Is WordPress-wachtwoordbeveiliging onveilig?

Het is niet kapot, maar specifiek voor het delen met klanten zwak: één gedeeld wachtwoord, geen vervaldatum, geen tracking per klant, en een generiek wachtwoordvenster dat onprofessioneel overkomt. Het laat je ook niet weten of, of wanneer, je klant de pagina daadwerkelijk heeft bekeken.

Heb ik een WordPress-account nodig om een veilige previewlink te gebruiken?

Nee — dat is het kernverschil. Een veilige previewlink werkt zonder dat de ontvanger een WordPress-account, een login, of enige inloggegevens nodig heeft buiten de link zelf. Dat haalt het meest voorkomende wrijvingspunt weg in de beoordeling tussen bureau en klant.

Kan ik een vervaldatum instellen op een wachtwoordbeveiligde pagina?

Niet met de native wachtwoordbeveiliging van WordPress — die blijft actief totdat je hem handmatig verwijdert. Met Erdo Draft Links kun je een specifieke vervaldatum instellen, zodat oude previewlinks automatisch stoppen met werken zonder dat je moet onthouden de toegang in te trekken.

Wat gebeurt er als een concept-link met de verkeerde persoon wordt gedeeld?

Omdat elke previewlink uniek en tijdgebonden is, kun je een specifieke link intrekken of laten verlopen zonder de toegang van een andere klant te beïnvloeden — in tegenstelling tot een gedeeld wachtwoord, dat elke pagina beschermt die het gebruikt.

Wachtwoordbeveiligde pagina's vs. veilige previewlinks in WordPress

Het probleem met het delen van concepten in WordPress

Als je websites bouwt voor klanten, heb je dit moment vast meegemaakt: de site is nog niet live, maar de klant moet het zien. WordPress geeft je een paar ingebouwde opties, en die hebben allemaal wrijving.

Je zou de klant een WordPress-account kunnen geven — nu beheer je logins, reset je vergeten wachtwoorden en maak je je zorgen over wat hij per ongeluk zou kunnen aanklikken in het beheergebied. Je zou de ingebouwde zichtbaarheidsinstelling "Met wachtwoord beveiligd" kunnen gebruiken — simpel, maar met echte beperkingen zodra je goed kijkt. Of je zou gewoon de ruwe preview-URL kunnen sturen en hopen dat niemand hem vindt voordat het klaar is — geen echte optie voor iets gevoeligs.

Hier is een eerlijke vergelijking van de twee meest gebruikte aanpakken, en waar een dedicated tool de afweging verandert.

Optie 1: WordPress' native wachtwoordbeveiliging

WordPress heeft al sinds vroege versies een zichtbaarheidsoptie "Met wachtwoord beveiligd" voor berichten en pagina's. Het is ingebouwd, vereist geen plugin en is met één klik te activeren.

Wat het daadwerkelijk doet: iedereen met de pagina-URL ziet een wachtwoordvraag. Wachtwoord invoeren, inhoud zien. Dat is de complete functie.

Waar het tekortschiet voor klantwerk:

Één wachtwoord voor iedereen. Als je meerdere klantprojecten beheert, gebruik je hetzelfde wachtwoord opnieuw (slechte praktijk) of houd je een spreadsheet bij van welk wachtwoord bij welke pagina hoort.
Geen vervaldatum. Het wachtwoord blijft onbeperkt geldig, tenzij je onthoudt om terug te gaan en de beveiliging te verwijderen. Lang nadat een project is opgeleverd, werkt de wachtwoordbeveiligde pagina — en het wachtwoord — vaak nog steeds.
Geen bezoektracking. Je hebt geen manier om te weten of je klant de pagina daadwerkelijk heeft geopend, wanneer, of hoe vaak. Als hij zegt "ik heb er nooit naar kunnen kijken", heb je niets om dat tegen te checken.
Generiek, ongebrand venster. Het wachtwoordscherm is het standaard thema-gestylde formulier van WordPress. Het werkt, maar het ziet er niet uit als iets waar een betalende klant inloggegevens in zou moeten invoeren.
Geen granulaire intrekking. Als het wachtwoord uitlekt of een klantrelatie eindigt, moet je het handmatig wijzigen — wat de toegang breekt voor iedereen anders die nog het oude wachtwoord heeft, ook als je wilde dat die persoon toegang hield.

