.

WordPress, onderhoud en beveiliging

wordpress hacked onderhoud beveiligenUpdate WordPress en plugins: waarom onderhoud van je WordPress website zo belangrijk is

“WordPress onderhoud? Hoezo moet ik mijn WordPress website regelmatig bijwerken? Alles werkt toch? Het ziet er toch prima uit? Waarom zou ik tijd of geld besteden aan het onderhoud van mijn website?”

Onderhoud en beheer van een website zijn helaas nog vaak ondergeschoven kindjes. Soms omdat men het belang er niet van inziet, soms omdat men de kosten van website onderhoud niet kan of wil dragen. Vaak ook omdat men bang is voor de risico’s die een WordPress update met zich meebrengt en niet weet wat te doen als er iets misgaat. Maar de tijden dat je een website kon publiceren en hem vervolgens kon vergeten en laten verstoffen, zijn voorbij. Net als alle software, moet WordPress en alles wat daarbij hoort, regelmatig onderhouden worden.

Het doel van WordPress onderhoud

Gemiddeld komt er elke 2 maanden een WordPress update uit. Soms gaat het om een grote update met veel nieuwe functionaliteiten en mogelijkheden. Soms is het een tussentijdse update die bedoeld is om gaten in de beveiliging te dichten en foutjes in de programmering recht te zetten. Door de WordPress update komen ook thema’s en plugins met nieuwe versies van hun software.

Alle hoofdonderdelen van een WordPress website – WordPress core, thema’s, plugins, database – dienen regelmatig bijgewerkt te worden. Zo blijft de website werken zoals hij werkte en ziet er hetzelfde uit. Ook is de website zo niet kwetsbaar voor hackers, malware aanvallen en spammers.

WordPress onderhoud taken

Zelfs een website waar inhoudelijk niets aan verandert – geen nieuwe teksten of pagina’s, geen andere foto’s, geen blogberichten – moet regelmatig worden bijgewerkt. WordPress onderhoud brengt in ieder geval de volgende taken met zich mee:

Het maken van backups

WordPress beheer begint en eindigt met het maken van (dagelijkse) backups van de volledige website: bestanden, thema, plugins en database. Een backup kan het beste niet op de eigen webserver geplaatst worden. Mocht de website gehackt worden of om de een of andere reden niet meer werken, dan is de beschikking over een volledige backup een geweldige redder in de nood. Ook als er iets mis gaat met een update van WordPress, thema of plugins is het wel zo prettig als er snel een oude versie teruggezet kan worden. Wij maken deze backups voor u.

Updaten van WordPress core

De WordPress software wordt voortdurend verbeterd, versneld, veiliger en efficiënter gemaakt. Het is daarom belangrijk dat WordPress updates snel worden doorgevoerd. Sommige hosting providers zorgen ervoor dat dit automatisch gebeurt zodra een update beschikbaar komt, maar meestal moet je dit zelf doen. Overigens is het zelfs bij automatische updates belangrijk dat je weet dat het gebeurt. Zo kun je controleren of alles op de site nog werkt en of de samenwerking van WordPress met thema en plugins niet voor problemen zorgt.

Updaten van het thema

Elke WordPress website gebruikt een thema dat bepaalt hoe de site eruitziet en werkt. Net als WordPress core krijgen thema’s regelmatig een upgrade. Hetzij om veiliger en sneller te worden, hetzij om nieuwe functionaliteiten te introduceren. Niet bijwerken van het thema kan ertoe leiden dat de site niet meer goed werkt, er anders uit komt te zien dan bedoeld, of de deur openzet voor hacks, malware en spam.

Updaten van plugins

Met plugins kun je nieuwe functionaliteiten aan je WordPress website toevoegen die niet standaard in WordPress of het thema zitten. Denk bijvoorbeeld aan plugins voor een kalender of een formulier. Of plugins voor beveiliging, betalingen bij webshops of voor zoekmachineoptimalisatie. Deze plugins worden over het algemeen niet door WordPress zelf gemaakt, maar door talloze externe developers. Wanneer WordPress een update uitbrengt, moeten deze developers ervoor zorgen dat hun plugin ook compatibel is met de nieuwe WordPress versie. Om een goede werking van de website te garanderen, moeten dus ook plugins worden bijgewerkt. Daarnaast is het verstandig om regelmatig te controleren of alle plugins nog in gebruik zijn en niet-gebruikte plugins te verwijderen.

