De standaard WordPress-installatie is heel erg basic. Gelukkig zijn er duizenden thema’s en WordPress-plugins verkrijgbaar om je site mooier te maken, uit te breiden en te beveiligen. Vooral dat laatste is belangrijk.

Je kunt op twee manieren beginnen met WordPress: handmatige installatie in je hostingaccount, of gebruikmaken van de kant-en-klare installer of WP-installatie die veel hosters aanbieden. Ook als je voor handmatig kiest verloopt de installatie grotendeels via een eenvoudige wizard. Hoe je WP handmatig installeert staat op de WordPress-site uitgelegd.

Makkelijker is het om gebruik te maken van de one-click-install die veel hosters aanbieden. Dit vergt niet meer dan inloggen in je hosting-admin en met een druk op de knop WP installeren. Meestal hoef je dan alleen de gewenste taal, gebruikersnaam en wachtwoord zelf in te vullen, de rest wordt voor je gedaan. Binnen een minuut staat een verse WordPress-installatie voor je klaar om mee aan de slag te gaan. Om het hackers niet al te makkelijk te maken is het aan te raden om niet ‘admin’ of je echte naam te gebruiken als gebruikersnaam.

Security-plugins

WordPress is een geliefd doelwit voor hackers. Installeer daarom altijd meteen updates van zowel WordPress zelf als van eventuele plugins. WP geeft zelf in het beheerpanel aan of er updates beschikbaar zijn, die je vervolgens met een muisklik installeert. Vergeet ook het beveiligen van je site niet. Dit is essentieel, doe dit gelijk na installatie. Populaire security-plugins zijn Wordfence, iThemes Security, All In One WP Security en Shield Security.

De basisversies van deze plugins zijn gratis maar dekken toch de belangrijkste veiligheidsrisico’s af. Voor extra mogelijkheden zijn er premium-versies verkrijgbaar. Je kunt ook meerdere plugins gebruiken, maar dan heb je wel kans dat ze elkaar in de weg zitten als je ze dezelfde taken geeft. Kijk dan dus goed welke taken je door welke plugin laat doen. De ene heeft bijvoorbeeld een goede firewall en de andere blinkt misschien weer ergens anders in uit.

Heb je veel last van hackers en spammers uit bepaalde landen (Rusland en China bijvoorbeeld) dan kan een plugin als IP Geo Block nuttig zijn, hoewel het een beetje grove maatregel is omdat ip’s uit die landen ook gebruikt kunnen worden door legitieme gebruikers. Tegen spam kun je ook een gespecialiseerde plugin als WP-SpamShield of Akismet inschakelen. Een uitstekende plugin die zich specifiek richt op het blokkeren én verwijderen van malware is Anti-Malware Security and Brute-Force Firewall.

Gebruik je vps-hosting met het Plesk-beheerpanel, dan kun je gebruikmaken van een speciale WordPress-beheermodule. Hiermee kun je je WordPress-site(s) en de meeste plugins gemakkelijk updaten met een druk op de knop. Ook bevat de module een functie voor enkele beveiligingsmaatregelen op hostingniveau, zoals het controleren en eventueel corrigeren van toegangsrechten van essentiële WP-bestanden.

En de rest

Heel nuttig zijn ook de talloze plugins die allerlei WP-settings optimaliseren. Veel ervan zijn gratis te vinden in de WordPress-repository, of via de backend van je site onder Plugins), zoals de kleine maar erg nuttige plugin Advanced Speed Increaser. En installeer dan gelijk ook even het tooltje Disable Emojis. Soms ook loont een kleine investering in een commerciële plugin. Een echte aanrader is Only Tweaker, voor 15 dollar te vinden op CodeCanyon. Hiermee kun je via honderden settings WP op allerlei aspecten vergaand finetunen. Voor 6 dollar meer heb je het nog uitgebreidere broertje Ultimate Tweaker. Op CodeCanyon staan nog veel meer plugins die je voor een klein bedrag het werken met WP een stuk aangenamer kunnen maken en je helpen sneller en makkelijker je site te krijgen zoals je wilt.

