WordPress website beveiligen
ℹ️ Let op: Dit artikel is van toepassing op onze Web-, WordPress- en Reseller Hosting pakketten.
WordPress is het populairste contentmanagementsysteem (CMS) ter wereld — en daarmee ook een aantrekkelijk doelwit voor kwaadwillenden. In dit artikel leggen we uit hoe u uw WordPress-website effectief kunt beveiligen.
Updates uitvoeren
Sterke wachtwoorden en gebruikersnamen
Beveiligingsplug-ins
SSL/TLS-certificaten
Regelmatige back-ups
Loginpogingen beperken
XML-RPC uitschakelen
WP-Admin verbergen
Tweefactorauthenticatie (2FA)
Bestandsrechten controleren
Extra voor WordPress Hosting-klanten
Waarom: Verouderde versies van WordPress, thema’s of plug-ins bevatten vaak bekende beveiligingslekken.
Hoe:
Log in op uw WordPress-dashboard
Ga naar Dashboard > Updates
Installeer updates voor WordPress, uw thema’s en plug-ins
📌 Tip: Werk uw site minimaal 1x per maand bij, of schakel automatische updates in.
Waarom: Standaardgebruikers zoals "admin" zijn een makkelijk doelwit.
Hoe:
Gebruik een wachtwoordmanager om complexe wachtwoorden te genereren
Maak een nieuwe gebruiker aan via Gebruikers > Nieuwe toevoegen
Verwijder het oude "admin"-account
Waarom: Deze plug-ins beschermen tegen aanvallen en scannen uw site op kwetsbaarheden.
Aanbevolen plug-ins:
Wordfence Security
Solid Security (voorheen iThemes Security)
Installeer via Plugins > Nieuwe plugin toevoegen.
Waarom: Een SSL-certificaat versleutelt de verbinding tussen uw website en de bezoeker.
Hoe:
Installeer een (gratis) SSL-certificaat via uw hostingpakket
Gebruik de Really Simple SSL-plug-in om WordPress volledig via HTTPS te laten werken
Waarom: Mocht er iets misgaan, dan kunt u snel herstellen.
Hoe:
Uw hostingpakket maakt dagelijks automatisch back-ups
Maak zelf een extra back-up voor belangrijke wijzigingen via een plug-in of handmatig via FTP
📌 Altijd eerst een back-up maken voordat u updates of onderhoud uitvoert!
Waarom: Brute-force aanvallen proberen eindeloos in te loggen.
Hoe:
Gebruik een beveiligingsplug-in met loginbeveiliging
Stel een limiet in voor het aantal mislukte inlogpogingen
Aanbevolen plug-ins: Limit Login Attempts Reloaded, Wordfence
Waarom: Deze verouderde functie wordt vaak misbruikt voor aanvallen.
Hoe:
Voeg de filterregel toe in het `functions.php`-bestand van uw thema
Of gebruik een plug-in zoals Disable XML-RPC-API
Waarom: De standaard login-URL ( /wp-admin) is makkelijk te raden.
Hoe:
Gebruik een plug-in zoals WPS Hide Login
Kies een unieke login-URL zoals /beheer of /login-dey2qw
Waarom: Een tweede beveiligingslaag voorkomt misbruik van gelekte wachtwoorden.
Hoe:
Installeer een 2FA-plug-in zoals:
WP 2FA
Google Authenticator
Duo Two-Factor Authentication
📌 Na activatie logt u in met een extra code via uw mobiel of app.
Waarom: Onjuiste bestandsrechten kunnen toegang geven tot gevoelige bestanden.
Hoe:
Log in via een FTP-client (zoals FileZilla) of via het Bestandsbeheer in DirectAdmin
Zorg dat mappen ingesteld staan op 755 en bestanden op 644
Heeft u een WordPress Hosting pakket bij xYnta? Dan kunt u via WordPress Toolkit eenvoudig:
De beveiligingsstatus van uw site bekijken
Beveiligingsmaatregelen toepassen zoals 2FA, bestandsrechten aanpassen en meer
Verouderde plug-ins en kwetsbaarheden automatisch detecteren en oplossen
📎 Meer info: WordPress website beveiligen (WordPress Hosting)
WordPress is het populairste contentmanagementsysteem (CMS) ter wereld — en daarmee ook een aantrekkelijk doelwit voor kwaadwillenden. In dit artikel leggen we uit hoe u uw WordPress-website effectief kunt beveiligen.
