Renske Oude Wolbers, Author at WPSherpa

Als je overweegt jouw wordpress website te laten controleren, heb je waarschijnlijk al het gevoel dat er iets niet helemaal klopt. Misschien laadt je site wat trager dan vroeger, vraag je je af of de beveiliging wel op orde is, of heb je gewoon nooit goed in kaart gebracht hoe je site er technisch voorstaat. In dit artikel leggen we uit wat een technische controle van een WordPress-website inhoudt, wat je ermee bereikt en waarom een handmatige check door een specialist meer oplevert dan een automatische tool.

Key Takeaways

Een technische controle brengt problemen aan het licht die je zelf niet ziet. Van verouderde plugins tot trage laadtijden en beveiligingslekken.
Een handmatige controle door een specialist levert meer op dan een geautomatiseerde tool, omdat die context en samenhang begrijpt.
Bij WPSherpa voeren we de controle gratis uit, inclusief een persoonlijk rapport en adviesgesprek met specialist Walter Negro.
Een technische controle is zinvol voor elke WordPress-website, ongeacht de grootte.

Waarom zou je jouw WordPress-website laten controleren?

Veel WordPress-websites worden gebouwd en daarna nauwelijks nog technisch gecontroleerd. Updates worden uitgesteld, plugins stapelen zich op en de snelheid kruipt achteruit, zonder dat jij dat direct merkt. Toch hebben die factoren allemaal invloed: op de positie in Google, op de ervaring van bezoekers en op de kans dat iemand converteert.

Problemen die je zelf niet ziet

Een verouderde PHP-versie, een slecht geconfigureerd SSL-certificaat, plugins met bekende beveiligingslekken of een lage Core Web Vitals-score: dat zijn allemaal technische problemen die niet direct zichtbaar zijn als je jouw eigen website bekijkt. Ze zitten onder de motorkap. Toch hebben ze directe gevolgen voor hoe Google jouw website beoordeelt en hoe bezoekers die ervaren.

Wanneer is een controle extra zinvol?

Je site laadt trager dan vroeger, maar je weet niet waardoor.
Je hebt al een tijdje geen technische update of controle uitgevoerd.
Je wilt uitbreiden of meer investeren in online marketing en wilt een stevige technische basis.
Je Google-positie daalt zonder duidelijke reden.
Je hebt een nieuwe website laten bouwen en wilt weten of alles goed is ingesteld.

Wat wordt er gecontroleerd bij een technische WordPress-check?

Een volledige technische controle van een wordpress website dekt meerdere onderdelen. Hieronder een overzicht van de belangrijkste.

Snelheid en prestaties

We controleren de laadtijd, PageSpeed-score, Core Web Vitals en caching-instellingen worden gecontroleerd. Een trage website kost bezoekers en Google-posities. Lees meer over snelheid in onze artikelen over WordPress website snelheid en de PageSpeed score van WordPress.

Beveiliging

Onze beveiligingscheck bestaat uit het SSL-certificaat, de loginbeveiliging, de admin-URL, de PHP-versie en plugins met bekende kwetsbaarheden. Beveiliging is een van de meest onderschatte aandachtsgebieden bij WordPress-sites. Meer hierover lees je in ons artikel over WordPress website beveiligen.

WordPress technische basisinstellingen

We controleren de WordPress-versie, plugin- en thema-updates, de sitemap, robots.txt, meta-data en de koppeling met Google Analytics en Google Search Console worden geverifieerd. Dit zijn de basisinstellingen die bepalen of Google je site correct kan indexeren.

Hosting en serverinstellingen

We kijken naar de PHP-versie, het gebruik van HTTP/2 of HTTP/3, de serverlocatie en de algemene serverresponstijd worden beoordeeld. Goede hosting is de basis van een snelle en stabiele website.

Handmatige controle vs. automatische tool

Er zijn veel automatische tools beschikbaar waarmee je jouw website kunt analyseren, van Google PageSpeed Insights tot GTmetrix en diverse beveiligingsscanners. Die tools zijn nuttig, maar hebben een grote beperking: ze meten geïsoleerde onderdelen en geven standaard suggesties, zonder rekening te houden met jouw specifieke situatie.

Wat een automatische tool mist

Een tool ziet dat een afbeelding te groot is, maar weet niet of dat komt door je thema, een plugin of hoe je afbeeldingen uploadt. Een tool ziet dat er een verouderde plugin actief is, maar beoordeelt niet of die plugin nog wordt ondersteund of wat de impact is voor jouw specifieke site. En een tool snapt niet dat twee afzonderlijke problemen samen een groter probleem vormen.

Wat Walter doet

Onze WordPress specialist Walter bekijkt je wordpress website volledig met de hand. Hij ziet verbanden die een tool mist, begrijpt de context van jouw situatie en geeft prioriteiten die passen bij jouw website en doelstellingen. Daarna bespreekt hij de bevindingen persoonlijk met je in een gesprek van 30 tot 60 minuten. Mét concrete, direct toepasbare adviezen.

Hoe werkt de gratis technische website scan van WPSherpa?

De gratis technische website scan van WPSherpa is specifiek ontworpen om WordPress-websites en WooCommerce-webshops van ZZP’ers en mkb-ondernemers te controleren.

Aanvragen

Vul het formulier in op de scan-pagina. Walter start binnen één werkdag met de controle van jouw website.

Het rapport

Binnen vijf werkdagen ontvang je een overzichtelijk rapport per e-mail. Daarin staan de scores op alle onderdelen, de meest urgente aandachtspunten en concrete verbeteringsadviezen.

Het gesprek

Na het rapport plan je gratis een één-op-één gesprek in met Walter. In dat gesprek van 30 tot 60 minuten licht hij de bevindingen toe en beantwoordt hij al je vragen. Je vertrekt met een duidelijk beeld van wat goed gaat en wat als eerste aandacht verdient, zonder verplichtingen.

