Veebiarendus – kuidas hinnata veebiarendaja kvaliteeti?

Tihtipeale on vaja otsustada, millist veebiarendajat eelistada. Kui hind ja muud elemendid võivad kattuda ja otsustamine on keeruline võib appi tulla kvaliteedi mõõtmine. Kvaliteedi mõõtmine just rohujuure tasandil. Milline on arendaja kvaliteet konkreetselt programmeerimisel. Kuidas seda siis mõõta ja hinnata?

Test #1: W3C standardi mõõtmine

Mida näitab?
Näitab kui palju arendaja jälgib veebistandardeid.

Selle mõõtmiseks klikkige järgneval lingil : W3C validator. Avanevasse aknasse kirjutage kodulehe aadress, mida soovite kontrollida. Peale seda klikkige lihtsalt nupul Check. Toimub väike protsessimine ning peale protsessi kuvatakse tulemused results real. Kui ühtegi viga ei leitud on sõnum roheline, kui leiti vigu on teade punane koos vigade arvuga ja lisaks on kuvatud ka nn. hoiatused kollasega. Ideaalne variant on kui vigu ei leitud. Paratamatult aga tänapäeval kasutatakse erinevaid valmismooduleid, mida siis vastavalt kliendile kohendatakse ja mõningad vead võivad ikkagi sisse jääda ning lisaks võivad rolli mängida ka uuendused veebistandardites jms. Marketing Sharks on enda jaoks seadnud eesmärgi, et kuni 10 viga on veel OK. Kui aga vigu juba kipub üle 10 minema võiks juba arendajat süüdistada kerges lohakuses ja veebistandardite mitte jälgimises. Kui aga vigu on juba sadades siis see ei kannataks isegi enam kriitikat.

Test #2: Internetilehitsejate ehk browserite test

Mida näitab?
Näitab kas kodulehekülg on toimiv erinevates internetilehitsejates.

Testimiseks on saadaval palju erinevaid tööriistu nii tasulisi kui ka tasuta. Ning alati on võimalik testida käsitsi ehk reaalselt proovides erinevaid lehitsejaid.

Marketing Sharks kasutab vajadusel Sauce Labs-i kui ka manuaalset meetodit. Testides tuleks jälgida väljanägemist erinevates lehitsejates ehk kas kõik elemendid on omas kohas ja kas kõik funktsionaalsused toimivad korralikult.

Lihtsam ja käepärasem variant oleks lihtsalt ise proovida erinevates lehitsejates kodulehekülge testida manuaaselt.

Test #3: Seadmete test

Mida näitab?
Kas leht on toimiv erinevates nutiseadmetes ja arvutites. Lisaks võimalik kontrollide skaleeruvust ja selle toimimist.

Testimiseks on samuti saadaval erinevaid tööriistu. Kuid kõige kindlam on testida käsitsi.
Marketing Sharks kasutab siin käsitsi meetodit ehk tahvelarvuteid, nutitelefone ja sülearvuteid. Nagu lehitsejate testis nii ka siin tuleks jälgida väljanägemist ja funktsionaalsust.

Test #4: Veebilehe kiirus

Mida näitab?
Kui kiiresti leht avaneb.

Testimiseks on vaja kasutada sõltumatuid allikaid kuna kiirus on seotud nii seadme enda kui ka asukohaga samuti mõjutab kiirust internetiteenuse pakkuja.

Tööriist #1: Google Webspeed
Annab hinde 0 kuni 100 skaalal. Mida suurem on number seda parem. Keskmine tulemus on 50 ja kui tulemus kipub alla selle minema on leht liiga aeglane ning tekitab külastajates frustatsiooni. Kaudselt mõjutab ka see element kodulehe nähtavust otsingumootorites.

Tööriist #2: GTmetrix
Annab hinde A kuni E nagu koolis. Ja hinnete loogika on samuti sarnane kooliga. Kui saate A on kõik super kui E on asi ikka väga kehva.

Testimiseks on veel lisaks mitmeid erinevaid võimalusi aga need on peamised, mis annavad väikese ülevaate arendaja portfooliost ja tema kvaliteedist.

Rõõmsat katsetamist!

E-poe tegemine – millest alustada?

Olete loomas või plaanimas uut e-poodi? Usun, et olete nõus, kui väidan et infomüra edasise sammu tegemiseks on liiga palju. Selles postituses anname ülevaate, mis aitavad teil seda valikut ja edasist sammu lihtsamini teha. Saate teada – millest alustada ja mida oleks oluline silmas pidada.

