15 cruciale WordPress onderhoudstaken voor webdevelopers
9 oktober 2019 | Websitebeheer | Geschreven door: Durk Hellinga
Verhoog de veiligheid én prestaties van WordPress websites
Dat je onderhoud moet plegen aan WordPress websites (en websites met andere CMS’en) weet je als geen ander. Door regelmatig onderhoud uit te voeren zorg je ervoor dat de websites altijd optimaal presteren.
Het succes van een WordPress-website valt een staat met WordPress-hosting, het CMS, plugins en thema’s. En niet te vergeten de content die op de site staat. Dit moet allemaal goed worden onderhouden om bezoekers de meest optimale ervaring te geven en resultaten te boeken.
Er zijn een aantal cruciale onderhoudstaken die regelmatig uitgevoerd moeten worden om ervoor te zorgen dat een website goed blijft draaien.
Hoe vaak moet je onderhoudstaken uitvoeren?
Wij adviseren je om maandelijks onderhoud te plegen. Zeker als het om websites gaat met veel verkeer. Is dat niet haalbaar, doe het minimaal een keer per kwartaal.
Om welke onderhoudstaken gaat het? Als je deze 15 onderhoudstaken regelmatig uitvoert, geef je websites een enorme boost. Zowel qua prestaties als qua veiligheid.
1. Schoon post revisions op
Eén van je klanten belt en klaagt over zijn WP-website: de site voelt wat stroperig aan. Reden tot zorg, want als het ook maar iets te lang duurt voordat een pagina of bepaalde content wordt ingeladen, dan is de bezoeker met de noorderzon vertrokken.
Zelfs als je regelmatig onderhoud uitvoert, kan het gebeuren dat een website trager wordt.
Dat kan liggen aan het aantal post revisions dat wordt opgeslagen. Telkens als er iets in het CMS wordt opgeslagen, bijvoorbeeld een wijziging op een pagina of het toevoegen van een video aan een blog, wordt er een nieuwe versie van de pagina of blog opgeslagen. Het kan voorkomen dat er van één blog daarom wel 400 versies in de database staan. Handig als je ooit terug wilt naar het oorspronkelijk document, maar doorgaans is het niet nodig om zoveel versies te bewaren.
Dit probleem is vrij eenvoudig op te lossen door de instelling van WP Post Revisions aan te passen. Beperk het aantal revisies dat wordt opgeslagen met behulp van het filter wp_revisions_to_keep. De limiet kan ook worden ingesteld in wp-config.php. Stel de limiet in op bijvoorbeeld 10.
define( 'WP_POST_REVISIONS', 10 );
WP Post Revisions:
- true (default), -1: bewaar elke revisie
- false, 0: bewaar geen revisies (behalve de automatisch opgeslagen versies)
- (int) > 0: bewaart het aantal revisies (+1 autosave) per post. Oude revisies worden automatisch verwijderd.
Meer informatie over revisies vind je op: https://wordpress.org/support/article/revisions/
2. Ruim transients op
Transients zijn stukjes data die als cache dienen. Denk hierbij aan de taalkeuze of inloggegevens van de bezoeker. In veel gevallen zijn ze beperkt geldig zijn, maar meestal worden ze niet opgeruimd.
In onze blog over WP-CLI vertellen we over hoe je handmatig transients kunt verwijderen. Gebruik hiervoor het commando [wp transient delete --all].
Wil je liever dat de transients regelmatig automatisch worden verwijderd? Stel dan een CRON job in. CRON jobs worden gebruikt om taken in te plannen op vaste momenten of met een bepaalde interval.
3. Stel cronjobs in zonder gebruik te maken van plugins
Via de WP-Cron kun je cronjobs instellen. WP-Cron heeft een groot nadeel: de taken worden getriggerd door een website request. Een willekeurige bezoeker kan de pech hebben dat de pagina die hij bezoekt heel traag is, omdat net op dat moment de geautomatiseerde taak wordt uitgevoerd.
