-

Hoe onderhoud je je WordPress CMS?

WordPress is het populairste CMS voor de bouw van een website. Grote kans dat je als internetmarketeer en ondernemer werkt met een WordPress website. Je denkt als eerst aan gebruiksvriendelijkheid en prestaties in Google. Onderhoud blijft achtergesteld en wordt zelden met zorg en regelmaat uitgevoerd.

Onderhoud is een onmisbaar onderdeel om veiligheid, functionaliteit en prestaties te waarborgen. Vooral als je bedrijfsmatig afhankelijk bent aan een website wil je risico’s beperken. Je kan geen down-time veroorloven. Je wilt ongewenste (spam) berichten en fouten voorkomen, waardoor functies niet werken en websitebezoekers niet een aankoop kunnen doen of hun gegevens niet kunnen achterlaten voor een offerte. Hier volgt een stappenplan met tips hoe je risico’s kunt voorkomen en zelf onderhoud kunt uitvoeren.

Meerdere backups automatiseren

Voordat je begint met onderhoud zorg voor backups. Dit is het belangrijkste onderdeel. Desondanks, worden backups het meest verwaarloost door beheerders. Dat is als er überhaupt wel een beheerder is aangewezen die consequent zorg draagt voor onderhoud. Bij kleine bedrijven is het vaak een allround marketeer die onderhoud er “eventjes” bij doet.

Backups kan je automatisch instellen via WordPress plugins, handmatig via de FTP of met hulp van de betreffende hostingpartij. Ga er niet zomaar vanuit dat de hostingpartij dit regelt. Controleer regelmatig of backups correct functioneren en of backups frequent genoeg worden gedraaid. Hanteer maandelijks backups als minimum. Wekelijks, dagelijks of zelfs meerdere malen per dag is aan te raden als je met grote regelmaat aan je website werkt.

Zorg er altijd voor dat je backups bewaard op meerdere plaatsen. Met WordPress plugins VaultPress en UpdraftPlus kan je backups direct bewaren op een externe schijf en cloud, zoals Dropbox en Google Drive. Om betrouwbaarheid te waarborgen is het altijd aangeraden een backup te hebben via de hosting.

WordPress updates uitvoeren

Nadat je backups staan ingesteld kan je beginnen met updates aan WordPress: de core, plugins en thema’s. Zorg dat je altijd draait op de laatste versie. Op deze manier blijven functionaliteiten ondersteund en vormt je site geen onnodig risico op inbraak. Controleer maandelijks alle beschikbare updates. Voer de updates zorgvuldig uit. Test de belangrijkste functionaliteiten van de website na de updates. Zie je fouten? Ga dan een stap terug door middel van een backup restore. Voer de updates dit keer uit in fases. Op deze manier kan je bepalen welke update voor de fout heeft gezorgd en kan je dit makkelijker oplossen.

Verwijder oude plugins en thema’s

Verwijder plugins die je niet gebruikt en vermijd plugins die niet of nauwelijks geupdate worden. Enkel een plugin deactiveren is onvoldoende. Hetzelfde geldt voor thema’s. Verwijder ongebruikte thema’s. Gebruik je thema’s die lang niet meer zijn geupdate? Installeer een update bij beschikbaarheid of kies een ander thema.

Eigenlijk begint het al als je een thema of plugin kiest. Natuurlijk weet je niet altijd of plugin of thema eindeloos van updates wordt voorzien. Bekijk reviews in Google, Themeforest en WordPress. Bekijk de comments en het aantal updates. Hoe is de support en hoeveel gebruikers heeft een specifiek thema of plugin al? Op deze manier beperk je risico’s.

WordPress gebruikers beheren

Iedereen die toegang heeft tot de admin omgeving van je website kan schade veroorzaken. Daarom is het belangrijk dat elke gebruiker met admin-privileges op de hoogte is van een veilige werkwijze. Bijvoorbeeld, laat gemachtigde niet zonder inzicht plugins downloaden of updaten. Hier volgen een aantal tips om meer grip te krijgen op admin-gebruikers:

  • Verwijder gebruikers die niet meer werken aan de website.
  • Geef een copywriter de gebruikersrechten van “Redacteur” en niet “beheerder”. 
  • Hanteer voor elke gebruiker een wachtwoord met minimaal 10 karakters. Gebruik hiervoor een password generator, zoals een online password generator. 
  • Instrueer gemachtigde over een gewenste werkwijze.
WordPress database optimaliseren

In een WordPress database staan alle (historische) bestanden met web-content bewaard in een archief. Mediabestanden, revisies, berichten, comments, downloads, configuraties en meer. Elke database raakt vervuild met data die je niet meer gebruikt. Hierdoor kan je website slechter gaan presteren. Daarom is onderhoud en optimalisatie van de database belangrijk.  Optimalisatie van het database kan je uitvoeren met de plugin WP-Optimize of via PHPMyAdmin. Zorg dat je goed weet wat je doet. Zoals bij elke stap, maak vooraf eerst backups.

