WordPress onderhoud: Zelf doen (9 stappen) of uitbesteden?

WordPress onderhoud: Zelf doen (9 stappen) of uitbesteden?

Het technisch onderhouden van je website is minstens zo belangrijk als het onderhouden van je content. Met een goed onderhouden WordPress website voorkom je hacks, zorg je voor een optimale werking van je website en heb jij een plan als er iets fout gaat. Goed WordPress onderhoud is geen nice to have maar een must voor iedere WordPress website.

Denk je dat jouw website geen doelwit is voor hackers? (Waarom is WordPress onderhoud nodig?)

Fout! Hackers maken bots om te zoeken naar kwetsbare websites. Zodra er een kwetsbaarheid is gedetecteerd, komen de hackers binnen en nemen ze de controle over de website over.

Zo kan het zomaar gebeuren dat jouw simpele bedrijfssite gebruikt wordt om spam naar enorme e-maillijsten te sturen. Dit zal de reputatie van je website bij Google schaden en het kan er zelfs toe leiden dat je IP-adres wordt geblokkeerd.

Bovendien is het herstellen van een gehackte website een klus die je liever niet op de to-do hebt staan…

Zelf je WordPress website onderhouden

Gelukkig is het onderhouden van een WordPress website simpel. Iedereen met goede computervaardigheden en genoeg tijd kan regelmatig zelf zijn of haar WordPress website onderhouden. Ik leg je uit hoe.

Begin met een back-up (1)

WordPress onderhoud backup

Voor we ook maar iets doen zorgen wij ervoor dat er een goede back-up is van de website. Want hij die geen back-up maakt, raakt z’n zooi kwijt (tegeltjes humor, het moet je ding zijn). Back-uppen kan eenvoudig via een van de volgende manieren:

Een WordPress back-up plug-in (niet automatisch)

Met een plug-in als Duplicator maak je eenvoudig compacte back-ups van je volledige WordPress website. De .zip back-up is alles wat je nodig hebt om met een schone WordPress installatie en de Duplicator plug-in je website volledig te herstellen. Zelf gebruik ik deze plug-in om websites te verhuizen maar ook om eenmalig een handmatige back-up te maken is hij erg handig.

Een automatische WordPress back-up plug-in

Met UpdraftPlus pak je het slimmer aan. UpdraftPlus zorgt er voor dat je gratis en volautomatisch back-ups kan maken naar Google Drive, Dropbox, Amazon S3 of een FTP-locatie. Er is ook (betaalde) Premium versie met opslag in de UpdraftVault, e-mailsupport, add-ons en verhuis-opties.

Als jouw webhost al dagelijks back-ups voor je maakt is het niet nodig om een plug-in of dienst te gebruiken voor back-ups. Tenzij je de plug-in of dienst prefereert boven het beheerpaneel van je webhost.

Tip: Denk aan veilige wachtwoorden

Ook het resetten van wachtwoorden kan in deze fase een goede, extra, stap zijn. Zeker als jij (of je collega’s en andere websitebeheerders) wachtwoorden hergebruiken zou ik alle wachtwoorden (dus ook die voor de webhosting en e-mail) wijzigen naar nieuwe en veilige unieke wachtwoorden, met een minimale lengte van 12 tekens zonder herkenbare elementen. De unieke wachtwoorden worden ideaal bewaard in een wachtwoord manager zoals 1Password.

WordPress onderhoud: Hoe update ik WordPress? (2)

Voor zowel het WordPress Content Management System (CMS) zelf, als de plug-ins en thema’s worden er regelmatig updates klaargezet. Zo’n update wordt door de ontwikkelaars aangeboden om de veiligheid te waarborgen en om bijvoorbeeld nieuwe functies te introduceren.

Via het scherm ‘Updates‘ in het WordPress beheerpaneel kan je eenvoudig plug-ins, thema’s en nieuwe versies van WordPress installeren door plugins of thema’s aan te vinken en te klikken op de knop bijwerken. Plug-ins, thema’s en WordPress zelf kunnen niet tegelijk bijgewerkt worden.

Tip: Op zoek naar het WordPress beheerpaneel? Ga naar jouwwebsite.nl/wp-admin/ en log in.