We raden je daarom aan om de WP-Cron uit te schakelen. Dit doe je door het volgende in de wp-config.php te zetten:
define('DISABLE_WP_CRON', true);
Om toch geautomatiseerd taken uit te voeren maak je gebruik van de systeem-cron. Door met SSH in te loggen en het commando “crontab -e” uit te voeren stel je deze cronjob in. Neem je onderstaande regel over dan wordt de wp-cron iedere 5 minuten aangeroepen.
*/5 * * * * php /locatie/van/wp-cron/bestand/wp-cron.php >/dev/null 2>&1
Het werken met system-cronjobs kent een aantal voordelen:
- Je valt je bezoekers niet lastig
- Je kunt de onderhoudstaken beter timen
- Het geeft je ruimere marges voor het uitvoeren van zware taken.
Uit veiligheidsoverwegingen worden er vaak krappere marges gebruikt voor het serveren van websites. Soms is er voor het uitvoeren van zwaardere verwerkingstaken door middel van een cron meer tijd of geheugen nodig. Omdat je via de systeem-cron niet via de website acties uit hoeft te voeren (deze gaan immers via de command-line) kun je ruimere marges aanhouden.
4. Update het CMS, de themes en de plugins
Dit lijkt een open deur, maar toch zien we vaak dat het CMS, de themes en plugins niet zijn bijgewerkt.
Het komt zelfs voor dat er verouderde plugins (die niet meer worden onderhouden) worden gebruikt. Deze verouderde plugins zijn de zevende hemel voor hackers. In deze blog beschrijven we hoe een website van een aannemer uit Noord-Nederland werd gehackt door zo’n verouderde plugin.
We raden je dus met klem aan om het CMS, de themes en plugins regelmatig te updaten en verouderde themes en plugins niet meer te gebruiken.
Bespreek dit ook met je klant. Wij merken dat website-eigenaars er vaak vanuit gaan dat het updaten wel door de webdeveloper geregeld wordt, ook al zijn er geen afspraken over gemaakt.
5. Check (en update) oude content
Als een website een paar jaar oud is, kan het zijn dat een product inmiddels niet meer op voorraad is. Vervelend voor de bezoeker die net op het punt stond om een bestelling te plaatsen. Ook blogartikelen kunnen achterhaald zijn. Je ziet dat vooral gebeuren met ‘lijstjesblogs’. Blogs waarin je bijvoorbeeld een opsomming geeft van verschillende tools die populair zijn. Voor je het weet zijn bepaalde tools niet meer beschikbaar of is er een beter alternatief op de markt.
Doe de bezoekers een plezier door de content regelmatig te checken en bij te werken. Zowel bezoekers als zoekmachines, zoals Google, waarderen dit. Het kost tijd om deze onderhoudstaak uit te voeren, maar het loont wel. Goede, betrouwbare content is essentieel voor een succesvolle website en webshop.
P.S. We realiseren ons dat jij als webdeveloper deze onderhoudstaak in de meeste gevallen niet kunt uitvoeren. De website-eigenaar zal dat zelf moeten doen. Wat jij wel kunt doen is jouw klanten regelmatig een seintje geven als het weer tijd is voor een onderhoudsbeurt.
6. Beheer comments
Heel fijn dat de blog van jouw klant goed wordt bezocht en dat bezoekers de moeite nemen om te reageren. We raden je alleen wel aan om goed in de gaten te houden of er niet teveel reacties binnenkomen. Dat kan er namelijk wijzen dat de website gehackt is. Hackers houden ervan om websites op deze manier te spammen.
Via WP-CLI en het commando [wp comment count] zie je hoeveel comments er zijn geplaatst.
Veel spam? Door het commando [wp comment delete $(wp comment list --status=spam --format=ids)] te gebruiken, verwijder je eenvoudig alle als spam aangemerkte comments.
Wil je meer weten over het gebruik van WP-CLI en hoe je de commando’s veilig gebruikt? Lees dan deze blog over de krachtige tool voor websitebeheer.
7. Optimaliseer afbeeldingen
Het oog wil ook wat. Mede door het succes van Instagram en Pinterest verwachten bezoekers visueel aantrekkelijke content te zien op websites.
Een afbeelding is natuurlijk zo geüpload. Maar vaak vergeet de website-eigenaar de afbeelding te optimaliseren.
Als een site veel afbeeldingen bevat, vraagt dit behoorlijk wat capaciteit van de server en dat beïnvloedt de laadtijd. Daarom is het essentieel om afbeeldingen te optimaliseren en regelmatig onderhoud te plegen.
Een paar tips om afbeeldingen te optimaliseren:
- Verklein afbeeldingen voordat je ze uploadt
- Comprimeer afbeeldingen via Photoshop of een andere tool
- Gebruik uitsluitend JPEG en PNG bestanden
- Verwijderen EXIF-data
- Pas bestandsnamen aan en zorg voor een passende beschrijving
Daarnaast zijn er tal van plugins die je kunt gebruiken om afbeeldingen te verkleinen. Echter, elke plugin maakt een website zwaarder en dat wil je liever voorkomen.
Bevat een website veel afbeeldingen?
Het is een tijdrovende bezigheid om alle afbeeldingen te optimaliseren. Als je de website bij ons laat hosten dan bieden we jou ook een maatwerkoplossing voor het optimaliseren van afbeeldingen. Dat is fijn!
Neem contact op voor de mogelijkheden
8. Controleer prestaties via GTmetrix
Controleer de prestaties van je website of webshop regelmatig via GTmetrix. Deze gratis online tool laat je zien hoe een website scoort én je krijgt meteen een aantal aanbevelingen om de prestaties te verhogen.
9. Maak regelmatig back-ups
Een back-up is een reservekopie van alle gegevens die op een hostingplatform of server staan. Het gaat hier om uiterst waardevolle data, zoals de code van je website, webshop of applicatie en klant- en ordergegevens.
Zie een back-up als een verzekering. Heel vaak heb je het niet nodig, maar soms is het maar wat fijn dat je een back-up achter de hand hebt.
We raden je aan om duidelijke afspraken te maken met jouw klanten over wie en hoe vaak er back-ups worden gemaakt. Spreek met elkaar af:
- Hoe vaak je back-ups maakt
- Hoeveel je hiervoor in rekening brengt
- Hoe lang je back-ups bewaart
- Dat je écht back-ups maakt en geen snapshots (website-eigenaren weten soms niet wat het verschil is)
- Wie verantwoordelijk is voor het herstel van je website, shop of applicatie
- Wat de kosten zijn van het herstel en wie deze kosten draagt
Back-ups maken uitbesteden?
Cacholong regelt de hosting én we maken elke 24 uur een back-up van jouw online business. Of van al die websites die je beheert.
Lees meer
10. Controleer dynamische gegevens
Vraag regelmatig aan de website-eigenaar of ze dynamische gegevens, zoals persoonlijke contactinformatie, willen checken en updaten. Voorkom dat een medewerker en een link naar het LinkedIn-profiel nog steeds op de Over-ons-pagina staan, terwijl de medewerker al lang in dienst is bij een andere werkgever.
Het is ook slordig dat een e-mailadres in de footer gekoppeld is aan een inbox die niet meer of niet regelmatig wordt gebruikt.
11. Test het contactformulier
Gebruik je een plugin voor het contactformulier? Check dan regelmatig of de plugin goed is ingesteld en of bezoekers het formulier zonder problemen kunnen invullen en verzenden.
Je zult niet de eerste zijn bij wie het contactformulier niet werkt…
12. Pas wachtwoorden aan
Als veiligheid belangrijk is, dan is het noodzakelijk om wachtwoorden regelmatig te veranderen. Hoe sterk het oude wachtwoord ook is.
