Website APK voorbeeldrapport

Uitgevoerd door: 2 Click Fix

Website: https://voorbeeldbedrijf.nl

Klant / bedrijf: Voorbeeldbedrijf

Datum controle: Voorbeeldcontrole

Contact: klant@voorbeeldbedrijf.nl

1. Samenvatting

Dit is een fictief voorbeeldrapport. Het laat zien hoe een Website APK rapport van 2 Click Fix eruit kan zien en welke onderdelen gecontroleerd kunnen worden.

Wij hebben de website gecontroleerd op bereikbaarheid, HTTPS/SSL, DNS, e-mailinstellingen, SPF, DKIM, DMARC, zichtbare website-inhoud, mobiele basis, snelheid, contactmogelijkheden, privacy en algemene betrouwbaarheid.

De technische basis van de website is op meerdere punten goed. De website is bereikbaar, HTTPS werkt, het SSL-certificaat is geldig en de gecontroleerde bestanden laden snel.

Het grootste aandachtspunt zit in dit voorbeeld niet in de bereikbaarheid, maar in de zakelijke bruikbaarheid van de website. De site toont nog een oude tijdelijke pagina die niet goed past bij het bedrijf. Ook ontbreekt een duidelijke contactmogelijkheid en is DMARC nog niet ingesteld.

Eindbeeld

• Groen: 5 punten
• Oranje: 4 punten
• Rood: 2 punten

Korte conclusie

voorbeeldbedrijf.nl heeft een goede technische basis voor bereikbaarheid, HTTPS, DNS en snelheid. De e-mailinstellingen zijn gedeeltelijk goed: SPF en DKIM werken, maar DMARC ontbreekt nog.

Voor zakelijk gebruik is de website inhoudelijk nog niet klaar. De huidige inhoud past niet goed bij het bedrijf, er is geen duidelijke contactmogelijkheid gevonden en er is geen privacyverklaring aangetroffen.

2. Uitleg van de kleuren

Dit onderdeel is in orde. Er is voorlopig geen actie nodig.

Dit onderdeel werkt mogelijk nog wel, maar verdient aandacht of verbetering.

Dit onderdeel geeft een duidelijk probleem of risico en moet bij voorkeur worden opgelost.

3. Controlepunten

Website bereikbaar

Status: Groen

Bevindingen:

https://voorbeeldbedrijf.nl geeft een normale succesvolle reactie terug. De website is dus bereikbaar via HTTPS.

http://voorbeeldbedrijf.nl stuurt netjes door naar https://voorbeeldbedrijf.nl/ met een permanente redirect.

De www-versie, https://www.voorbeeldbedrijf.nl, is ook bereikbaar.

Advies:

De bereikbaarheid is goed. Wel is het netter om één hoofdversie te kiezen, bijvoorbeeld voorbeeldbedrijf.nl zonder www, en de www-versie daarheen door te sturen.

SSL en veilige verbinding

Status: Groen

Bevindingen:

Het SSL-certificaat is geldig en de website opent zonder zichtbare browserwaarschuwing via HTTPS.

Bezoekers zien daardoor een beveiligde verbinding.

Advies:

Geen directe actie nodig. Wel periodiek controleren of automatische verlenging van het certificaat goed blijft werken.

DNS en domeininstellingen

Status: Groen Oranje

Bevindingen:

voorbeeldbedrijf.nl en www.voorbeeldbedrijf.nl wijzen beide naar dezelfde server.

Voorbeeld IP-adres:

203.0.113.10

Het MX-record voor e-mail is aanwezig:

10 mail.voorbeeldbedrijf.nl.

Advies:

DNS is in de basis goed. Het enige aandachtspunt is dat www en non-www allebei los bereikbaar zijn. Kies één hoofdversie en stuur de andere versie daarnaartoe door.

Zakelijke e-mail, SPF, DKIM en DMARC

Status: Oranje

Bevindingen:

Het zakelijke e-mailadres in deze voorbeeldcontrole is:

klant@voorbeeldbedrijf.nl

Het MX-record is aanwezig en wijst naar mail.voorbeeldbedrijf.nl.

Er is een SPF-record aanwezig. Dat betekent dat in DNS is vastgelegd welke server namens het domein mail mag verzenden.

Er is ook een DKIM-record aanwezig. Daarna is een testmail gecontroleerd.

Uit de mailcontrole bleek in dit voorbeeld:

• SPF: pass
• DKIM: pass
• DMARC: none
• spamcontrole: niet als spam beoordeeld

Advies:

SPF en DKIM zijn goed ingesteld in deze voorbeeldsituatie.

DMARC ontbreekt nog. Voeg een DMARC-record toe. Begin veilig met een monitor-stand, bijvoorbeeld p=none. Daarna kan eventueel later worden aangescherpt.

Contactformulier en contactmogelijkheid

Status: Rood

Bevindingen:

Er is geen duidelijk contactformulier gevonden.

Ook is er geen opvallende contactknop of duidelijk e-mailadres zichtbaar op de gecontroleerde pagina.

Voor een zakelijke website is dit een belangrijk aandachtspunt. Een bezoeker moet snel kunnen zien hoe hij contact kan opnemen.

Advies:

Voeg minimaal een duidelijke contactmogelijkheid toe, bijvoorbeeld:

• een contactknop;
• een zichtbaar e-mailadres;
• een eenvoudig aanvraagformulier;
• een aparte contactpagina.

Als er een formulier wordt gebruikt, moet er ook duidelijk worden uitgelegd wat er met de ingevulde gegevens gebeurt.

Website-inhoud

Status: Rood

Bevindingen:

De website is technisch bereikbaar, maar de zichtbare inhoud past niet goed bij de zakelijke bestemming van de website.

