WordPress roadmap 2019 – 2022 Lees meer

Support

Website

 

Hoe hou ik mijn WordPress installatie up-to-date?


Terug naar alle artikels

Antwoord

Meer dan 30% van de websites op het internet gebruiken WordPress als Content Management System (CMS). Maar dit succes heeft een keerzijde:  WordPress is daarom het meest geviseerde CMS door hackers. Dus wie WordPress gebruikt, moet ervoor zorgen dat alle elementen van dit CMS up-to-date gehouden worden. Websites waar dit niet gebeurt worden vroeg of laat misbruikt door hackers voor malware of spam.

WordPress up-to-date houden vergt wat inzicht in de opbouw van het CMS en van zijn updatecyclus:

  1. WordPress core:  dit is het basisprogramma van WordPress, dat je bij installatie (manueel of automatisch) downloadt vanop WordPress.org. WordPress core versies worden aangeduid met 2 of 3 getallen met een punt tussen, bvb:  4.9 of 4.9.8.  De eerste 2 cijfers samen duiden een “Major” versie aan;  het getal achter de tweede punt duidt een “Minor” versie aan. WordPress werkt niet met grote hoofdversies 3 of 4 of 5, die onderling sterk kunnen verschillen zoals bvb bij Drupal. Bij WordPress gaat versie 4.9 automatisch over in versie 5.0, ook al kunnen de verschillen beperkt zijn.  (In het geval van versie 5.0 zijn ze echter – niet toevallig – belangrijk).
    • Major updates:  vanaf versie 2.0 t.e.m. 2016 kwam er om de +-4 maanden een functionele update uit, bvb op 6/12/2016 versie 4.7. Sinds 2017 is die frequentie zeer sterk verlaagd (wellicht omdat men parallel aan een ‘revolutie’ aan het werken was en is qua WordPress Editor, namelijk Gutenberg). Deze Major updates vergen soms ook een wijziging aan de database.  Adit aanbeveling:
      • Installeer minimaal 1x/jaar de meest recente en stabiele Major update. Voor interessante functionele verbeteringen kan je evt vaker upgraden.
      • Wacht altijd om een Major update te gebruiken tot die voldoende stabiel is, met minimaal één Minor update. Dus gebruik liever geen versie 4.7, maar wel 4.7.1 of hoger. Bovendien is het belangrijk dat Thema(s) en Plugins die je gebruikt compatibel zijn met de betreffende WordPress core versie (zie punt 3).
      • Voor het installeren van een Major update:  zie de verschillende stappen onderaan.
    • Minor updates:  het derde en laatste getal geeft security updates en kritische bug fixes aan. Die kunnen gelijk wanneer uitkomen, en vermits WordPress zijn Major updates vrij lang blijft ondersteunen, kan dit getal vrij hoog oplopen.  Bvb:  4.1.21, dat in 2018 nog ondersteund werd. Daar Minor updates geen functionele wijzigingen bevatten (en dus normaal ook geen database wijzigingen), is er weinig risico op problemen, en dus weinig nood aan testen. Maar het is zeer belangrijk om ze vrij snel na hun release te installeren, daar ze o.a. als doel hebben beveiligingsgaten te dichten.  Adit aanbeveling:
      • Zorg ervoor dat alle Minor updates automatisch bij de release geïnstalleerd worden. WordPress detecteert automatisch op welke Major versie je website draait, en past daar dan automatisch de betreffende Minor updates op toe.
      • Indien deze optie uitgeschakeld zou zijn, kan je ze makkelijk activeren via de WordPress Toolkit in Plesk: zie onder “Updates voor WordPress-installaties installeren
  2. WordPress translation file updates: gebeuren samen met de WordPress core.
  3. WordPress plugin updates:  plugins vormen de belangrijkste oorzaak van beveiligingsproblemen met WordPress, en dienen daarom ook zeer regelmatig up-to-date gehouden te worden. Daar elke plugin een ander updatecyclus heeft, en een update zowel de WordPress core als een andere plugin kan beïnvloeden of doen crashen, is testen hier altijd aangewezen.  Adit aanbeveling:
    • Beperk het gebruik van plugins tot wat je echt nodig hebt. Meer dan 20 wordt door WordPress zelf aanzien als overkill, en minder is beter, ook voor de snelheid van je site.
    • Check liefst elke maand, en minimaal elk kwartaal je site op mogelijke plugin updates.
    • Voor het installeren van Plugin updates:  zie de verschillende stappen hieronder.
  4. WordPress theme updates:  ook thema’s liggen soms aan de basis van beveiligingsproblemen met WordPress, en vergen dus eveneens een check op updates. Adit aanbeveling:
    • Zorg ervoor dat je een goed geprogrammeerd en goed ondersteund WordPress thema gebruikt.  Adit raadt het Astra thema aan, één van de top-3 generieke thema’s (Wellicht het beste: uiterst snel, met focus op SEO en je Google ranking, en zeer goed ondersteund. Werkt bovendien met alle WordPress paginabouwers, en heeft gebruiksklare sites).
    • Check je site op mogelijke thema updates wanneer je dat voor de Plugins doet.
    • Voor het installeren van thema updates:  zie de verschillende stappen hieronder.
Lees meer

Gerelateerde artikels

Ga als volgt te werk

  • 1

    Neem een backup van je website.