Millist platvormi e-poe haldamiseks valida?

E-poe platvorme on maailmas tuhandeid. Builtwith 2017 aasta statistika alusel saab väita, et nii maailmas kui ka Eestis on kõige enam kasutatavam e-poe platvorm WooCommerce / WordPress. Mõlemal juhul jääb selle osakaal 40% piirimaile. Järgnevad Magento ja Shopify. Üldiselt saab väita, et mida rohkem on tarbijaid seda kasutajasõbralikum ja ka parem peaks toode olema. E-poe tegemine on meie tegevusvaldkonnas olnud rohkem kui 5+ aastat ja saame kinnitada fakti, et WordPressil toimib e-pood suurepäraselt.

Magento on üldjuhul hea valik suurte e-poodide jaoks kuna Magento on peamiselt ikkagi oma juured saanud just e-poe mootori põhimõttest. Tavaliselt valivadki selle lahenduse just keskmisest oluliselt suuremad e-poe lahendused. Magneto arendus on natuke keerukam ja nõuab kindlasti pädevat arendajat. WordPress + WooCommere on üldine sisuhaldus + e-pood koos. Kliente on nii suurtest kuni väikseteni. Shopify on nn. rendipood – mis on hea algajatele, kellel puuduvad rahalised vahendid suurelt alustada.

Siit saategi otsuse teha kas:

  • suurem e-pood, kus teil tooteid on tuhandete kaupa -> Magento
  • e-pood + muud lehed lisaks alamlehtede näol, kus saate hästi turundada ja toimetada – > WordPress
  • olete algaja ning teie eelarve on piiratud -> rendipood Shopify

Kindlasti ei soovita minna kitsale teele valides mõne “no name” platvormi. Sellega võivad teil sisenemise kulud küll väiksed olla, aga varem või hiljem istute probleemi otsas. Probleemid, mida tihti kliendid kurdavad on just arendajate leidmine, “lagi on ees”, iga liigutus maksab, ei saa teha normaalset “exitit” jne. Ehk siis odavus üldjuhul = probleemid.

Palju maksab e-poe arendus ja keda valida?

Lühike vastus on palju. Palju on muidugi suhteline. Esiteks tuleks ka enda jaoks lahti mõtestada põhiline element. E-pood on investeering ehk ilmselt teie üks tulevasi ja kõige efektiivsemaid müügimehi. Palju täna Eesti hea müügimees kuus palka tahab? Võrrelge seda kuu kulu nüüd e-poe soetamise kuluga + turundamiskuluga.

Saan rääkida hindadest Eesti turul ja vastavalt sihtriigi õlle koefitsiendile saate selle hinna ümber arvutada.

Hinnastamise aluseks on reeglina töömaht. Töömaht tähendab teostatud töötundide koguarvu. See arv tuleks siis korrutada tunni hinnaga, mida arendajad pakuvad. Eesti arenduse töötund WordPressile algab 5€ ja lõppeb 100€. Arendusettevõte, kellel palgal ikkagi rohkem kui 1 programmeerija, tavaliselt küsib ikka 30€ ja rohkem arendustunni eest. Alla selle on kas koolipoisid või algajad – keda mina e-poe kallale ei julgeks lasta. Indiat ja Indoneesiat ka ei soovitaks – puudub Saksa täpsus ja neil tihti päike võtab tööisu ära. Samuti on alltöövõtu hankimine kolmandatest riikidest keeruline ja juriidiliselt olete ka põhimõtteliselt kaitsetu.

Töömaht sõltub kliendi vajadustest ja strateegiast. Mõni klient soovib võimalikult standardset lahendust, teine soovib näiteks liidestamist laosüsteemi tarkvara ja raamatupidamisprogrammiga vms. Aga harju keskmine võiks olla ikkagi alates 70+ tundi tööd. Seega sellise minimaalse standardlahenduse saate Eesti turult kätte alates 3500€. On e-poode ka Eestis, kelle investeering on küündinud ka kuuekohalise numbrini. Seega töömaht sõltub teie soovidest.

Julgen väita, et pakkumised alla selle alumise piiri on küsitava väärtusega. Seda seetõttu, et see eeldab kas prognoosi eksimust või üliodavat tunnihinnet – need üldjuhul viitavad ebakompetentsusele. Tavaliselt lõppevad sellised projektid kuskil keskel või alguses ning klient peab kogu rallit uuesti alustama selle x summa võrra vaesemana. Meie praktikas on sellised kliente, keda oleme pidanud “üle võtma” ca 20% kindlasti. Mõtte koht! Või siis nagu vanasõna ütleb, et ma pole nii rikas, et odavaid asju osta 😉

Kui kaua võtab e-poe valmistamine aega?

