Niet elke statische website is klaar voor het openbare web zodra hij is geüpload.
Een klantpreview bevat misschien nog concepttekst. Een portfolio case study is misschien alleen bedoeld voor één recruiter. Interne documentatie kan nuttig zijn voor een team, maar vreemd in zoekresultaten. Een launchpagina moet soms eerst worden goedgekeurd voordat het domein publiek wordt gedeeld.
Daarvoor is wachtwoordbescherming nuttig. Het is geen volledig identity-systeem. Het is een gedeelde poort voor statische content die een beetje controle nodig heeft voordat iemand die kan bekijken.
Waar wachtwoordbescherming goed voor is
Statische websites hebben vaak een privé tussenfase. De site is gebouwd. De bestanden bestaan. De link werkt. Maar het publiek is nog beperkt.
| Gebruik | Waarom een wachtwoordpoort helpt |
|---|---|
| Klantreview | Stakeholders kunnen een echte URL bekijken voordat de publieke launch begint. |
| Interne docs | Een team deelt statische notities, handboeken of projectpagina's zonder alles publiek te maken. |
| Privé portfolio | Geselecteerde case studies kunnen naar recruiters, klanten of interviewers zonder alle assets te publiceren. |
| Studenten- of teamproject | Reviewers kunnen het project openen terwijl de groep beslist wat publiek blijft. |
| Campagne in staging | Copy, trackinglinks, assets en mobile layout worden gecontroleerd vóór promotie. |
| PDF- of assetbundel | Een statische pagina kan documenten, bestanden en referenties achter één toegangsstap zetten. |
Het doel is niet bescherming tegen een gerichte aanval. Het doel is voorkomen dat werk per ongeluk publiek rondgaat terwijl het wordt beoordeeld, aangepast of goedgekeurd.
Wachtwoordpoort, noindex of volledige authenticatie?
Dit zijn verschillende tools. Ze door elkaar halen zorgt voor verkeerde verwachtingen.
| Tool | Wat het doet | Wat het niet doet |
|---|---|---|
| Wachtwoordbescherming | Blokkeert casual toegang met een gedeeld wachtwoord voordat de site wordt geserveerd. | Maakt geen accounts, rollen, auditlogs of SSO. |
noindex | Vraagt zoekmachines om een pagina niet in zoekresultaten te tonen. | Houdt iemand met de URL niet tegen om de pagina te openen. |
robots.txt | Geeft publieke crawlerinstructies voor paden. | Is openbaar en mag niet als bescherming worden behandeld. |
| Volledige app-authenticatie | Beheert gebruikers, sessies, rechten en identiteit. | Vereist applicatielogica, niet alleen statische hosting. |
| Netwerktoegangscontrole | Beperkt toegang via identity provider, apparaat, IP of organisatiebeleid. | Is zwaarder dan de meeste klantpreviews nodig hebben. |
Google documenteert noindex als indexeringscontrole. Het is nuttig wanneer een pagina niet in zoekresultaten moet verschijnen, maar het is geen privacygrens. Cloudflare Access en Vercel Deployment Protection zitten aan de andere kant: sterkere toegangssystemen voor applicaties en deployments. Een simpele wachtwoordpoort zit daartussen.
Bescherm de hele statische ervaring, niet alleen de homepage
Een statische website is meer dan index.html.
Als alleen de homepage is beschermd, maar afbeeldingen, scripts, PDF's of deep links publiek blijven, kan de preview alsnog uitlekken. Goede bescherming hoort voor de gepubliceerde ervaring te zitten, inclusief de bestanden die de pagina betekenis geven.
Controleer vóór het delen van een beschermde link deze paden:
| Padtype | Wat te controleren |
|---|---|
| Homepage | Het eerste bezoek vraagt om het wachtwoord. |
| Deep links | Projectpagina's, docs of campagnesubpaden vragen ook toegang. |
| Assets | Afbeeldingen, PDF's, scripts en downloads staan niet open via duidelijke directe links. |
| Formulieren | Als er een formulier is, werkt het correct nadat toegang is gegeven. |
| Foutpagina's | 404- of fallbackpagina's lekken geen gevoelige copy of bestandsnamen. |
Dit is vooral belangrijk bij portfolio's en klantwerk. Een geredigeerde homepage helpt weinig als niet-gepubliceerde screenshots nog bereikbaar zijn via /assets/client-redesign-final.png.