Veelgestelde vragen over WordPress website laten controleren

Wat kost het om mijn WordPress-website te laten controleren?

De gratis technische website scan van WPSherpa kost niets. De scan, het rapport én het persoonlijke adviesgesprek zijn volledig gratis en vrijblijvend. Er zijn geen verborgen kosten of verplichtingen.

Hoe lang duurt een technische controle van een WordPress-website?

Walter start binnen één werkdag na je aanvraag. Binnen vijf werkdagen ontvang je het rapport. Daarna plan je zelf een gesprek in op een moment dat jou uitkomt.

Wat is het verschil tussen een handmatige controle en een automatische scan?

Automatische tools meten geïsoleerde technische datapunten en geven standaard suggesties. Een handmatige controle door een specialist kijkt naar de samenhang, begrijpt de context van jouw site en geeft een advies dat past bij jouw situatie. De uitkomst is daardoor concreter en bruikbaarder.

Wanneer is het zinvol om mijn WordPress-website te laten controleren?

Een technische controle is zinvol als je website trager is dan verwacht, als er al een tijdje geen technisch onderhoud is gepleegd, als je Google-positie daalt of als je wilt investeren in online marketing en eerst een solide technische basis wilt garanderen. Ook voor nieuwe websites is een check direct na oplevering zinvol.

Wat krijg ik na de controle?

Je ontvangt een overzichtelijk rapport met scores op alle gecontroleerde onderdelen, een prioritering van de aandachtspunten en concrete adviezen. Daarnaast een gratis gesprek met Walter waarin hij de bevindingen persoonlijk toelicht en al je vragen beantwoordt.

Klaar om jouw WordPress-website te laten controleren?

Vraag de gratis technische website scan aan en ontvang binnen 5 werkdagen een persoonlijk rapport van Walter.

Eén van de grote voordelen van WordPress is de enorme bibliotheek aan plugins. Dit zijn stukjes software die extra functies toevoegen aan je website. Maar wordpress plugins beheren is ook een van de meest onderschatte aspecten van websitebeheer. Te veel plugins maken je site trager. Slecht onderhouden plugins vormen een beveiligingsrisico. En inactieve plugins die je vergeten bent te verwijderen doen stiekem mee, ook al gebruik je ze niet. In dit artikel leggen we uit hoe je slim omgaat met plugins.

Key Takeaways

Er is geen magisch maximum aantal plugins, maar kwaliteit en onderhoud tellen meer dan kwantiteit.
Inactieve plugins vormen een beveiligingsrisico. Deactiveren is niet voldoende, verwijder ze altijd volledig.
Elke actieve plugin laadt code op elke pagina, ook als die plugin op die pagina niets doet.
Regelmatige plugin-audits zijn een belangrijk onderdeel van WordPress onderhoud.

Wat doen plugins in WordPress?

Plugins breiden de standaard functionaliteit van WordPress uit. Denk aan een contactformulier, een SEO-tool, een beveiligingsplugin, een back-uptool of een plugin voor betaalmogelijkheden in een webshop. Zonder plugins is WordPress een relatief kaal systeem. Met plugins pas je het aan op jouw specifieke situatie.

Elke plugin voegt echter ook code toe aan je website. Die code wordt bij elk paginabezoek geladen, ook als de plugin op die specifieke pagina niets doet. Daardoor heeft het aantal en de kwaliteit van je plugins directe invloed op de laadtijd van je site.

Hoeveel WordPress plugins mag een site hebben?

Er is geen universeel maximum. Een site met 30 lichte, goed gecodeerde plugins kan sneller zijn dan een site met 10 zware, slecht geoptimaliseerde plugins. Het gaat dus niet om het aantal, maar om de kwaliteit en de noodzaak.

Wanneer heb je te veel plugins?

Je hebt waarschijnlijk te veel plugins als je PageSpeed-score laag is ondanks goede caching, als je site traag aanvoelt bij het laden van pagina’s of als je in het WordPress-dashboard meerdere plugins ziet staan die je al maanden niet meer gebruikt. Een jaarlijkse plugin-audit helpt je dat in kaart te brengen.

Kwaliteit boven kwantiteit

Kies plugins op basis van actuele reviews, het aantal actieve installaties en de datum van de laatste update. Een plugin die al meer dan een jaar niet is bijgewerkt is een risico. Zowel voor de beveiliging als voor de compatibiliteit met nieuwere WordPress-versies. Meer over beveiligingsrisico’s van verouderde plugins lees je in ons artikel over WordPress website beveiligen.

Hoe kies je de juiste WordPress plugins?

Bij het kiezen van een plugin zijn er een aantal criteria die je helpen de juiste keuze te maken.

Criteria voor een goede WordPress plugin

Actieve installaties: meer dan 10.000 actieve installaties is een goed teken.
Recente updates: een plugin die in de afgelopen drie maanden is bijgewerkt is actief onderhouden.
Beoordeling: een gemiddelde beoordeling van 4 sterren of hoger is een positief signaal.
Compatibiliteit: controleer of de plugin getest is met de huidige versie van WordPress.
Ondersteuning: bekijk de supportforum om te zien hoe snel en goed vragen worden beantwoord.

Gratis vs. betaalde plugins

Veel plugins zijn gratis beschikbaar met een optionele betaalde Pro-versie. Gratis plugins zijn in de meeste gevallen voldoende voor basisfunctionaliteit. Voor kritieke functies, zoals back-ups, beveiliging of geavanceerde SEO, kan een betaalde plugin de investering waard zijn door de betere ondersteuning en doorontwikkeling.

Hoe houd je WordPress plugins overzichtelijk?