WordPress beveiliging

Bij beveiliging denk je aan hacks, malware en andere vormen van (verborgen) ongewenste reclame uitingen op je website. Het onzorgvuldig omgaan met onderhoud, installaties en updates aan WordPress functionaliteiten zorgt voor een toename aan risico’s. WordPress beschikt over een groot aantal plugins die je kunnen helpen met beveiliging rondom het inloggen bijvoorbeeld. 

  • Als default is de login binnen WordPress /wp-admin. Dit weet iedereen die wat van WordPress afweet. Daarom is het handig de URL path (virtueel) te wijzigen, naar bijvoorbeeld “/bedenkhetzelf”. De plugin WP Hide kan je hiermee helpen. 
  • Wordfence is één van de populairste plugins die je verder kan helpen. Je kan inlogpogingen beperken, IP adressen blacklisten en gebruik maken van inlog via 2FA en QR codes. 

Een website met verborgen fouten, spam-pagina’s en ongewenste reclame uitingen kan schade brengen aan je conversie en prestaties in Google.  Controleer daarom regelmatig melding in Google Search Console of gebruik de “Google Safe Browsing” functie om te ontdekken of je mogelijk getroffen bent door kwaadwillende.

Website snelheid en prestaties verbeteren

WordPress plugins, thema’s en page builders maken website beveiliging en de ontwikkeling makkelijker. Er zit ook een groot nadeel aan. De hoeveelheid aan (ongebruikte) functionaliteiten beperken de snelheid en leesbaarheid voor bots. Vooral in de organische zoekresultaten kan je hierdoor slechter presteren. Vooral als je een uitgebreid thema koopt vanaf Themeforest, zal het aantal add-ons enorm kunnen toenemen. Deze functies zijn leuk, maar wat als je een gross niet gebruikt? Verbeter prestaties door de volgende stappen:

  • Verwijder onnodige pagina’s, mediabestanden en plugins. Enkel pagina’s in concept of “prullenbak” plaatsen is onvoldoende. 
  • Crawl de website met Screaming Frog voordat de site live gaat. Controleer hiermee op irrelevante pagina’s en foutieve interne links, die standaard met het betreffende WordPress thema komen. 
  • Check alle functionaliteiten in het adminpanel van WordPress, zoals: berichten, categorieën, tags, pagina’s, comments, contactformulieren en mediabestanden. Verwijderen onnodige elementen.

Een voorbeeld van een uitgebreid thema is TheGem. Visueel aantrekkelijk en eenvoudig te bewerken dankzij de page builder WP Bakery. Zoals veel producenten van thema’s en builders worden “snelle” en “SEO optimized” templates beloofd voor Google. Toch zijn het regelmatig zware thema’s die vol staan met functie, Javascript en CSS bronnen die je niet zal gebruiken. Functies die je in veel gevallen niet zomaar kan uitschakelen. Hiervoor zou je in de programmatuur moeten duiken van het thema.  

Weet wat je doet

Dit is WordPress onderhoud in het kort. Regelmatig website onderhoud houdt je website veilig, snel en up-to-date. Met deze stappen kan je starten met onderhoud. Vertrouw niet teveel op plugins als oplossing. Zorg dat je goed weet wat je doet en waarom je een handeling uitvoert. Begin met backups, zodat je altijd je website kunt herstellen bij fouten. Daarmee voorkom je de ergste zaken al direct.

Over de auteur: Wolter Slot is eigenaar bij WordPress Onderhoud.

Deel dit bericht

3 Reacties

bert

Ditch the Bitch.
Wordpress is een vlag op een modderschuit. De modderschuit is de enorme berg softwarebloat onder je site. Met hoeveel auteurs werk je nou werkelijk aan je site? Een! Wees maar eerlijk!
Wist je dat als alle MKB sites op WordPress overstappen op platte HTML er het energieverbruik van een stad als Berlijn wordt bespaard?
Zelfgeklopte PHP presteert hier een factor 100 beter dan WordPress.
Misschien dat bij sites gehost op wordpress.com nog wat caching en serveroptimalisaties zorgen voor iets betere performantie, maar het is en blijft een draak van een programma.

Tim - Timdehoog.nl

Maandelijks controleren op updates? Ik controleer dagelijks op updates. In een maand kan er veel gebeuren. Afhankelijk van de hoeveelheid plugins zou ik dit veel vaker doen.

Soms wordt er een update uitgebracht en een paar dagen later weer een update die een fout oplost die ontstaan is in de eerder uitgebrachte update.

Hoe minder plugins hoe beter, maar soms ontkom je er niet aan.

Wordpress gehackt - wordpressgehackt.com

Hieronder een bedrijf die diensten levert op het gebied van WordPress security voor de geïnteresseerden.

Wij scannen uw website op kwetsbaarheden, lossen de hack op en zorgen voor een verbeterde beveiliging.
Op werkdagen is uw WordPress-site vaak binnen enkele uren weer veilig voor uw bezoekers, mits alle benodigde gegevens juist worden aangeleverd. Tevens krijgt u van ons 30 dagen garantie! Is het de-hacken van uw website niet mogelijk? Dan berekenen wij geen kosten. No cure, no pay. Prijzen beginnen vanaf €110. Bij vragen kunt u ons direct benaderen via de live chat. Wij reageren binnen enkele minuten op werktijden en daarbuiten proberen wij binnen enkele uren te reageren.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond