die je zelf niet hebt geüpload.
• Je websitebestanden zijn hernoemd.
• Wanneer je de aanmaak- en bewerkingsdatum van je files nakijkt, merk je afwijkende datums op.
• Je komt plots veel bestanden tegen die beginnen met een punt. Dit zijn verborgen bestand die geïnfecteerd kunnen zijn.
• Je vindt bestanden met vreemde namen of met namen die verkeerd gebruik van hoofdletter, kleine letters en cijfers bevatten of foutieve spelling.

Wat moet je doen als je website gehackt is?

Bestaat het vermoeden dat je website is gehackt? Zorg er dan voor dat je op een snelle en adequate manier handelt. Je kan de volgende acties ondernemen:

Haal je website tijdelijk offline of toon een landingspagina

Wanneer je website geïnfecteerd is, heeft dit niet alleen gevolgen voor je bedrijf. Ook je klanten en andere geïnteresseerden die je website bezoeken kunnen hierdoor in gevaar komen. Om ervoor te zorgen dat andere internetgebruikers in ieder geval geen schade ondervinden, is het verstandig je website tijdelijk offline te halen.

Verander je wachtwoorden

Het feit dat iemand zich toegang heeft kunnen verschaffen tot de broncode van je website, betekent in vele gevallen ook dat er wachtwoorden zijn bemachtigd. Wijzig je wachtwoorden die gerelateerd zijn aan je website om een nieuwe hacking te voorkomen. Zorg ervoor dat je nieuwe, unieke en veilige wachtwoorden instelt.

Scan, herstel en beveilig je broncode

Naast het wijzigen van je wachtwoorden is het ook verstandig om de broncode van je website volledig door te lichten om na te gaan via welke weg de hack heeft kunnen plaatsvinden. Dankzij monitoring kan je nog beter proactief waarschuwingssignalen inbouwen wanneer plots het aantal loginpogingen toeneemt, of het netwerkverkeer stijgt. Je wil immers gewaarschuwd worden vooraleer een dreiging ook maar echt schade heeft kunnen aanrichten.

Herstel je gehackte website via een back-up

De meeste webbouwers voorzien een back-uproutine voor je website. Je kan bij voorkeur de meest recente back-up van voor de infectie terugzetten nadat je deze broncode hebt nagekeken en geüpdatet. De updates bevatten vaak “fixes” of correcties voor potentiële achterpoortjes die cybercriminelen kunnen binnenlaten op je website. Kies bij voorkeur voor een onderhoudsovereenkomst zodat dit voor jou periodiek wordt gedaan. Heb je geen back-up van jouw website? Dan zal jij of je webbouwer de kwaadaardige code zelf moeten opsporen door alle files na te gaan en handmatig dienen te verwijderen.

Vraag een nieuwe malwarecontrole aan Google

Is je website opnieuw clean as a whistle? Dan vraag je best bij Google een nieuwe malwarecontrole aan zodat je website niet langer als “gevaarlijk” of “misleidend wordt gemarkeerd voor surfers.

Ga na of er sprake is van een datalek

De GDPR stelt dat iedere verwerkingsverantwoordelijke vertrouwelijk en verantwoordelijk moet omgaan met de persoonsgegevens van de websitebezoekers. Is je website gehackt? Dan is het dus uiterst belangrijk dat je nagaat of de hacker toegang heeft gekregen tot deze kostbare data.  Dit zal vooral belangrijk zijn voor webshops en website waar klanten zich kunnen aanmelden of inloggen in een portaal. Heeft de hacker persoonsgegevens buit gemaakt? Dan spreken we van een datalek. Volgens de meldplicht datalekken binnen de GDPR moet je in dat geval binnen de 72 uur melding maken van het datalek bij de Gegevensbeschermingsautoriteit. Doe je dit niet? Dan loop je het risico op fikse boetes.

Wist je dat…?

Wist je dat hackers erg fanatiek kunnen zijn en steeds meer gebruik maken van spoofing? Bij spoofing wordt er door de hacker(sbeweging) een bijna identieke kopie van je website, platform of loginscherm gebouwd. Daardoor hebben bezoekers meestal niet door dat het gaat over een valse kopie en zullen ze nietsvermoedend persoonlijke gegevens delen via een formulier. Gezien het in dit geval gaat over een valse kopie van je website, zullen de ingevulde gegevens naar de hacker gaan i.p.v. naar jezelf.

Hoe kan je voorkomen dat je website gehackt wordt?

Voorkomen is natuurlijk altijd beter dan genezen. Om de kans op een hacking van je website te verkleinen volg je best de volgende tips:

• Update, update, update! Dit geldt voor alle broncode, modules, plug-ins en externe software die gelinkt is aan je website.
• Laat je website proactief monitoren
• Voorzie beveiligingsmaatregelen op serverniveau
• Gebruik steeds veilige wachtwoorden en waar mogelijk two factor authentication

Heb je het vermoeden dat jouw bedrijfswebsite gehackt is?

Ons team staat voor je klaar om de cyberveiligheid van je website onder de loep te nemen.

Contact OPNEMEN

Het bericht Hoe een gehackte website herkennen en herstellen? verscheen eerst op Datalink.