Goed wordpress plugins beheren vraagt om een regelmatige opschoonronde. Hieronder delen we een praktische aanpak.

Stap 1: Inventariseer alle geïnstalleerde plugins

Ga in je WordPress-dashboard naar Plugins → Geïnstalleerde plugins. Bekijk elke plugin en stel jezelf de vraag: gebruik ik deze plugin actief? Is er een lichtere of betere alternatief? Loop ook de inactieve plugins door. Die staan er vaak al maanden zonder dat je er nog aan denkt.

Stap 2: Verwijder wat je niet gebruikt

Deactiveer en verwijder alle plugins die je niet actief gebruikt. Deactiveren alleen is niet voldoende: een gedeactiveerde plugin staat nog steeds op je server en kan een beveiligingsrisico vormen. Verwijder ze daarom volledig.

Stap 3: Controleer op alternatieven

Zijn er plugins die veel overlapping hebben in functionaliteit? Of zijn er zware plugins die je kunt vervangen door een lichtere optie? Elke plugin die je verwijdert of vervangt door een lichtere versie heeft een positief effect op de laadtijd. Meer over laadtijd lees je in ons artikel over WordPress website snelheid.

Plugins en beveiliging

Naast de invloed op laadtijd zijn plugins ook een belangrijk beveiligingsthema. Verouderde plugins met bekende kwetsbaarheden zijn een van de meest gebruikte ingangen voor hackers. Zorg daarom dat alle actieve plugins regelmatig worden bijgewerkt. Meer over het uitvoeren van updates lees je in ons artikel over WordPress updates.

Verwijder ook plugins van ontwikkelaars die hun plugin niet meer onderhouden. Als een plugin al meer dan twee jaar niet is bijgewerkt, is dat een signaal dat er geen actieve ondersteuning meer is, en dus ook geen beveiligingsupdates.

Veelgestelde vragen over WordPress plugins beheren

Hoeveel plugins mag een WordPress-website hebben?

Er is geen vast maximum. Een site met veel lichte, goed gecodeerde plugins kan sneller zijn dan een site met weinig maar zware plugins. Kwaliteit en noodzaak tellen meer dan kwantiteit. Als je PageSpeed-score laag is, is een plugin-audit een goede eerste stap.

Zijn inactieve plugins een probleem?

Ja. Inactieve plugins zijn weliswaar niet actief, maar ze staan nog wel op je server. Verouderde inactieve plugins kunnen kwetsbaarheden bevatten die ook zonder activering misbruikt kunnen worden. Verwijder inactieve plugins altijd volledig. Deactiveren alleen is niet voldoende.

Hoe kies ik een betrouwbare WordPress plugin?

Controleer het aantal actieve installaties (meer dan 10.000 is een goed teken), de datum van de laatste update (bij voorkeur binnen de afgelopen drie maanden), de gemiddelde beoordeling en de compatibiliteit met de huidige WordPress-versie. Lees ook de supportforum om te zien hoe de ontwikkelaar reageert op problemen.

Wat is het verschil tussen een plugin deactiveren en verwijderen?

Een gedeactiveerde plugin is uitgeschakeld maar staat nog steeds op je server. De code is aanwezig en kan bij een kwetsbaarheid alsnog een risico vormen. Wanneer je een plugin verwijderd dan worden alle bestanden van de plugin volledig van je server verwijdert. Bij plugins die je niet meer gebruikt is verwijderen altijd de juiste keuze.

Welke plugins heeft elke WordPress-site nodig?

De exacte behoeften verschillen per site, maar de meeste WordPress-sites hebben baat bij een back-upplugin (zoals UpdraftPlus), een beveiligingsplugin (zoals Wordfence), een caching-plugin (zoals WP Rocket) en een SEO-plugin (zoals Yoast SEO). Voeg alleen toe wat je echt nodig hebt.

Wil je weten welke plugins op jouw site risico's vormen of de laadtijd vertragen?

Walter controleert alle plugins als onderdeel van de gratis technische scan.

Veel WordPress-gebruikers stellen wordpress updates uit. Soms uit angst dat er iets misgaat, soms simpelweg omdat ze er niet aan denken. Maar verouderde software is de meest voorkomende oorzaak van gehackte WordPress-sites. In dit artikel leggen we uit welke updates er zijn, waarom ze zo belangrijk zijn en hoe je ze veilig uitvoert zonder dat je site ervan omvalt.

Key Takeaways

WordPress updates bevatten beveiligingspatches, bugfixes en prestatieverbeteringen.
Verouderde plugins zijn de meest voorkomende oorzaak van WordPress-hacks.
Updates uitvoeren is eenvoudig via het dashboard, maar vraagt voorbereiding. Maak altijd eerst een back-up.
Automatische updates zijn handig, maar niet risicoloos: stel ze selectief in.

Waarom zijn WordPress updates zo belangrijk?

Elke update die beschikbaar komt bevat standaard drie soorten verbeteringen: beveiligingspatches, bugfixes en nieuwe of verbeterde functies. Van die drie zijn de beveiligingsupdates het meest belangrijk.

Beveiligingsupdates

Wanneer een kwetsbaarheid wordt ontdekt in WordPress, een plugin of een thema, brengt de ontwikkelaar zo snel mogelijk een update uit die het probleem verhelpt. Zodra die update publiek beschikbaar is, weten hackers ook dat er een kwetsbaarheid bestaat en beginnen bots automatisch te scannen op sites die de update nog niet hebben uitgevoerd.

Dat maakt timing van updates belangrijk. Hoe langer je wacht met het installeren van een beveiligingsupdate, hoe groter het risico. Lees ook ons artikel over WordPress website beveiligen voor een completer beeld van de beveiligingsrisico’s.

