Serviceonderbreking ZO 23/12 0u30-8u Lees meer

Support

Website

 

Hoe hou ik mijn WordPress installatie up-to-date?


Terug naar alle artikels

Antwoord

Meer dan 30% van de websites op het internet gebruiken WordPress als Content Management System (CMS). Maar dit succes heeft een keerzijde:  WordPress is daarom het meest geviseerde CMS door hackers. Dus wie WordPress gebruikt, moet ervoor zorgen dat alle elementen van dit CMS up-to-date gehouden worden. Websites waar dit niet gebeurt worden vroeg of laat misbruikt door hackers voor malware of spam.

WordPress up-to-date houden vergt wat inzicht in de opbouw van het CMS en van zijn updatecyclus:

  1. WordPress core:  dit is het basisprogramma van WordPress, dat je bij installatie (manueel of automatisch) downloadt vanop WordPress.org. WordPress core versies worden aangeduid met 2 of 3 getallen met een punt tussen, bvb:  4.9 of 4.9.8.  De eerste 2 cijfers samen duiden een “Major” versie aan;  het getal achter de tweede punt duidt een “Minor” versie aan. WordPress werkt niet met grote hoofdversies 3 of 4 of 5, die onderling sterk kunnen verschillen zoals bvb bij Drupal. Bij WordPress gaat versie 4.9 automatisch over in versie 5.0, ook al kunnen de verschillen beperkt zijn.  (In het geval van versie 5.0 zijn ze echter – niet toevallig – belangrijk).
    • Major updates:  vanaf versie 2.0 t.e.m. 2016 kwam er om de +-4 maanden een functionele update uit, bvb op 6/12/2016 versie 4.7. Sinds 2017 is die frequentie zeer sterk verlaagd (wellicht omdat men parallel aan een ‘revolutie’ aan het werken was en is qua WordPress Editor, namelijk Gutenberg). Deze Major updates vergen soms ook een wijziging aan de database.  Adit aanbeveling:
      • Installeer minimaal 1x/jaar de meest recente en stabiele Major update. Voor interessante functionele verbeteringen kan je evt vaker upgraden.
      • Wacht altijd om een Major update te gebruiken tot die voldoende stabiel is, met minimaal één Minor update. Dus gebruik liever geen versie 4.7, maar wel 4.7.1 of hoger. Bovendien is het belangrijk dat Thema(s) en Plugins die je gebruikt compatibel zijn met de betreffende WordPress core versie (zie punt 3).
      • Voor het installeren van een Major update:  zie de verschillende stappen onderaan.
    • Minor updates:  het derde en laatste getal geeft security updates en kritische bug fixes aan. Die kunnen gelijk wanneer uitkomen, en vermits WordPress zijn Major updates vrij lang blijft ondersteunen, kan dit getal vrij hoog oplopen.  Bvb:  4.1.21, dat in 2018 nog ondersteund werd. Daar Minor updates geen functionele wijzigingen bevatten (en dus normaal ook geen database wijzigingen), is er weinig risico op problemen, en dus weinig nood aan testen. Maar het is zeer belangrijk om ze vrij snel na hun release te installeren, daar ze o.a. als doel hebben beveiligingsgaten te dichten.  Adit aanbeveling:
      • Zorg ervoor dat alle Minor updates automatisch bij de release geïnstalleerd worden. WordPress detecteert automatisch op welke Major versie je website draait, en past daar dan automatisch de betreffende Minor updates op toe.
      • Indien deze optie uitgeschakeld zou zijn, kan je ze makkelijk activeren via de WordPress Toolkit in Plesk: zie onder “Updates voor WordPress-installaties installeren
  2. WordPress translation file updates: gebeuren samen met de WordPress core.
  3. WordPress plugin updates:  plugins vormen de belangrijkste oorzaak van beveiligingsproblemen met WordPress, en dienen daarom ook zeer regelmatig up-to-date gehouden te worden. Daar elke plugin een ander updatecyclus heeft, en een update zowel de WordPress core als een andere plugin kan beïnvloeden of doen crashen, is testen hier altijd aangewezen.  Adit aanbeveling:
    • Beperk het gebruik van plugins tot wat je echt nodig hebt. Meer dan 20 wordt door WordPress zelf aanzien als overkill, en minder is beter, ook voor de snelheid van je site.
    • Check liefst elke maand, en minimaal elk kwartaal je site op mogelijke plugin updates.
    • Voor het installeren van Plugin updates:  zie de verschillende stappen hieronder.
  4. WordPress theme updates:  ook thema’s liggen soms aan de basis van beveiligingsproblemen met WordPress, en vergen dus eveneens een check op updates. Adit aanbeveling:
    • Zorg ervoor dat je een goed geprogrammeerd en goed ondersteund WordPress thema gebruikt.  Adit raadt het Astra thema aan, één van de top-3 generieke thema’s (Wellicht het beste: uiterst snel, met focus op SEO en je Google ranking, en zeer goed ondersteund. Werkt bovendien met alle WordPress paginabouwers, en heeft gebruiksklare sites).
    • Check je site op mogelijke thema updates wanneer je dat voor de Plugins doet.
    • Voor het installeren van thema updates:  zie de verschillende stappen hieronder.
Lees meer