OWASP

Enter OWASP! Het Open Web Application Security Project, of kortweg OWASP, focust zich dus op het verbeteren van softwareveiligheid door het informeren van individuen en ondernemingen. OWASP bestaat uit een open community met een groot aantal beveiligingsexperts. De organisatie verzamelt en analyseert data van organisaties uit verschillende landen om veiligheidsrisico’s op te lijsten en richtlijnen te geven voor platformen.

De OWASP top 10

De OWASP Top 10 is een lijst van de 10 gevaarlijkste en meest voorkomende veiligheidsrisico’s op het internet, gebaseerd op meer dan 500.000 kwetsbaarheden in meer dan 1000 applicaties. Het is volgens het Belgische centrum voor cybersecurity dan ook een krachtig bewustmakingsdocument voor beveiliging van webapplicaties dat webbouwers in acht dienen te nemen om steeds veilige code en software te ontwikkelen. Benieuwd naar de dreigingen die er in de top tien staan opgenomen?

Injectie

Volgens de OWASP zijn injection kwetsbaarheden de grootste risicofactor voor web applicaties. SQL injecties doen zich voor wanneer een cybercrimineel SQL queries op zo’n manier manipuleert dat deze onbedoelde commando’s gaat uitoefenen. Zo’n actie is mogelijk wanneer de query op een onveilige manier is opgebouwd en afhankelijk is van één of meerdere parameters die ingevuld moeten worden door een gebruiker. Verwerft een kwaadwillig persoon toegang tot je query? Dan heeft deze ook toegang tot je data en kan hij deze data wijzigen, corrupt maken of zelfs verwijderen.

Een voorbeeld: een SQL-query ziet er bijvoorbeeld als volgt uit=> “DELETE FROM my_data WHERE ‘id’ = “+inputID;
Stel dat <inputID> kan worden ingevuld met behulp van een formulier op een website of applicatie.
In plaats van een numerieke ID in te vullen, kan de gebruiker eventueel het volgende invullen: 1 OR 1=1
In dit voorbeeld zullen bijgevolg alle records in de tabel my_data verwijderd worden.

Gebroken authenticatie en sessiebeheer

OWASP geeft aan dat applicatiefuncties die te maken hebben met authenticatie en sessiebeheer vaak foutief geïmplementeerd worden. Hierdoor wordt het voor cybercriminelen mogelijk om toegang te verkrijgen tot wachtwoorden sessietokens en ‘sleutels’. In sommige gevallen maakt deze kwetsbaarheid het zelfs mogelijk om tijdelijk of permanent de identiteit van andere gebruikers over te nemen. Onder incorrecte implementatie van sessiebeheer en authenticatie vallen een heel aantal fouten. Dit kan gaan van het niet instellen van een tijdslimiet op gebruikerssessies tot  het ontbreken van encryptie bij opslag van data.

Graag een voorbeeldje? Er zijn een aantal manieren om aan “Session hijacking” te doen. Bij “Session Sniffing” kan de aanvaller bijvoorbeeld een sessie vinden genaamd “UserID”. Indien deze data niet geëncrypteerd is kan de aanvaller deze sessie simpelweg aanpassen naar een andere ID om zo toegang te krijgen tot een ander account van de applicatie. Een andere veelvoorkomende manier van Session Hijacking is “cross-site scripting” waarbij de aanvaller een stukje malafide code gebruikt om bestaande sessies te lezen. Zie hieronder.

Blootstelling van gevoelige data

Veel webapplicaties en API’s zorgen volgens OWASP onvoldoende voor een optimale bescherming van gevoelige data zoals financiële gegevens of persoonsgegevens. Gevoelige gegevens enkel afgeschermd opslaan, bijvoorbeeld in een database, is namelijk niet voldoende. Zo wordt deze data in gevaar gebracht door een gebrek aan encryptie tijdens opslag of in transit. Dit heeft als gevolg dat hackers makkelijk toegang kunnen verkrijgen om deze gevoelige data te stelen of aan te passen om credit card fraude te plegen of identiteitsgegevens te stelen.

Graag iets meer uitleg? Bij API’s is authenticatie superbelangrijk. Dit zorgt ervoor dat de derde partij toegang heeft tot de beschikbare data. Indien deze authenticatie niet volgens de huidige normen gebeurt, is de kans groot dat een aanvaller aan de haal kan gaan met data. Oauth 2.0 is de huidige standaard als het aankomt op API authenticatie. De applicatie die de API wilt gebruiken heeft eerst en vooral een “access token” nodig, die enkel kan verkregen worden via de oorspronkelijke applicatie. In het beste geval vervalt deze “access token” ook na een bepaalde tijd. Na het vervallen zal de applicatie die de API wilt gebruiken een nieuwe access token moeten aanvragen met behulp van een “refresh token”, dat ook werd aangeleverd door de oorspronkelijke applicatie.

XML External Entities (XXE)

Veel oudere of slecht geconfigureerde XML processoren evalueren externe entiteitsreferenties binnen XML documenten. Zo’n externe entiteiten kunnen gebruikt worden om interne documenten bloot te stellen.

Ontbrekende of defecte toegangscontrole

Nog een veelvoorkomend probleem is het feit dat toegangsrechten op regelmatige basis onvoldoende worden voorzien of beperkt. Hierdoor verkrijgen hackers gemakkelijk ongeautoriseerde toegang tot bepaalde functionaliteiten en data zoals gebruikersaccount en vertrouwelijke documenten én kunnen ze in veel gevallen zelfs user accounts en toegangsrechten aanpassen.

