Waarom uw WordPress-site DDoS-bescherming nodig heeft (ook als u geen groot bedrijf bent)
68% van alle DDoS-aanvallen treft MKB-bedrijven. En als uw website op WordPress draait, bent u een extra aantrekkelijk doelwit. Dit is waarom.
In dit artikel
De mythe: "Wij zijn te klein voor een DDoS-aanval"
Het klinkt logisch: waarom zou een hacker zijn tijd verspillen aan de website van een lokale loodgieter, advocaat of webwinkel?
De realiteit is anders:
- • Geautomatiseerde botnets scannen continu op kwetsbare WordPress-sites — groot of klein, het maakt niet uit.
- • Uw site wordt gebruikt als kanonnenvoer. Aanvallers leggen uw site plat om vervolgens vanaf uw server andere doelen aan te vallen.
- • Ransom-DDoS (RDoS): criminelen eisen losgeld om uw site weer online te krijgen — MKB-bedrijven betalen vaker dan grote organisaties.
- • Concurrentie-sabotage: Black Friday, productlancering, drukke boekingsperiode — een gerichte aanval kost u direct omzet.
📊 Cijfers uit de praktijk: In 2025 nam het aantal DDoS-aanvallen op MKB-sites met 340% toe. De gemiddelde downtime kost een klein bedrijf €2.500 tot €10.000 per uur.
Waarom WordPress extra kwetsbaar is
WordPress drijft ruim 43% van alle websites wereldwijd. Dat succes heeft een keerzijde: het is het meest aangevallen platform. Plugins, thema's en verouderde installaties bieden talloze aanvalsvectoren.
| Kwetsbaarheid | Risico |
|---|---|
| Verouderde plugins | Botnets misbruiken bekende CVEs om uw server te overbelasten |
| XML-RPC zonder beveiliging | Pingback-amplificatie — een klassieke DDoS-techniek |
| Zwakke wachtwoorden | Crackers nemen uw admin-omgeving over en gebruiken uw site als bot |
| Geen rate limiting op /wp-login.php | Brute-force aanvallen leggen uw database plat |
| Onbeveiligde REST API | API-misbruik kan uw server lamleggen met duizenden verzoeken |
⚠️ Belangrijk: Een normaal webhostingpakket biedt hier géén bescherming tegen. De meeste goedkope hostingpartijen filteren geen kwaadaardig verkeer — uw site staat er kaal bij.
Wat gebeurt er tijdens een DDoS-aanval op uw WordPress-site?
Stel: het is maandagochtend. Uw telefoon gaat — klanten kunnen uw site niet bereiken. Dit gebeurt er achter de schermen:
- 1 De opbouw: Een botnet (soms tienduizenden geïnfecteerde apparaten) stuurt tegelijkertijd verzoeken naar uw WordPress-site.
- 2 De impact: Uw webserver raakt overbelast. WordPress kan geen pagina's meer laden, de database loopt vast.
- 3 Collateral damage: Uw e-mailserver valt ook uit — geen inkomende en uitgaande e-mail.
- 4 SEO-schade: Google ziet uw site als offline en degradeert uw ranking. Het kan weken duren voor u hersteld bent.
- 5 Vertrouwensschade: Klanten die een foutmelding zien, komen vaak niet meer terug.
Het gevolg: gemiste omzet, beschadigde reputatie en dure noodoplossingen.
Hoe beschermt Retslav uw WordPress-site?
Retslav is geen gewone webhoster. Waar andere hostingpartijen alleen "best effort" leveren bij aanvallen, bouwen wij bescherming in op netwerkniveau — nog voordat het verkeer uw server bereikt.
| Beschermingslaag | Wat het doet |
|---|---|
| Altijd-aan L7-filtering | Blokkeert applicatie-laag aanvallen (HTTP-floods, XML-RPC misbruik) |
| L4-mitigatie | Filtert volumetrische aanvallen op netwerk- en transportlaag |
| Rate limiting per IP | Voorkomt brute-force op /wp-login.php en REST API |
| Geo-blocking optioneel | Beperk verkeer uit regio's waar u geen klanten heeft |
| Automatische hardening | Sluit bekende WordPress-lekken af aan de serverzijde |
| 24/7 monitoring | Wij zien een aanval voordat u er last van heeft |
Het resultaat: uw WordPress-site blijft bereikbaar, ook tijdens een aanval. Geen gedoe met .htaccess-regels of ingewikkelde configuraties — wij regelen het op infrastructuurniveau.