Gerelateerde artikels

Ga als volgt te werk

  • 1

    Vooraleer je aan een WordPress core Major upgrade, of een thema of plugin upgrade begint, neem altijd een full backup van je site, dus zowel van de bestanden zelf, als van de database. Zie hier onder handmatig een reservekopie maken, tenzij je vindt dat stap 2 hieronder dat overbodig maakt.  Je kan dit eventueel ook net voor stap 5 onderaan doen.

    Sowieso maakt ADIT dagelijks een backup in Plesk, die je zelf kan terugzetten. Check datum en uur van de laatste backup. Indien er sindsdien geen wijzigingen meer zijn gebeurd aan je site, dan hoef je hiervoor verder niets te doen: dan kan je op de laatst gemaakte backup terugvallen.

    Indien je na één van de volgende stappen een backup wenst terug te plaatsen, volg dan deze instructies.

  • 2

    Maak volautomatisch een identieke kopie van je live website, door deze instructies te volgen. Indien je de standaardinstellingen gebruikt (wat we aanraden), creëert het systeem automatisch een subdomein “staging” onder het hoofddomein, en daar wordt de website naartoe gekopieerd, met identieke toegangsgegevens.

    Probeer tijdens de volgende stappen ervoor te zorgen dat de live site niet aangepast wordt (eventueel door hem in ‘Maintenance mode’ te zetten).

    Ga dan naar dit subdomein (staat in Plesk onder het hoofddomein), en klik in het hoofdscherm achter de rij met WordPress opties (Achter de naam van je website) op de knop “Log in”.

  • 3
    • Ga naar de Plugin-sectie in je WordPress console, en deactiveer alle plugins.
    • Update dan alle Plugins waarvoor een update beschikbaar is.
      Je kan dit ook via de Plesk WordPress Toolkit. Volg daar de instructies voor het bijwerken van de Plugins.
    • Update vervolgens de geïnstalleerde thema’s waarvan niet de laatste versie geïnstalleerd is.
    • Je kan dit ook via de Plesk WordPress Toolkit. Volg daar de instructies voor het bijwerken van de Thema’s.
    • Installeer daarna de WordPress core update met de bijhorende translation files. Ook dit kan zowel via de WordPress console als via de Plesk WordPress Toolkit.
      Check tegelijk of de “minor upgrades” automatisch gebeuren!  (Zie WordPress toolkit onder het hoofdstuk WordPress installaties bijwerken).
  • 4
    • In de WordPress console:  activeer de plugins één voor één.
    • Telkens je 1 plugin geactiveerd hebt:  test je site. Op die manier weet je wanneer er eventuele problemen zijn, welke plugin er dan aan de oorzaak ligt.
  • 5

    Wanneer de testsite volledig functioneert:  synchroniseer via de WordPress Toolkit de testsite met de live site. Indien er tijdens bovenstaande stappen niets gewijzigd is in de live site, kan je de sync volledig uitvoeren, zowel voor alle bestanden, als voor alle tabellen van de database.  Indien er ondertussen wijzigingen zijn gebeurd, wordt het ingewikkelder, en dien je te weten welke bestanden en tabellen je dient uit te sluiten van synch (= die met gewijzigde inhoud).

    Test daarna alles nog eens grondig op de live site, en zet desnoods de laatste backup terug.