Title: Beveiliging
Author: WordPress.org
Published: 1 december 2025

---

# Beveiliging

We nemen de veiligheid van het WordPress-project en het ecosysteem serieus. Met 
[meer dan 20 jaar geschiedenis](https://wordpress.org/about/history/) en meer dan
43% van het internet, streven we ernaar de veiligheid te garanderen voor allemaal,
van solobloggers tot bedrijfsorganisaties.

WordPress moedigt verantwoorde openbaarmaking van kwetsbaarheden aan in de kern 
van WordPress, in plugins en thema’s die beschikbaar zijn op WordPress.org, of in
het bredere WordPress ecosysteem.

Als je denkt dat je een kwetsbaarheid in WordPress hebt gevonden, houd deze dan 
vertrouwelijk en [meld dit aan de WordPress beveiligingsteam](https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/).

Als je denkt dat je een kwetsbaarheid hebt gevonden in een WordPress plugin of thema
die beschikbaar is op WordPress.org, houd deze dan vertrouwelijk.

 * Voor kwetsbaarheden in plugins [rapporteer dit aan de plugin ontwikkelaar en het pluginsteam](https://developer.wordpress.org/plugins/wordpress-org/plugin-security/reporting-plugin-security-issues/).
 * Voor kwetsbaarheden in thema’s [meld je dit aan de thema ontwikkelaar en het thema beoordelingsteam](https://developer.wordpress.org/themes/theme-security/theme-security-issues/).

## Ons proces

Het WordPress-project streeft ernaar een stabiel, veilig en vertrouwd platform te
bieden voor meer dan 43% van het internet. De [kernlevenscyclus van WordPress softwareontwikkeling](https://make.wordpress.org/core/handbook/contribute/codebase/)
omvat codebeoordeling gedurende het hele proces, waarbij open-sourcebijdragen worden
beoordeeld door vertrouwde committers.

Het WordPress beveiligingsteam werkt aan het identificeren en oplossen van beveiligingsproblemen
in de kernsoftware van WordPress, en het beschermen van de software tegen bedreigingen
zoals de [OWASP Top Ten](https://owasp.org/www-project-top-ten/), en [bieden begeleiding](https://developer.wordpress.org/apis/security/)
voor het hele ecosysteem.

Naast meer dan 50 vertrouwde experts, waaronder hoofdontwikkelaars, beveiligingsonderzoekers
en belangrijke bijdragers aan elk onderdeel van WordPress, [gesponsorde leden van het beveiligingsteam](https://wordpress.org/five-for-the-future/)
besteden tijd aan het identificeren en aanpakken van problemen in de software en
het ecosysteem.

Om op verantwoorde wijze openbaar gemaakte beveiligingsproblemen aan te pakken, 
werkt het beveiligingsteam aan het ontwikkelen van oplossingen, het maken van robuuste
testcases en [het vrijgeven van deze oplossingen in bugfix releases](https://wordpress.org/news/category/security/).
Hoewel alleen de nieuwste versie van WordPress officieel wordt ondersteund, [porteert reparaties naar oudere versies als service](https://make.wordpress.org/security/2022/09/07/dropping-security-updates-for-wordpress-versions-3-7-through-4-0/),
om ervoor te zorgen dat oudere websites kritieke beveiligingsoplossingen ontvangen
via automatische updates.

Het beveiligingsteam werkt ook rechtstreeks samen met belangrijke webhostingoperators
en aanbieders van beveiligingsecosystemen om bedreigingen voor op WordPress gebaseerde
websites te detecteren en te beperken, inclusief het coördineren van de release 
uitrol en het ontwikkelen van oplossingen voor de webapplicatiefirewall (WAF).

Lees meer over het [de beveiligingsstandpunt van het WordPress project in onze whitepaper](https://github.com/WordPress/Security-White-Paper/blob/master/WordPressSecurityWhitePaper.pdf?raw=true).

## Plugin ontwikkelaars

De [beveiligingsgids in het handboek Common API’s](https://developer.wordpress.org/apis/security/)
is je gids voor veilige ontwikkelingsprincipes.

Als je denkt dat je een beveiligingsprobleem in je eigen plugin heeft geïdentificeerd,
staat het WordPress plugin team klaar om je te ondersteunen.

[Lees meer over hoe je beveiligingsproblemen in je plugin kan aanpakken.](https://developer.wordpress.org/plugins/wordpress-org/plugin-security/)

## Thema ontwikkelaars

De [beveiligingsgids in het handboek Common API’s](https://developer.wordpress.org/apis/security/)
is je gids voor veilige ontwikkelingsprincipes.

Als je denkt dat je een beveiligingsprobleem in je eigen thema hebt geïdentificeerd,
staat het WordPress themabeoordelingsteam klaar om je te ondersteunen.

[Lees meer over hoe je beveiligingsproblemen in je thema kan aanpakken.](https://developer.wordpress.org/themes/theme-security/theme-security-issues/)

## Webhosts

De [beveiligingsgids in het handboek voor geavanceerd beheer](https://developer.wordpress.org/advanced-administration/security/)
bevat belangrijke informatie over hoe je jouw hostingomgeving kan beveiligen.

We raden je ook sterk aan [je eigen beleid voor verantwoorde openbaarmaking](https://cheatsheetseries.owasp.org/cheatsheets/Vulnerability_Disclosure_Cheat_Sheet.html#receiving-vulnerability-reports)
te publiceren.