Paginabeveiliging

Met paginabeveiliging beperk je de toegang tot specifieke pagina's op je website. Bezoekers moeten eerst een wachtwoord invoeren of hun e-mailadres opgeven voordat ze de inhoud kunnen zien. De beveiliging werkt op pagina-niveau: elke pagina kan apart beveiligd worden met een eigen wachtwoord of e-mail whitelist. Daarnaast kun je navigatie-items als 'beveiligd' markeren, zodat bezoekers direct zien dat bepaalde content beschermd is. Geschikt voor: ledenportalen, interne documenten, klantspecifieke content, beta-pagina's of exclusieve aanbiedingen.

Zo stel je wachtwoordbeveiliging in: 1. Ga naar Pagina's in het zijmenu 2. Klik op de pagina die je wilt beveiligen 3. Scroll naar het paneel "Paginabeveiliging" onderaan de pagina-detail pagina 4. Zet de toggle "Pagina beveiligen" aan 5. Kies type: "Wachtwoord" 6. Voer een wachtwoord in en klik "Wachtwoord opslaan" 7. Stel de unlock duur in (bijv. 24 uur) 8. Optioneel: pas de koptekst en beschrijving van het lock-scherm aan 9. Klik op Opslaan bovenaan de pagina 10. Publiceer de pagina via de Page Editor Het wachtwoord wordt veilig gehasht opgeslagen — het originele wachtwoord is niet terug te lezen.

Met een e-mail whitelist geef je specifieke e-mailadressen toegang: 1. Ga naar Pagina's in het zijmenu 2. Klik op de pagina die je wilt beveiligen 3. Scroll naar het paneel "Paginabeveiliging" onderaan 4. Zet de toggle "Pagina beveiligen" aan 5. Kies type: "E-mail whitelist" 6. Voer de toegestane e-mailadressen in (één per regel) 7. Stel de unlock duur in 8. Klik op Opslaan en publiceer de pagina Bezoekers voeren hun e-mailadres in op het lock-scherm. Alleen adressen op de whitelist krijgen toegang.

Naast pagina-beveiliging kun je ook navigatie-items als beveiligd markeren: 1. Ga naar Navigatie in het zijmenu 2. Klik op het lock-icoon naast een navigatie-item 3. Het item krijgt een lock-badge 4. Bij een groep: alle onderliggende items tonen ook een lock-icoon Dit is een visuele indicator voor bezoekers. De daadwerkelijke beveiliging werkt op pagina-niveau — zorg dat de bijbehorende pagina's ook beveiligd zijn.

De unlock duur bepaalt hoe lang een bezoeker toegang houdt na ontgrendeling: • Sessie — tot de browser wordt gesloten • 1 uur — korte toegang • 8 uur — werkdag • 24 uur — één dag • 7 dagen — één week • 30 dagen — één maand Na het verlopen van de sessie moet de bezoeker opnieuw het wachtwoord invoeren of zijn e-mailadres bevestigen.

Wanneer een bezoeker een beveiligde pagina opent, ziet hij een lock-scherm: • Een koptekst (standaard: "Beschermd gebied") • Een optionele beschrijving • Een invoerveld voor wachtwoord of e-mailadres • Een knop "Toegang krijgen" Bij een correct wachtwoord of geldig e-mailadres wordt de pagina-inhoud direct getoond. Bij een fout wachtwoord of onbekend e-mailadres verschijnt een foutmelding. Na 5 mislukte pogingen binnen 15 minuten wordt de bezoeker tijdelijk geblokkeerd (rate limiting).

De paginabeveiliging gebruikt meerdere beveiligingslagen: • Wachtwoorden worden gehasht met bcrypt — het origineel wordt nooit opgeslagen • Sessies worden beveiligd met HMAC-SHA256 tokens • Rate limiting: maximaal 5 pogingen per 15 minuten per IP-adres en pagina • Sessies zijn gebonden aan een specifieke pagina — een token voor pagina A werkt niet op pagina B • IP-adressen worden gehasht opgeslagen — nooit in plain text • Secrets (wachtwoord-hashes, e-mail whitelists) worden nooit naar de browser gestuurd

Tips voor optimale beveiliging: • Gebruik sterke wachtwoorden (minimaal 12 tekens, mix van letters, cijfers, symbolen) • Beperk e-mail whitelists tot de noodzakelijke adressen • Kies een korte unlock duur voor gevoelige content • Wijzig wachtwoorden regelmatig • Gebruik e-mail whitelist voor content die per persoon getrackt moet worden • Combineer met HTTPS (standaard op alle sites) voor end-to-end encryptie

Paginabeveiliging biedt effectieve access control, maar is geen DRM-systeem: • Een bezoeker met het juiste wachtwoord kan de content kopiëren of een screenshot maken • E-mail verificatie is geen identiteitscontrole — het bevestigt alleen dat het e-mailadres op de whitelist staat • De beveiliging is bedoeld voor eerlijke gebruikers, niet tegen vastberaden aanvallers met technische kennis Voor maximale beveiliging: combineer met korte unlock duur en regelmatige wachtwoordwijzigingen.

Elke toegangspoging tot een beveiligde pagina wordt automatisch gelogd. Bekijk de audit log via: 1. Klik op "Beveiligingslog" in het zijmenu (alleen zichtbaar voor admins) 2. Gebruik de filters om te zoeken op pagina, resultaat of periode Voor elk item zie je: • Pagina (slug) • Resultaat: geslaagd, mislukt of rate limited • Type beveiliging: wachtwoord of e-mail whitelist • Tijdstip • Geanonimiseerde IP-hash (geen persoonlijke gegevens — AVG-conform) Logs worden 90 dagen bewaard en daarna automatisch opgeruimd.