Naar de hoofdinhoud Naar de navigatie
Ga naar de Nederlandse homepageNL Ga naar de Engelse homepageEN
Home/Ons werk/Snelle WordPress migratie met enterprise beveiliging voor Crédit Agricole

Portfolio

Snelle WordPress migratie met enterprise beveiliging voor Crédit Agricole

Klant sinds 2024

Crédit Agricole Consumer Finance vroeg ons om twee bestaande websites binnen twee weken te migreren naar een veilige en onderhoudbare WordPress-omgeving. Een opdracht onder tijdsdruk, met strikte beveiligingseisen en het behoud van de bestaande uitstraling. Dankzij onze low-code aanpak en ervaring met enterprise WordPress realiseerden we een snelle, stabiele en volledig pentest-proof migratie.

Meer informatie over:

Financiële dienstverleningDevelopmentHostingLow-code WordPress websiteManaged ServicesOnderhoud en beheerSupportCorporate
Blauw abstract icoon omringd door een gestippeld kader, met drie kleine iconen eronder: een hangslot, een hartslaglijn en een oog, die staan voor security en inzicht.

Over Crédit Agricole Consumer Finance

Crédit Agricole Consumer Finance Nederland (CA CF NL) maakt deel uit van de internationale Crédit Agricole-groep, een van Europa’s grootste financiële instellingen. In Nederland werkt de organisatie al decennialang met labels in consumentenkrediet, waaronder IB Krediet, het voormalige Interbank. Dit merk bestaat sinds 1923 en is uitgegroeid tot een bekende naam in persoonlijke leningen.

Hoewel CA CF NL geen nieuwe kredieten meer verstrekt, blijven beide websites belangrijke platforms voor bestaande klanten. Zij vinden hier informatie over lopende kredieten en kunnen eenvoudig contact opnemen. Het is daarom essentieel dat deze websites betrouwbaar, veilig en actueel blijven. Dat vormde de aanleiding voor de migratie naar een onderhoudbare WordPress-omgeving.

De uitdagingSnelheid én security voor een financiële instelling

Crédit Agricole Consumer Finance kwam bij ons met een duidelijke vraag: twee bestaande websites moesten binnen twee weken opnieuw worden opgebouwd in WordPress. De reden? De oude omgeving voldeed niet meer aan de technische en beveiligingsstandaarden, terwijl de websites nog wel nodig waren voor lopende producten. Een snelle, stabiele én veilige migratie was dus essentieel.

De opdracht had meerdere uitdagingen tegelijk:

  • Tijdsdruk: binnen 14 dagen moesten beide websites volledig functioneren in WordPress, inclusief contentmigratie en livegang.
  • Beeld en beleving behouden: er was geen ruimte voor een redesign. De nieuwe websites moesten visueel identiek blijven, maar technisch schoner en sneller worden.
  • Strikte beveiligingseisen:
    • Succesvolle pentest door een externe partij
    • Toegang tot de beheeromgeving uitsluitend via een IP-whitelist
    • Two-factor authenticatie (2FA) verplicht voor alle beheerders
  • Continuïteit waarborgen: de sites functioneren als “in leven houden”-platform voor bestaande klanten. Dat betekent: geen uitval, geen foutmeldingen, geen risico.
  • Geen marge voor fouten: elke vertraging zou directe impact hebben op compliance, dienstverlening en interne planning.

Onze aanpak Een efficiënte low-code aanpak

Voor deze migratie maakten we gebruik van onze low-code werkwijze. Die is gericht op snelheid, helderheid en een strak proces. Hierdoor konden we binnen twee weken van kick-off naar livegang gaan, zonder afbreuk te doen aan kwaliteit of beveiliging.

We startten met een korte kick-off waarin we de functionaliteit, content en visuele elementen van beide websites in kaart brachten. Ook bespraken we onderdelen die afgezonken konden worden in de nieuwe websites.

Daarna begon de ontwikkeling. Het voordeel van low-code is onze selectie van vooraf ontworpen, schaalbare modules, waarmee we de websites snel konden opzetten én konden zorgen dat de uitstraling aansloot bij de bestaande huisstijl. Omdat deze modules flexibel zijn, konden we zonder extra bouwtijd variaties aanbrengen waar dat nodig was. Parallel hieraan richtte DevOps de nieuwe hostingomgeving in, zodat de technische basis meteen klaarstond voor livegang.