WordPress onderhoud updates scherm
Het WordPress updates scherm

Check je WordPress website op malware (3)

We willen op zoek naar potentieel schadelijke code om hacks of andere schade aan de website te voorkomen. Hier is geen plugin voor nodig, scannen kan eenvoudig via IsltWP. IsltWP security scanner gebruikt data van onder andere Google Safe Browsing om de website vanaf buitenaf te scannen.

Aanvullend kan je vanuit WordPress zelf met de plug-in Wordfence op malware scannen, deze plug-in wordt in de volgende stap toegelicht.

Beveilig je WordPress website (4)

Je WordPress website is standaard beveiligd, alleen om er zeker van te zijn dat de website erg veilig is stel ik de volgende plug-ins voor:

Wordfence

We hadden het net al even over Wordfence, met de gratis variant van deze plug-in beschermt een firewall (op je eigen server) de WordPress website. Ieder verzoek wordt eerst langs Wordfence gestuurd en getoetst op bedreigende factoren.

Naast de malware scanner geeft Wordfence je ook de optie om twee-stapsauthenticatie te gebruiken voor WordPress. Met twee-staps authenticatie moet je eerst twee stappen doorlopen (de naam verklapte het al) om in te loggen op je website. Net als met een Google Authenticator plug-in.

WP Hide

Met WP Hide verstop je het WordPress beheerpaneel (en andere WordPress bestanden) zodat hackers het niet kunnen vinden. Standaard vindt je het beheerpaneel via jouwwebsite.nl/wp-admin/, met deze plug-in heb jij het voor het zeggen en wijzig je dit naar bijvoorbeeld: /wordpress-onderhoud.

Ook ‘WP Hide & Secuirity Enchancer’ is (zonder pro-features) gratis en is in te stellen onder het menuitem ‘WP Hide’ in het WordPress beheerpaneel.

Verwijder ongebruikte thema’s en plug-ins (5)

Dit is een quick win! Het onderhouden van je website is gemakkelijker als je thema’s en plug-ins verwijdert die je niet gebruikt. Elk thema of plug-in dat op je website actief is, is bovendien een extra risico. Verwijder daarom alle thema’s en plug-ins die je niet gebruikt.

Het verwijderen van plug-ins kan in het WordPress beheerpaneel onder het kopje ‘Plugins’, vink de plug-ins aan, kies ‘Verwijderen’ in de dropdown en druk op ‘Toepassen’. Thema’s verwijder je onder ‘Weergave’, klik op een thema (‘Themadetails’) en klik vervolgens op de knop ‘Verwijderen’. Het actieve thema kan uiteraard niet verwijderd worden.

Ongebruikte WordPress thema's tijdens WordPress onderhoud verwijderen
Ongebruikte WordPress thema’s, je hebt er niets aan!

Zoek en herstel gebroken links (6)

Je wil de bezoekers van je website niet confronteren met links (verwijzingen) die het niet meer doen. Zowel externe links, als interne links binnen je website kunnen niet meer werken omdat pagina’s verwijderd of verhuisd zijn. Dit is niet alleen frustrerend voor bezoekers maar het levert je ook strafpunten op van Google.

Het zoeken van gebroken links (ook wel bekend als 404 URL’s) kan met de gratis plug-in Broken Link Checker.

Vindt en verwijder spam (7)

Het internet krioelt van de bots die je website bezoeken en volspammen met spam of vreemde teksten. Via het menuitem ‘Reacties‘ kan jij op zoek naar reacties die niet thuis horen op je website. Als je weinig spam reacties hebt kan je ze hier met de hand verwijderen. Tref je erg veel reacties aan? Gebruik dan de plug-in Batch Comment Spam Deletion.

Wil jij je website wapenen tegen spam? Ik kan de betaalde plug-in CleanTalk aanraden. Het kost je weliswaar $8 per jaar maar dat is het naar mijn idee meer dan waard.

Maak je WordPress website sneller (8)

100 punten is mooi, maar 90+ is (ruim) voldoende

We moeten ook de prestaties van de website niet vergeten, daarom leg ik je uit hoe je aan de slag kan met de page speed van je WordPress website. Een snelle WordPress website heeft twee belangrijke voordelen:

  • Een snelle website verlaagt de kans dat bezoekers afhaken terwijl de pagina nog niet is geladen. (Als veel bezoekers direct je website verlaten dan heb jij een hoge ‘bounce rate‘)
  • Een snelle website doet het over het algemeen beter in Google. Hoewel dit artikel niet focust op zoekmachineoptimalisatie (SEO) is dit natuurlijk wel erg belangrijk.

