8 okt 2017
WordPress onderhouden? Is dat nodig?
Het is toch geen brommer!
Het roest niet, sinds wanneer moet je digitale data onderhouden?
Wij zullen je in het onderstaande artikel uitleggen waarom je de WordPress website moet onderhouden èn we loodsen je in 5 stappen door het updaten van je website heen.
Updaten is 80% van het onderhoud dat WordPress websites nodig heeft.
WordPress onderhouden tegen cybercrime
WordPress en met name de plugins worden continu door hackers getest op lekken. En met succes 🙁
Hackers kunnen al enkele jaren leven van de inkomsten die komen uit de reclame & producten die ze promoten via gehackte websites.
De reclame is een miljoenenindustrie, kijk maar naar de reclames op YouTube, de televisie, kranten.. ze staan er vol mee!
En de cybercrime zoals ze dat hip noemen is nog steeds groeiende!
Hoe dat komt? Dat komt omdat het internet overal bereik heeft, van kantoor tot op de bank met de smartphone.
Jong en oud is zo te bereiken, en voornamelijk online te vinden.
Notitie: het gaat hier om ge-automatiseerde hacks. Deze worden 1 keer geprogrammeerd en dan duizenden keren per dag uitgevoerd door een computer.
1) WordPress onderhouden: de backup
Maak als eerste een backup van je volledige website.
Je kunt dit simpel doen met UpdraftPlus, met een klik op de muis heb je een backup! De gratis versie is goed te gebruiken, en premium biedt nog meer luxe.
2) WordPress onderhouden: WordPress updaten
Begin als eerst met het updaten van WordPress zelf.
Dat kan meestal in WordPress zelf, maar mocht het niet lukken door schrijfrechten of andere error’s kun je WordPress handmatig vervangen op de server met een FTP programma zoals Filezilla.
3) WordPress onderhouden: Plugins bijwerken
Update de plugins, en controleer of je website nog werkt.
Als je extra voorzichtig wilt zijn, update je plugins 1-voor-1. Dit kan wat langer duren zijn maar voorkomt veel moeite als er problemen ontstaan met een nieuwe update van een plugin.
Wist je dat wij de updates maandeliiks voor je kunnen doen?! Dat scheelt je helemaal veel moeite. Tevens updaten wij nog vaker wanneer er lekken in plugins bekend worden.
4) WordPress onderhouden – Het thema bijwerken
Het thema bijwerken, dat ontregelt wel eens de opmaak van je website.
PRO TIP: kijk eerst in de release log van het thema, het komt vaak voor dat er alleen updates verschijnen van het thema met visuele aanpassingen. Die hoef je natuurlijk niet elke keer door te voeren.
Update je thema alleen als er veiligheidsupdates zijn.
Voor meer informatie kun je ook het artikel WordPress updaten, de ultieme gids raadplegen.
5) WordPress onderhouden: Geef hackers geen kans
Niet alle plugins en thema’s worden voldoende bijgewerkt door programmeurs.
Dat zorgt ervoor dat hackers de plugins kunnen gebruiken om je website te voorzien van ongewenste reclame en andere virussen.
Gratis plugins worden soms niet ge-update doordat de programmeur het te druk heeft met zijn werk.
Premium plugins worden niet altijd op tijd ge-update omdat de programmeurs niet altijd op de hoogte zijn van het lek in de plugin.
Wat je kunt doen tegen hacks
Lekken in plugins en thema’s komen nu eenmaal voor. Het is belangrijk om de hackers zo min mogelijk ruimte te geven.
Dit doe je met een goede beveiligingsplugin voor WordPress.
De beveiligingsplugin doet het volgende:
- De schrijfrechten beperken in gevoelige mappen en bestanden
- Injecties via lekke plugins filteren
- Meldingen sturen wanneer je website onverwachts veranderd is
- En meer!
Een beveiligingsplugin is geen luxe, het is noodzaak om je website te beschermen tegen hackers en hack-bots.
WordPress onderhouden: De gemakkelijke manier
Wij werken 7 dagen per week met WordPress. Wij hebben de expertise, passie en de kennis om hackers tegen te houden en WordPress websites veilig te houden.
Voor een klein maandelijks bedrag onderhouden, updaten en beveiligen wij je WordPress website.
Gemak en veiligheid voor alles!
Als je op https://wpvulndb.com/plugins kijkt, zie je dat de kwetsbaarheden in plugins vaak heel snel door een update worden verholpen. Als je regelmatig zorgt voor updates is dan eigenlijk een security plugin wel zinvol als de kwetsbare plugins niet meteen in de database van de security plugin worden opgenomen? Of werkt dat anders dan bij virusscanners op een lokale computer?