PHP optimaliseren

De belangrijkste php-instelling in relatie tot je WP-site is de geheugenlimit, in php heet die parameter memory limit. Voor wat simpele plugins is 40 MB toereikend, maar bij veel of zware plugins is 128 MB of 256 MB aan te bevelen. Enkele hosters bieden standaard zelfs 512 MB. Je kunt via diverse plugins de hostingwaarden controleren, bijvoorbeeld de plugin WordPress phpinfo() van Chris Flannagan. Ook handig is Server IP & Memory Usage Display. Die plugin geeft in de statusbalk weer hoeveel geheugen is gebruikt en wat de limieten zijn.

©PXimport

Sommige php-instellingen kunnen roet in het eten gooien bij het werken met formulieren, vooral bij grotere uploads. De belangrijkste zijn post max size en upload max filesize. Als je foto’s, video’s, thema’s of plugins toevoegt via een uploadfunctie moeten de waardes toereikend zijn. Ook bij het importeren van databaseback-ups kan het een spelbreker zijn. Je kunt beide waardes het beste naar bijvoorbeeld 64 MB verhogen. Ook de max execution time kan van belang zijn. De standaardwaarde van 30 of 40 seconden is soms te kort, zet deze liever op 300. Het kan soms ook nodig zijn om de max input vars te verhogen van 1000 naar bijvoorbeeld 1600.

Je kunt dit soort php-instellingen aanpassen via het admin-panel van je hosting-omgeving, of via het .htaccess-bestand in je WordPress-root. Check dus of de hoster die je op het oog hebt je deze vrijheid biedt. Bij een vps heb je het zelf in de hand, maar bij shared hosting kunnen er restricties gelden. Bij het aanpassen van memory limit is het verstandig dit ook in WordPress te wijzigen. Voeg daarvoor in het bestand wp-config.php na de regel toe voor een limiet van 256 MB.

de regel

Hoewel versie 7 van php al heel lang uit is wordt er nog steeds hosting aangeboden met php 5.6, vooral door budgethosters. Dat is jammer, want de nieuwe versie biedt een veel betere performance. Een kale WordPress-site wordt door php volgens verschillende metingen zo’n twee tot drie keer sneller verwerkt met php 7 dan met php 5.6. Ook het geheugengebruik ligt lager.

Soms werd nog expres voor 5.6 gekozen omdat oudere thema’s of plugins de nieuwe omgeving niet ondersteunen, maar dat lijkt inmiddels achterhaald. Bij veel webhosts is php 7 inmiddels standaard, of kun je (via een control panel) wisselen tussen php-versies. Zo kun je ook weer relatief gemakkelijk terug als het onverhoopt toch problemen geeft.

Tekst: Gertjan Groen en Jurgen Nijhuis

Criminelen lijken een nepwebsite te hebben opgetuigd waar slachtoffers van de Odido-hack zich kunnen melden voor een schadevergoeding door middel van een massaclaim. Hiervoor moeten potentiele deelnemers wel eerst 50 euro overmaken.

Het was te verwachten dat criminele organisaties zouden inspelen op de Odido-hack door potentiële slachtoffers via e-mail of via sms te benaderen met de mededeling dat ze in aanmerking komen voor bijvoorbeeld compensatie.

De website odidoschadevergoeding.nl zegt slachtoffers van de Odido-hack te willen helpen met een claim tegen de internetprovider. Hiervoor moeten er eerst veel persoonlijke gegevens worden ingevoerd, waaronder voor- en achternaam, e-mailadres, woongegevens en telefoonnummer.

Opvallend is ook dat de website het Odido-klantnummer wil weten, alsmede welk type abonnement het slachtoffer van de hack bij de provider had afgenomen.