Igal loometööl on omad kindlad protsessid. Protsessid on ka e-poe loomisel/arendamisel. Iga protsess võtab oma aja. Ka kliendil on soovi korral võimalik protsessides osaleda. Ja kuna Eestis väga selliseid arendusfirmasid ei ole, kellel rohkem kui 10+ arendajat tööl – siis selline harju keskmine e-pood jääb meie kogemusel ajavahemikku 1 kuu kuni aasta. Et mitte liiga üldiseks jääda, siis 3-6 kuud kui kõik liigub normaalselt. Olen kuulnud ka küla pealt, et mõnda e-poodi on aastaid tehtud.

Tihti jääb just asi sisu taha. Kliendid soovivad ise sisuloomes kaasa lüüa ja ei jõua sellega korralikult tegeleda.

Kokkuvõtteks korraliku ja toimiva e-poe tegemine on mahukas protsess. Mis nõuab aega ja raha ning olge umbusklikud odavama otsa pakkujate suhtes. Soovitan pakkumisi võtta mitmest firmast ja kindlasti nendega ka kohtuda ,  et veenduda, kas seal taga on meeskond või mõni petturist koolipoiss.

Soovite e-poodi?

6 tüüpilist Google Analyticsi viga, mida vältida

Google Analytics on üks kasulikeimatest tööriistadest, mida digiturundajal vaja läheb. Analytics on juba võimaldanud paljudel ettevõtetel läbi statistika analüüsimise oma tulemusi parandada. Kuid tuleb meeles hoida, ei Analytics ei seisne vaid konto loomises ja scripti paigaldamises oma veebilehele.

On palju üldlevinud vigu, mida algajad Analyticsi kasutajad teevad ning mis takistavad neil seeläbi täpseid andmeid kogumast, neid õigesti tõlgendamast ning vastavalt sellele muudatusi läbi viimast. Järgmisena toome teieni 6 üldlevinud viga, mida vältida Analyticsi kasutamisel.

Viga nr 1: Analyticsi mittekasutamine (või mittejälgimine)

Kõige suurem viga, mida sa Google Analyticsi puhul teha saad, on selle mittekasutamine. Isegi kui oled jälgimiskoodi oma lehele lisanud, aga ei logi Analyticsisse sisse, et sealseid andmeid analüüsida, siis poleks olnud vaja selle jälgimiskoodi lisamisega vaeva näha.

Sa ei pea Analyticsit igapäevaselt jälgima, eriti kui tahad fokusseerida pigem pikaajalisematele muutustele andmetes kui lühiajalistele muutustele, kuid soovituslik oleks vähemalt kord nädalas sisse logida ning statistikale pilk peale visata. Eriti kasulik on see näiteks kampaaniate ajal.

Viga nr 2: Ainult ühe aruande jälgimine

Paljud Google Analyticsiga alustavad kasutajad toetuvad vaid ühele tuttavale mõõdikule, et oma progressi jälgida. See ei ole üldiselt alustamiseks halb strateegia, sest võrreldakse siiski nö õuni õuntega viisil, millest on kerge aru saada. Kui seda taktikat aga kasutada pikemas perspektiivis, näiteks kuuekuulise reklaamikampaania analüüsimisel, siis jääb üldpilt märkamata.

Näiteks oled pikemat aega jälginud Aquisitioni raporti alt orgaaniliste külastuste numbrit, mis on stabiilselt tõusnud viimase kuue kuu jooksul. See näitab, et su SEO kampaania töötab. Kuid, mis märkamata on jäänud, on Behavior raport, milles on näha, et kogu su sissetulev liiklus kannatab kõrge põrkemäära all ning külastajad ei konverteeru klientideks (infot saad juhul, kui Goalid on seadistatud, vt viga nr 5). Sellisel juhul ei oma kasvavad külastajanumbrid erilist tähendust, kuna külastajad ei jää su lehele ning ei tule kliendiks.

Viga nr 3: Asutuse siseste IP aadresside mittefiltreerimine

Google Analytics jälgib kogu liiklust sinu lehel. See võib sisaldada ka ettevõtte enda töötajate külastusi. Kui sul on arendajate, testijate, müügiinimeste tiim, kes pidevalt külastavad ettevõtte lehte erinevate kanalite kaudu, siis aruannetes kajastuvad arvud on ülepaisutatud ning ei kajasta tõelist olukorda.

