De dag dat je WordPress website wordt opgeleverd staat alles strak in de lak. Alle instellingen kloppen, de plugins zijn up-to-date, het theme is optimaal en je draait de op de allerlaatste versie van WordPress. Je database is schoon, messcherp en razendsnel. Google indexeert je website als een dolle. Alle contant is kraakhelder en toegankelijk. Links werken, foto’s staan razendsnel op het beeldscherm van je bezoeker en nergens gaat er iets mis.
Geniet er van, want… net zo goed als de remblokken van je hagelnieuwe auto al op de allereerste kilometer beginnen te slijten, loopt ook de kwaliteit van je website achteruit vanaf de dag dat je ‘live’ gaat.
Als je nooit met je auto naar de garage gaat, trap je vandaag of morgen een keer door de rem als je op dat drukke kruispunt afstormt. Auw!
Als je je website niet laat onderhouden, crasht ‘ie vandaag of morgen net zo hard.
Het goede nieuws: daar is wat aan te doen. Snel, simpel en waarschijnlijk goedkoper dan je denkt. Het kan zelf gratis. Als je tenminste voldoende tijd en discipline hebt. Maar voordat we het daar over gaan hebben, eerst even dit:
Lariekoek: WordPress is zo lek is als een mandje
Niet geïnteresseerd en wil je verder met het hoofdartikel? Sla dan de volgende alinea’s over en sping in één keer naar het vervolg verderop door hier te klikken.
WordPress is een CMS. Elk CMS is te hacken. WordPress dus ook. Je moet van verrekt goede huize komen en héél veel tijd hebben maar het kán. Dat weten ze bij WordPress ook. Al sinds de dag dat ze bestaan. Daarom heeft ‘security’ alle aandacht. Dat werkt. Er is in WP nog nooit een serieus lek ontdekt.
Dat laatste is voor een open source programma een prestatie van betekenis. Maar dat betekent niet dat er nog nooit een WordPress site is gehackt. Want er gaan er namelijk duizenden per dag onderuit. Je las het goed: er worden elke dag duizenden WordPress websites gehackt.
Hoe dat komt?
Er zijn momenteel zo’n 75.000.000 WordPress websites online.
Dat alleen al maakt WordPress voor elke cybercrimineel tot het ‘Snoepje van de Week’. Want als er zo oneindig veel zijn, dan hoef je als je wilt inbreken niet eens te zoeken naar een raam dat op een kiertje staat. Veel te ingewikkeld. Kijk goed om je heen en je vindt vanzelf een achterdeur die wagenwijd openstaat.
Kansberekening. Niks meer en niks minder. Hoe groter het aantal websites des te groter het aantal webmasters dat WordPress onderhoud niet serieus neemt. Het is namelijk vooral de nalatigheid van de webmaster die WordPress (of welk CMS dan ook) kwetsbaar maakt. Want hoe komt het dat er een achterdeur openstaat of een raam op een kiertje?
Een belangrijke reden: domme wachtwoorden. Als je gebruikersnaam ‘admin’ is en je wachtwoord ‘12345’ dan maakt het niet hoe goed je website is beveiligd. Zet het tafelzilver maar meteen aan de rand van de straat.
Tweede belangrijke reden: gebrek aan onderhoud. De code ‘onder’ je website (WordPress zelf, plugins en theme) wordt meerdere keren per jaar ge-update. Als je dat maar lang genoeg negeert, wordt je gehackt. Kwestie van tijd. Maar nu lopen we een beetje op de zaken vooruit. Terug naar het hoofdartikel…
Waar waren we gebleven…?
Oh ja – een snelle, simpele manier om WordPress onderhoud te regelen die waarschijnlijk goedkoper is dan je denkt. Daar gaan we:
Weinig tijd? Kies een WP Onderhoudscontract
De meest effectieve, simpele en (vrijwel zeker!) de meest betrouwbare methode om het onderhoud aan je WordPress website goed te regelen, is het afsluiten van een WordPress Onderhoudscontract.