Tienduizenden euro's

Zijn al je gegevens ingevuld, dan beweert odidoschadevergoeding.nl dat je wel zo'n 10.000 euro aan schade kunt verhalen. Volgens de Consumentenbond zou het echter nog veel te vroeg zijn voor een dergelijke schadeclaim omdat het onderzoek ernaar nog niet is afgrond. Daarnaast zijn de beloofde bedragen erg hoog.

Bovendien moet je - om mee te kunnen doen met de claim - een bedrag van 49,99 euro betalen. Je krijgt zelfs 'korting' als je de claim via WhatsApp deelt met je vrienden en familie.

Gegevens

Op de website odidoschadevergoeding.nl wordt een adres in Eindhoven genoemd als zijnde contactgegevens, maar dit blijkt een restaurant te zijn. Het is dus niet duidelijk wie er achter deze website zit. Het domein is geregistreerd op 16 februari 2026, daags nadat de hack naar buiten kwam. De eigenaar lijkt Kollox.nl te zijn, dat bedrijf is volgens de Kamer van Koophandel een eenmanszaak gespecialiseerd in juridische- en ict dienstverlening.

(te)veel klachten bij AP

De Autoriteit Persoonsgegevens roept mensen op om te stoppen met het melden van de Odido-datalek bij de autoriteit. Volgens een melding op hun website houdt de AP de situatie zelf in de gaten. Zij vinden het vooral belangrijk dat Odido haar klanten zo goed mogelijk blijft informeren, ook over de gevolgen.

The Pokémon Company heeft een Pokémon Presents aangekondigd voor op 27 februari - ofwel Pokémon Day - waarin nieuwe aankondigingen voor de franchise gedaan zullen worden.

Dat kondigde het bedrijf aan op X. De presentatie vindt dus plaats op donderdag 27 februari, om 15:00 uur Nederlandse tijd middels een livestream, die op het YouTube-kanaal van The Pokémon Company te bekijken is. Ten tijde van de presentatie werken wij dit bericht ook aan, zodat de stream hieronder te zien is. 

Hoe lang de presentatie gaat duren is niet vermeld, maar uitgaande van eerdere presentaties kan het tussen de vijftien en dertig minuten duren. Deze Pokémon Presents is wel bedoeld om de dertigste verjaardag van de franchise te vieren, dus wellicht is deze editie wel voller dan normaal.

The Pokémon Company heeft in ieder geval al één aankondiging de deur uit gedaan: namelijk dat Pokémon FireRed en LeafGreen op Pokémon Day beschikbaar worden op de Nintendo Switch. De games zijn nu al te pre-orderen op de Nintendo eShop voor 19,99 euro per stuk. 

Verwachtingen voor de Pokémon Presents

Bovenstaande aankondiging is iets waar fans al jaren om smeken, dus dat laat ons afvragen wat het bedrijf nog meer in petto heeft. 

De hoop is in ieder geval dat de Pokémon-games van de tiende generatie uit de doeken worden gedaan, gezien de huidige releasevolgorde van Pokémon-titels. Eerst komt er een Legends-titel uit, en het jaar daarna een nieuwe ‘mainline’ Pokémon-game. Na Pokémon Legends: Z-A in 2025 zou dit najaar dus een nieuwe hoofdtitel aan de beurt zijn. 

©The Pokémon Company

Eerder in 2025 doken er ook geruchten op dat The Pokémon Company werkt aan een soort gigantische MMO, die de regio’s van de eerste vier Pokémon-generaties naadloos met elkaar verbindt en spelers vrij laat om daar te verkennen. Als dit project echt bestaat kan die wellicht ook voorbij komen tijdens de Pokémon Presents.

Verder valt te verwachten dat er een aantal updates komen over de Trading Card Game en diens virtuele Pocket-variant, met wellicht ook nieuws over aankomende animatieprojecten als nieuwe anime en Pokémon Concierge.