Onderhoud en updates aan WordPress van groot belang

WordPress is simpelweg het meestgebruikte CMS ter wereld: een kwart van alle website op het internet maakt er gebruik van. Die populariteit maakt het niet alleen toegankelijker en beter, het brengt ook een risico met zich mee: een beveiligingslek in WordPress is direct op veel grotere schaal een probleem. Ook voor uw website!

Dat is dan ook de reden dat de beveiliging van WordPress topprioriteit heeft: bij de makers zelf en bij ons als webhoster, voor jouw website én voor onze servers. De eerste stap is het altijd up-to-date houden van WordPress zelf en de gebruikte plugins en thema’s. Indien dat – zeker voor een langere periode – niet gebeurd, kan het een groot beveiligingsrisico met zich meedragen. Gelukkig is dat te voorkomen door zelf alle updates tijdig uit te voeren of dit door de specialisten van Xolution te laten doen.

Populair CMS

WordPress is in de loop der jaren een van de meest populaire beheersystemen voor websites geworden. Sterker nog, uit onderzoek blijkt dat 60% van de websites die gebouwd zijn met een CMS, draaien op WordPress: dat is bijna 25% van alle websites op het internet! En dit worden er alleen nog maar meer.

Dit brengt grote voordelen met zich mee, zoals de beschikbaarheid van thema’s, plugins en diensten: ontwikkelaars van over de hele wereld werken aan de verbetering en uitbreiding van WordPress.. en er zijn veel diensten die zich er specifiek op richten, waaronder ook onze Managed WordPress Hosting. Als WordPress-adapten van het eerste uur kunnen we nog veel meer zeggen over de voordelen en het gebruiksplezier ervan, maar er is ook een kritische noot te kraken: één die overigens niet te wijten is aan WordPress zelf.

WordPress is namelijk niet alleen onder gebruikers populair, ook hackers richten zich steeds vaker op WordPress. Als men een zwakke plek kan vinden in een CMS dat door zovelen in gebruik is, kan een hacker veel schade aanrichten of gegevens buit maken: dat is veel lucratiever dan iets relatief onbekends. Je kunt het vergelijken met Windows: miljoenen mensen over de hele wereld gebruiken Windows op hun computer, dus ook zij zijn aantrekkelijk doelwit voor hackers. Vandaar ook de vele updates van Windows en natuurlijk de markt van anti-virusprogramma’s en firewalls.

WordPress updaten

In een eerder blogartikel schreven wel al over het belang van het beschermen van uw WordPress-website tegen hackers. Daarvan is het updaten van WordPress en alle gebruikte modules van grote waarde. Hoewel WordPress een zeer goed ontwikkeld en onderhouden CMS is, kunnen er altijd beveiligingslekken ontstaan. Deze worden zodra bekend bij de ontwikkelaars altijd zo snel mogelijk opgelost, ‘gepatched’ zoals dat in vaktermen heeft. Om het lek te kunnen dichten komt er een update uit, die vervolgens natuurlijk geïnstalleerd moet worden op elke WordPress-installatie. Zo niet, dan kan dat een groot veiligheidsrisico tot gevolg hebben, zowel voor de website als voor de server van de webhoster.

WordPress kent twee soorten updates: de zogenaamde ‘minor’ (kleine) en ‘major’ (grote) versies. Zo is bijvoorbeeld WordPress 4.3 een major update met aantal vernieuwingen en verbeteringen. De eerste opvolgende minor update zal versie 4.3.1 zijn, met daarin slechts kleine verbeteringen, zoals oplossingen voor bugs. Maar voornamelijk bevatten deze minor updates patches voor beveiligingslekken die ontdekt zijn.

Handig aan WordPress is dat het een semi automatisch-updatesysteem kent. Alle minor updates worden door het CMS doorgevoerd zodra deze ter beschikking komen. Daardoor hoef je als gebruiker minder vaak onderhoud te plegen. Major versies worden echter niet automatisch uitgerold omdat ze geregeld nieuwe functionaliteiten bevatten, welke effect kunnen hebben op de betreffende website: bijvoorbeeld als een thema niet meer functioneert met WordPress zelf.
En daar zit direct het risico: voor major versie 4.3 worden alle toekomstige minors automatisch geïnstalleerd. De eerstvolgende nieuwe major update (4.4) zal dus niet worden geïnstalleerd. En krijgt de website ook die toekomstige minor updates niet mee, en juist die zijn voor de beveiliging van eminent belang.

Is ook uw WordPress-installatie al enige tijd niet geüpdatet naar een nieuwe major versie? Je bent niet de enige, zo laat security.nl ons weten: miljoenen sites zijn een potentieel doelwit voor hackers. En dat is een probleem.

Voorkomen is beter dan genezen

Het klinkt als grootmoederwijsheid, maar het is wel degelijk het geval: het voorkomen van een hack is veel beter én goedkoper dan het repareren ervan. De gevolgen naar aanleiding van een hack kunnen groot zijn: in het ergste geval zijn belangrijke bestanden beschadigd en gaat daarmee de website verloren, omdat repareren/opschonen niet altijd een optie is. Maar het kan ook de nodige kosten met zich meebrengen: vaak moet de webhoster ingrijpen om overlast van een hack te beperken of de hacker de toegang tot ontzeggen. Indien er geen onderhoudscontract is afgesloten en de hack te wijten is aan achterstallig of gebrekkig onderhoud, dan zijn deze kosten op de eigenaar van de website te verhalen.

Nu doen wij altijd ons best om altijd de meest schappelijk oplossing te zoeken, omdat het vervelend genoeg is als een website offline gaat vanwege een hack.
Anderzijds kost het ons als hoster ook veel tijd en kopzorgen.. en geregeld nachtelijke uurtjes: het is nou eenmaal zo dat hacks meestal plaatsvinden vanuit het buitenland en die opereren in iets andere tijdszones.
Vaak worden de kosten voor het dichten van het lek op jou als klant verhaald.

Zelf updaten of laten onderhouden

Gelukkig zijn er veel voorzorgsmaatregelen te nemen. De belangrijkste mantra: altijd updaten naar de meest recente versie van WordPress én bijbehorende modules. Dat geldt ook voor de thema-bestanden. Met als aandachtspunt dat WordPress zelf, evenals de meeste plugins, geregeld worden bijgewerkt. Maar met zowel plugins als de geïnstalleerde thema’s is het extra opletten geblazen: soms is de bouwer van het thema gestopt met de ondersteuning of betreft het een premium thema of plugin waarvoor het update-abonnement niet meer geldig is. Ook dan loopt je website risico.

WordPress zelf updaten is al een belangrijke stap. En de gemakkelijkste: als je geregeld inlogt om jouw website bij te werken, zal WordPress vanzelf laten merken als er een update is. En het doorvoeren van een update is zeer gemakkelijk, het script zal je hier doorheen leiden met een paar muisklikken.

Maar alleen updaten is niet afdoende: het is van groot belang om meer preventief onderhoud en bescherming toe te passen. Dat noemt men in vakjargon ‘WordPress hardening’. Dit is een belangrijk onderdeel van de Managed WordPress Hosting die Xolution levert, evenals een SSL-certificaat voor jouw website.

Xolution zorgt graag voor jouw website

Ben je niet zeker of een update zonder problemen uit te voeren is, dan kunnen wij deze zorgen uit handen nemen. Wacht niet langer en laat ons jouw website onderhouden en beveiligen met onze Managed WordPress Hosting.

Geplaatst op het

De waardering van www.xolution.nl bij Webwinkel Keurmerk Klantbeoordelingen is 10.0/10 gebaseerd op 44 reviews.