    Vooraleer je aan een WordPress installatie iets wijzigt, neem altijd een full backup van je site, dus zowel van de bestanden zelf, als van de database. Zie hier onder handmatig een reservekopie maken, tenzij je vindt dat stap 2 hieronder dat overbodig maakt.  Je kan dit eventueel ook net voor stap 5 onderaan doen.

    Sowieso maakt ADIT dagelijks een backup in Plesk, die je zelf kan terugzetten. Check datum en uur van de laatste backup. Indien er sindsdien geen wijzigingen meer zijn gebeurd aan je site, dan hoef je hiervoor verder niets te doen: dan kan je op de laatst gemaakte backup terugvallen.

    Indien je na één van de volgende stappen een backup wenst terug te plaatsen, volg dan deze instructies.

  • 2

    Experimenteer niet met je live website, maar met een kopie ervan

    Maak volautomatisch een identieke kopie van je live website, door deze instructies te volgen. Indien je de standaardinstellingen gebruikt (wat we aanraden), creëert het systeem automatisch een subdomein “staging” onder het hoofddomein, en daar wordt de website naartoe gekopieerd, met identieke toegangsgegevens.

    Probeer tijdens de volgende stappen ervoor te zorgen dat de live site niet aangepast wordt (eventueel door hem in ‘Maintenance mode’ te zetten).

    Ga dan naar dit subdomein (staat in Plesk onder het hoofddomein), en klik in het hoofdscherm achter de rij met WordPress opties (Achter de naam van je website) op de knop “Log in”.

  • 3

    Zorg dat je WordPress installatie voldoende beveiligd is.

    Velen gaan ervan uit dat je WordPress gewoon maar hoeft te installeren met 1 muisklik, en dat je dan klaar bent om je site te bouwen. Niets is minder waar:  je WordPress installatie wenkt dan potentiële hackers met de deuren open!

    Vergeet daarom zeker niet op je WordPress installatie grondig te beveiligen. Ook dit kan met zo goed als één muisklik:  klik via de Plesk WordPress Toolkit op Check Security / Beveiliging Controleren.

    In de pop-up die dan verschijnt: vink alle opties aan indien dat nog niet het geval is, en klik onderaan op “Secure” of “Beveilig”.

    Test dan je website vooraleer je verder gaat.

    Bij problemen:  schakel opties terug uit, om te checken waar het probleem ligt.
    Indien je er niet uit komt:  plaats de volledige backup terug, en zet daarna 1 voor 1 de beveiligingsopties aan, te beginnen met degene die je niet kan terugdraaien:  indien je met één van deze opties vastloopt, plaats je nogmaals je backup terug, en laat je deze uit staan bij de volgende poging.

  • 4

    Update je volledige WordPress installatie

    Ga naar de Plugin-sectie in je WordPress console, en deactiveer alle plugins.

    Belangrijk: verwijder alle plugins die je niet echt nodig hebt, zodat je site geen ballast meesleept.

    Update dan alle overblijvende Plugins waarvoor een update beschikbaar is. Je kan dit ook via de Plesk WordPress Toolkit. Volg daar de instructies voor het bijwerken van de Plugins.

    Belangrijk: verwijder alle thema’s die je niet nodig hebt, zodat je site geen ballast meesleept.

    Update vervolgens de overblijvende thema’s (meestal 1, max 2) waarvan niet de laatste versie geïnstalleerd is.  Je kan dit ook via de Plesk WordPress Toolkit. Volg daar de instructies voor het bijwerken van de Thema’s.

    Installeer daarna de WordPress core update met de bijhorende translation files. Ook dit kan zowel via de WordPress console als via de Plesk WordPress Toolkit.

    Check tegelijk of de “minor upgrades” automatisch gebeuren!  Zie WordPress toolkit onder het hoofdstuk WordPress installaties bijwerken.

    In de WordPress console:  activeer de plugins één voor één.  Telkens je 1 plugin geactiveerd hebt:  test je site. Op die manier weet je wanneer er eventuele problemen zijn, welke plugin er dan aan de oorzaak ligt.

  • 5

    Pas de aanpassingen aan je testsite toe op je live website

    Wanneer de testsite volledig functioneert:  synchroniseer via de WordPress Toolkit de testsite met de live site.

    Indien er tijdens bovenstaande stappen niets gewijzigd is in de live site, kan je de sync volledig uitvoeren, zowel voor alle bestanden, als voor alle tabellen van de database.  Indien er ondertussen wijzigingen zijn gebeurd, wordt het ingewikkelder, en dien je te weten welke bestanden en tabellen je dient uit te sluiten van synch (= die met gewijzigde inhoud).

  • 6

    Test je live website

    Test daarna alles nog eens grondig op de live site:
    – de website zelf, met focus op speciale elementen, zoals invulformulieren en andere interactieve elementen;
    – de WordPress beheerconsole, waar je de website bouwt en onderhoudt. Probeer bvb een pagina bij te werken en te publiceren.

    Bij problemen:  plaats de laatste backup terug en probeer een oplossing te zoeken in de test website.