Om de snelheid van je website te meten gebruiken wij de Google PageSpeed Insights tool. Voer het webadres (de URL) van je website in en je ziet direct hoe je website scoort. Een (echt) goede score is boven de 90 punten.

Scoort jou website slecht? Met de volgende tips verbeter jij de snelheid van de website:

  • Met een gratis caching plug-in als W3 Total Cache zorg je er voor dat bezoekers de website lokaal opslaan waardoor je website sneller laadt.
  • WP-Otimize gebruik je om de database op te schonen, hiermee verwijder je bijvoorbeeld de versie-geschiedenis van berichten waardoor de database compacter is.
  • Gebruik een actueel thema, verouderde thema’s laden langzaam en doen het zeker op mobiel vaak niet goed. (Als een thema geoptimaliseerd is voor mobiel dan is het een ‘responsive‘ thema)

Ook de snelheid van je webhost heeft (vanzelfsprekend) effect op de snelheid van de complete website.

Monitor je website (9)

De gratis plug-in Activity Log doet wat het zegt. Activity Log logt als de zwarte doos van een vliegtuig wat er op je WordPress website gebeurt. Zo kan je bijvoorbeeld zien wie je website binnen probeert te dringen en wie verdachte acties uithaalt.

Extra handig is dat je ook kan zien wat andere beheerders hebben gedaan, zo hou je makkelijk bij wie wat gedaan heeft!

WordPress Activity Log

WordPress onderhoud uitbesteden

Denk jij, WordPress onderhoud kost mij veel teveel tijd? Geen zorgen, I’ve got you covered. Ik neem het onderhoud van je over tegen lage kosten.

Met een WordPress onderhoud pakket ben jij er zeker van dat jouw website altijd up-to-date is, zodat je je geen zorgen hoeft te maken over hackers.

Je ontvangt support van mij of een van mijn collega’s van Galaxy Coding. Wij werken dagelijks met WordPress en kunnen als webdevelopers ook ingezet worden voor werkzaamheden aan de website.

Basis
22
  • excl. BTW p/m
  • ✔ Geen opstartkosten
  • ✔ Website optimalisatie
  • ✔ Malware scans
  • ✔ Spam bescherming
  • ✔ Maandelijks updates
  • ✔ Elke dag een back-up
  • ✔ Support per e-mail
Standaard
35
  • excl. BTW p/m
  • ✔ Geen opstartkosten
  • ✔ Website optimalisatie
  • ✔ Malware scans
  • ✔ Spam bescherming
  • ✔ Maandelijks updates
  • ✔ Elke 12 uur een back-up
  • ✔ Link monitoring
  • ✔ Uptime monitoring
  • ✔ Support per e-mail, WhatsApp & telefoon
Professioneel
60
  • excl. BTW p/m
  • ✔ Geen opstartkosten
  • ✔ Website optimalisatie
  • ✔ Malware scans
  • ✔ Spam bescherming
  • ✔ Elke 2 weken updates
  • ✔ Elke 6 uur een back-up
  • ✔ Link monitoring
  • ✔ Uptime monitoring & follow-up
  • ✔ Rapportages
  • ✔ Support per e-mail, WhatsApp & telefoon

Is je website toch gehackt? Vanaf het standaard pakket lossen wij dit gratis binnen 24 uur op. Met het basis pakket (of zonder pakket) betaal je €200 excl. BTW voor site-herstel.


Rian Ouwendijk
Rian Ouwendijk

Ik ben Rian Ouwendijk, internetondernemer en tech enthusiast. Met Galaxy Coding werk ik elke dag aan WordPress websites voor webbureaus en bedrijven. Ik werk al sinds mijn 15e met WordPress en het systeem kent dan ook geen geheimen meer.

Heb jij een vraag over WordPress onderhoud?

Ik hoor graag van je! Ik lees de comments vrijwel dagelijks en help je graag op weg. Heb je liever direct contact? Ga dan naar het contactformulier.