Misconfiguratie van beveiligingsvoorzieningen

Een webapplicatie bestaat meestal uit een aantal samenwerkende componenten.  Zo zijn applicaties uitbreidbaar met plug-ins, thema’s en andere elementen. Elk component houdt risico’s in voor de veiligheid van de webapplicatie. Daarom is het belangrijk dat de standaard instellingen veilig (en dus streng) zijn, zodat het CMS meteen veilig gebruikt kan worden. Dit houdt bijvoorbeeld in dat onnodige features automatisch uitgeschakeld zijn, er geen default accounts en paswoorden aanwezig zijn en dat het tonen van foutrapporten automatisch uitgeschakeld is. Misconfiguratie van beveiliging is meestal het resultaat van onstabiele standaard configuraties, open cloud opslag, incomplete of ad hoc configuraties, onduidelijke foutmeldingen die soms zelfs gevoelige data bevatten. Naast een optimale beveiliging is het ook erg belangrijk dat applicaties, API’s en systemen tijdig gepatched en geüpgraded worden. Bij Datalink voorzien wij bijvoorbeeld strenge onderhoudsroutines.

Cross-Site Scripting aanvallen (XSS)

Veel websites bevatten scripts die uitgevoerd worden door de webbrowser. Cross-Site Scripting stelt een cybercrimineel in staat om zijn eigen script te injecteren in een normaliter betrouwbare website. Aangezien het malafide script vanuit de webpagina zelf wordt uitgevoerd, heeft de browser geen idee dat het script onbetrouwbaar is. Het script zal dus gewoon uitgevoerd worden en geeft toegang tot cookies, sessietokens en andere elementen die in de HTML pagina zitten. Gelukkig bestaan er een aantal methodes om XSS kwetsbaarheden tegen te gaan. Deze methodes houden vooral in dat onbetrouwbare gegevens gefilterd worden afhankelijk van de HTML context waarin ze terecht zullen komen. Ook is het nuttig om input te valideren aan de hand van een aantal verwachte eigenschappen zoals de vereiste dat input numeriek dient te zijn.

Insecure Deserialization

Dit is een vrij recente toevoeging aan de OWASP top 10. Ik verduidelijk even hoe het werkt: in een applicatie wordt voortdurend data uitgewisseld naar bijvoorbeeld een ander script binnen de applicatie of de database. Deze data wordt “serialized” en omgevormd naar een byte stream. De code die deze byte stream ontvangt gaat deze byte stream “deserialiseren” om tot de oorspronkelijke data te komen. Indien de byte-stream niet wordt gevalideerd door de ontvangende software, kan de aanvaller eender welke data doorsturen naar de eindbestemming en op die manier eventueel andere eigen scripts aanspreken. Het is dus zeer belangrijk om alle user-input te valideren om geen onverwachte code uit te voeren.

Het gebruik van componenten met gekende kwetsbaarheden

Externe componenten zoals plug-ins, frameworks en andere modules hebben vaak volledige autorisatie tijdens het draaien van een applicatie. Is één van deze componenten kwetsbaar? Dan brengt dit component de gehele applicatie in gevaar. Onderzoek van Detectify uit 2016 wijst uit dat veel ontwikkelaars zich enkel op de veiligheid van hun eigen code concentreren en vergeten dat ze ook heel wat code hebben geïmporteerd die afkomstig is van derden. Dit blijkt nog vaker het geval bij webontwikkeling met open-source content management systemen. CMS-ontwikkelaars gebruiken in het algemeen namelijk veel verschillende modules, plug-ins of andere extensies die ze niet zelf ontwikkeld hebben. Het is dus van groot belang dat deze toegevoegde componenten worden gecontroleerd wat betreft beveiliging voordat ze beschikbaar worden gesteld aan het publiek.

Onvoldoende loggen en monitoren

OWASP geeft aan dat de gemiddelde tijd waarna een inbraak in een website of webapplicatie opgemerkt wordt meer dan 200 dagen is. Deze inbreuk wordt bovendien meestal door derden gedetecteerd en niet door de interne processen of de monitoring. Het is dus duidelijk dat onvoldoende logging en monitoring in combinatie met ontbrekende of ineffectieve integratie van incident management als gevolg hebben dat cybercriminelen systemen kunnen aanvallen of penetreren en zo gevoelige data kunnen bekijken, wijzigen en vernietigen.

Niet niks hé, die gevaren die er kunnen schuilgaan in de code van websites en webapplicaties? Naast de top 10 zijn er uiteraard nog veel meer risico’s op de loer. Als eigenaar van een website of webapplicatie zorg je er best voor dat je platform, je kostbare data én alle opgeslagen persoonsgegevens best optimaal beveiligd zijn, wil je hacks en natuurlijk ook sancties van de Belgische Gegevensbeschermingsautoriteit vermijden.

Is jouw website of webapplicatie met de grootste zorg gebouwd? Of wil je de veiligheid van je site of platform graag laten nakijken? Als developer met een specialisatie in ethical hacking help ik je samen met ons team heel graag verder! Neem vandaag nog contact op.

Het bericht Veiligheidsrisico’s in webapplicaties vermijden met de OWASP top 10 verscheen eerst op Datalink.

Wat is een webapp?