Et seda vältida, on võimalik Analyticsis üles seada vastavad filtrid, mis blokeerivad need külastused ehk neid külastusi ei kajastata statistikas. Seda saad teha Admini tabi alt, klikkides “Filters” peale, sealt omakorda “New filter” ning seejärel “Exclude” “traffic from the IP addresses.” Seejärel saad lisada oma asutuse IP aadressi, IP aadressid või juur IP aadressi. Juba lisatud filtreid saad muuta ja eemaldada, seega juhul kui teed mõne vea, saad selle kiirelt parandada.

Viga nr 4: Võrdled võrreldamatuid andmeid

Nö õunte võrdlemine õuntega on Analyticsi puhul väga oluline, et saada objektiivset ülevaadet oma statistikast. Näiteks ei saa võrrelda ühe kuu külastajate arvu teise kuu põrkemääraga ja seejärel nende numbrite põhjal teha järeldusi. Nad on kaks erinevat mõõdikut, mis ei ole üksteisest sõltuvuses.

Veebipoed võivad teha vea võrreldes detsembrikuu konverteerunud kliente jaanuari kuu omadega, märgates suurt kukkumist statistikas. Tuleb aga meeles pidada, et detsembris tarbimine suureneb märgatavalt jõulude tõttu ning sel juhul oleks mõistlik võrrelda näiteks 2015 aasta detsembrit 2016 aasta omaga.

Viga nr 5: Goalide mittekasutamine

Goals ehk eesmärgid on üks kasulikemaid Analyticsi atribuute. Ilma selleta pole sul peaagu kõige tähtsaimat informatsiooni oma õnnestumistest internetis, nimelt ROI ehk investeeringutasuvusest. Oma eesmärkide seadistamise läbi on sul võimalik mõõta igat konverteerumist, mis su veebilehel toimub, ning anda neile rahaline väärtus (näiteks ostes 30€ toote on väärtuseks 30€, aga kontaktivormi täites võib olla ainult 3€).

Eesmärkide seadistamisel ning neile väärtuse andmisel saad jälgida ning täpselt välja arvutada, kui palju raha veebilehe külastajad sulle toovad ning seda võrrelda kuludega, mis kuluvad selle külastaja lehele toomiseks. Seejärel saab analüüsida, kas külastaja veebilehele toomise ja konverteerumise kulud on vastavuses tema toodud tuludega.

Goale ehk eesmärke saad optimeerida Admini tabi alt.

Viga nr 6: Keskendud kõikumistele, mitte trendidele

Analyticsi statistikat on raske ette prognoosida. Veebikülastajate arvudes tekivad hüpped olenevalt päevast või nädalast, hiljutistest sündmustest ning paljudest teistest faktoritest. Sellest tulenevalt ei tasu keskenduda üksikutele hüpetele andmetes (olgu nad negatiivsed või positiivsed), et hinnata oma edu või läbikukkumist. Google Analyticsi andmeid tuleb vaadata pikemate perioodide vältel, et märgata trende. See tähendab vähemalt kuudepikkuste perioodide vältel kogutud andmete võrdlemist, kui soovid teha otstarbekaid järeldusi.

(Allikas)

5 Google Analyticsi näpunäidet algajale, et oma äri paremini mõista

Kui sul ei ole veel Google Analytics seadistatud, siis soovitame soojalt see kiiremas korras ära teha. Läbi Google Analyticsi on võimalik jälgida näiteks kui palju inimesi lehte eelmisel kuul külastas, kust kohast nad tulevad, mida nad lehel teevad ning mis lehelt nad lahkuvad. Kogu see informatsioon on oluline, et oma äri edendada ja kitsaskohti parandada.

Google Analytics võib tunduda alguses veidi keeruline oma pea lõpmatuna näivate võimaluste poolest, seega toome teieni viis näpunäidet, mis aitavad algajatel Analyticsisse selgust tuua.

  1. Kuidas külastajad sind leiavad?

Oled sa kunagi mõelnud selle üle, kuidas inimesed su lehe leiavad? Milline kanal toob rohkem külastusi, kas Facebook või Instagram? Hulk kasutajaid tuleb kindlasti ka läbi orgaanilise otsingu, kuid teadmine, kuidas sind täpselt leitakse, võib anda sulle väärtusliku tagasisidet. Tihtipeale tullakse su lehele läbi suunava meediumi, olgu see siis sotsiaalmeedia, kellegi blogi, artiklid vms.

