Ik zit midden in de Advent of Code. Ik zat in de voorbereidingen voor mijn SC-900 examen. In Pathé nog even naar de 40e verjaardag van "Back to the Future". Naar het concert van Racoon in de Harmonie. Maar als een kennis je vraag of je wilt helpen om "even een website" op te zetten, dan doe je dat. Want je weet dat hij daar zelf, als de boel werkt, prima de teksten en afbeeldingen zelf kan onderhouden, dus dat je "later" er niet zoveel werk van hebt.
En omdat die persoon ook al eerder met Wordpress gewerkt heeft, zet je die site op in Wordpress. Hoewel Michaël Hompus bij de recente devNetNoord-bijeenkomst gezegd heeft dat je dat eigenlijk niet meer zou moeten doen omdat de "bouwer/beheerder" van Wordpress een aantal zaken niet zo netjes gedaan heeft. Gezien het gebrek aan tijd wat ik heb, heb ik dan toch maar voor de makkelijke manier gekozen ¯\_(ツ)_/¯
Nou ja, makkelijk, ik moest er natuurlijk wel wat dingen bij zoeken. En daarom heb ik die acties nu maar even in een Github-repo gezet, zodat als er weer een verzoek komt, ik daarmee de basis van de site kan configureren. De repository vind je hier: link naar Github.
1. Security-headers
Eerst het punt waarmee je "makkelijk kunt scoren". Check je site op securityheaders.com. Zet wel even het vinkje bij Hide results, want als je score niet goed is, dan komt jouw site in de Hall of Shame.
Een kwestie van een aantal regels toevoegen in je .htaccess-bestand en je krijgt daar een nette "A"-score.
2. Zet een soort onderhoudspagina op je site
Het domein was vastgelegd, maar het is dan natuurlijk niet netjes dat mensen op zo'n soort "parkeerplaats-pagina" van de hosting-partij uitkomen. Dus Wordpress installeren, een pagina aanmaken, die instellen als Homepage en daar bijvoorbeeld het logo als uitgelichte afbeelding instellen. Ik heb een "simpel thema" aangemaakt wat deze afbeelding toont. Heel basic, maar voor eerst voldoende.
3. Scherm je ontwikkelomgeving af
Ik had op een eigen VPS een tijdelijke site opgezet om hier wat "om te pielen" met het ontwerp voor de site. Het is natuurlijk niet de bedoeling dat iemand "per ongeluk" op die site komt, dat Google die gaat indexeren en jouw test-site straks bovenin de zoekresultaten komt en dan pas de echte site. Dus ik heb een "simpele plug-in" gemaakt die, zodra deze geactiveerd is, controleert op je website of je ingelogd bent in wp-admin. Als dat niet zo is, dan krijg je HTTP statuscode 418 terug. Dat is een soort "dummy code", je krijg dus ook niet de inhoud van de pagina te zien. Prima om je test-site "af te schermen".
4. SPAM-botjes, blokkeren die bende
Als je zou weten hoeveel botjes er wel niet op je site acties proberen uit te voeren, dan zou je daar ziek van worden. Ik heb een redelijk simpele plug-in gemaakt die alle POST-acties op de website blokkeert. Let wel, als je een zoek-functie hebt op je website zul je die plug-in uit moeten schakelen, anders werkt het zoeken niet meer. Maar in dit geval gaat het om een website met een homepage en een pagina met het assortiment. Geen zoek-functie nodig dus.
5. Maak een nieuwe thema aan en baseer dat op een bestaand thema
In het verleden heb ik volgens mij wel eens een bestaand thema gepakt en dat aangepast. Dat is niet de juiste manier. Als je een bestaand thema aan wilt passen, moet je een nieuw thema aanmaken, in de style.css van jouw thema voeg je Template: [naam basisthema] toe en daarmee werkt het.
Op zondag 14 december 2025 ben ik een paar uurtjes in Broeksterwoude geweest, onder het genot van een biertje, hapje en een paar crackertjes met zalmsnippers hebben we vonkiesvis.nl naar wens ingericht.
De editor in Wordpress werkt prima, simpel een tabel toevoegen, configureren en makkelijk rijen kunnen toevoegen en verwijderen.
Zowel op mijn telefoon als op de mobiel van Frans bekijken of de weergave op mobiel goed is, want de meeste bezoekers zullen daar even snel op kijken of de auto vandaag op de standplaats in Zwaagwesteinde staat of deze dag een route rijdt.
Een tevreden klant en een mooi visitekaartje voor dit jonge bedrijf!