Dat geldt overigens ook voor de wachtwoorden voor de hostingplatformen en serversystemen die je in eigen beheer hebt. In dat geval is het nog beter om helemaal geen wachtwoorden meer te gebruiken en over te stappen naar SSH-keys. Als je SSH-keys gebruikt, is wachtwoorden onthouden verleden tijd.
Vind jij optimale beveiliging en grip hebben op toegangscontrole belangrijk? En wil je ervoor zorgen dat jij en jouw team slim gebruik maken van SSH-keys? Lees dan deze blog over hoe je met SSH-keys je hostingplatform en serversystemen optimaal beveiligt. Het is trouwens ook een supersimpele manier om datalekken en sabotage te voorkomen.
13. Check en repareer kapotte links
Hoe groter een website wordt, hoe groter de kans dat er interne en externe links zijn die niet meer werken. Sommige links verdwijnen, andere links zijn misschien verhuisd naar een andere locatie. Het kan natuurlijk ook gebeuren dat er per ongeluk een gebroken link is toegevoegd. Een typefout is immers zo gemaakt.
Bezoekers ervaren die kapotte links als hoogst irritant. Het komt de gebruikerservaring niet ten goede en heeft nadelige invloed op het bouncepercentage.
We raden je aan om deze onderhoudstaak ook in je routine op te nemen. Gebruik hiervoor bijvoorbeeld de tool Screaming Frog. Hier wordt stap-voor-stap uitgelegd hoe je kapotte links opspoort.
14. Verleng SSL-certificaten op tijd
We kwamen er onlangs weer een tegen: een website die niet werd weergegeven omdat het SSL-certificaat niet op tijd verlengd was. De webdeveloper heeft er even flink van langs gekregen van de website-eigenaar. Moet je niet willen. Dus agendeer deze onderhoudstaak ook.
En check dan direct of de kwaliteit van de uitgegeven SSL-certificaten nog op orde is. Een goede, betrouwbare SSL-test wordt aangeboden door Qualys SSL Labs.
Doe direct de SSL-test
Test gedaan? Dit betekent de score! Wie een A+ of A-score heeft een veilig en betrouwbaar certificaat.
Je zit je in de gevarenzone als je een B scoort.
C t/m F? Kom dan direct in actie: de verbinding is nu namelijk nauwelijks of zelfs helemaal niet beveiligd. Dat kan met het certificaat te maken hebben, maar in veel gevallen heeft de hostingprovider de zaken technisch niet op orde.
Je kunt het bij je hostingprovider aankaarten, maar misschien is het beter om de website te verhuizen. Het zegt namelijk veel over het update-beleid van de hostingprovider.
15. Installeer ModSecurity
ModSecurity is een ‘open source web application firewall’. Via ModSecurity krijg je inzicht in HTTP(s) verkeer en toegang tot allerlei geavanceerde beveiligingsmaatregelen.
In de meeste gevallen wordt ModSecurity hiervoor ingezet:
- Realtime website bewaking en toegangscontrole
- Volledige logging HTTP-verkeer
- Permanente veiligheidsbewaking
- Website hardening door bijvoorbeeld alleen requests toe te staan die absoluut noodzakelijk zijn
Conclusie: onderhoud is essentieel
We kunnen niet vaak genoeg benadrukken dat het onderhoud van websites van essentieel belang is. Goed onderhoud zorgt voor een goede gebruikerservaring, voor een betere ranking in zoekmachines en uiteindelijk voor meer omzet. Bovendien loopt een niet goed onderhouden website meer risico om gehackt te worden.
Heb jij vragen over het onderhoud of wil je een deel van het onderhoud uitbesteden?
Laat je website(s) dan door ons hosten. Bij Cacholong worden servers eigenhandig beheerd en onderhouden. Echte managed hosting dus.
Daarnaast bespaart het je enorm veel tijd. Bovendien is het een verkoopkans: we zorgen namelijk samen met jou voor online topprestaties. Daarvoor hebben we zelfs een speciaal platform ontwikkelt.
Wil je hier meer over weten? Neem dan vooral contact met ons op.