Beveiliging en monitoring

Het up-to-date houden van je WordPress website is een belangrijke eerste stap om je website beveiliging te versterken. Daarnaast moet je alle mogelijke maatregelen treffen om kwaadwillenden de pas af te snijden. Beveiliging is niet alleen belangrijk voor jezelf. Het is sowieso al heel vervelend als je website gehackt blijkt en je veel tijd en geld moet steken in het opschonen van je installatie. Maar daarnaast loopt een gehackte site grote kans om op Google’s zwarte lijst gezet te worden en daarmee praktisch onvindbaar te worden. Dit wil je dus voorkomen, en mocht het toch gebeuren, zo snel mogelijk oplossen. Monitoring van je website en regelmatige malware scans zijn dan ook onmisbaar.

Database schoonmaak en optimalisatie

Elke WordPress website gebruikt een MySQL database. Hier wordt onder meer alle content opgeslagen, maar bijvoorbeeld ook de geregistreerde gebruikers van een site. WordPress maakt voor elke versie van een pagina en bericht een nieuwe entry aan. Zeker als je regelmatig nieuwe content plaatst of veranderingen hebt in je gebruikersbestand, is het aan te raden om de database regelmatig op te schonen en weer optimaal te laten werken. Dit komt onder andere de snelheid van je site ten goede.

Monitoren van broken links

Niets zo erg als links die niet meer blijken te werken. Met name voor je bezoekers, die daardoor kunnen gaan twijfelen aan de professionaliteit van zowel website als bedrijf. En het is ook schadelijk voor je vindbaarheid, omdat Google een site met te veel broken links niet zal willen aanbevelen. Een broken links monitor is dus geen overbodige luxe.

Risico’s van een WordPress update

Het bijwerken van WordPress, het gebruikte thema en de geïnstalleerde plugins lijkt niet meer werk te zijn dan een druk op de knop. Zo eenvoudig is het helaas niet. De meeste updates verlopen redelijk snel en voorspoedig, maar er gaat toch ook wel eens iets mis. Dit kan resulteren in onderdelen van de website die niet meer optimaal werken, content die er raar uitziet of zelfs in het volledig plat gaan van een site. Het gebruiken van kwaliteitsplugins en –thema’s kan dit deels voorkomen, maar helaas niet altijd. Het is ook niet altijd te voorspellen hoe een plugin interacteert met een thema of met een andere plugin. Een ander risico zit in het rechtstreeks updaten van oude software waarvan al enkele nieuwere versies zijn overgeslagen.

Kennis

Enige kennis van CSS, HTML, MySQL, PHP, cPanel, phpMyAdmin en FTP is dan ook vereist om de risico’s van het updaten van WordPress te onderkennen en mogelijke problemen op te kunnen lossen of een oudere versie van de website terug te kunnen zetten.

Updaten moet!

Uit angst voor deze risico’s besluiten veel mensen om hun WordPress website dan maar helemaal niet te updaten. Hopelijk heeft dit artikel je ervan overtuigd dat dit geen oplossing is! Ik pleit er dan ook voor om al voor het bouwen van een nieuwe website goed na te denken over hoe je het onderhoud wilt aanpakken en er eventueel voor te budgetteren. Ben je handig met software en vind je het niet erg om hier zelf tijd in te steken? Dan hoeft het je geen cent te kosten. Maar doe het dan wel, tenminste eens per maand!

Een standaard onderhoudsabonnement kost slechts €25 per maand, en verzekert je niet alleen van een up-to-date website, maar ook van dagelijkse backups van je volledige site. Mocht er dan toch iets misgaan, dan kunnen we die gebruiken om je website snel weer in de lucht te krijgen. Dit abonnement is maandelijks opzegbaar, maar als je kiest voor een jaarabonnement krijg je een maand gratis.