Artikelen over: WordPress
Dit artikel is ook beschikbaar in:

WordPress website beveiligen

ℹ️ Let op: Dit artikel is van toepassing op onze Web-, WordPress- en Reseller Hosting pakketten.


WordPress is het populairste contentmanagementsysteem (CMS) ter wereld — en daarmee ook een aantrekkelijk doelwit voor kwaadwillenden. In dit artikel leggen we uit hoe u uw WordPress-website effectief kunt beveiligen.



🔄 Updates uitvoeren


Waarom: Verouderde versies van WordPress, thema’s of plug-ins bevatten vaak bekende beveiligingslekken.

Hoe:

  • Log in op uw WordPress-dashboard
  • Ga naar Dashboard > Updates
  • Installeer updates voor WordPress, uw thema’s en plug-ins


📌 Tip: Werk uw site minimaal 1x per maand bij, of schakel automatische updates in.


🔑 Sterke wachtwoorden en gebruikersnamen


Waarom: Standaardgebruikers zoals "admin" zijn een makkelijk doelwit.

Hoe:

  • Gebruik een wachtwoordmanager om complexe wachtwoorden te genereren
  • Maak een nieuwe gebruiker aan via Gebruikers > Nieuwe toevoegen
  • Verwijder het oude "admin"-account


🛡️ Beveiligingsplug-ins


Waarom: Deze plug-ins beschermen tegen aanvallen en scannen uw site op kwetsbaarheden.

Aanbevolen plug-ins:


Installeer via Plugins > Nieuwe plugin toevoegen.


🔒 SSL/TLS-certificaten


Waarom: Een SSL-certificaat versleutelt de verbinding tussen uw website en de bezoeker.

Hoe:

  • Installeer een (gratis) SSL-certificaat via uw hostingpakket
  • Gebruik de Really Simple SSL-plug-in om WordPress volledig via HTTPS te laten werken


💾 Regelmatige back-ups


Waarom: Mocht er iets misgaan, dan kunt u snel herstellen.

Hoe:

  • Uw hostingpakket maakt dagelijks automatisch back-ups
  • Maak zelf een extra back-up voor belangrijke wijzigingen via een plug-in of handmatig via FTP


📌 Altijd eerst een back-up maken voordat u updates of onderhoud uitvoert!


🚫 Loginpogingen beperken


Waarom: Brute-force aanvallen proberen eindeloos in te loggen.

Hoe:

  • Gebruik een beveiligingsplug-in met loginbeveiliging
  • Stel een limiet in voor het aantal mislukte inlogpogingen


Aanbevolen plug-ins: Limit Login Attempts Reloaded, Wordfence


✂️ XML-RPC uitschakelen


Waarom: Deze verouderde functie wordt vaak misbruikt voor aanvallen.

Hoe:

  • Voeg de filterregel toe in het functions.php-bestand van uw thema


add_filter('xmlrpc_enabled', '__return_false');


  • Of gebruik een plug-in zoals Disable XML-RPC-API


🛡️ WP-Admin verbergen


Waarom: De standaard login-URL ( /wp-admin) is makkelijk te raden.

Hoe:

  • Gebruik een plug-in zoals WPS Hide Login
  • Kies een unieke login-URL zoals /beheer of /login-dey2qw


🔐 Tweefactorauthenticatie (2FA)


Waarom: Een tweede beveiligingslaag voorkomt misbruik van gelekte wachtwoorden.

Hoe:

Installeer een 2FA-plug-in zoals:

  • WP 2FA
  • Google Authenticator
  • Duo Two-Factor Authentication


📌 Na activatie logt u in met een extra code via uw mobiel of app.


🗂️ Bestandsrechten controleren


Waarom: Onjuiste bestandsrechten kunnen toegang geven tot gevoelige bestanden.

Hoe:

  • Log in via een FTP-client (zoals FileZilla) of via het Bestandsbeheer in DirectAdmin
  • Zorg dat mappen ingesteld staan op 755 en bestanden op 644


📌 Extra voor WordPress Hosting-klanten


Heeft u een WordPress Hosting pakket bij xYnta? Dan kunt u via WordPress Toolkit eenvoudig:


  • De beveiligingsstatus van uw site bekijken
  • Beveiligingsmaatregelen toepassen zoals 2FA, bestandsrechten aanpassen en meer
  • Verouderde plug-ins en kwetsbaarheden automatisch detecteren en oplossen


📎 Meer info: WordPress website beveiligen (WordPress Hosting)

Bijgewerkt op: 20/05/2025

Was dit artikel nuttig?

Deel uw feedback

Annuleer

Dankuwel!