De zeven hoofdzonden van webontwikkeling

Bedrijven die ondoordacht aan een website beginnen, botsen in geen tijd op hun limieten. We bespreken zeven veelgemaakte fouten in webontwikkeling, zodat jouw bedrijf die niet hoeft te maken.

Een goede website is vandaag de dag onmisbaar voor elk bedrijf. Je stek op het internet vertelt aan de wereld waar de organisatie voor staat en waarom klanten voor jou moeten kiezen en niet voor een concurrent. In het digitale tijdperk is de website alleen maar meer uitgegroeid tot een belangrijk kanaal voor interactie met klanten, die ook verwachten dat ze online informatie over je bedrijf kunnen vinden.

Wie geen website heeft, dreigt dus klanten en inkomsten mis te lopen. Maar een slecht functionerende site brengt nog meer schade toe aan de reputatie van een bedrijf. Veel beginnende webontwikkelaars maken de fout te denken dat eens de website online staat, het zware werk afgelopen is. Integendeel; het uitbaten ervan vergt constante inspanningen. Ook wordt er vaak te veel gekeken naar de frontend van de website, waardoor de backend verwaarloosd blijft.

Davy Brocatus wint verkiezing ‘lelijkste website van België’

Wil je klant starten met een site of kan de huidige versie verbeteringen gebruiken? Dan zetten we je graag op de goede weg. Gilles Van Marcke (Support Engineer) en Linley Lammens (Teamlead Customer Service) van webhostingprovider Combell bespreken veelgemaakte fouten bij het uitbouwen van een website. Dit zijn de zeven hoofdzonden van webontwikkeling die je koste wat kost moet vermijden.

Updates vergeten

Zoals elk stukje technologie heeft ook een website nood aan regelmatige updates. Updates zorgen ervoor dat je website goed beveiligd is, snel laadt en mee is met de laatste technologische ontwikkelingen. Ondanks de ontegensprekelijke voordelen, springen heel wat bedrijven slordig om met updates, merkt Van Marcke op.

“Het is belangrijk dat je technische zaken zoals de code regelmatig updatet. Dit is vooral een probleem bij websites die op WordPress gebouwd zijn. Het is een beetje de keerzijde van het succes van WordPress; bijna wekelijks worden WordPress-websites gehackt omdat ze niet up to date zijn”, zegt de ingenieur.

“Je website niet updaten getuigt van een kortetermijnvisie, graaft Lammens naar de diepere oorzaak. “Een website ontwikkelen is veel eenvoudiger geworden, bijna iedereen kan vandaag een webdeveloper zijn. De focus verschuift daardoor op het zo snel mogelijk online krijgen van de website, maar de nazorg is minstens even belangrijk. Een mogelijke oplossing is een onderhoudscontract afsluiten bij de webdesigner”.

Van Marcke stemt in: “Wij hameren hier elke dag op bij onze klanten, maar uiteindelijk moeten zij die updates zelf doorvoeren. Ik vergelijk het met een alarmsysteem. Je kan het beste alarmsysteem ter wereld hebben om je woning te beveiligen, als je je deur laat openstaan wandelen inbrekers gewoon binnen”.

De deuren openzetten

Websitebouwers lijken niet altijd goed te beseffen dat ze de deuren van hun website wagenwijd openzetten voor kwaadwillige actoren. Van Marcke legt de vinger op de zere wonde: “In het verlengde van updates zien we nog meerdere beveiligingsproblemen. Contactformulieren of inschrijvingsformulieren voor nieuwsbrieven worden vaak misbruikt door hackers om spam te versturen, met alle mogelijke gevolgen van dien”.

Contactformulieren dienen dus van de nodige beveiliging voorzien te zijn. “Een captcha installeren is broodnodig. Dat wordt wel eens gezien als een ‘vervelend vinkje’, maar is een effectief middel tegen spambots”, aldus Van Marcke. Lammens vult verder aan: “Een goed wachtwoordbeleid is ook iets waar nog veel mensen tegenaan lopen. Het is eenvoudig om altijd hetzelfde mailadres en wachtwoord te gebruiken, maar één datalek waar je wachtwoord achterhaald wordt, bezorgt je heel wat miserie”.

Webontwikkelaars kunnen nog stappen zetten inzake websitebeveiliging, concludeert Lammens. “Zo staan velen ook onvoldoende stil bij het feit dat ‘spoofing’ (het vervalsen van een domeinnaam of mailadres, nvdr) nog steeds veel voorkomt. Het inzetten van DNS-records kan dit probleem al beperken. Honderd procent waterdicht is het ook niet, maar kleine beetjes helpen wel degelijk”.

“Op ons platform zijn tools beschikbaar die klanten kunnen waarschuwen wanneer er iets misgaat op hun website”, gaat Lammens verder. “Maar dan is het eigenlijk al te laat. Je moet beveiliging proactief aanpakken. Daarom waarschuwen we in onze communicatie klanten voor wat er kan gebeuren, en hoe ze zich daar tegen beveiligen”.

Een Dacia voor een Lamborghini

Naast investeren in beveiliging moeten bedrijven ook investeren in de infrastructuur. Lammens: “Bedrijven willen vaak zoveel mogelijk proberen doen met een beperkt hostingpakket. Ze vergeten dan wel dat hun resources gelimiteerd zijn, zeker in een shared hostingpakket waar die nog eens gedeeld worden met andere klanten. Je kan niet de capaciteiten van een Lamborghini verwachten als je maar bereid bent te betalen voor een Dacia”.