Een webapplicatie is software die op een webserver draait en eenvoudig via de browser kan geopend worden. Dankzij een webapp is het dus niet langer nodig om software lokaal op de computer of op de server van het bedrijf te installeren. Webapplicaties kunnen geoptimaliseerd worden om te werken op eender welk apparaat: tablet, desktop en smartphone.

Om de webapplicatie te gebruiken, zijn enkel een moderne browser en een werkende internetverbinding nodig. Hiernaast kan je gebruikers laten inloggen met een gebruikersnaam en wachtwoord om toegang te krijgen tot de applicatie. Wil je een extra beveiligingslaag toevoegen? Dan kan je 2FA oftewel two factor authentication activeren. Indien je kritieke data opslaat, kan de ontwikkelaar kiezen voor encryptie waardoor de gegevens onleesbaar worden gemaakt.

Website versus webapplicatie?

Ik hoor je de vraag al stellen… In hoeverre verschillen webapps nu eigenlijk van traditionele websites? Webapplicaties zijn in principe websites waarin de gebruiker interacties voert met de inhoud, en waarbij de inhoud hierdoor verandert. Bijvoorbeeld: de webapp van Google biedt je de mogelijkheid een zoekmachine te gebruiken of je mailbox te checken. Surfers maken vandaag al vaak gebruik van webapplicaties zonder dat ze het zelf merken. Bovendien kan je stellen dat websites waarvoor je een account voor nodig hebt, ook webapplicaties zijn. Hiertoe behoren o.a. Facebook, Mijn Telenet en Office365. Maar ook je intranet of cloud storage software indien deze via de browser beschikbaar is.

Wanneer is een webapp interessant?

Webapplicaties kunnen sterk uiteenlopende doeleinden hebben. Een bekend soort webapplicatie is een content management systeem oftewel CMS, waarmee je de inhoud van je websites zelf kan beheren. Maar ook CRM-systemen, ordersystemen, online agendabeheer, bookingtools en intranet- en extranetomgevingen behoren tot de categorie van webapplicaties. Je kan in een webapplicatie gegevens uitwisselen met interne en/of externe medewerkers, of met klanten, partners en andere zakelijke contacten. Om je te inspireren, stel ik je graag een aantal van onze maatwerkprojecten voor.

Digitaal platform voor Phi Med

Marijke Wellens van Phi Med schakelde ons team in voor de ontwikkeling van een digitaal portaal om Vlaamse spoedartsen te matchen aan openstaande shifts in ziekenhuizen. De missie van Phi Med? Het tekort aan spoedartsen op spoedafdelingen verhelpen én de work-life balance van de artsen verbeteren doordat ze zelf hun shifts kunnen bepalen. Voor de ontwikkeling van het digitale platform was de administratie van Phi Med erg tijdrovend aangezien de back-office was opgebouwd via Excel-sheets en er veel telefoongesprekken plaatsvonden. Dankzij een digitale webapplicatie op maat kunnen alle betrokken partijen shifts publiceren, shifts aannemen, gewerkte uren indienen en goedkeuren. Door een synchronisatie met Outlook zien artsen hun geaccepteerde shifts automatisch in hun agenda verschijnen. Administratie wordt automatisch afgehandeld tot de debitnota’s toe. En Marijke? Zij kan haar functie als coördinator nu ten volle vervullen!

Boekingstool voor Akkermanshof

Voor Vakantieboerderij Akkermanshof bouwde ons webteam naast de nieuwe website ook een bookingstool op maat. Voorheen werkte zaakvoerder Patrick Weltjens met een online tool om afspraken te beheren maar dit was niet zo efficiënt. Standaardsoftware is immers al snel onvoldoende afgestemd op de bedrijfsprocessen. Datalink zorgde voor een gebruiksvriendelijke boekervaring, zowel voor de surfer als voor de beheerder, dankzij een makkelijk te hanteren tool. Een verblijf kan nu vliegensvlug geboekt worden en het beheer verloopt gecentraliseerd in een overzichtelijk beheerpaneel.

Digitaal portaal voor de VCOV

Voor de VCOV, de Vlaamse Confederatie van Ouders en Ouderverenigingen, ontwikkelden we een digitaal portaal dat gebruiksvriendelijk en makkelijk navigeerbaar is. Via duidelijke menu’s, heldere rubrieken en uitgesproken knoppen vinden ouders en voorzitters van ouderverenigingen snel hun weg naar de nodige informatie. Ook is het voor de VCOV nu mogelijk om statistische gegevens te verzamelen. Datalink zorgde bovendien ook voor een koppeling met CRM en ERP software Microsoft Dynamics waar ouders, leden van ouderverenigingen, voorzitters van verenigingen en medewerkers van de VCOV in opgenomen zijn. Na het inloggen kunnen gebruikers zich zo inschrijven voor evenementen, op polls stemmen en documenten raadplegen en downloaden.

Welke voordelen hebben webapplicaties?