Et seda Analyticsis näha mine: Acquisition -> All Traffic -> Source/Medium

Et oleks võimalik näha kõiki lehti, mille läbi kasutajad sinu lehele jõudnud on valitud ajavahemikus (seda saad valida lehe ülevalt paremast nurgast), mine  Acquisition -> All Traffic -> Referrals. Kui sul on seadistatud ära funnel või goalid, siis on sealt võimalik näha ka seda, milliselt lehelt tulnud kliendid tegid ostu või päringu.

Seda statistikat saab enda kasuks tööle panna. Kui tead, millistelt lehtedelt külastajad peamiselt tulevad, siis saad seal näiteks oma ettevõtet reklaamida või olemasolevat eelarvet tõsta, kuna selle lehe kasutajad on juba näidanud huvi sinu ettevõtte vastu.

Näiteks võid reklaamida enda ettevõtet küll Facebookis ja seal aktiivne olla, aga kui enamik kasutajaid tulevad siiski läbi Instagrami, siis oleks mõistlik oma fookus just sinna suunata.

  1. Kus su veebilehe külastajad asuvad?

Analytics võimaldab sul näha, kus sinu veebilehe kasutajad geograafiliselt asuvad. Ei, Google ei näita nende täpset asukohta nagu aadressi vaid andmed on liigitatud linnapõhiselt.

Kuidas neid andmeid kasulikuks muuta? Kui statistika näitab, et suur hulk külastajaid asub näiteks Soomes, aga su ettevõte ei paku toodete saatmist Soome, siis tasub mõelda selle muutmise peale. Külastajate geograafiline asukoht võib olla heaks viisiks, kuidas avastada uusi turusegmente, kellele teenust või toodet pakkuda.

Asukohta näed Analyticsis nii: Audience -> Geo –> Location

  1. Millist sisu vaadatakse kõige rohkem?

Google Analytics pakub ülevaadet lehtede populaarusest ehk milliseid lehti külastavad kasutajad enim.

Seda näed nii: Behavior -> Site Content -> All Pages

Analüüsides lehtede ja sisu populaarsust külastajate seas, võid saada kasulikku infot, et seda oma ettevõtte jaoks ära kasutada. Näiteks võid sealt aimu saada, millised blogipostitused on kasutajate seas populaarsemad ning edaspidi keskenduda vastava sisu loomisele. Samamoodi on võimalik näha millist tootekategooriat klikitakse enim ning kui seal on näiteks ainult kolm toodet, siis lisada tooteid sinna kategooriasse juurde, kuna statistika näitab, et huvi on olemas.

  1. Eesmärgid

Eesmärgid ehk goals määravad ära, mida sa tahad, et kasutajad lehel teeksid. Seega on üks eesmärkidest näiteks kasutaja maandumine “Täname registreerimise eest!” lehel. Lisaks saab seadistada eesmärke näiteks juhul kui külastaja liitub meililistiga, täidab ära kontaktivormi või isegi siis kui ta külastab teatud alamlehte.

Eesmärgid on kasulikud selleks, et mõõta, kuidas erinevad strateegiad toimivad. Näiteks on Analyticsis hea võimalus vaadata läbi milliste kanalite tulnud kasutajad täidavad milliseid eesmärke.

Seda saab näha nii: Conversions -> Goals -> Overview -> Source/Medium

Et eesmärkide kasulikkust paremini mõista toon lihtsa näite. Ütleme, et oled seadnud enda eesmärgiks uudiskirjaga liitumised. Hiljuti said palju meediakaja ning sinu veebilehte mainiti viiel prominentsel uudistesaidil. Statistika näitab, et kõige rohkem eesmärgi täitnud külalisi tuli vaid kahelt lehelt, ülejäänud kolmelt lehelt tulnud inimestest ei liitunud ükski uudiskirjaga. Tulevikus võib sellest järeldades olla mõistlik teha koostööd nende kahe lehega, kust konverteerus kõige rohkem inimesi.

  1. Vaata järgi, kes sinu lehel reaalajas on

Kas saatsid hiljuti välja suurema meilikampaania või jagasid huvitavat postitust sotsiaalmeedias? Google Analyticsis on sul võimalik näha kasutajate aktiivsust oma lehel reaalajas. See on hea võimalus näha, kuidas kasutajad reageerivad näiteks suurele meilikampaniale või sotsiaalmeedia kampaaniale.