Prestatieverbeteringen

Naast beveiliging bestaan updates ook uit prestatieverbeteringen. Nieuwere versies van plugins en WordPress zelf zijn vaak sneller en efficiënter, wat een positief effect heeft op de laadtijd van je site. Regelmatige updates dragen daarmee ook bij aan een betere PageSpeed-score.

Wat moet je updaten in WordPress?

Er zijn vier onderdelen van je WordPress-omgeving die regelmatig updates nodig hebben.

WordPress core

De WordPress-software zelf krijgt regelmatig updates. Kleine updates, zoals 6.7.1 naar 6.7.2, zijn over het algemeen beveiligingsupdates die je snel kunt uitvoeren. Grote updates, zoals versie 6.7 naar 6.8, bevatten nieuwe functies en zijn iets ingrijpender. Het beste is om deze eerst te testen op een stagingomgeving, voordat je dit live update. Het kan namelijk voor conflicten zorgen met plugins en dit wil je niet op de live omgeving hebben.

Plugins

Plugins zijn veruit het grootste risico als ze niet worden bijgehouden. Er zijn tienduizenden plugins beschikbaar voor WordPress, van uiteenlopende kwaliteit. Controleer daarom wekelijks of er plugin-updates beschikbaar zijn en voer die snel uit. Meer over het beheren van plugins lees je in ons artikel over WordPress plugins beheren.

Thema's

Thema-updates worden minder vaak aangeboden dan plugin-updates, maar zijn ook belangrijk. Let er op dat je alleen het actieve thema en het bijbehorende parent-thema hoeft bij te houden. Verwijder ongebruikte thema’s. Deze vormen namelijk ook een potentieel beveiligingsrisico.

PHP-versie

De PHP-versie is technisch gezien geen WordPress-update, maar valt wel onder het standaard onderhoud van je WordPress-omgeving. Een verouderde PHP-versie ontvangt geen beveiligingsupdates meer. Meer daarover lees je in ons artikel over de PHP versie van WordPress.

Hoe voer je WordPress updates veilig uit?

Updates uitvoeren gaat in de meeste gevallen probleemloos. Toch is het verstandig om een vaste werkwijze aan te houden.

Stap 1: Maak altijd eerst een back-up

Maak voor elke update een volledige back-up van je website, zowel de bestanden als de database. Zo kun je bij problemen altijd terugkeren naar de vorige situatie. Je kunt hierbij gebruik maken van plugins zoals UpdraftPlus.

Stap 2: Update plugins en thema's eerst

Voer plugin- en thema-updates uit voordat je de WordPress core update. Zo verklein je de kans op conflicten. Controleer na elke update (dus per plugin) of de site nog correct werkt.

Stap 3: Test op een stagingomgeving bij grote updates

Bij grote updates, van WordPress core of een grote plugin release, is het verstandig om eerst te testen op een kopie van je site, ook wel een stagingomgeving genoemd. Veel hostingproviders bieden dit aan als standaardoptie.

Automatische WordPress updates: handig of risicovol?

WordPress biedt de mogelijkheid om kleine core-updates automatisch te installeren. Dat is voor de meeste sites verstandig, omdat beveiligingsupdates dan snel worden doorgevoerd zonder dat je er zelf aan hoeft te denken.

Voor plugin-updates is automatisch updaten riskanter. Een plugin-update kan in theorie conflicten veroorzaken met je thema of andere plugins. Stel automatische plugin-updates daarom alleen in voor plugins waarbij je de kwaliteit en stabiliteit vertrouwt, zoals grote, actief onderhouden plugins.

Wat als een WordPress update je site breekt?

Werkt je site niet meer na een update? Herstel dan de back-up die je voor de update hebt gemaakt. Daarna kun je het probleem in kaart brengen: welke plugin of update veroorzaakte het conflict? Schakel plugins één voor één uit om de boosdoener te identificeren.

Lukt het niet om het probleem zelf op te lossen? Een WordPress-specialist kan je helpen bij het diagnosticeren en herstellen. Vraag ook onze gratis technische website scan aan, Walter kijkt dan meteen of er andere aandachtspunten zijn.

Veelgestelde vragen over WordPress updates

Hoe vaak moet ik WordPress updaten?

Controleer wekelijks op beschikbare updates voor plugins, thema’s en WordPress core. Beveiligingsupdates voer je zo snel mogelijk uit, bij voorkeur binnen een paar dagen na verschijnen. Grote core-updates kun je iets langer uitstellen om te wachten op compatibiliteitsupdates van plugins.

Zijn automatische WordPress updates veilig?

Voor kleine core-updates wel, die bevatten over het algemeen alleen beveiligingsfixes en zijn stabiel. Voor plugin-updates is automatisch updaten riskanter, omdat plugins van wisselende kwaliteit zijn en een update soms conflicten veroorzaakt. Stel automatische plugin-updates selectief in voor plugins die je vertrouwt. En bij twijfel? Niet doen!

Wat gebeurt er als ik WordPress niet update?

Verouderde software bevat bekende kwetsbaarheden die hackers actief uitbuiten. Bots scannen het internet continu op WordPress-sites met verouderde plugins en thema’s. Naast het beveiligingsrisico wordt je site ook langzamer en kunnen er compatibiliteitsproblemen ontstaan.

In welke volgorde moet ik WordPress updates uitvoeren?

Wij adviseren de volgende volgorde: maak eerst een back-up, update daarna plugins, dan thema’s en ten slotte WordPress core. Controleer na elke stap of de site nog goed werkt. Zo kun je bij een probleem makkelijker achterhalen welke update de oorzaak is.

Wat doe ik als mijn website niet meer werkt na een update?

Herstel de back-up die je voor de update hebt gemaakt. Schakel daarna plugins één voor één uit om te achterhalen welke plugin het conflict veroorzaakte. Controleer vervolgens of er een update of alternatief beschikbaar is voor die plugin. Lukt het niet zelf, schakel dan een specialist in.