Het ultieme doel van webapplicaties is het persoonlijke en/of professionele leven van de gebruiker vergemakkelijken. Het is dan ook geen verrassing dat ze een heleboel voordelen met zich kunnen meebrengen zoals:

• Werken in de browser zonder dat er software moet geïnstalleerd worden op de computer;
• Automatische back-ups van de data in de cloud;
• Toegankelijkheid doordat je ze kan openen zolang een werktoestel bij de hand hebt en over een werkende internetverbinding beschikt;
• Flexibiliteit om ze te koppelen aan andere websites of webservices door integraties, plugins of API’s;
• Platform-onafhankelijkheid waardoor ze kunnen werken op Mac, PC en Linux alsook op mobiele apparaten wanneer de ontwikkelaar dit voorziet;
• Uitbreidbaar met nieuwe functionaliteiten wanneer er een modulaire opbouw wordt gehanteerd. Zo kan je webapplicatie steeds meegroeien met jouw organisatie en waar nodig bijgestuurd worden.

Waarom als organisatie kiezen voor een webapplicatie?

Kort samengevat is een webapplicatie een must-have in één of meerdere van deze situaties:

• Je bent op zoek naar een snelle en performante softwaretool?
• Je wilt op elk apparaat toegang hebben tot je applicatie of data?
• Je bent op zoek naar een oplossing die gemakkelijk uit te breiden is?
• Je wilt niet afhankelijk zijn van één bepaald platform zoals PC, Mac of Linux?
• Je bent op zoek naar een oplossing die kan meegroeien?
• Je wilt de klantbeleving versterken via een online portaal?
• Je wilt de teambeleving versterken via een digitaal portaal?
• Je wilt een platform bouwen om een omslachtig probleem eenvoudiger te maken?
• Je hebt geen pap gegeten van het installeren van software en het uitvoeren van updates?
• Je wilt je data veilig opslaan in de cloud en fysieke schijfruimte besparen?

Benieuwd naar de mogelijkheden?

Ben je benieuwd of een webapplicatie ook voor jouw workflow interessant kan zijn? Stel je vraag en we helpen je graag!

Het bericht Webapplicatie laten maken? Dit zijn de voordelen van webapps verscheen eerst op Datalink.

Maar wat houdt een websiteonderhoud juist in? En welke risico’s neem je indien je website niet bijgewerkt en gemonitord wordt? Dat leg ik graag aan je uit in deze blog.

Cybercrime tegengaan

Je hoort, ziet en leest het dagelijks in de actualiteit: websites worden gehackt om persoonlijke gegevens zoals gebruikersnamen en wachtwoorden te bemachtigen. Of ze worden gehackt om malware te verspreiden of bezoekersverkeer om te leiden naar fake bestemmingswebsites. Zo werd dit jaar een website van de Europese Centrale Bank (ECB) gehackt met als doel phishing-activiteiten uit te voeren nadat er e-mailadressen, namen en titels van abonnees waren buit gemaakt.

Maar het zijn niet steeds de grote spelers die getarget worden. KMO-websites en websites van verenigingen zijn vaak heel interessant voor hackers omdat in deze omgevingen niet altijd de nodige budgetten worden vrijgemaakt om proactief een degelijke routine voor het onderhoud van de website te voorzien. Daarnaast zijn websites die gekoppeld zijn aan externe diensten, of persoonsgegevens verwerken zoals bij een e-commercemodule of leerplatform, ook interessant voor hackers. Bovendien is het met de GDPR-wetgeving wettelijk verplicht om data enerzijds veilig te verwerken, maar ook om datalekken te melden aan de Gegevensbeschermingsautoriteit.

Volgens onderzoek zou minstens één op de zes Belgische bedrijfswebsites kwetsbaar zijn voor cyberaanvallen.

Maar mijn bedrijfswebsite is toch professioneel ontwikkeld?

Natuurlijk! Wanneer je website ontwikkeld wordt, kan je webbouwer gebruik maken van actuele technologie waarbij de achterliggende code en het eventuele Content Management System (CMS) of beheerderspaneel up-to-date zijn. Bovendien kunnen er strikte veiligheidsmaatregelen genomen worden om toegang voor onbevoegden te voorkomen. We denken dan onder meer aan de installatie van een SSL certificaat, een blacklistingbeleid bij brute force attacks, strenge configuratie van de webserver, minimale vereisten voor gebruikerswachtwoorden, proactieve monitoring van technische KPI’s om afwijkingen op te sporen, maatregelen om DDoS-aanvallen en SQL-injecties tegen te gaan… Bij Datalink hebben we bijvoorbeeld een security checklist die onderverdeeld is in verschillende categorieën.

Belangrijk is om het hier niet bij te laten. Ook na de lancering van je website dien je periodieke controles in te voeren. Zij moeten ervoor zorgen dat je website tot in de puntjes in orde blijft. Dit behoort tot het websiteonderhoud dat een cruciale factor is om de kans op hacks en datalekken te minimaliseren.

Je CMS, een opportuniteit of bedreiging?

Veel websites worden ontwikkeld op basis van een CMS. Een CMS bevat een log-inpagina en beheerderspaneel waarbinnen je zelf teksten, blogberichten en/of afbeeldingen kan aanpassen of publiceren. Dat is handig, want zo moet je de webbouwer niet steeds inschakelen voor allerhande kleine aanpassingen. We kennen bijvoorbeeld WordPress, Joomla! en Drupal. Deze CMS-systemen zijn internationaal bekend en een team van ontwikkelaars werkt voortdurend aan updates en nieuwe releases.  Bovendien kunnen er veel extra functionaliteiten toegevoegd worden via plugins of extensies.

