Blog Webhosting & DDoS 22 juli 2026

Waarom uw WordPress-site DDoS-bescherming nodig heeft (ook als u geen groot bedrijf bent)

68% van alle DDoS-aanvallen treft MKB-bedrijven. En als uw website op WordPress draait, bent u een extra aantrekkelijk doelwit. Dit is waarom.

De mythe: "Wij zijn te klein voor een DDoS-aanval"

Het klinkt logisch: waarom zou een hacker zijn tijd verspillen aan de website van een lokale loodgieter, advocaat of webwinkel?

De realiteit is anders:

  • Geautomatiseerde botnets scannen continu op kwetsbare WordPress-sites — groot of klein, het maakt niet uit.
  • Uw site wordt gebruikt als kanonnenvoer. Aanvallers leggen uw site plat om vervolgens vanaf uw server andere doelen aan te vallen.
  • Ransom-DDoS (RDoS): criminelen eisen losgeld om uw site weer online te krijgen — MKB-bedrijven betalen vaker dan grote organisaties.
  • Concurrentie-sabotage: Black Friday, productlancering, drukke boekingsperiode — een gerichte aanval kost u direct omzet.

📊 Cijfers uit de praktijk: In 2025 nam het aantal DDoS-aanvallen op MKB-sites met 340% toe. De gemiddelde downtime kost een klein bedrijf €2.500 tot €10.000 per uur.

Waarom WordPress extra kwetsbaar is

WordPress drijft ruim 43% van alle websites wereldwijd. Dat succes heeft een keerzijde: het is het meest aangevallen platform. Plugins, thema's en verouderde installaties bieden talloze aanvalsvectoren.

Kwetsbaarheid Risico
Verouderde plugins Botnets misbruiken bekende CVEs om uw server te overbelasten
XML-RPC zonder beveiliging Pingback-amplificatie — een klassieke DDoS-techniek
Zwakke wachtwoorden Crackers nemen uw admin-omgeving over en gebruiken uw site als bot
Geen rate limiting op /wp-login.php Brute-force aanvallen leggen uw database plat
Onbeveiligde REST API API-misbruik kan uw server lamleggen met duizenden verzoeken

⚠️ Belangrijk: Een normaal webhostingpakket biedt hier géén bescherming tegen. De meeste goedkope hostingpartijen filteren geen kwaadaardig verkeer — uw site staat er kaal bij.

Wat gebeurt er tijdens een DDoS-aanval op uw WordPress-site?

Stel: het is maandagochtend. Uw telefoon gaat — klanten kunnen uw site niet bereiken. Dit gebeurt er achter de schermen:

  1. 1 De opbouw: Een botnet (soms tienduizenden geïnfecteerde apparaten) stuurt tegelijkertijd verzoeken naar uw WordPress-site.
  2. 2 De impact: Uw webserver raakt overbelast. WordPress kan geen pagina's meer laden, de database loopt vast.
  3. 3 Collateral damage: Uw e-mailserver valt ook uit — geen inkomende en uitgaande e-mail.
  4. 4 SEO-schade: Google ziet uw site als offline en degradeert uw ranking. Het kan weken duren voor u hersteld bent.
  5. 5 Vertrouwensschade: Klanten die een foutmelding zien, komen vaak niet meer terug.

Het gevolg: gemiste omzet, beschadigde reputatie en dure noodoplossingen.

Hoe beschermt Retslav uw WordPress-site?

Retslav is geen gewone webhoster. Waar andere hostingpartijen alleen "best effort" leveren bij aanvallen, bouwen wij bescherming in op netwerkniveau — nog voordat het verkeer uw server bereikt.

Beschermingslaag Wat het doet
Altijd-aan L7-filtering Blokkeert applicatie-laag aanvallen (HTTP-floods, XML-RPC misbruik)
L4-mitigatie Filtert volumetrische aanvallen op netwerk- en transportlaag
Rate limiting per IP Voorkomt brute-force op /wp-login.php en REST API
Geo-blocking optioneel Beperk verkeer uit regio's waar u geen klanten heeft
Automatische hardening Sluit bekende WordPress-lekken af aan de serverzijde
24/7 monitoring Wij zien een aanval voordat u er last van heeft

Het resultaat: uw WordPress-site blijft bereikbaar, ook tijdens een aanval. Geen gedoe met .htaccess-regels of ingewikkelde configuraties — wij regelen het op infrastructuurniveau.