Selleks vajuta ekraani vasakul pool olevas menüüs Real-Time -> Overview

Reaalajas jälgimine on kasulik, sest seeläbi mõistad paremini oma kasutajate käitumist lehel.

Kas Toomas-Hendrik Ilves mainis su ettevõtet twitteris? “Real Time” võimaldab sul jälgida, kuidas see sinu lehe külastatavust mõjutab ning milliste lehtede vastu uued külastajad enim huvi tunnevad. Tegid hiljuti suuri muudatusi oma lehe sisus? Reaalaja võimalusega saad jälgida, kas inimesed leiavad üles selle vajaliku muudetud sisu.

Kuidas teha Google reklaami? – 5 näpunäidet

Google’s reklaamimine võib tunduda alguses väga keeruline ning kindlasti kulub aega, et kõiki Google AdWordsi nüansse endale selgeks teha. Kuid kuskilt tuleb ju alustada. Sellest artiklist leiad viis kasulikku näpunäidet, mida oma reklaami seadistades silmas pidada.

Lihtsalt reklaami seadistamine iseenesest ei ole keeruline. Küll aga nõuab hästi toimiva reklaami seadistamine põhjalikke teadmisi Google AdWords süsteemist ning võimalustest. Seega on oluline seadistada oma reklaam efektiivselt juba alguses, et hiljem kergem oleks.

Mõista oma reklaami majanduslikke eesmärke

See on üllatav, kui paljud reklaamijad ei mõõda oma konversioonide väärtust ning kulutavad ülemäära palju raha Google AdWords reklaamile ilma finantsilise tulemuseta. Seega enne kui reklaami käima paned, pane enda jaoks kirja vastused järgmistele küsimustele:

  • Mis on sinu konversioonipunkt?
  • Kuidas sa väärtustad seda konversiooni? Mis on selle konversiooni väärtus ettevõttele ning kui palju selle eest maksta tasub?
  • Kas konversioonide mõõtmine on õigesti seadistatud?

Alusta väikselt, korda ning laienda

Kampaania puhul on kriitiline jälgida ning hallata selle edukust. Suuremahulise kampaania seadistamine ning haldamine nõuab suuri ressursse. Seega on mõistlikum valida näiteks toodete alamgrupid, kindlad asukohad, mida sihtida, või kindlad märksõnad, mida oma kampaanias kasutada. Seejärel saab hakata kampaaniat sellel väiksemal skaalal optimeerima ning lõpuks rakendada oma leide suurema mastaabiga kampaaniatele.

Tee endale oma kampaania seadistus selgeks

Kampaania seadistuses on tohutul hulgal erinevaid nüansse ja võimalusi, mida on vaja silmas pidada. See muidugi ei tähenda, et sa peaksid oma kampaaniad jaotama veelgi väiksemateks gruppideks näiteks seadmete järgi, küll aga on tähtis mõista võimalusi, mida Google pakub reklaami seadistamisel. Vastasel juhul võib kampaania struktuur muutuda segaseks ning seda raskem on hiljem tagasi minna ning seadistusi muuta.

Pööra tähelepanu kampaania seadistusele

Jällegi, asja tuum on alustada lihtsalt ning fokusseeritult ning aja jooksul muutuda rafineeritumaks. Tegelikult on vaid viis põhipunkti, mille peale tasub kulutada aega ning pingutada, et neid optimeerida.

  • Otsingupäringute kaevamine – hoia silma peal reklaami paigutusel ja otsisõnadel ning kasuta ära negatiivseid märksõnu.
  • Konto struktuur – grupeeri oma märksõnad vastavalt reklaamigruppidele ning ära unusta erinevust otsingureklaamirühmade (väga tihedalt seotud asjakohased terminid) ning displeireklaami rühmade (laiema teemaga märksõnad) vahel.
  • Reklaamtekstid – kirjuta tugevaid reklaamtekste erinevates variatsioonides.
  • Maandumisleht – loo endale tugev ning asjakohane maandumisleht.
  • Pakkumiste haldamine – jälgi oma märksõnade pakkumiste hinda ning suuna raha õigetesse kohtadesse.

Mõtle, kuidas oma kampaaniaid kasvatada

Alates kampaaniate seadistusega, lõpetades reklaamrühmade struktuuri ning displeireklaamiga, proovi mõelda juba nii vara kui võimalik selle peale, kuidas kampaaniat hiljem skaleerida. Kui oled näiteks alustanud väikeselt ning teinud kampaania lähtudes kindlast regioonist või piirkonnast, siis sobiks näiteks juba algusest jaotada oma konto struktuur vastavalt geograafilistele piirkondadele. Kui plaanid suurendada oma eelarvet ning sihtida suuremat hulka märksõnu, siis kuidas peavad konto struktuur ning protsessid muutuma, et eesmärki saavutada?

