Wat er komt kijken bij een WordPress website
Het is weer voorjaar. En ik heb dit jaar een flinke voorjaarsschoonmaak gehouden op de site van WordXPression. En terwijl ik dit deed, stond ik er bij stil, dat ik eigenlijk zelden of nooit iets geschreven heb over het onderhouden van je website.
Natuurlijk, af en toe heb ik in een blogartikel geschreven, dat je regelmatig moet updaten en ik heb me ook regelmatig uitgelaten over het belang van een goede back up. Maar ik heb het nooit echt gehad over de andere onderhoudstaken die bij het onderhouden van een WordPress site komen kijken. Een goed moment om dit verzuim goed te maken.
Wat moet je dus zoals doen om je site goed te onderhouden?
Minimaal dagelijks een back up
Niets is zo erg als ineens je website ‘kwijt’ zijn. En toch is dit iets wat mensen regelmatig overkomt. Vrijwel altijd omdat er geen back up is gemaakt. Of, omdat er wel een back up is gemaakt, maar de hoster de back up op dezelfde schijf heeft gemaakt en de servers harddisk is gecrasht.
Te vaak gaan mensen ervan uit, dat de hoster de back up wel maakt. En vaak is dit ook het geval, maar zelfs indien de hoster dit doet, dan is het zaak om te controleren, waar hij deze maakt. Meer informatie over back ups vind je in de volgende blogartikelen.
- Een back up in WordPress – Maar je hoster doet dit toch al?
- Hoe vaak mag ik over WordPress back up’s schrijven?
Malware scans
Wanneer ik inlog in het beheerspanel van mijn hoster, dan zie ik daar de optie ‘Malware scans’. Ik kan mijn complete site scannen op ‘known malware’. Allemaal heel mooi… met één beperking. Wat niet mogelijk is -tenminste niet bij mijn hoster- is om dit automatisch dagelijks te laten doen. Het is iets wat ik met de hand op moet starten.
Omdat ik dit niet direct vanuit WordPress kan doen, is dit iets wat ik dus typisch niet dagelijks doe. Gelukkig hoef ik dit ook niet te doen, omdat ik zelf natuurlijk ook gebruik maak van de diensten van het WordXPression Service Contract, en dit voor mij automatisch wordt gedaan door een automatische dienst.
Maar als dat niet zo zou zijn, dan zou het verstandig zijn om na iedere update van een plugin of thema zo’n malware scan te doen. En daarnaast -als er eens een week geen updates zouden zijn geweest- een een wekelijkse scan.
Hoe groot is het risico op malware werkelijk, wanneer je altijd update en alleen plugins gebruikt uit betrouwbare bronnen?
Niet zo groot, maar het risico is er wel. 2013-2014 was een goede periode voor WordXPression. In die tijd werd er een ‘exploit’ ontdekt in een plugin. ‘Tinythumb’. Dat was op zich niet de grootste ramp, want toen dit werd ontdekt, werd de plugin aangepast en het probleem was opgelost.
Wat wel een probleem was, was dat veel plugin ontwikkelaars een deel van de code van tinythumb’ in hun plugin hadden opgenomen, omdat dit zo handig was met het ‘resizen’ van afbeeldingen (iets waar WordPress zelf toen nog niet zulke goede voorzieningen voor had).
Het stukje schadelijke code zat letterlijk in honderden plugins. En in die periode zijn er letterlijk honderdduizenden WordPress websites gehackt. Voor mij een goede periode, waarin ik veel nieuwe klanten kreeg. Mensen die probeerden te redden van hun website, wat er nog te redden viel.
Regelmatig updaten
Dit moet natuurlijk ook. Zoals al eerder aangegeven. Er worden dagelijks letterlijk duizenden veiligheidslekken in software ontdekt. Gelukkig niet allemaal WordPress gerelateerd. Op het moment dat zo’n veiligheidslek ontdekt en verholpen wordt, is het zaak zo snel mogelijk te zorgen, dat jouw site die ‘lekken’ niet meer heeft.
Wanneer je naar WordPress updates kijkt, dan zie je vrijwel bij iedere update een tekst staan ‘x security bugs solved’. En x is zelden minder dan 20. Per jaar worden alleen in WordPress al zo’n 300-500 ‘security bugs’ hersteld. En dan hebben we het nog niet eens over de plugins en thema’s.
Niet updaten is gelijk aan een groter risico lopen.
Eénmaal per jaar een ‘clean up’ van de database.
Op het moment dat jij een wijziging aanbrengt in een blogpost, dan kan je altijd terug naar een vorige versie. En dat is natuurlijk heel fijn. Maar die ‘vorige versies’ die worden opgeslagen nemen ook plaats in in de database. En op een gegeven moment zijn ze eigenlijk niet zo relevant meer. Wil je echt terug kunnen naar die blogpost van 4 jaar terug, waar je enkele ‘d-s’ n ’t-s’ in hebt gecorrigeerd?
Het is dus goed om zo eenmaal per jaar een ‘database schoonmaak’ te houden. Ik gebruik hier zelf de plugin WP Clean Up Optimizer voor. Maar er zijn talloze plugins die hetzelfde doen. Het belangrijkste is dat je het gewoon af en toe doet. Je zal niet veel verschil in de snelheid van je website merken, als je het jaarlijks doet, maar als je het niet doet, dan is het na enkele jaren wel duidelijk merkbaar.
En een clean up van de content
En dat is precies wat ik de afgelopen weken heb gedaan. Op dit moment is WordXPression 19 pagina’s en 63 blogposts slanker. Die pagina’s waren al lang uit het menu verdwenen… informatie over producten die ik niet meer aanbiedt. En die blogposts gingen bijvoorbeeld over de risico’s bij het upgraden van WordPress 3.1 naar 3.2 of de problemen die je kon verwachten bij de overgang van WooCommerce 1.x naar 2.0. Voor de dag van vandaag niet meer relevant.
Dead links verwijderen
Na het verwijderen van al die content, moest ik er natuurlijk ook voor zorgen, dat de links naar die content werden verwijderd. Gelukkig zijn er plugins die op zoek gaan naar dead links. Omdat dit soort plugins vaak op de achtergrond actief blijft, is het niet verstandig om deze altijd actief te laten. Daarom doe ik deze na het checken ook altijd uit.
Dus ik activeerde de ‘Broken link checker‘ plugin. En hij weigerde dienst. Een plugin conflict. Vervelend, maar ik had er geen zin in om dit op te gaan lossen, dus ging ik op zoek naar een andere plugin, die ditzelfde kon. En ik heb ook een heel leuke gevonden. WP Broken Link Status Checker doet hetzelfde als Broken link checker… maar alleen op verzoek. Dus niet irritant op de achtergrond periodiek blijven checken op broken links en daarmee de website enorm vertragen. Gewoon de taak zoals gevraagd uitvoeren en na afloop rusten, tot er een nieuw verzoek binnen komt.
Als resultaat van dit geheel mocht ik nog een tiental blogposts verwijderen. Deze linkten naar sites van plugins en diensten die inmiddels niet meer bestonden.
Opgeruimd staat netjes!
Tot slot
Gewoon een lijstje met enkele beheerstaken waar je wellicht niet altijd bij stil staat, maar die van tijd tot tijd toch moeten gebeuren op je website. Het WordXPression Service Contract kan enkele belangrijke taken uit handen nemen, maar de meest vervelende taken, als het controleren van de relevantie van je content, zal je toch altijd zelf moeten blijven doen.