Kies de juiste wachtwoordworkflow
Gedeelde wachtwoorden zijn simpel in gebruik. Ze vragen wel discipline.
| Situatie | Praktische gewoonte |
|---|---|
| Eén korte reviewronde | Gebruik een sterk gedeeld wachtwoord en wijzig het na de review. |
| Meerdere klantteams | Gebruik aparte projecten of reviewlinks als doelgroepen niet mogen overlappen. |
| Link is te breed doorgestuurd | Wijzig het wachtwoord en stuur het nieuwe alleen naar de bedoelde reviewers. |
| Project wordt publiek | Zet wachtwoordbescherming uit na finale goedkeuring en domeinlaunch. |
| Werk blijft gevoelig | Houd de publieke pagina geredigeerd en deel details alleen met goedgekeurde kijkers. |
Gebruik geen makkelijk te raden grapwachtwoord voor een klantpreview. Kies iets lang genoeg en deel het via een kanaal dat past bij de gevoeligheid van het werk.
Waar wachtwoordbescherming niet genoeg is
Wachtwoordbescherming is handig omdat het licht is. Dat is ook de grens.
Gebruik echte app-authenticatie wanneer je nodig hebt:
- Accounts of uitnodigingen per persoon.
- Verschillende rechten voor verschillende kijkers.
- SSO via Google Workspace, Microsoft Entra, Okta of een andere identity provider.
- Auditlogs die tonen wie wat heeft gezien.
- Juridische, contractuele of compliance-eisen rond toegang.
- Eén persoon toegang ontnemen zonder iedereen te wijzigen.
- Gevoelige klantdata, betaaldata, gezondheidsdata of gereguleerde records.
Voor een statische preview is een gedeeld wachtwoord vaak precies genoeg controle. Voor een klantportaal, intern systeem of gereguleerde workflow is het dat niet.
Veelgemaakte fouten bij beschermde statische previews
De meeste problemen zijn kleine operationele missers.
| Fout | Betere aanpak |
|---|---|
| De link sturen voordat bescherming aan staat | Zet de poort eerst aan en test in een privévenster. |
| Deep links vergeten | Open projectpagina's, docs, assets en PDF's direct. |
| Eén wachtwoord voor altijd gebruiken | Wijzig het na reviews, launches of onbedoeld doorsturen. |
noindex als privacy behandelen | Gebruik noindex voor zoekgedrag, niet voor toegangscontrole. |
| Vertrouwelijke details publiceren | Redigeer namen, metrics, screenshots en privé paden voor upload. |
| De poort per ongeluk aan laten na launch | Beslis of de finale site publiek, beschermd of opgesplitst moet zijn. |
Een beschermde preview verdient dezelfde contentcheck als een publieke site. Wachtwoorden verminderen toevallige blootstelling; ze maken slordig publiceren niet veilig.
Hoe dit past in statische deployment
Wachtwoordbescherming werkt het best wanneer het onderdeel is van de deploymentflow.
Een praktische volgorde:
- Bouw of exporteer de statische site.
- Upload de map, ZIP, HTML-output, framework build, portfolio of pagina met PDF's.
- Zet wachtwoordbescherming aan voordat je de preview deelt.
- Stuur link en wachtwoord naar reviewers.
- Corrigeer copy, bestanden, mobiele layout en assets.
- Wijzig het wachtwoord als het publiek verandert.
- Verwijder of behoud bescherming wanneer de finale publicatiebeslissing valt.
Zo blijft de review dicht bij de echte site. Reviewers zien dezelfde routes, assets en responsive gedrag als de latere publieke versie.
Hoe DeployPages dit ondersteunt
DeployPages is gebouwd voor statisch publiceren, dus wachtwoordbescherming is bedoeld voor statische previews en privé delen, niet als backend-authsysteem.
Je kunt een statische map, ZIP, HTML-project, portfolio, docs-export, AI-gegenereerde site of pagina met PDF-assets publiceren en daarna wachtwoordbescherming inschakelen in de projectinstellingen wanneer het workspace-plan dit bevat. Bezoekers moeten het projectwachtwoord invoeren voordat ze de gepubliceerde site zien. Hetzelfde project kan ook analytics, custom domains, instant rollback en CLI-deploys gebruiken.
De route blijft eenvoudig: upload de site, bescherm hem tijdens review en beslis daarna of de finale versie privé blijft of naar een publiek domein gaat.
Checklist vóór delen
Voordat je een statische site met wachtwoordbescherming verstuurt:
- Open de link in een privévenster en controleer of het wachtwoordscherm verschijnt.
- Test een deep link, niet alleen de homepage.
- Probeer directe links naar belangrijke PDF's, afbeeldingen, scripts en downloads.
- Verwijder vertrouwelijke namen, privé metrics, interne opmerkingen en conceptpaden.
- Gebruik een sterk gedeeld wachtwoord en bewaar het waar het team het kan wijzigen.
- Deel het wachtwoord apart van de link als het werk gevoelig is.
- Bepaal wanneer bescherming wordt verwijderd, gewijzigd of behouden.
- Houd een rollbackpad voordat je een gereviewde versie vervangt.
Wachtwoordbescherming is er niet om een statische site ingewikkeld te maken. Het maakt de privéfase minder riskant terwijl werk wordt beoordeeld, gecorrigeerd en goedgekeurd.