Toen de websites technisch gereed waren, verzorgden we een korte WordPress training voor het beheerteam, zodat zij na livegang gemakkelijk aanpassingen in de website kunnen doen.

Na deze laatste checks gingen beide websites live. De hosting, beveiliging en redirects waren vooraf meegenomen in het proces, waardoor de livegang soepel verliep. Door deze gestructureerde, low-code aanpak konden we de websites binnen een zeer krappe deadline omzetten, testen en lanceren.

Technische oplossingen Beveiliging op enterprise-niveau

Ondanks dat de websites vooral informatie geven, geen gevoelige data verwerken en een beperkte hoeveelheid content bevatten, heeft een bank zoals Crédit Agricole strenge eisen als het gaat om de beveiliging van haar gehele IT-landschap.

Met ruime ervaring voor opdrachtgevers die vergelijkbare beveiligingseisen hebben – zoals Brandweer Nederland en diverse gemeenten – hebben we een veilig afgeschermde omgeving ingericht die voldoet aan enterprise-standaarden.

Om de beveiliging goed in te richten, nemen we maatregelen op verschillende niveaus:

Beveiliging op applicatieniveau:

  • IP-whitelist: Beheeromgeving alleen toegankelijk vanaf vooraf goedgekeurde IP-adressen
  • Two-factor authenticatie (2FA): Extra verificatielaag voorkomt ongeautoriseerde toegang
  • Hardened WordPress-configuratie: Aangescherpte toegangsregels en uitgeschakelde onnodige functionaliteiten
  • Automated security updates: Continue bescherming tegen bekende kwetsbaarheden binnen 1 werkdag
  • User activity logging: Volledige audit trail van alle beheerdersacties

Beveiliging van hosting & infrastructuur:

  • Web Application Firewall (WAF): Realtime bescherming tegen veelvoorkomende aanvalsvectoren zoals SQL-injectie, XSS en DDoS-attacks
  • DDoS-bescherming: Geïntegreerde afweer tegen volumetrische aanvallen
  • Brute force bescherming: Automatische blokkering van verdachte inlogpogingen
  • Server-side scanning: Continue controle op malware en kwetsbaarheden
  • Varnish caching: Enterprise-grade caching voor optimale performance en extra beveiligingslaag
  • Gerepliceerde infrastructuur: Meerdere webservers, database servers en load balancers voor maximale beschikbaarheid
  • ISO-gecertificeerd datacenter: ISO 27001, NEN 7510 & ISAE 3402-2 compliance

Doorlopende tests:

  • Wekelijkse Qualys-scans: Tijdens ontwikkeling en wekelijks proactief getest op kwetsbaarheden
  • Automated vulnerability scanning: Continue monitoring op nieuwe security issues door DevOps
  • Externe penetratietest: Volledige security audit na livegang, doorstaan zonder critical findings

Deze meerlaagse beveiligingsaanpak – van applicatie tot infrastructuur – zorgt voor een stabiel, veilig afgeschermd platform dat goed bestand is tegen moderne bedreigingen.

Het resultaat Twee veilige websites in 14 dagen live

De opdracht was helder: twee websites migreren naar een veilige WordPress-omgeving, binnen veertien dagen en met behoud van uitstraling. Die doelstelling hebben we volledig gehaald. Beide websites zijn op tijd live gegaan, hebben de externe penetratietest zonder critical findings doorstaan en bieden nu een stabiele, toekomstbestendige basis.

Voor Crédit Agricole betekent dit een veilig, betrouwbaar platform dat probleemloos in stand gehouden kan worden. Bestaande klanten kunnen ongestoord gebruik blijven maken van ibkrediet.nl en ca-consumerfinance.nl, terwijl de meerlaagse beveiligingsarchitectuur zorgt dat beide websites voldoen aan de strenge eisen van een internationale financiële instelling. De websites presteren beter dan voorheen en zijn eenvoudig bij te werken.

De bemanning van dit project

Bekijk onze hele bemanning 32

Andere projecten met enterprise-niveau beveiliging

1 van 6 1 van

Snel een veilige website online?

+31 (0)30 227 4000ahoy@stuurlui.nl