Ga je teveel plugins toevoegen van allemaal verschillende ontwikkelaars, kan dit gevaarlijk worden en ernstige veiligheidsrisico’s met zich meebrengen. Wij hanteren de vuistregel dat je het aantal plugins en extensies best onder de 10 à 15 houdt. Je voelt het al aan; een grafisch aantrekkelijke website is leuk en wel. Maar het zijn vaak de technische aspecten die je website maken of kraken.

Moet je daarom een populair CMS vermijden? Natuurlijk niet. Maar zorg er wel voor dat je website technisch goed in elkaar zit door te kiezen voor een partner die functionaliteiten correct programmeert, onderhoudt en controleert.

De meerwaarde van onderhoud voor je website

De relatie met je websitebouwer stopt dus niet bij de oplevering van je website. Integendeel! Er wordt best gewerkt met een onderhoudsroutine waarbij de webbouwer gedurende een vooraf afgesproken aantal prestatie-uren per maand of een forfaitair tarief en takenpakket de website onderhoudt.

De webbouwer monitort de website of webapplicatie en voert de nodige updates en upgrades uit om de broncode veilig en up-to-date te houden. Dit is trouwens extra belangrijk geworden omwille van de GDPR-plichten die we als organisatie dienen na te leven.

Welke taken kunnen er in het periodiek onderhoud van je bedrijfswebsite voorkomen?

Taken die frequent voorkomen in onderhoudsovereenkomsten zijn:

• Onderhoud van de servers om ervoor te zorgen dat de website bereikbaar en veilig blijft;
• Het voorzien en tijdig verlengen van een SLL-certificaat voor de versleuteling van de communicatie die bezoekers in formulieren ingeven;
• Onderhoud van de database en periodieke back-ups zodat er geen belangrijke gegevens verloren gaan;
• Updates of upgrades naar nieuwe versies van het CMS, thema’s of de broncode;
• Updates en controles m.b.t. de aanwezige plug-ins of extensies;
• Implementatie van nieuwe beveiligingstechnieken of configuraties;
• Monitoring en blacklisting van IP’s bij brute force attacks;
• Monitoring van KPI’s zoals het bandbreedteverbruik,…

Daarnaast kan het onderhoud ook gecombineerd worden met extra (marketing-)prestaties zoals het uitvoeren van SEO-checkups, het schrijven van blogs (of de eindredactie ervan), het bieden van telefonische hulp, bijstand via e-mail of het voorzien van gepersonaliseerde rapportages.

Wat zijn de risico’s als je bedrijfswebsite geen onderhoudsroutine heeft?

• Je loopt een verhoogd risico op hacking door cybercriminelen die meestal volledig geautomatiseerd en willekeurig websites aanvallen. Een voorbeeld is het datalek bij Marriott en meer recent het datalek bij het Belgische dataleerplatform Datacamp waarbij persoonsgegevens van 700.000 gebruikers op het dark web aangeboden werden voor nog geen 50 euro.
• Is je bedrijfswebsite gehackt? Dan kan deze gebruikt worden om spam de wereld in te sturen of om andere computers aan te vallen bijvoorbeeld door middel van ransomware.
• Wanneer je website geïnfecteerd raakt met malware zal dit een onmiddellijk effect hebben op de ranking van je site in Google en andere zoekmachines. Je website is dan slechter vindbaar.
• Je loopt het risico op imagoschade indien je website geïnfecteerd is met malware. Browsers kunnen surfers immers waarschuwen wanneer een infectie wordt aangetroffen waardoor bezoekers je website zullen verlaten.
• Je domeinnaam kan op een zwarte lijst komen te staan en zakelijke e-mails kunnen bestempeld worden als spam. Daardoor bestaat het risico dat e-mails niet meer aankomen.
• Het zou zelfs kunnen dat je website of functionaliteiten ervan compleet geblokkeerd worden.
• Het niet hebben van een SSL-certificaat maakt dat ingevulde formulieren (bv. in combinatie met achterstallig onderhoud) onderschept kunnen worden wat kan wijzen op een datalek.

Er zijn genoeg praktijkvoorbeelden waarin gebrekkig onderhoud heeft geleid tot mega-lekken van persoonsgegevens zoals recentelijk nog weergegeven is in dit persbericht over een online huurwebsite.

Zoals je kan zien, zijn de risico’s van een website die niet up-to-date is niet te onderschatten. Periodiek onderhoud van je website kan veel ellende voorkomen. Niet alleen maak je van het world wide web een veiligere plek, ook de online reputatie van je bedrijf is veilig gesteld!

Even samenvatten: waarom is websiteonderhoud een must?

• Het houdt je websiteranking technisch in topvorm;
• je website blijft functioneel (up and running);
• het houdt mensen met slechte bedoelingen buiten;
• je beschermt je kostbare data en je vermindert het risico op datalekken;
• je website wordt sneller door zoekmachines weergegeven aan potentiële klanten of gebruikers;
• bedreigingen worden proactief opgespoord en verholpen;
• en zoals we wel weten…… repareren kost veel meer dan voorkomen!

Hulp nodig?

Hoe is het met de gezondheid van jouw website gesteld? Laat een website check-up uitvoeren en je ontvangt een inzichtelijk rapport over de betrouwbaarheid en veiligheid van je website.

Het bericht Waarom is onderhoud van je website belangrijk? verscheen eerst op Datalink.