“Het is belangrijk dat je goed weet wat je van plan bent en wie naar je website gaat komen. Zodoende weet je ook hoeveel middelen je nodig hebt. Wil je snel doorgroeien, dan moet de infrastructuur daar wel op afgestemd zijn”, vertelt Lammens. Van Marcke beaamt dat bedrijven eerst goed moeten weten wat ze willen bereiken alvorens ze aan de website beginnen bouwen.

Je kan niet verwachten met een Lamborghini te rijden als je maar betaalt voor een Dacia.
Linley Lammens, Teamlead Customer Service Combell

Laattijdig opschalen

Het gouden woord voor elke webontwikkelaar is schaalbaarheid. Het gevaar is vaak om te snel te willen groeien met de website. Lammens houdt onze gedachten nog even bij dure wagens om dit uit te leggen: “Wie op zoek is naar een kleine wagen, koopt ook niet meteen een Rolls Royce”.

Je website opschalen is een proces dat beredeneerd en stap voor stap moet gebeuren, zegt Lammens. “Ik heb genoeg meegemaakt dat bedrijven die een actie willen organiseren dat pas een dag op voorhand communiceren. Opschalen is één ding, maar kijken of alles ‘bulletproof’ is een heel ander gegeven”.

“Daarmee bedoel ik dat je grondig moet onderzoeken of je website wel resistent is tegen plotse bezoekersstromen, of er bijvoorbeeld voldoende caching aanwezig is om dit op te vangen. Dat doe je niet op een dag; hiervoor moet je tijdig in actie schieten en je provider verwittigen. Een goede wisselwerking langs beide kanten tussen klant en provider is noodzakelijk om problemen te voorkomen”, predikt Lammens.

Websites bliksemsnel maken met caching: wat is het precies?

Behouden wat niet goed is

Bij die langetermijnplanning horen soms ook drastische beslissingen. Van Marcke: “Merk je na een paar jaar dat je huidige website niet meer voldoet, durf dan ook helemaal opnieuw te beginnen. Heel veel bedrijven blijven toch voortbouwen op hun oude website omdat ze niet durven investeren in een nieuwe”.

“Op den duur zit je met een code die totaal niet meer geoptimaliseerd is en met plug-ins die niet meer werken. Met als resultaat een logge en trage website die frustraties veroorzaakt bij zowel de bezoekers als de ontwikkelaars”, aldus Van Marcke.

“Dat is ook de boodschap die we duidelijk wilden maken met onze ‘Ugly Belgian Websites’-campagne”, verduidelijkt Lammens. “Mensen gaan elk jaar of om de twee jaar naar de garage met hun wagen. Ook websites hebben regelmatig onderhoud nodig. Het heeft geen zin om een website te blijven gebruiken die niet meer geoptimaliseerd is aan je noden”.

Zoeken naar gereedschap

Om al deze bovengenoemde fouten te vermijden, dienen webontwikkelaars over het juiste gereedschap te beschikken. Maar ze lijken zich niet altijd goed bewust van wat in hun gereedschapskist zit, zegt Lammens. “Wij bieden heel veel zaken aan in onze pakketten, maar ontwikkelaars lijken niet altijd goed te weten wat ze nu precies in handen hebben”.

“Je kan een heel goede webdeveloper zijn, maar bij bepaalde technische problemen totaal niet weten waar te beginnen. Dan proberen wij wel te helpen bij het vinden van de juiste tools. Als je de juiste kennis hebt over wat je nodig hebt om een probleem op te lossen en waar je dat moet gaan zoeken, kan je al heel veel zelf gaan oplossen zonder een extra (externe) ontwikkelaar te moeten inhuren”, aldus Lammens.

Geen eigen back-ups

“Als we dan toch spreken over het oplossen van problemen, het is ook van belang om regelmatig back-ups te nemen van je website”, zet Van Marcke het slotbetoog in. “Wij maken zelf ook back-ups, maar die kunnen we niet eeuwig bijhouden. Afhankelijk van het pakket houden wij eerdere versies van een website tot twee weken à dertig dagen bij. Maar het gebeurt regelmatig dat klanten een back-up van maanden terug opvragen. Dat gaat dan helaas niet meer.”

“De back-ups die je provider neemt, kunnen voldoende zijn, maar je moet altijd voorbereid zijn op noodsituaties. Problemen in de backend worden soms pas na enkele maanden zichtbaar. Als je dan geen back-up hebt om op terug te vallen, kan je grote problemen hebben”, besluit Van Marcke.

In 3-2-1 naar een geslaagde back-upstrategie

7 tips voor webontwikkeling

Wil jouw bedrijf een succesvolle website uitbouwen? Volg dan deze zeven basisregels van webontwikkeling:

Update je website regelmatig
Beveilig je website tegen spam en andere cyberbedreigingen
Investeer in de onderliggende infrastructuur
Begin je website tijdig op te schalen
Durf opnieuw beginnen wanneer iets niet werkt
Gebruik de juiste tools om problemen op te sporen en op te lossen
Neem voldoende back-ups om voorbereid te zijn op noodsituaties

Met deze tips hou je de backend performant en op maat van de noden van je bedrijf. Kan de frontend van de website een nieuw likje verf gebruiken? Lees dan onze tips voor een fris webdesign.

Dit is een redactionele bijdrage in samenwerking met Combell. Voor meer informatie over de oplossingen van het bedrijf, kan je hier terecht.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.