Selecteer een pagina

Waarom je nooit info@ of secretaris@ moet gebruiken om in te loggen bij WordPress

Veel organisaties en verenigingen gebruiken nog steeds algemene e-mailadressen zoals info@vereniging.nl of secretaris@club.nl om in te loggen bij WordPress. Dit lijkt misschien handig, maar het brengt grote risico’s met zich mee – vooral als je persoonsgegevens verwerkt via contactformulieren op je website. Hier lees je waarom je altijd persoonlijke e-mailadressen moet gebruiken.

1. Onveilig: hackers hebben een makkelijke ingang

Algemene e-mailadressen zijn voorspelbaar en vaak openbaar te vinden op de website. Hackers weten dit en gebruiken deze adressen als inlognaam om je WordPress-site te kraken. Een zwak of gedeeld wachtwoord bij een algemeen account maakt het hen nóg makkelijker.

2. Persoonsgegevens niet goed beveiligd volgens AVG

Veel websites hebben een contactformulier waarin bezoekers hun naam, e-mailadres en soms zelfs adres- of betalingsgegevens invullen. Deze gegevens komen vaak in de mailbox van info@ of secretaris@ terecht. Met een algemeen maildres weet je niet altijd wie deze persoonsgegevens bekijkt of bewaart. Dit kan leiden tot privacyproblemen en is niet volgens de AVG-wetgeving.

3. Problemen bij bestuurswisselingen

Stel dat een secretaris vertrekt en zijn opvolger het e-mailaccount overneemt. De oude secretaris kan in veel gevallen nog steeds inloggen op WordPress én bij alle ontvangen e-mails met persoonsgegevens. Dit is niet alleen onveilig, maar ook onwenselijk.

4. Geen overzicht wie wat doet

Als meerdere mensen een algemeen e-mailadres gebruiken om in te loggen op WordPress, is het lastig te achterhalen wie wat heeft gedaan. Heeft iemand per ongeluk een pagina verwijderd of instellingen aangepast? Met persoonlijke accounts kun je altijd zien wie verantwoordelijk is voor welke wijzigingen.

5. Sterkere beveiliging met persoonlijke accounts

Door elk bestuurslid of teamlid een eigen e-mailadres en WordPress-account te geven, kun je:

✅ Voldoen aan de AVG.

✅ Toegangsrechten goed beheren (beheerder, redacteur, auteur, etc.).

✅ Iedereen een sterk en uniek wachtwoord laten gebruiken.

✅ Tweestapsverificatie (2FA) instellen voor extra beveiliging.

✅ Voorkomen dat oud-bestuursleden onterecht toegang behouden.

Wat moet je doen?

1. Gebruik altijd persoonlijke e-mailadressen voor WordPress-logins (bijv. jan@vereniging.nl of marieke@club.nl).

2. Beperk de toegang tot persoonsgegevens, zodat alleen de juiste mensen contactformulierinzendingen kunnen zien.

3. Gebruik een wachtwoordmanager om sterke wachtwoorden veilig op te slaan.

4. Zet tweestapsverificatie (2FA) aan voor extra beveiliging waar mogelijk.

Door deze stappen te volgen, bescherm je niet alleen je website, maar ook de persoonsgegevens van je bezoekers. Dus weg met algemene adressen zoals info@ en secretaris@, en werk met persoonlijke accounts!