WordPress Beveiliging

Naslagartikelen voor het WordPress-beveiligingswerk dat er echt toe doet: core, plugins en thema's gepatcht houden, de inlogpaden die bots aanvallen afschermen, zorgen dat SSL daadwerkelijk end-to-end werkt en een gecompromitteerde site herkennen voordat die bezoekers gaat doorsturen.

Elk artikel begint vanuit het perspectief van de aanvaller zodat je begrijpt waartegen een hardening-stap je precies beschermt, en eindigt met een verificatie zodat je kunt controleren of het gewerkt heeft.

Scrollen

  1. WordPress beveiliging verharden: de checklist die er echt toe doet

    Een opiniërende, vendor-neutrale hardening-checklist voor self-hosted WordPress. Wat je risico in 2026 écht verlaagt, wat security-theater is en een concrete configuratiereferentie die je in een middag kunt toepassen.

    4286 woorden
  2. WordPress SSL-certificaat: wat het is en hoe je er een installeert

    Een SSL-certificaat is hoe je WordPress-site zijn identiteit bewijst en het verkeer tussen bezoeker en server versleutelt. Dit artikel legt uit wat het certificaat écht doet, welk type je nodig hebt, hoe Let's Encrypt en managed hosts het uitgeven en vernieuwen en hoe je controleert of het van jou werkt.

    3250 woorden
  3. WordPress bestandsrechten uitgelegd (644, 755 en wp-config.php)

    Een begrijpelijke uitleg van WordPress-bestandsrechten, waarom wp-admin om FTP-gegevens vraagt als je een plugin wilt installeren, en een referentietabel met de exacte waardes voor elk pad inclusief wp-config.php.

    2653 woorden
  4. Brute force-bescherming in WordPress: wp-login.php en xmlrpc.php afschermen

    Een gelaagde verdediging voor de twee URLs die bijna al het brute force-verkeer op een WordPress-site opvangen. Rate limiten aan de edge, authenticatie hardenen in WordPress, en ondertussen Jetpack, mobiele apps en Application Passwords werkend houden.

    3497 woorden
  5. Tweestapsverificatie (2FA) voor WordPress: zo zet je het aan zonder jezelf buiten te sluiten

    Een praktische gids om 2FA aan te zetten op een WordPress-site zonder jezelf of je team buiten te sluiten. Methode kiezen, plugin kiezen, afdwingen per rol, en herstellen als een telefoon kwijt is of de backup codes zoek zijn.

    3837 woorden
  6. WordPress gehackt: een malware-redirect herkennen en opruimen

    Je bezoekers worden doorgestuurd naar een spampagina, maar zelf zie je niets. Hoe moderne WordPress redirect-malware zich verstopt voor beheerders, waar hij écht zit en hoe je een site opruimt zodat hij schoon blijft.

    4582 woorden
  7. Verboden WordPress-plugins op managed hosting

    Managed WordPress-hosts blokkeren specifieke plugins omdat ze conflicteren met de server-level infrastructuur die de host al levert. Dit naslagartikel behandelt welke plugins bij welke hosts geblokkeerd zijn, waarom elke categorie beperkt is, en welke alternatieven wel werken.

    2406 woorden
  8. WordPress REST API beveiliging: endpoints verbergen en gebruiker-enumeratie voorkomen

    Een beveiligingsscan markeert /wp-json/wp/v2/users als blootgesteld. Dit artikel legt uit wat het endpoint daadwerkelijk toont aan niet-ingelogde bezoekers, welke data het echte risico vormt (login-slugs, niet e-mailadressen), en drie manieren om het dicht te zetten zonder de blokeditor of Application Passwords te breken.

    2258 woorden
  9. WordPress reactie-spam blokkeren zonder Akismet

    Een gelaagde, Akismet-vrije aanpak van WordPress reactie-spam. Eerst de ingebouwde discussie-instellingen aanzetten, dan een JavaScript honeypot, daarna een heuristisch filter en pas als je iets eigens nodig hebt een developer hook erbovenop.

    3490 woorden

Minder security-verrassingen?

Veilig blijven is routinewerk: patching, monitoring, backups en defense-in-depth—consequent uitgevoerd.

Bekijk WordPress onderhoud

Begin met typen om te zoeken, of blader door de kennisbank en blog.