In dit voorbeeld toont de site nog een oude tijdelijke pagina. De inhoud lijkt meer op testinhoud of verouderde informatie dan op een actuele bedrijfspagina.

Voorbeelden van gevonden aandachtspunten:

• oude of tijdelijke tekst;
• geen duidelijke uitleg wat het bedrijf doet;
• geen duidelijke oproep tot actie;
• geen contactmogelijkheid;
• geen vertrouwenwekkende bedrijfsinformatie.

Advies:

Vervang de tijdelijke inhoud door een duidelijke zakelijke landingspagina.

Een goede eerste versie bevat minimaal:

• wat het bedrijf doet;
• voor wie de dienst bedoeld is;
• waarom iemand contact zou opnemen;
• hoe iemand contact kan opnemen;
• eventueel een korte werkwijze;
• privacyverklaring indien persoonsgegevens worden verwerkt.

SEO, structuur en vertrouwen

Status: Oranje

Bevindingen:

Er is geen goede meta description gevonden.

De koppenstructuur is beperkt of ontbreekt. Daardoor is voor zoekmachines en bezoekers minder duidelijk waar de pagina over gaat.

Er zijn weinig of geen duidelijke navigatie-items gevonden.

Er is geen privacyverklaring gevonden.

Advies:

Voeg minimaal toe:

• duidelijke paginatitel;
• meta description;
• één duidelijke H1;
• H2-koppen voor onderdelen;
• contact- of aanvraaglink;
• privacyverklaring;
• uitleg over wie achter de dienst zit.

Mobiele weergave en snelheid

Status: Groen

Bevindingen:

De HTML-pagina reageert snel en is klein van omvang.

De viewport-tag is aanwezig. Dat is belangrijk voor mobiele weergave.

Het CSS-bestand is klein en er zijn responsive regels gevonden voor kleinere schermen.

De gecontroleerde afbeelding is niet opvallend groot.

Advies:

De technische basis voor mobiel en snelheid is goed. Wel is een echte visuele test op een mobiele telefoon nog aanbevolen, omdat een technische meting niet altijd laat zien of alles prettig leest en klikt.

Scripts en externe afhankelijkheden

Status: Oranje

Bevindingen:

De site gebruikt enkele externe scripts.

Dat is niet automatisch fout, maar het maakt de website wel afhankelijk van externe partijen. Voor een eenvoudige zakelijke landingspagina zijn externe scripts vaak niet nodig.

Advies:

Gebruik voor een zakelijke website zo weinig mogelijk externe scripts. Dat maakt de site sneller, eenvoudiger en minder afhankelijk van andere diensten.

Back-ups

Status: Onbekend

Bevindingen:

Back-ups zijn in deze voorbeeldcontrole niet technisch vastgesteld.

Zonder toegang tot hosting of beheeromgeving kan niet met zekerheid worden vastgesteld of er automatische back-ups actief zijn.

Advies:

Controleer bij de hostingpartij of er automatische back-ups zijn van:

• websitebestanden;
• DNS-instellingen;
• mailinstellingen;
• eventuele database.

Leg ook vast hoe herstel werkt als er iets misgaat.

Basisbeveiliging

Status: Oranje

Bevindingen:

Positieve punten:

• HTTPS werkt;
• SSL-certificaat is geldig;
• SPF werkt;
• DKIM werkt;
• HTTP stuurt door naar HTTPS.

Aandachtspunten:

• DMARC ontbreekt;
• er is nog geen privacyverklaring;
• de site toont nog tijdelijke of verouderde inhoud;
• er is nog geen duidelijke zakelijke structuur;
• contactmogelijkheid ontbreekt of is onvoldoende zichtbaar.

Advies:

Voeg DMARC toe en vervang de tijdelijke inhoud door een eenvoudige zakelijke website met privacyverklaring en duidelijke contactmogelijkheid.

4. Belangrijkste pluspunten

1. De website is goed bereikbaar via HTTPS.
2. SSL is actief en het certificaat is geldig.
3. SPF en DKIM werken in deze voorbeeldcontrole.
4. De HTML, CSS en afbeelding zijn klein en laden snel.
5. De CSS bevat responsive regels voor kleinere schermen.

5. Belangrijkste verbeterpunten

1. De huidige website-inhoud past nog niet goed bij een zakelijke website.
2. Er is geen duidelijke contactmogelijkheid gevonden.
3. DMARC ontbreekt.
4. Er is geen goede meta description en geen duidelijke koppenstructuur.
5. Er is geen privacyverklaring gevonden.

6. Advies voor vervolgstappen

Wij adviseren om de volgende stappen uit te voeren:

1. Tijdelijke inhoud vervangen door een zakelijke landingspagina.
2. Eén hoofdversie kiezen: voorbeeldbedrijf.nl of www.voorbeeldbedrijf.nl.
3. DMARC-record toevoegen in veilige monitor-stand.
4. Contactmogelijkheid toevoegen.
5. Privacyverklaring toevoegen zodra persoonsgegevens worden verwerkt.
6. Back-upstatus controleren bij de hostingpartij.
7. Daarna opnieuw controleren en rapport bijwerken.

7. Mogelijke hulp door 2 Click Fix

2 Click Fix kan helpen met:

• nieuwe eenvoudige landingspagina;
• DMARC toevoegen;
• www/non-www redirect instellen;
• contact- of aanvraagformulier toevoegen;
• privacyverklaring plaatsen;
• technische hercontrole na aanpassingen.

Vervolgwerk wordt altijd vooraf besproken.

8. Afsluiting

Bedankt voor het aanvragen van de Website APK.

Met vriendelijke groet,

2 Click Fix

E-mail: hulp@2cf.nl

Website: https://2cf.nl