WordPress security checklist
Gebruik deze checklist om te controleren of uw WordPress-site veilig is ingericht. De meeste hacks misbruiken bekende, niet-gepatchte kwetsbaarheden — deze punten sluiten de belangrijkste gaten.
De checklist
- Core, thema's en plugins up-to-date (automatisch waar veilig).
- Alleen actief gebruikte plugins/thema's geïnstalleerd.
- Sterke wachtwoorden + tweestapsverificatie voor beheerders.
- Inlogpagina beschermd (rate-limiting, geen 'admin'-gebruiker).
- Automatische back-ups met hersteltest.
- HTTPS overal afgedwongen.
- Beveiligingsheaders en, waar mogelijk, een WAF.
- Monitoring op malware en uptime.
Waarom dit telt
Verouderde plugins zijn de nummer één oorzaak van gehackte WordPress-sites. Structureel WordPress-onderhoud met veilige hosting houdt deze risico's beheersbaar.
WordPress — security hardening (officieel) (officiële bron).
Veelgestelde vragen
Korte, directe antwoorden — geschreven voor mensen én voor AI-zoekfuncties.
Tijdig updaten. De meeste hacks misbruiken bekende kwetsbaarheden in verouderde core-versies, thema's of plugins. Automatische updates voor beveiligingsreleases, gecombineerd met monitoring en back-ups, sluiten verreweg de meeste aanvalsroutes.
Nee. Een securityplugin helpt, maar vervangt geen goed onderhoud, sterke logins, veilige hosting en back-ups. Beveiliging is een samenspel van maatregelen, niet één plugin.
Updates en monitoring horen continu te draaien; een volledige doorloop van de checklist is verstandig per kwartaal en na elke grote wijziging aan de site.
Wilt u weten of u audit-ready bent?
Plan een vrijblijvende audit-scan en weet binnen één gesprek waar u staat en wat de volgende stap is.