Wil je weten of alle WordPress updates op jouw site actueel zijn?

Walter controleert alles als onderdeel van de gratis technische website scan.

Een ssl certificaat wordpress is inmiddels een basisvereiste voor elke website. Het zorgt voor een beveiligde verbinding tussen jouw site en de bezoeker, zichtbaar via het slotje in de adresbalk en het HTTPS-voorvoegsel in de URL. Maar een ssl certificaat is meer dan alleen dat slotje. Het heeft directe invloed op het vertrouwen van bezoekers, je positie in Google en de veiligheid van gegevens die via jouw site worden verzonden. In dit artikel leggen we uit wat een ssl certificaat is, waarom je het nodig hebt en hoe je controleert of het goed werkt.

Key Takeaways

Een SSL-certificaat zorgt voor een versleutelde verbinding tussen jouw website en de bezoeker.
Zonder SSL markeert Google Chrome je site als ‘niet veilig’, wat bezoekers direct afschrikt.
SSL is een rankingfactor voor Google: websites met HTTPS scoren beter dan sites zonder.
Een SSL-certificaat is gratis beschikbaar via Let’s Encrypt en wordt door elke serieuze hostingprovider aangeboden.

Wat is een SSL-certificaat?

SSL staat voor Secure Sockets Layer en is een beveiligingsprotocol dat de verbinding tussen een browser en een webserver versleutelt. Daardoor kunnen gegevens die via jouw site worden verzonden – zoals contactformulieren, inloggegevens of betalingsinformatie – niet worden onderschept door derden.

Als een website een geldig ssl certificaat heeft, verschijnt er in de adresbalk een slotje en begint de URL met HTTPS in plaats van HTTP. Dat is zichtbaar voor elke bezoeker. En het ontbreken ervan dus ook.

Waarom heeft jouw WordPress-website een SSL-certificaat nodig?

Er zijn drie goede redenen om een ssl certificaat te hebben op je wordpress-site.

Google Chrome markeert je site als 'niet veilig'

Websites zonder SSL krijgen in Google Chrome de melding ‘Niet veilig’ in de adresbalk. Dat is direct zichtbaar voor elke bezoeker die jouw site bezoekt. Uit onderzoek blijkt dat een grote meerderheid van de internetgebruikers een website verlaat zodra die melding verschijnt. Dat heeft dus directe gevolgen voor je bezoekerscijfers en conversie.

SSL is een rankingfactor voor Google

Google geeft de voorkeur aan veilige websites. Dat betekent dat twee vergelijkbare pagina’s, waarvan de één HTTPS gebruikt en de ander niet, de HTTPS-variant beter scoort in de zoekresultaten. SSL is dus niet alleen een beveiligingsmaatregel, maar ook belangrijk voor je vindbaarheid.

Vertrouwen en conversie

Bezoekers zijn zich steeds bewuster van online veiligheid. Zeker bij webshops of websites met een contactformulier verwachten bezoekers een beveiligde verbinding. Een zichtbaar slotje vergroot het vertrouwen en verhoogt daarmee de kans dat iemand een formulier invult of een aankoop doet.

Hoe controleer je het SSL-certificaat van je WordPress-site?

Er zijn verschillende manieren om te controleren of jouw ssl certificaat wordpress goed werkt.

Visuele check in de browser

De meest simpele manier: open je website in Google Chrome en kijk naar de adresbalk. Zie je een slotje en begint de URL met HTTPS? Dan is het ssl certificaat actief. Zie je een waarschuwingsteken of de melding ‘Niet veilig’? Dan is er iets mis.

SSL checker tools

Voor een uitgebreide check kun je gebruikmaken van een online SSL checker, zoals de tool van SSL Lab. Die controleert niet alleen of het certificaat actief is, maar ook of het goed is geconfigureerd en wanneer het verloopt.

Vervaldatum controleren

SSL-certificaten hebben een beperkte geldigheidsduur – standaard 90 dagen via Let’s Encrypt tot één jaar (commerciële certificaten). De meeste hostingproviders vernieuwen het certificaat automatisch. Toch is het goed om dat periodiek te controleren, want een verlopen certificaat geeft bezoekers een beveiligingswaarschuwing.

Hoe installeer je een SSL-certificaat op WordPress?

In de meeste gevallen hoef je een ssl certificaat niet zelf te installeren. De meeste serieuze hostingproviders bieden een gratis Let’s Encrypt-certificaat aan dat automatisch wordt ingesteld. Controleer in je hostingpanel of SSL is ingeschakeld voor jouw domein.

Redirect van HTTP naar HTTPS instellen

Na het activeren van SSL is het belangrijk dat alle HTTP-verkeer automatisch wordt doorgestuurd naar HTTPS. Dat doe je via een redirect in het .htaccess-bestand of via je caching-plugin. Sla je die stap over, dan kunnen sommige pagina’s nog steeds via de onbeveiligde HTTP-versie bereikbaar zijn.

Veelvoorkomend probleem: mixed content

Mixed content ontstaat wanneer een HTTPS-pagina toch nog HTTP-verwijzingen bevat, bijvoorbeeld naar afbeeldingen of scripts. De browser ziet dat als onveilig en toont soms een waarschuwing. Plugins als Really Simple SSL helpen bij het detecteren en oplossen van mixed content.

Veelgestelde vragen over SSL-certificaat WordPress

Heeft mijn WordPress-website een SSL-certificaat nodig?

Ja. Zonder SSL markeert Google Chrome je site als ‘niet veilig’, wat bezoekers direct afschrikt. Bovendien is HTTPS een rankingfactor voor Google. Een SSL-certificaat is gratis beschikbaar via Let’s Encrypt en wordt door de meeste hostingproviders automatisch aangeboden.