Wettelijke verplichtingen op je website

De volgende informatie moet verplicht aanwezig zijn op je website, ook wanneer je geen producten of diensten rechtstreeks via het internet verkoopt:

• de naam van je onderneming;
• de rechtsvorm;
• het adres van de maatschappelijke zetel van je onderneming;
• contactgegevens zoals het telefoonnummer en e-mailadres van je onderneming;
• het ondernemingsnummer en het BTW-nummer;
• de gegevens van de toezichthoudende autoriteit indien je een vergunning voor je activiteit nodig hebt;

Extra verplichte vermeldingen in het kader van de GDPR

Ook de Europese privacywetgeving GDPR verwacht dat je website aan bepaalde voorwaarden voldoet. Maakt je website gebruik van cookies? Dan moet je de websitebezoeker hierover verplicht informeren in een cookiebeleid, en toestemming vragen voor de verwerking van het IP-adres in een cookiebanner. Dit is bijvoorbeeld het geval wanneer je Google Analytics hebt gelinkt aan je website, of de Facebook Pixel hebt gekoppeld, of wanneer je livechatsoftware gebruikt.

Een privacybeleid is ook verplicht wanneer er persoonsgegevens worden verwerkt via je website. Dit is bijvoorbeeld het geval wanneer bezoekers de mogelijkheid krijgen om een contact- of offerteformulier in te vullen.

Verwerk je persoonsgegevens voor direct marketingdoeleinden? Dan heb je hiervoor een aparte toestemming nodig van je websitebezoeker en moet hij of zij ook in kennis gesteld worden van de verwerkings-, en privacyvoorwaarden.

Verplichte vermeldingen op je sociale mediapagina’s

Het lijstje van verplichte vermeldingen (naam onderneming, rechtsvorm, adres, e.d.), moet ook toegepast worden op de sociale mediapagina’s van je bedrijf. Denk bijvoorbeeld aan Facebook dat vandaag een extra communicatie- en verkoopkanaal is geworden.

Hoe is het met jouw website gesteld?

Wil je graag een inzichtelijk rapport ontvangen omtrent de veiligheid, betrouwbaarheid en volledigheid van jouw website?

Contact OPNEMEN

Waar moet ik de verplichte gegevens op mijn website plaatsen?

De meest logische plaats om de verplichte vermeldingen in op te nemen, zijn de contactpagina en/of de footer (voettekst) onderaan je website die op elke pagina zichtbaar is. In het kader van gegevensverwerking (inschrijving nieuwsbrief, invullen contactformulier) moet het privacybeleid wel aan het formulier zelf weergegeven worden en moet de gebruiker er akkoord mee gaan door middel van een aankruisvakje.

Bijkomende informatie op je website

Naast de verplichte gegevens, is er ook nog bijkomende informatie waarvan je websitebezoeker, die eventueel klant gaat worden, weet wil hebben. Zij moet niet verplicht op je website staan, maar kan wel bijdragen aan een transparante werkwijze. Zoals bijvoorbeeld :

• de algemene voorwaarden, eventueel in de verschillende talen;
• de (vaste) prijzen van je diensten;
• je beroepsaansprakelijkheidsverzekering of beroepswaarborgen;
• je handelsvereniging of beroepsorganisatie, je beroepstitel en lidstaat, én een verwijzing naar de toepasselijke beroepsregeling indien je een gereglementeerd beroep uitoefent;
• je vergunning, indien je daartoe onderworpen bent, en eventuele andere beroepsspecifieke verplichtingen.

Waar moet ik de bijkomende informatie op mijn website plaatsen?

De bijkomende informatie kan je in de disclaimer of algemene voorwaarden opnemen, of opnieuw in de voettekst van je website vermelden.

Bijkomende verplichtingen voor webshops

Is je website een online verkoopkanaal (webshop)? Er zijn bijkomende verplichtingen van toepassing bij verkoop via het internet of e-commerce. Zij staan hier uitgelegd op de website van de FOD Economie.

Kan ik een boete krijgen wanneer ik bepaalde informatie niet vermeld?

Ja, inderdaad! Het is dus erg belangrijk dat de minimale wettelijke verplichtingen in orde zijn, én je verder je websitebezoekers zo goed mogelijk informeert. Vraag bij twijfel altijd advies bij je web-expert of advocaat IT-recht.

Wil je een IT-expert inschakelen?

Of wens je jouw bedrijfsnetwerk te laten auditen? Contacteer de cybersecurity experts van Datalink voor een voorstel!

We vliegen erin!

Het bericht Welke gegevens zijn wettelijke verplichtingen die op mijn website moeten staan? verscheen eerst op Datalink.

Zeker met de grote groei van ransomware en phishing-aanvallen die we de laatste jaren ervaren is het opletten geblazen op het wereldwijde web. Hoe kan je als surfer nagaan of er veilig omgegaan wordt met je ingevoerde gegevens en er gerust in zijn dat je informatie niet te grabbel ligt voor hackers? Hoewel vele aspecten van een website invloed hebben op de veiligheid ervan, is er ééntje wel extra belangrijk: het SSL-certificaat!

Wat is SSL?

