Tjenestesøyle

Tilgjengelighetsrevisjon (WCAG 2.2, EAA)

Forsvarbar samsvarsrapport, EU-jurisdiksjon, B2B-kontrakter.

Prisene er individuelle. Jeg svarer innen én virkedag.

Bestill revisjonen Sikkerhetsrevisjon →

Hva jeg leverer

En skriftlig samsvarsrapport som knytter hver feil til et spesifikt WCAG 2.2-suksesskriterium og tilsvarende BFSG- eller EAA-paragraf der det er relevant. Innsatsestimater per punkt. En mal for delvis samsvarserklæring klar til publisering. En 60-minutters gjennomgang slik at teamet ditt kan jobbe med backloggen uten meg.

Hvorfor automatiserte skanninger ikke er nok

Verktøy som axe DevTools og WAVE er essensielle, men de fanger omtrent en tredjedel av WCAG-problemene. Resten er tastaturnavigasjon, skjermleser-atferd, fokus-rekkefølge, feilmeldinger, innholdskvalitets-vurderinger og kjøpsflyten som EAA eksplisitt avgrenser for e-handel. En revisjon som ikke inkluderer manuell gjennomgang og testing med hjelpemidler vil ikke holde stand om en regulator eller saksøker spør hvordan samsvarserklæringen ble fastsatt.

Tilgjengelighet som målbar SEO-løftestang

Tilgjengelighet er ikke bare en compliance-baseline, det er en målbar løftestang for organisk trafikk. Anne-Mieke Boveletts sesjon på WordCamp Portugal 2026, "The SEO visibility hack", dokumenterte en 23 prosent økning i organisk trafikk på et case-study etter at WCAG 2.2 AA-gapene som overlapper med on-page SEO-signaler (overskriftshierarki, alt-tekstkvalitet, lenketekstens spesifisitet, skjema-etiketter, feilretting-tekst) ble lukket. Jeg satt på sesjonen i Porto 16. mai 2026 og inkluderer nå overlapp-analysen som standard vedlegg i samsvarsrapporten, slik at remedieringsbackloggen kan sorteres både etter juridisk eksponering og organisk søkeeffekt.

Hvem dette er for

  • WooCommerce-butikker underlagt EAAs kjøpsflyt-omfang fra 28. juni 2025
  • Tyske B2C- og B2B-nettsteder dekket av BFSG (i kraft samme dato)
  • Anskaffelsesprosesser i offentlig sektor som krever en tredjeparts samsvarserklæring
  • Headless-frontender på Astro eller Next.js der WordPress-admin tilgjengeligheten håndteres separat

Engasjementsmodell

Senior B2B-kontrakter under EU-jurisdiksjon. Tre ukers vindu fra oppstart til rapport. Prisene er individuelle. Kvartalsvise re-revisjoner tilgjengelig på retainer.

Tre lag. WCAG setter den tekniske terskelen. EAA pakker den inn i EU-rett. Nasjonal transposisjon gir lokal håndhevelse. WCAG 2.2 (teknisk): W3C-anbefaling, 86 suksesskriterier, AA som standard. EUs tilgjengelighetsdirektiv (2019/882): Gjelder fra 2025-06-28 for produkter og tjenester på EU-markedet. Nasjonal transposisjon: Tyskland: BFSG. Norge gjennomfører via EØS-avtalen og Forskrift om universell utforming. WCAG 2.2 (teknisk) W3C-anbefaling, 86 suksesskriterier, AA som standard EUs tilgjengelighetsdirektiv (2019/882) Gjelder fra 2025-06-28 for produkter og tjenester på EU-markedet Nasjonal transposisjon Tyskland: BFSG. Norge gjennomfører via EØS-avtalen og Forskrift om universell utforming
Tre lag. WCAG setter den tekniske terskelen. EAA pakker den inn i EU-rett. Nasjonal transposisjon gir lokal håndhevelse.

Ofte stilte spørsmål

Hvilke standarder dekker revisjonen?

WCAG 2.2 nivå AA som teknisk grunnlag. EUs tilgjengelighetslov (direktiv 2019/882) og tyske BFSG legger regulatoriske krav på toppen, inkludert kjøpsflyten for e-handel. Norsk Likestillings- og diskrimineringslov håndhever WCAG 2.1 AA for offentlig sektor og store private virksomheter.

Er automatisert skanning nok?