Voor een snelle, laagrisico interne check is dit prima. Voor klantgericht werk waar professionaliteit en toegangscontrole ertoe doen, schiet het snel tekort.

Optie 2: een dedicated veilige previewlink

Een speciaal hiervoor gebouwd previewlink-systeem — zoals Erdo Draft Links — benadert het probleem anders. In plaats van één gedeeld wachtwoord dat een pagina beschermt, genereert elke deelactie een unieke, ondertekende URL die gekoppeld is aan een specifiek concept en een specifiek tijdvenster.

Wat dit je oplevert dat native wachtwoordbeveiliging niet doet:

Geen login of account nodig. De klant klikt op de link, ziet het concept. Geen WordPress-account, geen wachtwoord om te onthouden of verkeerd te typen.
Vervaldatum per link. Stel een link in om te verlopen na 48 uur, 7 dagen, of welk venster ook past bij de reviewcyclus. Daarna stopt de link gewoon met werken — geen handmatige opruiming nodig.
Onafhankelijke intrekking. Elke link is zijn eigen toegangsverlening. De link van één klant intrekken heeft geen enkel effect op de actieve previewlinks van een andere klant.
Strakke, professionele presentatie. De klant komt direct op een preview van het concept terecht — zonder generiek wachtwoordformulier tussen hem en de content die je wilt dat hij beoordeelt.
Rust na afloop van het project. Oude links verlopen vanzelf, zodat je geen permanente, wachtwoordbeveiligde achterdeur openlaat naar content die je maanden geleden klaar had met reviewen.

Wanneer native wachtwoordbeveiliging nog steeds prima is

Om fair te zijn, er zijn gevallen waarin de ingebouwde functie het juiste gereedschap is:

Eén intern teamlid heeft af en toe toegang nodig en je beheert beide kanten van de wachtwoorduitwisseling.
De content is niet gevoelig en de pagina wordt sowieso binnenkort openbaar.
Je hebt echt geen vervaldatum, tracking, of toegangscontrole per ontvanger nodig.

Als niets daarvan van toepassing is — wat het geval is bij het meeste bureau- en freelance klantwerk — dicht een dedicated previewlink-systeem de gaten die native wachtwoordbeveiliging openlaat.

Veilige previewlinks instellen

Met Erdo Draft Links geïnstalleerd, werkt het delen van een concept zo:

Open het concept-bericht of -pagina in de WordPress-editor.
Klik op Previewlink genereren in het Draft Links-paneel.
Stel een vervalvenster in (of gebruik de standaard).
Kopieer de gegenereerde link en stuur hem naar je klant — per e-mail, Slack, of welk kanaal je al gebruikt.

De klant opent de link en ziet het concept exact zo gerenderd als het er live uit zal zien, zonder dat er aan zijn kant enige WordPress-login nodig is.

Kortom

De native wachtwoordbeveiliging van WordPress is geen beveiligingsfout, maar het is het verkeerde gereedschap voor het eigenlijke probleem van de meeste bureaus en freelancers: een specifiek concept delen met een specifieke klant, voor een specifiek tijdvenster, zonder accountoverhead aan beide kanten. Als je nog steeds hetzelfde wachtwoord in elke projectmap kopieert, bespaart een dedicated previewlink je dat opruimwerk en ziet het er professioneler uit.

Wachtwoordbeveiligde pagina's vs. veilige previewlinks in WordPress

Het probleem met het delen van concepten in WordPress

Optie 1: WordPress' native wachtwoordbeveiliging

Optie 2: een dedicated veilige previewlink

Wanneer native wachtwoordbeveiliging nog steeds prima is

Veilige previewlinks instellen

Kortom

Erdo Draft Links

Veelgestelde vragen

Meer artikelen

AVG vs. de EU Cyber Resilience Act: wat WordPress-sitebeheerders moeten weten

Wat is security.txt en hoe voeg je het toe aan WordPress