SSL staat voor Secure Sockets Layer. Het is een encryptieprotocol dat gegevensuitwisseling (in dit geval via je website) beveiligt. Heel concreet is het SSL-certificaat een bestand dat de verbinding tussen de bezoeker van de website en de server waarop de website staat, beveiligt. We kennen het reeds lange tijd van websites waar je financiële transacties kan uitvoeren zoals die van banken en webshops, en online platformen waarin je een account aanmaakt. Alle informatie die je via zo’n website doorgeeft zal tijdens de overdracht geëncrypteerd (versleuteld) worden en dus onleesbaar zijn voor derden. Zo garandeert SSL dat communicatie enkel mogelijk is met de bedoelde website, en de ingevoerde gegevens onderweg niet kunnen gelezen worden door bijvoorbeeld hackers. Daarnaast gaat het SSL-certificaat de identiteit van de server garanderen. Dit wil zeggen dat SSL ervoor zorgt dat je 100% zeker bent dat de informatie die de bezoekers te zien krijgen, de juiste informatie is. Om terug te komen op het supermarktverhaal: SSL zorgt ervoor dat niet de hele digitale wereld weet wat je koopt (versleuteling van je ingevoerde gegevens), en dat je jouw kaart in het juiste bancontacttoestel stopt (verificatie van de identiteit van de website).

SSL certificaten kunnen naast op je webserver, ook op andere servers voorzien worden. Denk bijvoorbeeld aan je mailserver die ook zeer veel communicatie afhandelt, de webapplicatie die je gebruikt voor je bedrijfsadministratie, de online toepassing om de beelden van je bewakingscamera te bekijken, je terminal server enzovoorts.

Hoe herken je SSL?

De aanwezigheid van een SSL certificaat kon je in Google Chrome tot voor kort herkennen aan het groene slotje dat bovenaan de adresbalk links van de URL of het webadres stond. Onlangs heeft Google Chrome echter beslist om nog enkel aan te geven wanneer een website onveilig is. Het groene slotje zal je dus niet langer standaard zien staan op een website met SSL. Een snelle manier om een website met SSL te herkennen?  Het webadres zal altijd beginnen met ‘HTTPS’. De S staat hier voor ‘secure’ en duidt op de beveiligde verbinding. Zie je deze informatie? Dan kan je de website met een gerust hart bezoeken.

Welke soorten SSL bestaan er?

EV SSL-certificaten

EV SSL-certificaten oftewel Extended Validationcertificaten zijn enkel verkrijgbaar na strenge controle. Ze zorgen ervoor dat de adresbalk groen kleurt en stralen daarmee veel vertrouwen uit. Deze certificaten zijn ideaal voor webshops, websites waarin financiële verrichtingen plaatsvinden en privacygevoelige websites.

SSL certificaten met organisatievalidatie

Deze bevestigen de identiteit van de houder van het certificaat. De aanvrager wordt dus gecontroleerd. Dit certificaat vertoont het slotje in de adresbalk samen met de HTTPS-vermelding.

SSL certificaten met domeinvalidatie

SSL certificaten met domeinvalidatie zijn het snelst leverbaar. Er worden geen organisatiegegevens opgenomen in het certificaat, maar naast de URL verschijnen wel het bekende slotje en de vermelding https.

Welke voordelen heeft SSL?

Voor bezoekers van websites is het voordeel duidelijk: veiligheid. Maar voor jou als ondernemer biedt een SSL-certificaat nog veel meer voordelen.

Betrouwbaarheid

Als jij ervoor zorgt dat je bezoekers met een gerust hart kunnen surfen naar jouw website, zullen ze ook sneller geneigd zijn om daadwerkelijk tot actie over te gaan. Webbrowsers waarschuwen hun gebruikers steeds actiever over de aanwezigheid of afwezigheid van een SSL-certificaat, zeker wanneer ze een creditcard- of een wachtwoordenveld willen invullen. Door te werken met een SSL-certificaat laat je aanvoegen dat je veiligheid belangrijk vindt en dat schept vertrouwen.

Ook jij kan er op vertrouwen dat de informatie die bezoekers van je website te zien krijgen, echt is en de gebruikers niet omgeleid worden naar een valse versie van je website.

SEO

Zoekmachines houden van websites met SSL en zullen je https-website belonen met een boost in de ranking die niet-veilige websites niet krijgen. Zo heeft SSL een positieve invloed op je positie in de SERP’s (Search Engine Results Pages) en zal de afwezigheid ervan zelfs bestraft worden. Als dat geen motivatie is om je website te beveiligen!

Let wel, SEO (search engine optimization of zoekmachineoptimalisatie) zal je wel in een ruimere context moeten bekijken. Enkel een SSL-certificaat zal je website niet op de eerste plaats in de rankings laten verschijnen. Je moet natuurlijk zoveel mogelijk acties ondernemen om je website te optimaliseren waaronder voldoende goedgeschreven teksten, handige menu’s en een gebruiksvriendelijke, responsive website.

Dit geldt ook voor je SSL-certificaat: het certificaat alleen zal niet maken dat jouw website een betrouwbare website is. Ook dient de broncode tijdig geüpdatet te worden, moeten de databanken voldoende afgeschermd zijn, is het belangrijk dat er bij eventuele gebruikersaccounts veilige wachtwoorden gebruikt worden, enzoverder.

Wil je graag weten of jouw website een veilige website is?

Contacteer onze experts voor een vrijblijvend voorstel

Het bericht S is for Secure: waarom SSL een must is voor jouw kmo website verscheen eerst op Datalink.