Als Wpbeveilgen de updates uitgevoerd heeft, wordt dan daarna ook gecontroleerd of de bijvoorbeeld de layout van de site om zeep is geholpen? Zoja, als zich dan een probleem voordoet en de update moet teruggedraaid worden of een plugin moet vervangen worden, wordt er dan contact opgenomen met de klant?
Als een plugin- of themaupdate de styling verandert, kijken we eerst of we dat eenvoudig kunnen oplossen.
Soms moet de database of de plugin-database-updater uitgevoerd worden, of de update is niet successvol qua bestandsoverdracht van waarna we de update uploaden om dat op te lossen.
Mocht het zo zijn dat de nieuwe update de site permanent, en het terugzetten van een backup met nogmaals de update niet werkt.. dan nemen we contact op om te bespreken wat de klant wil dat er gebeurt. We leggen dan enkele opties voor.
Het komt eens op de 50 websites voor dat een bepaalde plugin error’s blijft veroorzaken omdat de programmeurs een fout gemaakt hebben, of omdat de plugin botst met andere code. Meestal is er dan wel een alternatieve plugin, thema of in hele speciale gevallen coderen we de oplossing zodat het gewenste thema of de plugin gebruikt kan worden.
Wij hosten al jaren websites, sinds de jaren 2000+
Het was vroeger nooit echt nodig om WordPress sites bij te werken of te onderhouden. Virussen waren iets van windows!
Ik weet nog dat de klanten websites soms zo’n 5 jaar niet bijwerkten, nu is het iedere week raak bij 1 van onze klanten.
Frank en ik hebben onze handen vol aan het verwijderen van scripts die de server aanzetten tot acties waar we niet blij van worden. En even later staan die scripts er weer :s
We gaan de klanten verwijzen naar dit artikel dan kunnen ze het probleem voor zijn.
Misschien dat we overigens nog een keer bij jou uitkomen als er weer een site gehackt is.
Dank voor je artikel!
Marc & Frank – HostingKoningen
@silay,
Het is aan te raden om betaalde plugins (Premium) ook up-to-date te houden.
Mocht dat niet mogelijk zijn kun je ze ook vervangen voor alternatieven waar geen jaarlijkse kosten aan verbonden zitten. Er zijn nu meer als 50.000 plugins te vinden op: https://nl.wordpress.org/plugins/
Mocht je echt niet zonder de premium plugin kunnen, en geen alternatief kunnen vinden kun je altijd nog deze website in de gaten houden:
https://wpvulndb.com/
Als er een lek bekend is lees je het op die website, je kunt de zoekbalk gebruiken om je plugin te controleren.
(Let op: niet alle lekken zijn hier bekend, maar een de meeste en omvangrijkste lekken wel)
Een absolute afrader is het downloaden van een premium plugin op een illegale website, aangezien ze er dan hackers-code instoppen om reclame voor hun eigen website te maken.
Succes, hopelijk kun je een goed alternatief vinden. Of de plugin toch nog opnieuw verlengen, dat kost iets maar is wel het gemakkelijkste.
interessant bericht!
alleen bij wordpres onderhouden stap 3 gaat het erover dat plugins vernieuwd moeten worden
ik heb enkele plugins gekocht maar daar krijg ik geen nieuwe versie meer van omdat het jaar voorbij is
moet ik ieder jaar opnieuw betalen, dat wist ik natuurlijk niet anders had ik ze niet gekocht
maar is het echt nodig om die te kopen of kan ik met geluk deze plugins blijven gebruiken?
@John,
De server heeft een bepaalde mate van beveiliging. Maar om website goed te laten werken staan veel mogelijkheden nog open.
Denk aan het schrijven van bestanden naar de server, of aan het uitvoeren van opdrachten aan de database.
Die vrijheden van de server worden juist door hackers gebruikt wanneer ze hun scripts schrijven.
Als het aan de serverbeheerders ligt zou de beveiliging vele malen strakker mogen staan, maar dan werken diverse plugins niet en krijgen ze meer klachten over websites die niet werken dan dat ze anders krijgen over gehackte websites.
Het is een ingewikkeld onderwerp, wat bijna niet uit te leggen is zonder de gehele technische achtergrond van servers en rechten te kennen.
Ik hoop dat je mijn antwoord toch begrijpt 😉
ik heb een vraag.
je spreekt in deze blog over een hack die 1 keer gemaakt wordt en dan meer als duizend keer gebruikt kan worden.
ik neem aan dat de beveiliging van mijn server zo een script tegen kan houden
graag hoor ik,
John