Optimaliseren veiligheid - WordPress veilig updaten

Helaas worden regelmatig WordPress websites gehackt. Met de enorme populariteit van WordPress is het daarom erg belangrijk je WordPress website up to date en daarmee veilig te houden. Verouderde plugins vergroten het risico op veiligheidslekken, ongewenste code (malware) en maken je website langzamer. Zodra er een lek in een bepaalde plugin versie wordt gevonden, gaan jammergenoeg honderden bots automatisch op zoek naar websites waar dit lek misbruikt kan worden door hackers. Ook al houdt de firewall van Hoasted de meeste hackpogingen tegen, een 100% garantie geeft dit niet.

WordPress onderhoud zelf veilig uitvoeren

Onderzoeken tonen aan dat bij websites die gehackt zijn, in nagenoeg alle gevallen niet-geüpdate plugins, thema's of WordPress core de oorzaak zijn. We raden daarom aan je WordPress en bijbehorende plugins altijd goed up to date te houden en dit de juiste aandacht te geven. Je kunt dit doen op basis van onderstaande stappen:

  1. Maak een handmatige backup

    Buiten het feit dat wij al vele backups voor jou maken, is het handig om voorafgaand aan het moment van onderhoud nog een losse backup aan te maken. Het kan namelijk gebeuren dat bij een update een conflict ontstaat met een plugin of andere code, waardoor de site incorrect in beeld komt. 


    Backup met Installatron

    De makkelijkste manier om dit uit te voeren is met behulp van Installatron backups. Als je dat gedaan hebt voer je vervolgens de updates door en test je of alles goed staat. Indien alles goed staat, mooi! Indien dit niet zo is, kun je eenvoudig je backup weer herstellen. Het maken van een Installatron backup en het terugplaatsen daarvan (in geval de geüpdate site niet goed werkt) leggen we uit in onderstaand artikel:

    Installatron backups aanmaken en terugplaatsen. In geval van terugplaatsen mag je ook de Hoasted support vragen de backup terug te plaatsen (kosten zijn eenmalig  €29,-).


    Backup met Jetbackup Snapshots

    Als alternatief kun je een extra backup laten maken door Jetbackup van databases en de bestanden. Jetbackup maakt dan een complete backup van alles in je account, dus ook eventuele e-mailaccounts en de DNS gegevens. Dit werkt goed voor accounts met minder dan 10Gb aan schijfruimte in gebruik. Zie de rechterkolom in je cPanel bij Schijfgebruik of je daar onder zit.

    Zo maak je de extra backup: ga daarvoor naar je cPanel > Jetbackup > Snapshots en geef opdracht tot het maken van een snapshot. Ga daarna naar cPanel > Jetbackup > Queue, waar je kunt zien als het gereed is.

    Als de website na het updaten niet goed werkt zul je met Snapshots de backup terug moeten plaatsen: zie de handleiding Backup van WordPress of andere website terugzetten. Je mag ook de Hoasted support vragen de backup terug te plaatsen (kosten zijn eenmalig  €29,-).

  2. WordPress bijwerken naar de laatste versieWanneer er een update beschikbaar is zal bovenin het dashboard een melding komen te staan met het verzoek je WordPress installatie te updaten. Deze en andere updates kun je ook inzien vanuit Dashboard > Updates. Wanneer je hier op klikt komt er een scherm met de beschikbare WordPress update naar voren. Door vervolgens op de knop 'Update nu' te klikken zal WordPress automatisch geüpdate worden na de nieuwe versie. Wacht even met het afsluiten van het tabblad tot de update volledig afgerond is, en controleer vervolgens of de update enige wijzigingen in de voorzijde van de website hebben veroorzaakt.
  3. Thema's bijwerken

    Wanneer je WordPress core hebt bijgewerkt, kan het updaten van de thema's gedaan worden. Via appearance > theme's zie je alle beschikbare updates. Het kan zijn dat je een betaald thema gebruikt, waarbij we aanraden de nieuwste versie te downloaden via de website van de ontwikkelaar. Deze heeft tevens instructies inbegrepen hoe je je thema update uitvoert op de door hun aanbevolen wijze. Optioneel maak je na een succesvolle thema update nog een nieuwe backup voordat je verder gaat met het updaten van de plugins.

  4. WordPress plugins updaten

    Wanneer je WordPress thema ook is bijgewerkt, kun je aan de slag met het updaten van de plugins. Via hetzelfde Dashboard > Updates zie je alle beschikbare updates voor je plugins. We raden aan om deze één voor één uit te voeren en tussendoor goed te controleren of er enige wijzigingen hebben plaatsgevonden aan de voorzijde van de website. Wanneer alles in orde is kun je de volgende plugin updaten.

  5. Controle uitvoeren

    Nadat je WordPress en alle plugins hebt bijgewerkt, doe je een controle van de werking en instellingen. Daarvoor leeg je eerst de cache (in het WordPress dashboard > LiteSpeed Cache). Je opent vervolgens de website in een incognito scherm, waarin je de pagina's doorloopt en tevens een contactformulier invult (indien aanwezig). Bij een WooCommerce installatie raden we aan een testbestelling te doen. Let op, het is van belang dat je niet ingelogd bent als beheerder bij het uitvoeren van deze tests.

    Werkt de website niet zoals zou moeten, zet dan de gemaakte backup terug, zie bij punt 1 hierboven het gedeelte over terugplaatsen met Installatron of Snapshots. 

  6. Optimaliseren websiteDit is niet noodzakelijk voor de veiligheid, maar wel zeer wenselijk: een snellere website verbetert bijvoorbeeld de plaats in de Google zoekresultaten. Optimaliseer de afbeeldingen, de database (met bijvoorbeeld de WP Optimize plugin of PhpMyAdmin) en verwijder niet actieve plugins en thema's.

WordPress onderhoud uitbesteden

Mocht je het updaten van de website liever uitbesteden, dan is dat ook mogelijk. In dat geval wordt de inhoud van jouw WordPress of WooCommerce installatie volledig professioneel uitgevoerd door echte mensen (niet via geautomatiseerde plugins), waarbij tevens ook een uitgebreide beveiligingscontrole en optimalisatie worden gedaan. Onderstaand de verschillende opties, waarbij de eerste optie het professioneel WordPress onderhoud van Hoasted zelf is, waarbij tevens alle communicatie via de reguliere support verloopt zoals je gewend bent:

  • Hoasted onderhoud (vanaf 24,99 euro per maand). Naast het uitvoeren van de updates worden ook afbeeldingen en de database geoptimaliseerd, vindt er een beveiligingscontrole plaats en krijg je een malware vrij garantie. Zie onze WordPress onderhoudspagina voor meer informatie.


    Andere bedrijven die WordPress voor je kunnen onderhouden:

  • Maintainn (vanaf 59,- dollar per maand)
  • WP Site Care (vanaf 79,- dollar per maand)

Pro tip: staging omgeving opzetten

Er kunnen situaties zijn waar je liever niet je live-website wilt updaten, gezien de tijdelijke onbereikbaarheid die ontstaat. Bijvoorbeeld in het geval je website veel bezoekers heeft, er actief bestellingen worden gedaan of indien er (sales) aanvragen binnen komen. In dat geval is iedere minuut extra onbereikbaarheid kostbaar en wil je het onderhoud zo kort mogelijk houden. Voor die situaties raden we aan gebruik te maken van aan staging omgeving. Middels onderstaande handleiding zie je daar de verschillende opties in:

Opzetten van een staging omgeving

Heeft dit artikel je goed geholpen? Dank voor je feedback! Er is een probleem opgetreden bij het verzenden. Probeer opnieuw.