🔒 Ontdek in ÉÉN scan HOE VEILIG JOUW WordPress-site écht is
Is jouw website écht veilig?
Veel ondernemers gaan ervan uit dat hun WordPress-website goed beveiligd is: de updates zijn gedaan, er staat een plugin voor veiligheid aan en daarmee lijkt alles geregeld.
Toch zie ik in de praktijk dat er vaak nog kwetsbaarheden openstaan. Denk aan:
een vergeten of niet meer ondersteunde plugin,
ontbrekende of verkeerd ingestelde SSL-beveiliging,
zwakke server- of PHP-instellingen,
beveiligingsheaders die helemaal niet actief zijn.
Dit soort zaken lijken klein, maar ze kunnen grote gevolgen hebben. Een gehackte website betekent niet alleen frustratie, maar ook:
🔴omzetverlies, omdat je website platligt of bezoekers wegblijven,
🔴reputatieschade, want een onveilige website straalt direct af op je bedrijf,
🔴boetes of juridische risico’s, bijvoorbeeld bij datalekken onder de AVG.
Het goede nieuws? De meeste problemen zijn relatief eenvoudig op te lossen als je weet waar je moet kijken.
Daarom ontwikkelde ik de Website Security Scan: een grondige check op alle belangrijke punten zoals SSL, updates en plugins, security headers en serverconfiguratie.
👉 Je ontvangt een helder rapport, zonder technisch jargon, waarin ik de risico’s overzichtelijk rangschik op prioriteit. Zo weet jij precies wat aandacht vraagt en welke stappen je kunt nemen of je die nu zelf uitvoert of door mij laat doen.
🔒 Wat ik niet doe
🔍 Geen brute-force of kwaadaardige scans die servers belasten
🚫 Geen actieve penetratietesten of “hack”-methodes
🔐 Geen wijzigingen zonder toestemming
🛠️ Geen data-extractie of privacy-risico’s
📋 Hoe het werkt
1️⃣ Jij geeft je URL + (optioneel) tijdelijke toegang
2️⃣ Ik voer non-invasieve checks uit
3️⃣ Binnen 3–5 werkdagen ontvang je je rapport
4️⃣ Optioneel: ik voer fixes uit (tegen uurtarief of vaste prijs)
📝 Wat je krijgt
Een duidelijk rapport met mijn bevindingen
Advies op maat hoe je dit kunt oplossen
Een overzicht van kritieke risico’s
Mogelijkheid om mij de verbeteringen te laten doorvoeren (tegen meerprijs)
⚠️ Zonder toegang geef ik advies op afstand over wat je kunt verbeteren (zoals file permissions, serverconfig).
Kies de scan die bij jou past
Beide scans leveren jou een duidelijk rapport op, inclusief prioriteiten en praktische adviezen.
🔹 Pakket 1: Non-invasieve scan
Voor ondernemers die snel een overzicht willen van de grootste risico’s. Zonder toegang site.- ✅ Updates-check: core, thema’s en plugins
- ✅ Bekende kwetsbaarheden via openbare databases
- ✅ SSL/HTTPS check
- ✅ Security headers (HSTS, CSP, X-Frame-Options, Referrer Policy etc.)
- ✅ Publiek zichtbare informatie (OSINT)
- ✅ Basale login- en back-upcontrole (indien zichtbaar)
- ✅ Server- & PHP-versie (publiek beschikbaar)
- ✅ Praktisch rapport met prioriteiten + advies
- 💰 Prijs: €199 ex. btw
- ✨ Introductie prijs: €149 (30 dagen geldig)
🔹 Pakket 2: Diepere scan
Voor ondernemers die écht zekerheid willen en bereid zijn tijdelijke admin- of hostingtoegang te geven.- Alles uit pakket 1, plus:
- 🔒 Configuratie-checks binnen WordPress (rollen, gebruikers, beveiligingsinstellingen)
- 🔒Plug-ins en thema check
- 🔒 Hosting-instellingen (file permissions, directory-bescherming, serverconfiguratie)
- 🔒 Back-upcontrole (frequentie en herstelmogelijkheden)
- 🔒 Extra performance & security checks
- 💰 Prijs: €299 ex. btw
- ✨ Introductie prijs: €249 (30 dagen geldig)
🔧 Wat ik óók controleer bij de Diepere Website Scan
Naast alle standaardcontroles kijk ik in de Diepere Scan echt achter de schermen mee in WordPress.
Dit kan alleen als ik tijdelijk inloggegevens heb en juist daarom ontdek ik hiermee dingen die een gewone externe scan nooit laat zien.
Ik controleer o.a.:
- Plugins die risico vormen: verouderd, kwetsbaar of slecht onderhouden
- Plugins die conflicten veroorzaken met andere plugins of met het thema
- Thema-problemen verouderd thema, slechte code, onveiligheden of functies die fouten geven
- Code die de website trager of instabiel maakt
- Onnodige of gevaarlijke plugins die je beter kunt verwijderen
- WooCommerce-plugins: veiligheid, updates, instellingen en mogelijke kwetsbaarheden
- Of er verborgen fouten of waarschuwingen zijn in de backend
- Of er openstaande functies of endpoints zijn die misbruikt kunnen worden
👉 Dit zijn precies de dingen die ervoor zorgen dat een site opeens traag wordt, dat bestellingen fout gaan, of dat er beveiligingsproblemen ontstaan.
Daarom hoort dit alleen bij de Diepere Scan hiermee zie je de échte staat van je WordPress-website.
Perfect voor:
✔ webshops
✔ websites met klantlogins
✔ coaches/therapeuten met gevoelige data
✔ elke WordPress-site die veilig, snel en stabiel moet zijn
👉 Plan nu je Website Security Scan
💬 Wil je eerst even overleggen? Stuur me een bericht of plan een belafspraak.
❓ Veelgestelde vragen (FAQ):
Q: Is dit legaal?
A: Ja. Alles is non-invasief, met publieke tools, OSINT en configuratiechecks. Ik voer geen aanvallen uit.
Q: Heb je toegang tot mijn site nodig?
A: Niet per se. Bij de non-invasieve scan niet, bij de diepere scan wél.
Q: Wat kost het repareren van gevonden issues?
A: Kleine fixes zijn vaak 1–2 uur werk, grotere problemen gaan op offerte.
Q: Doe je ook pentests?
A: Niet in dit pakket. Voor pentests werk ik nu nog samen met andere specialisten
Q: Help je ook bij een hack?
A: Ja, ik bied ook noodhulp aan (aparte dienst). Deze scan is preventief.
🟢 Tot slot nog even iets belangrijks over hoe ik werk 👇
📜 Juridische & ethische noot
Belangrijk: deze scan is preventief en non-invasief. Alle werkzaamheden worden uitgevoerd in overleg en met respect voor privacy en wetgeving. Ik voer geen offensieve tests uit zonder expliciete, schriftelijke toestemming.
Ik ga altijd zorgvuldig te werk – veilig, verantwoord en met respect voor jouw website en data.
Leonore Brand WordPress developer/ Cybersecurity specialist
Heb je vragen of wil je een afspraak maken, stuur mij een bericht of bel mij. Ik hoor het graag!
Copyright © 2025 Leonore Brand