e-bids.nl
Gekeurd op 9 juli 2026 · 8 pagina's gecontroleerd · 3 verbeterpunten gevonden
Volledige audit
Onderdeel van het WebYes-keurmerk: naast de vier pijlers keuren we ook SEO, structured data, content, links, privacy en AI-vindbaarheid. Deze extra categorieën tellen niet mee in de keurmerkscore.
Bevindingen (9)
- WaarschuwingVeiligheid
No Content-Security-Policy header — XSS / clickjacking surface is wide open.
Start with a strict-dynamic CSP using nonces: `Content-Security-Policy: script-src 'nonce-<...>' 'strict-dynamic'; object-src 'none'; base-uri 'self'; frame-ancestors 'self'`. Roll out in `Content-Security-Policy-Report-Only` first to catch violations.
Zo los je het op
Voeg een Content-Security-Policy header toe die vastlegt welke bronnen scripts en stijlen mogen laden. Begin desnoods met een rapporterende policy (Content-Security-Policy-Report-Only) en scherp die daarna aan.
- WaarschuwingTechniek
54 internal resource(s) across 8 page(s) are blocked from crawling by a robots.txt Disallow rule.
Search engines must fetch CSS, JS, and images to render and rank your pages. Remove the matching Disallow line(s) so Googlebot can load these resources. Blocked: https://e-bids.nl/_next/image?url=%2Fimages%2Fkennisbank%2Fauto-kopen-via-veiling.jpg&w=1920&q=75, https://e-bids.nl/_next/image?url=%2Fimages%2Fkennisbank%2Fautoveiling-voor-beginners.webp&w=1920&q=75, https://e-bids.nl/_next/image?url=%2Fimages%2Fkennisbank%2Fbekendste-veilinghuizen-nederland.jpg&w=1920&q=75, https://e-bids.nl/_next/image?url=%2Fimages%2Fkennisbank%2Fbva-veilingen-uitleg.webp&w=1920&q=75, https://e-bids.nl/_next/image?url=%2Fimages%2Fkennisbank%2Fcatawiki-veilingen-uitleg.jpg&w=1920&q=75
- WaarschuwingSpam-signalen
Term "redacteur" appears unusually often (9×, 7% of words).
Rewrite for natural language — repeated exact-match phrases can trigger spam classifiers.
- InfoSnelheid
1 image(s) ≥800px wide without srcset or <picture> for responsive delivery.
Use `srcset` with multiple resolutions or wrap images in `<picture>` with WebP/AVIF sources. In Next.js, use `next/image` which handles this automatically. Without responsive images, mobile users download desktop-sized assets.
Zo los je het op
Lever afbeeldingen in een modern formaat (WebP of AVIF), geschaald naar het formaat waarop ze getoond worden. Een fotodienst of buildstap (zoals next/image) regelt dit automatisch.
- InfoVeiligheid
Missing `Cross-Origin-Embedder-Policy`. Cross-origin isolation lets you use SharedArrayBuffer and high-resolution timers safely.
Send `Cross-Origin-Opener-Policy: same-origin` and `Cross-Origin-Embedder-Policy: require-corp`. Note this requires every embedded resource to send `Cross-Origin-Resource-Policy`.
Zo los je het op
Voeg Cross-Origin-Opener-Policy: same-origin toe (en waar mogelijk Cross-Origin-Embedder-Policy). Dit isoleert je site van vensters die door andere origins zijn geopend.
- InfoSEO on-page
Heading level jumps from h1 to h3, skipping h2.
- InfoTechniek
Crawl stopped at the max-pages limit (6); 44 sitemap URLs were not visited but might still be reachable.
Re-run with `--max-pages 2000` (or higher) before trusting orphan-from-sitemap counts.
- InfoJuridisch
Site sets cookies on 8 page(s) but no cookie consent mechanism was detected.
Implement a CMP (Cookiebot, OneTrust, Usercentrics, Complianz) or build a consent banner. GDPR and ePrivacy require prior consent for non-essential cookies in the EU.
- InfoKwaliteitsindruk
Homepage has no `<link rel="icon">` — browsers will request /favicon.ico which may 404.
Add a custom favicon that reflects your brand. A missing favicon causes extra 404 log noise and looks unprofessional in browser tabs and bookmarks.
Volledige audit uitgevoerd op 9 juli 2026.
Meer uit het keurmerkregister
Andere websites met een actief WebYes-keurmerk. Elk rapport is openbaar en op dezelfde vier pijlers gekeurd.