Wat is het verschil tussen HTTP en HTTPS?

HTTP is het standaard communicatieprotocol waarbij gegevens onversleuteld worden verzonden. HTTPS voegt versleuteling toe via een SSL-certificaat, zodat gegevens veilig worden overgedragen en niet kunnen worden onderschept. Alle moderne websites zouden HTTPS moeten gebruiken.

Hoe controleer ik of mijn SSL-certificaat nog geldig is?

Klik op het slotje in de adresbalk van Google Chrome en bekijk de certificaatdetails — daar staat de vervaldatum. Je kunt ook een gratis online SSL checker gebruiken, zoals die van SSL Labs. voor een volledigere controle.

Is een SSL-certificaat gratis?

Ja. Let’s Encrypt biedt gratis SSL-certificaten aan die door de meeste hostingproviders worden ondersteund en automatisch worden verlengd. Commerciële SSL-certificaten zijn ook beschikbaar en bieden soms extra garanties, maar voor de meeste websites is Let’s Encrypt meer dan voldoende.

Wat is mixed content en hoe los ik dat op?

Mixed content ontstaat wanneer een HTTPS-pagina nog verwijzingen bevat naar HTTP-bestanden, zoals afbeeldingen of scripts. De browser ziet dat als potentieel onveilig. Je lost het op door alle interne links en media-URL’s te converteren naar HTTPS. Dat kan via een plugin als Really Simple SSL of handmatig via de database.

Wil je weten of het SSL-certificaat op jouw WordPress-site correct is ingesteld?

Walter controleert het als onderdeel van de gratis technische website scan.

Als je jouw website wilt versnellen, is wordpress caching een van de eerste dingen die je moet instellen. Caching zorgt er namelijk voor dat jouw website niet elke keer opnieuw gebouwd hoeft te worden als iemand een pagina bezoekt. Dat scheelt tijd en die tijdsbesparing vertaalt zich direct naar een snellere laadtijd, een betere PageSpeed-score en een fijnere ervaring voor je bezoekers. In dit artikel leggen we uit hoe caching werkt, welke soorten er zijn en welke plugin je het beste kunt gebruiken.

Key Takeaways

Caching slaat een statische versie van je pagina op, zodat die niet bij elk bezoek opnieuw gebouwd hoeft te worden.
Een goed ingestelde cache kan de laadtijd met 40 tot 70% verbeteren.
Er zijn meerdere soorten caching maar paginacaching is het meest impactvol voor de meeste WordPress-sites.
WP Rocket, WP Super Cache en LiteSpeed Cache zijn de meest gebruikte en betrouwbare opties.

Wat is WordPress caching?

Wanneer iemand een pagina op jouw WordPress-site bezoekt, haalt WordPress normaal gesproken alle informatie op uit de database, combineert die met het thema en de plugins en stuurt het resultaat naar de browser. Je kunt je voorstellen dat dit veel tijd kost. En hoe meer plugins en inhoud je site heeft, hoe langer dat duurt.

Caching doorbreekt dat proces. In plaats van bij elk bezoek de pagina opnieuw op te bouwen, wordt er een kant-en-klare versie opgeslagen: de cache. Bij het volgende bezoek stuurt de server die opgeslagen versie direct door, zonder dat WordPress iets hoeft op te halen of te berekenen. Daardoor laadt de pagina veel sneller.

Waarom is wordpress caching zo belangrijk?

Zonder caching schalen WordPress-sites slecht. Stel dat jouw website plotseling veel bezoekers krijgt – bijvoorbeeld door een campagne, een viral post of een piekmoment in het seizoen. Zonder caching moet de server voor elke bezoeker de pagina opnieuw opbouwen, wat leidt tot vertraging of zelfs het offline gaan van je website. Met caching verwerkt de server die piekbelasting veel makkelijker, want de opgeslagen versies worden simpelweg uitgestuurd.

Soorten WordPress caching

Er zijn verschillende vormen van wordpress caching, elk met een eigen rol. Hieronder leggen we de belangrijkste uit.

Paginacaching

Paginacaching is het meest impactvol en het belangrijkst voor de meeste WordPress-sites. Hierbij wordt de volledige HTML van een pagina opgeslagen als statisch bestand. Dat bestand wordt direct uitgestuurd bij elk volgend bezoek, zonder dat WordPress of de database erbij betrokken is.

Browsercaching

Browsercaching zorgt ervoor dat terugkerende bezoekers bepaalde bestanden (zoals afbeeldingen, CSS en JavaScript) niet opnieuw hoeven te downloaden. De browser slaat die bestanden namelijk lokaal op. Daardoor laden de pagina’s bij een volgend bezoek sneller, ook als de paginacache al is verlopen.

Objectcaching

Objectcaching slaat de resultaten van databasequery’s op in het geheugen. Dat is met name belangrijk voor complexe WordPress-sites of WooCommerce-webshops met veel dynamische inhoud. Redis of Memcached zijn populaire objectcaching-oplossingen, maar hebben wel een compatibele hostingomgeving nodig.

CDN (Content Delivery Network)

Een CDN is geen caching-plugin, maar werkt aanvullend. Het slaat statische bestanden op bij servers wereldwijd, zodat bezoekers die bestanden ontvangen van de server die het dichtst bij hen staat. Dat verkort de reistijd van data en versnelt je site voor bezoekers in alle regio’s.

Welke caching plugin voor WordPress?

Er zijn meerdere goede opties, afhankelijk van je situatie en budget.

WP Rocket (betaald)

WP Rocket is de meest uitgebreide en gebruiksvriendelijke caching-plugin voor WordPress. De plugin combineert paginacaching, browsercaching, lazy loading van afbeeldingen en het defer-en van JavaScript in één interface. De configuratie is heel simpel en werkt goed samen met de meeste thema’s en plugins.