Updates uitvoeren
Sterke wachtwoorden en gebruikersnamen
Beveiligingsplug-ins
SSL/TLS-certificaten
Regelmatige back-ups
Loginpogingen beperken
XML-RPC uitschakelen
WP-Admin verbergen
Tweefactorauthenticatie (2FA)
Bestandsrechten controleren
Extra voor WordPress Hosting-klanten
🔄 Updates uitvoeren
Waarom: Verouderde versies van WordPress, thema’s of plug-ins bevatten vaak bekende beveiligingslekken.
Hoe:
Log in op uw WordPress-dashboard
Ga naar Dashboard > Updates
Installeer updates voor WordPress, uw thema’s en plug-ins
📌 Tip: Werk uw site minimaal 1x per maand bij, of schakel automatische updates in.
🔑 Sterke wachtwoorden en gebruikersnamen
Waarom: Standaardgebruikers zoals "admin" zijn een makkelijk doelwit.
Hoe:
Gebruik een wachtwoordmanager om complexe wachtwoorden te genereren
Maak een nieuwe gebruiker aan via Gebruikers > Nieuwe toevoegen
Verwijder het oude "admin"-account
🛡️ Beveiligingsplug-ins
Waarom: Deze plug-ins beschermen tegen aanvallen en scannen uw site op kwetsbaarheden.
Aanbevolen plug-ins:
Wordfence Security
Solid Security (voorheen iThemes Security)
Installeer via Plugins > Nieuwe plugin toevoegen.
🔒 SSL/TLS-certificaten
Waarom: Een SSL-certificaat versleutelt de verbinding tussen uw website en de bezoeker.
Hoe:
Installeer een (gratis) SSL-certificaat via uw hostingpakket
Gebruik de Really Simple SSL-plug-in om WordPress volledig via HTTPS te laten werken
💾 Regelmatige back-ups
Waarom: Mocht er iets misgaan, dan kunt u snel herstellen.
Hoe:
Uw hostingpakket maakt dagelijks automatisch back-ups
Maak zelf een extra back-up voor belangrijke wijzigingen via een plug-in of handmatig via FTP
📌 Altijd eerst een back-up maken voordat u updates of onderhoud uitvoert!
🚫 Loginpogingen beperken
Waarom: Brute-force aanvallen proberen eindeloos in te loggen.
Hoe:
Gebruik een beveiligingsplug-in met loginbeveiliging
Stel een limiet in voor het aantal mislukte inlogpogingen
Aanbevolen plug-ins: Limit Login Attempts Reloaded, Wordfence
✂️ XML-RPC uitschakelen
Waarom: Deze verouderde functie wordt vaak misbruikt voor aanvallen.
Hoe:
Voeg de filterregel toe in het `functions.php`-bestand van uw thema
add_filter('xmlrpc_enabled', '__return_false');Of gebruik een plug-in zoals Disable XML-RPC-API
🛡️ WP-Admin verbergen
Waarom: De standaard login-URL ( /wp-admin) is makkelijk te raden.
Hoe:
Gebruik een plug-in zoals WPS Hide Login
Kies een unieke login-URL zoals /beheer of /login-dey2qw
🔐 Tweefactorauthenticatie (2FA)
Waarom: Een tweede beveiligingslaag voorkomt misbruik van gelekte wachtwoorden.
Hoe:
Installeer een 2FA-plug-in zoals:
WP 2FA
Google Authenticator
Duo Two-Factor Authentication
📌 Na activatie logt u in met een extra code via uw mobiel of app.
🗂️ Bestandsrechten controleren
Waarom: Onjuiste bestandsrechten kunnen toegang geven tot gevoelige bestanden.
Hoe:
Log in via een FTP-client (zoals FileZilla) of via het Bestandsbeheer in DirectAdmin
Zorg dat mappen ingesteld staan op 755 en bestanden op 644
📌 Extra voor WordPress Hosting-klanten
Heeft u een WordPress Hosting pakket bij xYnta? Dan kunt u via WordPress Toolkit eenvoudig:
De beveiligingsstatus van uw site bekijken
Beveiligingsmaatregelen toepassen zoals 2FA, bestandsrechten aanpassen en meer
Verouderde plug-ins en kwetsbaarheden automatisch detecteren en oplossen
📎 Meer info: WordPress website beveiligen (WordPress Hosting)
Bijgewerkt op: 20/05/2025
Dankuwel!