Antwoord
Belangrijk – Vooraleer verder te gaan:
- Zorg dat je deze WordPress info grondig gelezen hebt.
- Zorg dat je geen belangrijke wijzigingen aanbrengt zonder dat je op een backup kan terugvallen.
WordPress up-to-date houden vergt wat inzicht in de opbouw van WordPress en zijn updatecyclus:
1. WordPress core
Dit is het basisprogramma van WordPress, dat je bij installatie (manueel of automatisch) downloadt vanop WordPress.org. WordPress core versies worden aangeduid met 2 of 3 getallen met een punt tussen, bvb: 4.9 of 4.9.8. De eerste 2 cijfers samen duiden een “Major” versie aan; het getal achter de tweede punt duidt een “Minor” versie aan. WordPress werkt niet met grote hoofdversies 3 of 4 of 5, die onderling sterk kunnen verschillen zoals bvb bij Drupal. Bij WordPress gaat versie 4.9 automatisch over in versie 5.0, ook al kunnen de verschillen beperkt zijn. (In het geval van versie 5.0 zijn ze echter – niet toevallig – belangrijk).
- Major updates: vanaf versie 2.0 t.e.m. 2016 kwam er om de +-4 maanden een functionele update uit, bvb op 6/12/2016 versie 4.7. Sinds 2017 is die frequentie zeer sterk verlaagd (wellicht omdat men parallel aan een ‘revolutie’ aan het werken was en is qua WordPress Editor, namelijk Gutenberg), maar in 2019 zijn de cycli weer korter. Deze Major updates vergen soms ook een wijziging aan de database. Adit aanbeveling:
- Installeer minimaal 1x/jaar de meest recente en stabiele Major update. Voor interessante functionele verbeteringen kan je evt vaker upgraden.
- Wacht altijd om een Major update te gebruiken tot die voldoende stabiel is, met minimaal één Minor update. Dus gebruik liever geen versie 4.7, maar wel 4.7.1 of hoger. Bovendien is het belangrijk dat Thema(s) en Plugins die je gebruikt compatibel zijn met de betreffende WordPress core versie (zie punt 3).
- Voor het installeren van een Major update: zie de verschillende stappen onderaan.
- Minor updates: het derde en laatste getal geeft security updates en kritische bug fixes aan. Die kunnen gelijk wanneer uitkomen en ze zijn vrij frequent, en vermits WordPress zijn Major updates vrij lang blijft ondersteunen, kan dit getal vrij hoog oplopen. Bvb: 4.1.21, dat in 2018 nog ondersteund werd. Daar Minor updates geen functionele wijzigingen bevatten (en dus normaal ook geen database wijzigingen), is er weinig risico op problemen, en dus weinig nood aan testen. Maar het is zeer belangrijk om ze vrij snel na hun release te installeren, daar ze o.a. als doel hebben beveiligingsgaten te dichten. Adit aanbeveling:
- Zorg ervoor dat alle Minor updates automatisch bij de release geïnstalleerd worden. WordPress detecteert automatisch op welke Major versie je website draait, en past daar dan automatisch de betreffende Minor updates op toe.
- Indien deze optie uitgeschakeld zou zijn, kan je ze makkelijk activeren via de WordPress Toolkit in Plesk: zie onder “Updates voor WordPress-installaties installeren“.
2. WordPress translation file
Updates gebeuren samen met de WordPress core.
3. WordPress plugins
Plugins vormen de belangrijkste oorzaak van beveiligingsproblemen met WordPress, en dienen daarom ook zeer regelmatig up-to-date gehouden te worden. Daar elke plugin een ander updatecyclus heeft, en een update zowel de WordPress core als een andere plugin kan beïnvloeden of doen crashen, is testen hier altijd aangewezen.
Adit aanbeveling:
- Beperk het gebruik van plugins tot wat je echt nodig hebt. Meer dan 20 wordt door WordPress zelf aanzien als overkill, en minder is beter, ook voor de snelheid van je site.
- Check liefst maandelijks, en minimaal elk kwartaal je site op mogelijke plugin updates.
- Voor het installeren van Plugin updates: zie de verschillende stappen hieronder.
4. WordPress theme(s)
Ook thema’s liggen soms aan de basis van beveiligingsproblemen met WordPress, en vergen dus eveneens een check op updates.
Adit aanbeveling:
- Zorg ervoor dat je een goed geprogrammeerd en goed ondersteund WordPress thema gebruikt. Adit raadt het Astra thema aan, wellicht het beste generieke WP-thema: uiterst snel, met focus op SEO en je Google ranking, en zeer goed ondersteund. Werkt bovendien met alle WordPress paginabouwers, en heeft gebruiksklare sites.
- Check je site op mogelijke thema updates op hetzelfde ogenblik als voor je Plugins.
- Voor het installeren van thema updates: zie de verschillende stappen hieronder.