Kodulehe turvalisus – miks ja kuidas?

Üha enam ettevõtteid Eestis valib vabavaralise tarkvara WordPress.
Peamiseks põhjuseks on sõltumatus arendajast – suurem valik mõistliku hinnaga arendajaid, suur valik valmismooduleid ja kuutasu puudumine (va majutuse tasu).

Kuid ainuüksi sellest ei piisa, et veebileht oleks toimiv ja turvaline. Ründed veebilehele toimuvad igapäevaselt ning rünnete taga ei ole otseselt füüsilised isikud vaid veebilehele sissemurdmine käib automaatselt ründeskripti abil. Tänane seis on selline, et kasutatakse täielikult automatiseeritud rünnakuid, mis pommitavad järjekindlalt kõiki veebis nähtavaid lehti. End ära peita ei saa, sest siis ei pääseks keegi lehte külastama ja ta kaotaks mõtte.Oma tähelepanekute järgi võin öelda, et keskmist Eesti vähese külastatavusega veebilehte proovitakse mitu korda ööpäeva jooksul ning aeg-ajalt ka oluliselt tihedamalt.

Maailma mastaabis statistikat leiab näiteks siit:
https://www.wordfence.com/blog/2017/01/december-2016-wordpress-attack-activity-report/

Veebilehti valitakse juhuslikult ning on aja küsimus, kui järjekord jõuab Teie veebileheni. Tihtipeale valitakse rünnaku ohvriks just need veebilehed, millel on aegunud moodulid ning seetõttu haavatavamad. Oluline on saada veebilehele keelatud ligipääs ning seeläbi selle pealt kasu teenida. Tõenäosus, et keegi kaitsmata veebilehele sisse murrab, sõltumata platvormist, on kahjuks VÄGA SUUR. Ka keerulise ülesehitusega veebilehtedelt leitakse turvaauke aja möödudes.

Ligipääsu olemasolu korral saab koguda kasutajate andmeid, mis peaksid olema kolmandatele isikutele kättesaamatud.
Samuti on võimalik jagada erinevaid liike pahavarasid, mille puhul võib nakatuda ka veebilehte külastava kliendi arvuti. Viimase puhul on võimalik saada arvuti üle täielik kontroll ning samuti ka üldise info ligipääs keelata, mille kättesaamiseks tuleb maksta lunaraha.

Võimalus on teostada veebilehele ka musta SEO’d, läbi mille võib lõppkokkuvõttes domeeni ära unustada, kuna Google domeeni enam ei aktsepteeri ning on lisanud selle musta nimekirja. Musta listi satuvad ka pahavaraga nakatunud veebilehed.

Sellest tulenevalt tuleb hoida veebileht alati uuendatuna ning kontrollida ja keelata erinevaid liike ründeid veebilehele.
Vastasel juhul võib kahjustada saada ettevõtte üldine maine ning võib tuua pahandusi ka veebilehte külastanud klientidele.

“Turvapakett” annab:

1) veendumuse, et keegi jälgib regulaarselt veebilehe seisukorda
2) vajadusel teostab uuendustöid või puhastust mõistliku reageerimisajaga

Veebilehe kaitsmiseks on hädavajalik turvamooduli paigaldus, kuid ainuüksi sellest ei piisa, sest keegi peab saadetavaid raporteid ka tõlgendama ja oskama vajadusel reageerida. Adekvaatne turvamoodul peaks sisaldama miinimumina tulemüüri, regulaarset veebilehe failide skaneerimist ja sisselogimiskatsete piirajat. Järgmisena on vajalik regulaarne veebilehe uuendus. Seda tuleb teha nii serveris (majutuse poolel) kui veebilehe mootoris (mida pakume meie).

Ilma turvapaketita tuleb varem või hiljem tegeleda olukorraga, kus keegi on juba lehele sisse murdnud. Siis on vaja varasem olukord taastada ning edasise eest kaitsta, mis on suurem töömaht ja kulu, kui kohe turvapakett võtta.

10 suuremat turvaohtu (allikas: Riigi Infosüsteemi Amet)

A1 – Süstimisrünne (ka süst, Injection)
Süstimisnõrkused (nt SQL injection) esinevad, kui käsku või päringut on võimalik pahaloomuliselt täiendada. Ründaja lisatud sisu võib sundida käivitama soovimatuid käske või võimaldada volitamata ligipääsu andmetele.

