Home
Website Blueprint
WordPress beveiliging: de basis die elke website nodig heeft
Lesoverzicht
Start hier
Welkom bij de HappyDigital Blueprint
Begrijp hoe funnels werken
Website Score Kompas
De juiste aanpak voor jouw website
Inspiratie
Website Score Kompas
Website Inspiratie
Blueprint Stories
Website Score Kompas
Fase 1-4: Niet goed genoeg
Fase 5: Onvoldoende
Fase 6: Voldoende
Fase 7: Goed
Fase 8: Zeer goed
Fase 9: Uitstekend
Fase 10: Perfect
Website Blueprint
Strategie Blueprint
Content Blueprint
Design Blueprint
Development Blueprint
Conversie Blueprint
HappyDigital Templates
HappyDigital bouwblokken
Pagina Blueprints
Funnel Blueprints
HappyDigital Blueprints
Wat zijn de HappyDigital Blueprints?
WordPress Blueprint
Framer Blueprint
Webflow Blueprint
Shopify Blueprint

Bouw betere websites met de
HappyDigital Blueprint.

Claim Blueprint
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

WordPress beveiliging: de basis die elke website nodig heeft

WordPress is het populairste websitesysteem ter wereld, en daardoor ook het populairste doelwit voor hackers. Niet omdat WordPress zelf onveilig is, maar omdat er zoveel slecht onderhouden WordPress websites online staan.

In dit artikel zetten we op een rij wat de basisbeveiliging is die elke WordPress website nodig heeft. Geen paniekverhaal, wel concrete stappen.

Hoe worden WordPress websites gehackt?

Drie routes komen veruit het vaakst voor:

  1. Verouderde plugins met bekende kwetsbaarheden
  2. Zwakke wachtwoorden en brute-force-aanvallen op de loginpagina
  3. Onveilige hosting of onveilig ingerichte servers

De overgrote meerderheid van de hacks is niet gericht op jou persoonlijk. Het zijn geautomatiseerde scans die duizenden sites tegelijk proberen. Jouw site wordt geraakt omdat hij toevallig kwetsbaar is.

De basis die elke site nodig heeft

1. Sterke wachtwoorden en 2FA

Gebruik een uniek wachtwoord van minimaal 16 tekens, gegenereerd door een wachtwoordmanager. Zet tweestapsverificatie (2FA) aan voor je WordPress-admin. Een plugin als WP 2FA of Wordfence regelt dit in vijf minuten.

Gebruik nooit admin als gebruikersnaam. Te voorspelbaar, te makkelijk aan te vallen.

2. Alles up-to-date houden

WordPress core, thema's en plugins. Elke update kan een beveiligingsfix bevatten. Stel automatische updates in voor kleine versies, en draai grote updates handmatig na een snelle back-up.

3. SSL-certificaat actief

Je site hoort https:// te gebruiken, niet http://. Vrijwel elke hostingpartij biedt gratis SSL via Let's Encrypt aan. Geen reden om dit niet te hebben.

4. Dagelijkse back-ups

De belangrijkste beveiligingsmaatregel die mensen overslaan. Een back-up is je laatste redmiddel als er iets misgaat. Zet automatische dagelijkse back-ups in via een plugin of je hostingpartij, en bewaar minimaal 30 dagen aan back-ups.

Test minimaal één keer of je back-up ook echt terug te zetten is. Een back-up die je niet kunt restoren, is geen back-up.

5. Een security-plugin

Wordfence, Solid Security (voorheen iThemes Security) of Sucuri zijn de bekendste. Ze bieden firewallbescherming, malware-scanning, login-limitering en monitoring van verdachte activiteit. Één is genoeg, meerdere tegelijk geeft conflicten.

6. Login-URL verbergen

De standaard login-URL is jouwdomein.nl/wp-admin. Hackers weten dat. Wijzig de login-URL naar iets eigens (bijvoorbeeld jouwdomein.nl/toegang) met een plugin als WPS Hide Login. Kleine moeite, veel minder brute-force-pogingen.

7. Login-pogingen limiteren

Sta maximaal vijf mislukte inlogpogingen toe voordat een IP-adres tijdelijk wordt geblokkeerd. Dit zit in de meeste security-plugins ingebouwd.

8. Goede hosting

Goedkope shared hosting is vaker het probleem dan je denkt. Een server die duizenden sites host en slecht wordt beheerd, maakt elke site daarop kwetsbaarder. Kies een hostingpartij met actieve monitoring en serverbeveiliging.

Wat je niet hoeft te doen

Je hoeft geen dure enterprise-beveiliging te installeren voor een zakelijke website. De basis hierboven dekt 95% van de risico's. Paranoïde extra maatregelen (complexe IP-whitelisting, handmatige file-integriteitscontroles) zijn voor sites met hoge waarde of specifieke eisen.

Je hoeft ook geen security-consultant in te huren als je de basis zelf op orde hebt. Een standaard WordPress site met bovenstaande maatregelen zit in de bovenste 10% qua veiligheid.