Die oplossing heeft nogal wat voordelen. Er werken professionals aan je website. Die hebben de routine en de discipline om je website inderdaad met de regelmaat van de klok te updaten, te backuppen en ga zo maar door. En gaat je website toch een keer onderuit, dan helpen ze je na één mailtje weer op op de been.
Die oplossing heeft eigenlijk maar één nadeel: het is niet gratis. Er zijn onderhoudscontracten die €30 á €50 per maand kosten, maar je sluit hier al een professioneel en compleet WordPress Onderhouds Contract af voor €10 per maand.
Toch liever zelf doen? Dat kan. Lees vooral verder.
WordPress onderhoud varieert van backups tot updates en van optimalisatie tot ‘uptime monitoring’. Voor bijna elk onderdeel zijn meerdere plugins beschikbaar. Dus als je het onderhoud van je WordPress website liever zelf in de hand houdt, dan kan dat.
Of dat verstandig is Daar komen we zo nog even op terug. Laten we eerste even kijken wat WordPress onderhoud betekent en hoe je de verschillende stappen in het proces zelf kunt zetten.
Onderdeel 1: Software updates
Even kort door de bocht: je WordPress website bestaat uit drie ‘brokken’ software: WordPress, het WordPress theme en WordPress plugins. Van die laatste heb je er waarschijnlijk tussen de 10 en de 30 draaien.
WordPress zelf wordt meerdere keren per jaar ge-update. Doorgaans zijn er twee ‘grote’ updates per jaar en tussen de 4 en de 10 kleinere.
Het goede nieuws: met elk van die updates wordt je website sterker, slimmer, sneller en veiliger.
Het slechte nieuws: als je ook maar één zo’n update mist, is je website kwetsbaar voor hacks. Mis een update en je zet minimaal een raam op een kier. Soms de achterdeur wagenwijd open.
Dat klinkt een beetje overdreven? Was het maar zo. Laat het me uitleggen.
Als WordPress een nieuwe versie van zijn software vrijgeeft, dan vertelt het daarbij tot in de detail wat er veranderde en waarom. Bijvoorbeeld dat er functionaliteit werd toegevoegd of verbeterd. Maar ook dat ‘lek X, G, Z en H zijn gedicht’. Dat is goed nieuws natuurlijk, maar er is een keerzijde. Want daarmee vertelt WordPress tot in detail waar de kritische lekken zitten in de oude versie.
Je voelt ‘m al aankomen: als je niet update, draait je website op de oude versie met de bekende veiligheidslekken X, G, Z en H.
Hackers weten dat ook. Die gaan direct na zo’n update actief op zoek naar WordPress websites die nog niet zijn ge-update en breken in via een van de door WordPress zo netjes gedocumenteerde veiligheidslekken.
Dat blijkt ook uit de cijfers: ruim de helft (56% volgens dit onderzoek) van de WordPress sites die zijn gehackt, draaien op een verouderde versie van WordPress.
En wat voor oude versies van WordPress geldt, geldt ook voor oude versies van themes en plugins. Met name wat betreft plugins is dat iets om rekening mee te houden. Op een béétje WordPress website draaien zomaar tussen de 20 en de 30 plugins. Plugins worden soms 5 á 10 keer per jaar ge-update. Al met al zijn er voor een gemiddelde WordPress website tussen de 200 en de 400 updates per jaar beschikbaar. En zoals we net al zagen: daarvan mag je er eigenlijk niet een missen.
Maar denk er aan: omdat zo’n update ook wel eens kan ontsporen, wel altijd eerst een update maken.
Onderdeel 2: WordPress Backups
Vast onderdeel van elk WordPress onderhoudspakket moet het maken van backups zijn. Het is heel simpel: stel je voor dat je website koppie onder gaat en je hebt geen backup. Ten eerste ben je dan online onzichtbaar en onvindbaar. Dat kost je klanten en omzet. Dat komt slecht uit want als je écht pech hebt, kun je je spaarvarken omkeren omdat je een nieuwe website moet laten bouwen.
Dat was allemaal te voorkomen geweest als je wél een backup achter de hand had gehad.
Om misverstanden te voorkomen: als het misgaat hoef je (op een uitzondering na) je host niet te bellen. Die maakt namelijk géén backups. Althans, die maakt wel backups, maar geen backups waar jij wat aan hebt.