WP Super Cache (gratis)

WP Super Cache is een gratis alternatief dat wordt ontwikkeld door Automattic, het bedrijf achter WordPress.com. De plugin is betrouwbaar en goed voor paginacaching. De configuratie is iets technischer dan WP Rocket, maar voor de meeste websites is de basisinstelling voldoende.

LiteSpeed Cache (gratis)

LiteSpeed Cache is een gratis plugin die bijzonder krachtig is, maar alleen optimaal werkt op servers die LiteSpeed als webserversoftware draaien. Vraag bij je hostingprovider na of dat het geval is. Op LiteSpeed-servers is deze plugin over het algemeen de snelste en meest volledige gratis optie.

Hoe stel je WordPress caching in?

Na het installeren van je gekozen caching-plugin activeer je minimaal de volgende instellingen:

Paginacaching inschakelen.
Browsercaching inschakelen.
GZIP-compressie inschakelen (comprimeert bestanden voordat ze worden verzonden).
Lazy loading voor afbeeldingen inschakelen.
JavaScript defer-en (zorgt dat scripts pas laden nadat de zichtbare inhoud is geladen).

Test daarna je site via Google PageSpeed Insights en vergelijk de score met de meting van voor de installatie. In de meeste gevallen zie je direct verbetering. Meer over de PageSpeed-score lees je in ons artikel over de PageSpeed score van WordPress.

Veelgemaakte fouten bij WordPress caching

Caching kan soms voor onverwachte situaties zorgen. Hieronder delen we de meest voorkomende valkuilen.

Cache die niet ververst

Na het aanpassen van content of een update van je thema of plugins kan de cache verouderde versies blijven serveren. Zorg dat je cache automatisch wordt geleegd bij updates, of leeg hem handmatig na belangrijke wijzigingen.

Caching op pagina's waar dat niet werkt

Op dynamische pagina’s zoals winkelmandje, afrekenpagina en inlogpagina mag caching niet actief zijn, omdat die pagina’s gepersonaliseerde inhoud tonen. Goede caching-plugins sluiten die pagina’s automatisch uit. Controleer of dat bij jouw plugin ook het geval is.

Veelgestelde vragen over WordPress caching

Wat is WordPress caching?

WordPress caching is het opslaan van een kant-en-klare versie van je webpagina’s, zodat die niet bij elk bezoek opnieuw opgebouwd hoeven te worden vanuit de database. Daardoor laadt je site sneller en wordt de server minder belast.

Welke caching plugin is het beste voor WordPress?

WP Rocket is de meest complete en gebruiksvriendelijke betaalde optie. Voor gratis plugins is WP Super Cache een betrouwbare keuze. Op LiteSpeed-servers is LiteSpeed Cache de sterkste gratis optie. Welke plugin het beste werkt, hangt af van je hostingomgeving en behoeften.

Heeft caching invloed op mijn PageSpeed score?

Ja, zeker weten. Een goed ingestelde cache verbetert de laadtijd direct, wat de LCP- en TTFB-scores positief beïnvloedt. Dat vertaalt zich naar een hogere PageSpeed score. Caching is daarmee een van de meest impactvolle verbeteringen die je kunt maken.

Kan caching problemen veroorzaken op mijn website?

In sommige gevallen wel. Een verouderde cache kan ervoor zorgen dat bezoekers een oude versie van je pagina zien. Op dynamische pagina’s zoals winkelwagentjes kan caching conflicten veroorzaken. Goede caching-plugins houden hier rekening mee door dynamische pagina’s automatisch uit te sluiten.

Hoe weet ik of caching goed is ingesteld op mijn WordPress-site?

Test je site voor en na het instellen van de caching-plugin via Google PageSpeed Insights. Je ziet dan direct of de score verbeterd is. Controleer ook de TTFB-score: als die onder de 200 milliseconden ligt, werkt de caching goed. Twijfel je? Laat Walter het dan controleren via onze gratis technische scan.

Wil je weten of de caching op jouw WordPress-site goed is ingesteld?

Walter controleert het als onderdeel van de gratis technische website scan.

De php versie van wordpress is een van de meest over het hoofd geziene technische instellingen, maar ook een van de belangrijkste. PHP is namelijk de programmeertaal waarop WordPress draait. Een verouderde versie maakt je website niet alleen trager, maar vormt ook een serieus beveiligingsrisico. In dit artikel leggen we uit welke versie je nodig hebt, hoe je controleert wat jij gebruikt en hoe je bijwerkt.

Key Takeaways

PHP is de programmeertaal waarop WordPress draait. Zonder PHP werkt WordPress niet.
De aanbevolen PHP versie voor WordPress is op het moment van het publiceren van dit artikel 8.2 of hoger.
Verouderde PHP-versies ontvangen geen beveiligingsupdates meer en vormen daardoor een kwetsbaarheid.
Het bijwerken van de PHP versie is eenvoudig via je hostingpanel, maar vereist voorbereiding.

Wat is PHP en waarom is het belangrijk voor WordPress?

PHP staat voor Hypertext Preprocessor en is een programmeertaal die op de server draait. Elke keer dat iemand een pagina van jouw WordPress-site bezoekt, wordt er PHP-code uitgevoerd om die pagina samen te stellen en naar de browser te sturen. Zonder PHP werkt WordPress simpelweg niet.

Snelheid en prestaties

Nieuwere PHP-versies zijn aanzienlijk sneller dan oudere. Zo is PHP 8.2 gemiddeld twee keer zo snel als PHP 7.4 bij het verwerken van WordPress-verzoeken. Dat heeft een directe positieve invloed op de laadtijd van je site en daarmee op je PageSpeed-score en Google-positie.