Wat te doen als je gehackt bent

Paniek is logisch, maar niet productief. Stappen:

  1. Zet je site in onderhoudsmodus (maintenance mode)
  2. Verander alle wachtwoorden: WordPress, hosting, FTP, database
  3. Draai een malware-scan via Wordfence of Sucuri
  4. Zet een schone back-up terug van voor de hack
  5. Update alles naar de nieuwste versies
  6. Schakel professionele hulp in als je geen duidelijke oorzaak vindt

Als je geen recente back-up hebt en geen idee wat je doet, huur dan meteen een specialist in. Zelf rotzooien in een gehackte site maakt het vaak erger.

Wat je hierna kunt doen

Zoek je een specialist die beveiliging kan doen? Bekijk de beste WordPress freelancers. Wil je het zelf aanpakken? Bekijk ook het artikel over WordPress onderhoud en de beste hostingpartijen van Nederland. Of begin bij de basis: het volledige stappenplan in de WordPress Blueprint.

Samen bouwen we een betere digitale markt.

De HappyDigital Blueprint bundelt alles wat de beste webdesigners van Nederland weten in 100 bewezen stappen. Als collectief werken we samen aan één missie: de lat voor kwaliteit in webdesign structureel hoger leggen.

Start met de blueprint
Vorige les
Volgende les
wordpress-beveiliging
Geen vorige les
Geen volgende les
Welkom bij de HappyDigital Blueprint
Funnel Workshop: Bouw je funnel in een uur
Website Workshop: Bouw jouw website in 1 dag
Het verhaal achter HappyDigital
Blueprint Stories
Website Score Kompas
Fase 1-4: Niet goed genoeg
Fase 5: Onvoldoende
Fase 6: Voldoende
Fase 7: Goed
Fase 8: Zeer goed
Fase 9: Uitstekend
Fase 10: Perfect
HappyDigital Templates
Website Inspiratie
Wat kost een website
Waarom levert mijn website weinig aanvragen op?
Hoe begin ik met een website voor mijn bedrijf?
Wat is een goede website en hoe beoordeel je dat?
Welke websitebouwer moet ik kiezen?
Wat moet er op mijn website staan?
Hoe maak ik een goede homepage?
Hoe schrijf ik een goede 'over ons' pagina?
Hoe zorg ik dat mensen mij vertrouwen via mijn website?
Kan ik beter zelf een website bouwen of laten maken?
Wanneer is het tijd voor een nieuwe website?
Wat is het verschil tussen een website en een funnel?
Hoeveel pagina's heeft mijn website nodig?
Wat is een landingspagina en wanneer heb ik er een nodig?
Moet ik mijn prijzen op mijn website zetten?
Wat is de 3-secondenregel voor websites?
Wat zijn website bouwblokken?
Hoe schrijf ik een sterke kernbelofte voor mijn website?
Wat is conversie en waarom is het belangrijk?
Hoe maak ik mijn website sneller?
Hoe maak ik mijn website mobielvriendelijk?
Wat is SEO en hoe begin ik ermee?
Hoe gebruik ik reviews op mijn website?
Is mijn website nog goed genoeg?
Waarom lijkt mijn website op die van mijn concurrent?
Heeft mijn kleine bedrijf echt een website nodig?
Werkt mijn website ook zonder social media?
Mijn website is mooi maar levert niets op — wat nu?
Waarom haken bezoekers af op mijn website?
Hoe voorkom ik dat mijn website er goedkoop uitziet?
Hoe weet ik of mijn website teksten goed zijn?
De juiste aanpak voor jouw website
Hoe vind je een goede webdesigner of agency?
Website uitbesteden: vind de juiste webdesigner (complete gids)
Hoe krijg ik meer leads via mijn website?
Hoe schrijf ik goede teksten voor mijn website?
Kan ik beter zelf een website bouwen of laten maken?
Hoe verhoog ik mijn conversiepercentage?
Hoe maak ik mijn website professioneler?
Strategie Blueprint
Doelgroep en positionering bepalen
De 3-secondenregel
Geef elke pagina één doel
Schrijf een scherpe kernbelofte
Spreek het probleem van je klant aan
Begrijp hoe funnels werken
Zelf een website maken of uitbesteden?
Wat kost een website?
Vind de juiste website partner
Content Blueprint
Schrijf simpel over wat je doet
Zet je kernboodschap bovenaan
Benoem het probleem direct
Schrijf menselijk
Schrijf kort en helder
Sluit af met een sterke CTA
Bouw een logische tekststructuur
HappyDigital bouwblokken
Prioriteit (CTA)
Persona (About)
Oplossing (Feature)
Prijs (Pricing)
Bewijs (Social Proof)
Risicoreductie (CTA)
Probleem (Feature)
Positionering (USP's)
Belofte (Header)
Veelgestelde Vragen (FAQ)
Contact bouwblok
Slider bouwblok
Video bouwblok
Footer bouwblok
Blog bouwblok
Gallerij bouwblok
Portfolio bouwblok
Product bouwblok
Logo bouwblok
De beste navigatiestructuur voor jouw website (Voorbeelden & Tips)
Ecommerce bouwblokken
Overige bouwblokken
Bouw vertrouwen met bewijs
Homepagina Blueprint (inclusief structuur, template en voorbeelden)
Gratis Weggever Pagina
Verkooppagina Blueprint (inclusief structuur, template en voorbeelden)
Bedankpagina Blueprint (inclusief structuur, template en voorbeelden)
Auteurs
Jelle Spanninga
Inhoudsopgave
Heading 2
Claim de blueprint