Wat kost het?
Retslav's webhosting mét DDoS-bescherming begint bij €5/maand — dat is vaak zelfs minder dan een gewoon hostingpakket zonder enige beveiliging.
Starter
€5/mnd
- ✓ 1 WordPress-site
- ✓ 5 GB opslag
- ✓ DDoS-bescherming
- ✓ SSL-certificaat
- ✓ Dagelijkse backups
Business
€15/mnd
- ✓ Tot 5 WordPress-sites
- ✓ 25 GB opslag
- ✓ DDoS-bescherming
- ✓ SSL-certificaat
- ✓ Dagelijkse backups
- ✓ Prioriteit support
Professional
€30/mnd
- ✓ Onbeperkt aantal sites
- ✓ 100 GB opslag
- ✓ DDoS-bescherming
- ✓ SSL-certificaat
- ✓ 24/7 prioriteit support
💰 Vergelijk: Een gemiddelde WordPress-host zonder DDoS-bescherming (€8-€15/maand) + een los Cloudflare Pro-abonnement (€20/maand) + eigen onderhoudstijd. Retslav is voordeliger én eenvoudiger.
Stappenplan: zo maakt u uw WordPress-site vandaag nog veiliger
Scan uw site
Gebruik de gratis Retslav security scan om kwetsbaarheden te identificeren. Geen registratie nodig.
Update alles
Zorg dat WordPress, alle plugins en thema's up-to-date zijn. Dit sluit de meest voorkomende lekken.
Verwijder ongebruikte plugins
Elk extra plugin is een potentieel aanvalspunt. Hoe minder code, hoe kleiner de kans op een lek.
Kies hosting met ingebouwde DDoS-bescherming
Gewone hosting biedt geen mitigatie. Kies een partij die DDoS op netwerkniveau filtert.
Houd een back-up paraat
Bij Retslav doen wij dat automatisch voor u — dagelijkse backups met 99.99% SLA.
Geen contract, geen installatiegedoe, direct beschermd.
Veelgestelde vragen
"Ik gebruik al een security plugin (Wordfence, Sucuri) — is dat genoeg?"
Nee. Security plugins beschermen tegen inbraakpogingen en malware, maar kunnen een volumetrische DDoS-aanval niet stoppen. Die overbelast uw server namelijk vóór WordPress of plugins ook maar één regel kunnen uitvoeren. DDoS-mitigatie moet op netwerkniveau gebeuren.
"Kan ik niet gewoon Cloudflare gebruiken?"
Cloudflare's gratis laag biedt beperkte DDoS-bescherming en geen Nederlandse ondersteuning. Voor serieuze mitigatie heeft u Cloudflare Pro nodig (€20/maand) én moet u zelf de configuratie doen. Bij Retslav zit het inbegrepen en regelen wij alles voor u.
"Wordt mijn site trager door DDoS-filtering?"
Nee. Onze filtering werkt op netwerkniveau met latency onder 1ms. Uw bezoekers merken geen verschil — behalve dat uw site wél bereikbaar blijft tijdens een aanval.
"Wat als de aanval groter is dan mijn pakket aankan?"
Retslav heeft een bewezen mitigatie-capaciteit van 9 Tbps piek en heeft al 5 petabyte aan kwaadaardig verkeer geblokkeerd. Onze infrastructuur schaalt mee. Mocht een aanval uitzonderlijk groot zijn, dan schakelen wij automatisch bij naar ons upstream-netwerk.
Klaar om uw WordPress-site écht te beveiligen?
Start vandaag nog met Retslav's DDoS-beschermde webhosting. Vanaf €5/maand, Nederlands datacenter, 24/7 support.