Als het op backups aankomt, ben je op jezelf aangewezen. Regel het. Niemand anders doet het voor je.
Wanneer je een backup nodig hebt?
Je kunt gehackt worden. Soms is het verwijderen van de infecties en malware zo complex, tijdrovend (en duur) dat het onzinnig is. Dan is het terugzetten van een backup domweg goedkoper. Als je tenminste een backup hebt.
Soms is een gehackte site niet meer te redden. Dan is een goede, schone backup je enige redding. Zowel operationeel (je bent weer snel online vindbaar) als financieel.
Je server kan crashen. Je host kan failliet gaan. Je kunt ruzie krijgen met je host. Je host kan je schorsen (een net woord voor het verwijderen van je website) omdat ze het niet eens zijn met je werkwijze. Als je dan geen backup hebt (waar je bij kunt!) ben je stevig de klos.
Een update kan volledig ontsporen waardoor je website onderuit gaat. Gaan backup? Oeps…
En tot slot: we maken allemaal fouten. Jij niet natuurlijk, maar de freelancer die je inhuurde wel. En zelfs dat slimme neefje dat uiteindelijk toch niet zo slim bleek te zijn. Maak je geen illusies: menselijke fouten zijn de grootste oorzaak van websites die door hun hoeven zakken.
In alle gevallen is een backup een redding, een ‘time saver’ en een geruststelling. Daarom moet je regelmatig backups draaien of laten draaien.
Er zit wel een addertje onder het gras…
Een backup hebben is één ding. Een backup-bestand veilig bewaren (lees: ergens anders dan op je server) is iets heel anders. En dat geldt helemaal voor het terugzetten van een backup (een zogenaamde ‘restore’) als het uiteindelijk helemaal misgaat.
Een goed, doordacht en professioneel WordPress onderhoudscontract voorziet in al die zaken. Die bewaart de backup-bestanden bijvoorbeeld op beveiligde, externe servers.
Waarom een externe server?
Probeer maar eens bij je zorgvuldig gedraaide backups te komen als je server is gecrasht of als je host dwarsligt.
Over backups valt trouwens veel meer te vertellen. Wat backup je wel en wat niet? Hoeveel backups bewaar je? En waarom moet je behalve een actuele ook altijd een (minimaal!) een maand oude backup hebben? Komen we later nog wel eens op terug. Dit artikel gaat over WordPress onderhoud. Niet alleen over backups.
Onderdeel 3: Uptime monitoring
Gewetensvraag: wanneer was je voor de laatste keer op je eigen website?
Geloof het of niet: een verbazingwekkend percentage ondernemers kijkt hooguit één of twee keer per maand op zijn de website. Vaak nog minder. Vraag op de eerste de beste netwerkborrel maar eens aan 10 willekeurige ondernemers wanneer zij voor het laatst hun eigen website bekeken.
Ondernemers weten vaak als laatste dat hun website onderuit is gegaan.
Het is om te beginnen tenenkrommend als je van een klant moet horen dat je website onbereikbaar is. Maar dat is nog maar het begin. Want wie weet hoe lang je al ‘weg’ bent. Als het tegenzit is je website al wekenlang spam aan het versturen en andere websites aan het aanvallen. Gevalletje reputatiemanagement?
Een goed onderhoudscontract bewaakt of je website live is. Als je ‘down’ gaat ben je voor de verandering niet de laatste die het hoort maar de eerste. En dan heb je de tijd er wat aan te laten doen voordat het te laat is.
Onderdeel 4: Database optimalisatie
Het epicentrum van elke WordPress website is de database. Het is een enorme ladekast waar alles in zit: je beeld, je teksten, je tags, de opzet, de structuur en noem maar op. Elke keer als er een bezoeker op je website komt, worden de verschillende onderdelen waaruit die pagina bestaat uit die ladekast gehaald en naar de browser van de bezoeker gestuurd.
Als je website net is opgeleverd, is die ladekast keurig overzichtelijk ingedeeld. Alles past, elke lade kan dicht.