Wat kost het?

Retslav's webhosting mét DDoS-bescherming begint bij €5/maand — dat is vaak zelfs minder dan een gewoon hostingpakket zonder enige beveiliging.

Starter

€5/mnd

  • ✓ 1 WordPress-site
  • ✓ 5 GB opslag
  • ✓ DDoS-bescherming
  • ✓ SSL-certificaat
  • ✓ Dagelijkse backups
Meest gekozen

Business

€15/mnd

  • ✓ Tot 5 WordPress-sites
  • ✓ 25 GB opslag
  • ✓ DDoS-bescherming
  • ✓ SSL-certificaat
  • ✓ Dagelijkse backups
  • ✓ Prioriteit support

Professional

€30/mnd

  • ✓ Onbeperkt aantal sites
  • ✓ 100 GB opslag
  • ✓ DDoS-bescherming
  • ✓ SSL-certificaat
  • ✓ 24/7 prioriteit support

💰 Vergelijk: Een gemiddelde WordPress-host zonder DDoS-bescherming (€8-€15/maand) + een los Cloudflare Pro-abonnement (€20/maand) + eigen onderhoudstijd. Retslav is voordeliger én eenvoudiger.

Stappenplan: zo maakt u uw WordPress-site vandaag nog veiliger

✔️

Scan uw site

Gebruik de gratis Retslav security scan om kwetsbaarheden te identificeren. Geen registratie nodig.

🔐

Update alles

Zorg dat WordPress, alle plugins en thema's up-to-date zijn. Dit sluit de meest voorkomende lekken.

🚫

Verwijder ongebruikte plugins

Elk extra plugin is een potentieel aanvalspunt. Hoe minder code, hoe kleiner de kans op een lek.

🛡️

Kies hosting met ingebouwde DDoS-bescherming

Gewone hosting biedt geen mitigatie. Kies een partij die DDoS op netwerkniveau filtert.

📞

Houd een back-up paraat

Bij Retslav doen wij dat automatisch voor u — dagelijkse backups met 99.99% SLA.

🚀 Start vandaag met DDoS-beschermde hosting

Geen contract, geen installatiegedoe, direct beschermd.

Veelgestelde vragen

"Ik gebruik al een security plugin (Wordfence, Sucuri) — is dat genoeg?"

Nee. Security plugins beschermen tegen inbraakpogingen en malware, maar kunnen een volumetrische DDoS-aanval niet stoppen. Die overbelast uw server namelijk vóór WordPress of plugins ook maar één regel kunnen uitvoeren. DDoS-mitigatie moet op netwerkniveau gebeuren.

"Kan ik niet gewoon Cloudflare gebruiken?"

Cloudflare's gratis laag biedt beperkte DDoS-bescherming en geen Nederlandse ondersteuning. Voor serieuze mitigatie heeft u Cloudflare Pro nodig (€20/maand) én moet u zelf de configuratie doen. Bij Retslav zit het inbegrepen en regelen wij alles voor u.

"Wordt mijn site trager door DDoS-filtering?"

Nee. Onze filtering werkt op netwerkniveau met latency onder 1ms. Uw bezoekers merken geen verschil — behalve dat uw site wél bereikbaar blijft tijdens een aanval.

"Wat als de aanval groter is dan mijn pakket aankan?"

Retslav heeft een bewezen mitigatie-capaciteit van 9 Tbps piek en heeft al 5 petabyte aan kwaadaardig verkeer geblokkeerd. Onze infrastructuur schaalt mee. Mocht een aanval uitzonderlijk groot zijn, dan schakelen wij automatisch bij naar ons upstream-netwerk.

Klaar om uw WordPress-site écht te beveiligen?

Start vandaag nog met Retslav's DDoS-beschermde webhosting. Vanaf €5/maand, Nederlands datacenter, 24/7 support.