A2 – Autentimis- ja sessioonihalduse vead (Broken Authentication and Session Management)
Autentimis- ja sessioonihaldus ei ole sageli korralikult rakendatud, võimaldades ründajatel näpata salasõnu, võtmeid või sessioonitunnuseid, või rakendusvigu konfidentsiaalsete andmete teadasaamiseks ära kasutada.

A3 – Murdskriptimine (Cross-Site Scripting – XSS)
XSS vead esinevad juhul, kui rakendus kuvab veebilehitsejas infot ilma korraliku valideerimise või tagasilükkamiseta. XSS vead lasevad ründajatel ohvri veebilehitsejas käivitada skripte, mis võimaldavad kasutajasessioone üle võtta, veebilehti näotustada või kasutaja pahaloomulisele veebilehele ümber suunata.

A4 – Objektide ebaturvaline otseviitamine (Insecure Direct Object References)
Objekti otseviitamine esineb, kui arendaja jätab avalikuks viite mõnele sisemisele rakendusdokumendile, nagu fail, kaust või andmebaasi võti. Ilma ligipääsukontrolli või muu tõkketa võivad ründajad neid viiteid töödeldes andmetele volitamata ligi pääseda.

A5 – Vigased turvaseaded (Security Misconfiguration)
Heatasemeline turvalisus nõuab turvalise seadistuse määratlemist, paigaldamist ja haldamist nii rakenduses, raamistikus, platvormis, rakendus-, veebi- ja andmebaasiserveris. Vaikimisi seaded on tihti ebaturvalised.
Veebisaitidel kasutatakse mitmesugust esitlus- jm tarkvara. Kui tarkvara on kehvasti seadistatud või uuendamata, võib süsteemile ligi saada turvaauke ära kasutades. Tarkvara pidev uuendamine on kohustuslik.

A6 – Tundliku info kaitseta jätmine (Sensitive Data Exposure)
Paljud veebirakendused ei kaitse tundlikku infot, nagu krediitkaardi- ja autentimisandmeid, piisavalt. Ründajad võivad kehvasti kaitstud andmeid omastades toime panna krediitkaardipettusi, identiteedivargusi või teisi kuritegusid. Tundlikud andmed nõuavad erilist kaitset, näiteks krüptimist andmete säilitamisel või edastamisel, ning erimeetmeid andmevahetusel veebilehitsejas.

A7 – Puuduv pääsukontroll funktsionaalsuse tasemel (Missing Function Level Access Control)
Paljud veebirakendused kontrollivad enne funktsionaalsuse näitamist veebilehitsejas ligipääsuõigusi. Siiski tuleks samasugune kontroll teha ka serveris. Kui pöördumisi ei kontrollita, võivad ründajad neid võltsides funktsionaalsusele volitamata ligi pääseda.

A8 – Päringu murdvõltsimine (Cross-Site Request Forgery – CSRF)
CSRF rünne sunnib sisseloginud ohvri veebilehitsejat auklikule veebirakendusele võltsitud http-päringut saatma, liites sellele ohvri sessiooniküpsise ja muu automaatselt lisatava autentimisinfo. See lubab ründajal ohvri veebilehitsejas luua päringuid, mille haavatav rakendus õigeks tunnistab.

A9 – Teadaolevalt auklike komponentide kasutamine (Using Components with Known Vulnerabilities)
Tarkvarakomponendid, nagu teegid ja raamistikud, vajavad töötamiseks täisõigusi. Auklikku komponenti ära kasutades võib rünne lõppeda tõsise andmekao või serveri ülevõtmisega. Rakendused, kus kasutatakse auklikke komponente, võivad nõrgendada rakenduse kaitsemeetmeid ja võimaldada erinevaid ründeid.

A10 – Kontrollimata ümbersuunamised ja edastamised (Unvalidated Redirects and Forwards)
Veebirakendused suunavad kasutajaid tihti teistele lehtedele või veebisaitidele, ning kasutavad kontrollimata infot sihtlehtede kindlaksmääramiseks. Ilma korraliku kontrollita võivad ründajad suunata ohvrid õngitsus- või pahavarasaitidele, või kasutada edastamisi volitamata ligipääsuks. Viimasel juhul on haäkitud saidi põhifunktsioon heausksed külastajad pahaloomulistele veebisaitidele läkitada.