Nei. Verktøy som axe DevTools og WAVE fanger omtrent 30 til 40 prosent av WCAG-problemene. Resten krever manuell gjennomgang med tastatur, testing med skjermleser på reelle hjelpemidler, og en innholdskvalitets-vurdering ingen skanner kan gjøre. Revisjonen kombinerer alltid begge.

Hvordan ser samsvarsrapporten ut?

En skriftlig rapport som knytter hver feil til et spesifikt WCAG 2.2-suksesskriterium, tilsvarende BFSG- eller EAA-paragraf der det er relevant, et innsatsestimat og en remediations-plan. Pluss en mal for delvis samsvarserklæring som du kan publisere på nettstedet for å oppfylle myndighetenes krav om åpenhet.

Kan du fikse problemene du finner?

Ja, som et separat engasjement. Revisjonsleveransen er frikoblet fra implementering, slik at samsvarsrapporten forblir forsvarbar. Hvis du ber meg også utbedre, blir implementeringen estimert ut fra revisjonsfunnene; prisene er individuelle.

Hvordan fungerer dette for headless WordPress-frontender?

Samme standarder, annet rendringslag. WordPress-backenden har sine egne tilgjengelighetshensyn for admin; den offentlige frontenden på Astro eller Next.js bærer WCAG-samsvarsbyrden. Jeg reviderer den rendrede frontenden mot de samme WCAG 2.2-suksesskriteriene og behandler headless-grensen som del av omfanget.

Relevant klynge

Utforsk andre WordPress-tjenester og kunnskapsbase

Styrk virksomheten din med profesjonell teknisk støtte innen kjerneområdene i WordPress-økosystemet.

Sikkerhetsrevisjon

Revisjon, hardening og lavere sikkerhetsrisiko.

Se tjenesten
Tilgjengelighet-revisjon (WCAG)

WCAG 2.2 / EAA-revisjon med rapport og remedieringsplan.

Se tjenesten
Vedlikehold

Stabilitet, oppdateringer og videre støtte.

Se tjenesten
WordPress Utvikler

Skreddersydd WordPress-utvikling og arkitektur.

Se tjenesten
Headless-CMS-utvikler

Headless WordPress, Sanity, Strapi og Contentful med Astro eller Next.js.

Se tjenesten

Relaterte kategorier

sikkerhet wordpress eu-rett opinion

Stottende artikler

NIS2 og DORA på WordPress: hva en nettside må oppfylle i 2026
NIS2 og DORA på WordPress: hva en nettside må oppfylle i 2026

NIS2-direktivet (2022/2555) skulle være transponert til nasjonal rett innen 2024-10-17. DORA-forordningen (2022/2554) gjelder direkte fra 2025-01-17. For en WordPress-operatør betyr dette konkrete forpliktelser hvis nettsiden gjelder en regulert virksomhet. Vi forklarer det uten panikk, med henvisninger til selve rettsaktene.

53 prosent WordPress-nettsteder med upatchede CVE-er: GuardingWP 2026
53 prosent WordPress-nettsteder med upatchede CVE-er: GuardingWP 2026

Den første "State of WordPress Security 2026"-rapporten fra GuardingWP skannet 424 bekreftede WordPress-installasjoner i mer enn 40 bransjer. Hovedfunnet: over halvparten kjorer minst en plugin med kjent upatchet CVE. Patchstack-grunnlegger Oliver Sild varslet at WordPress 7.0 vil utlose "et absolutt rush av hackere etter API-nokler". Polemikk: 53 prosent er ikke brukerfeil, det er strukturelt utfall av plugin-okonomien. Losningen star skrevet i NIS2 artikkel 21 og DORA artikkel 28, men krever et kontrollrammeverk og ikke kjop av enda en brannmur.

Fire bakdører i en plugin-leverandørkjede: WordPress i 2026
Fire bakdører i en plugin-leverandørkjede: WordPress i 2026

Austin Ginder avdekket fire bakdører i WordPress.org-plugins på 30 dager, i tillegg til en forfatter som kjørte en skjult oppdateringsserver i fem år. Hva det betyr for NIS2- og DORA-avhengighetskart.

Videre lesing

Standarder og metode

Regulatorisk omfang

Relaterte tjenester

Referanse

Få samsvarsrapporten anskaffelsen din krever

Fortell meg malene som er i omfanget og den regulatoriske rammen (EAA, sektor-spesifikk). Jeg svarer innen én virkedag.

Kontakt meg