Na een tijdje raken steeds meer lades voller en voller. Ze gaan klemmen. Het piept en het knarst en het kraakt. In principe kan dat weinig kwaad. Je moet het wel heel bont maken wil je website daardoor onderuit gaan. Maar er is wel een ander nadeel: je website wordt steeds stroperiger en trager. Daardoor haken bezoekers eerder af en zet Google (die steeds meer waarde hecht aan de laadtijd van je pagina’s) je een paar plekjes lager in de ranking. Dat kan nooit de bedoeling zijn.
Een goed WordPress onderhoudscontract zorgt er voor dat ‘de ladekast’ af en toe wordt opgeruimd. Dat alles weer in het laatje terecht komt waar het hoort. Dat ze niet uitpuilen maar soepeltjes open en dicht kunnen. Zonder gepiep, zonde geknars en vooral zonder oplopende laadtijden.
Met een chique term noemen we dat ‘database optimalisatie’.
Dat was het…?
Dat waren in elk geval de vier pijlers onder een goed WordPress Onderhoudscontract. Zonder één van die vier gaat je websites vroeg of laat koppie onder. Dus regel ze alle vier. Doe het zelf (daarover straks nog even iets meer) of laat het doen. Maar regel het!
Soms worden onderhoudscontracten uitgebreid met het verwijderen van reactie-spam. Of een controle op 404-pagina’s oftewel ‘dode links’. Allemaal prima, maar ‘klein bier’ in vergelijking met de 4 punten die hiervoor aan bod kwamen. Die vier punten, updates, backups, optimalisatie en uptime monitoring, die moet je geregeld hebben als je je website en je klanten serieus neemt.
Zelf doen of laten doen?
Kun je het zelf? Als je niet bang bent om fouten te maken en handig met een muis, kom je een heel eind. Er is een heel scala aan plugins die meestal prima werk doen. Op YouTube staan minimaal 100 video’s die je kunnen helpen. Als je er echt niet uitkomt, dan stuur je mij een mailtje en kijken we of we er samen uitkomen.
En toch zou ik het niet doen als ik jou was…
Stel, je doet alles volgens het boekje en toch gaat je website tegen de vlakte. Wat dan? Weet je dan hoe je die zorgvuldig gemaakte (en hopelijk beschikbare) backup terugzet?
Kun je daar nu, op dit moment tijd voor vrijmaken? De rest van de dag bedoel ik? Want geloof me: een crash of hack vraagt zich niet af of jij daar vandaag tijd voor hebt.
Bovendien: hoe zit het met je “Duitse discipline en Zwitserse precisie”?
Als je website nu onderuit zou gaan, hoe ‘oud’ of ‘jong’ is dan je meest recente backup-bestand? En als je bent gehackt, weet je dan zeker dat dat backup bestand wél schoon is…?
“Duitse discipline en Zwitserse precisie”. We zegen het gekscherend maar niet zo maar. Als je zelf het preventief onderhoud van je website gaat doen, heb je dan de tijd en de aandacht, kortom, de discipline, om minimaal drie keer per week (maar liefst elke dag) in te loggen en je lijstje af te werken:
* backup maken (als eerste!)
* controleren op spam-reacties
* database optimaliseren
* controleren op en uitvoeren van WordPress update(s)
* controleren op en uitvoeren van plugin update(s)
* controleren op en uitvoeren van theme update
En wat als er wat mis gaat met zo’n update? Of als je een melding krijgt dat je site ‘down’ is. Of geblacklist? Wat dan?
Je website speelt een belangrijke rol bij de positionering van je bedrijf. Het is een lijntje waarmee je met iedereen aan de praat kunt raken: potentiele klanten, bestaande klanten, leveranciers, collega’s, samenwerkingspartners en noem maar op. Dat lijntje is kostbaar en moet je (bij wijze van spreken) tegen elke prijs open en overeind houden. Om dat voor iedereen mogelijk te maken, biedt WPdesk zowel een gratis Backup abonnement aan als een zeer voordelig WordPress Onderhouds Contract. Daarmee vergroot je de stabiliteit van je website zonder tegen onderhoudskosten op te lopen die niet meer in verhouding staan tot de realiteit.