Verouderde PHP is een beveiligingsrisico

Elke PHP-versie heeft een officiële supportperiode. Na het einde van die periode ontvangt de versie geen beveiligingsupdates meer. Dat betekent dat bekende kwetsbaarheden niet worden gedicht. Hierdoor wordt je website kwetsbaar. PHP-versies ouder dan 8.1 ontvangen momenteel geen actieve beveiligingsupdates meer. Gebruik je nog een oudere versie? Dan is dat een belangrijk aandachtspunt. Meer over de algehele beveiliging van je WordPress-site lees je in ons artikel over WordPress website beveiligen.

Welke PHP versie heeft WordPress nodig?

WordPress geeft zelf ook aanbevelingen voor de PHP-versie. Die zijn te vinden op de officiële WordPress-website en worden regelmatig bijgewerkt.

De aanbevolen versie

Op dit moment raadt WordPress PHP 8.2 of hoger aan. PHP 8.3 is de meest recente stabiele versie en wordt door de meeste hostingproviders ondersteund. Gebruik je nog PHP 7.x of een lagere 8.0-versie? Dan is updaten een prioriteit.

End-of-life versies

PHP 7.4: end of life sinds november 2022, geen beveiligingsupdates meer.
PHP 8.0: end of life sinds november 2023, geen beveiligingsupdates meer.
PHP 8.1: actieve beveiligingsupdates tot eind 2025.
PHP 8.2: aanbevolen versie, actief ondersteund.
PHP 8.3: meest recente stabiele versie, actief ondersteund.

Hoe controleer je de PHP versie van je WordPress-site?

Er zijn twee eenvoudige manieren om de php versie van je wordpress-site te controleren.

Via je WordPress-dashboard

Ga in WordPress naar Tools (of Extra) → Site Health. Klik daarna op het tabblad ‘Info’ en open het onderdeel ‘Server’. Daar zie je onder andere de PHP-versie die jouw site momenteel gebruikt.

Via je hostingpanel

Bij de meeste hostingproviders kun je de PHP-versie ook bekijken en wijzigen via het configuratiepanel. Dit is vaak cPanel, DirectAdmin, Plesk of een eigen omgeving. Zoek naar ‘PHP versie’ of ‘PHP configuratie’ in je hostingpanel.

Hoe update je de PHP versie van WordPress?

Het updaten van de php versie wordpress is in de meeste gevallen eenvoudig, maar vraagt wel voorbereiding. Volg deze stappen om het veilig te doen.

Stap 1: Maak een volledige back-up

Maak eerst een back-up van je website, zowel de bestanden als de database. Zo kun je altijd terugkeren naar de vorige situatie als er iets misgaat na de update.

Stap 2: Controleer je plugins en thema op compatibiliteit

Niet alle plugins zijn direct compatibel met de nieuwste PHP-versie. Controleer in het WordPress-dashboard of er plugin-updates beschikbaar zijn en installeer die eerst. Kijk ook in de documentatie van je thema of het de nieuwe versie ondersteunt.

Stap 3: Update de PHP-versie via je hostingpanel

Log in bij je hostingprovider en zoek de PHP-versie-instelling. Selecteer de gewenste versie (bij voorkeur PHP 8.2 of 8.3) en sla de wijziging op. Controleer daarna direct of je website nog correct werkt.

Wat als een plugin niet werkt na de update?

Werkt een plugin niet meer goed na de PHP-update? Controleer dan of er een update van die plugin beschikbaar is. Is dat niet het geval, kijk dan een alternatief. Verouderde plugins die niet meer worden bijgehouden zijn sowieso een risico, ook los van de PHP-versie. Lees meer in ons artikel over WordPress updates.

Veelgestelde vragen over PHP versie WordPress

Welke PHP versie moet ik gebruiken voor WordPress?

WordPress raadt op het moment dat we dit artikel schrijven PHP 8.2 of hoger aan. PHP 8.3 is de meest recente stabiele versie en wordt breed ondersteund. Gebruik je nog een versie lager dan 8.1? Dan is updaten urgent, omdat oudere versies geen beveiligingsupdates meer ontvangen.

Hoe controleer ik welke PHP versie mijn WordPress-site gebruikt?

Ga in je WordPress-dashboard naar Tools → Site Health → Info → Server. Daar zie je de huidige PHP-versie. Je kunt ook het hostingpanel van je hostigprovider controleren.

Is het gevaarlijk om de PHP versie te updaten?

Niet als je je goed voorbereid. Maak altijd eerst een back-up en controleer of je plugins en thema compatibel zijn. In de meeste gevallen verloopt de update zonder problemen. Ga je van een oude versie (7.x) naar een nieuwe (8.2), dan raden we aan de update eerst op een testomgeving te doen.

Wat gebeurt er als ik een verouderde PHP versie gebruik?

Een verouderde PHP-versie ontvangt geen beveiligingsupdates meer. Dat maakt je site kwetsbaar voor hacks. Bovendien werkt WordPress trager op een oude PHP-versie. Nieuwere PHP-versies zijn gemiddeld aanzienlijk sneller.

Kan ik de PHP versie zelf updaten?

Ja, via het hostingpanel van je provider. Zoek naar ‘PHP versie’ of ‘PHP configuratie’. Maak wel eerst een back-up en controleer na de update of alles nog werkt. Twijfel je? Neem dan contact met ons op!

Weet je niet welke PHP-versie jouw site gebruikt?

Walter controleert het als onderdeel van de gratis technische website scan, inclusief alle andere technische aandachtspunten.

De pagespeed score wordpress is een getal van 0 tot 100 dat Google geeft op basis van hoe snel en gebruiksvriendelijk jouw website laadt. Een hoge score betekent een snelle site; een lage score heeft directe gevolgen voor je positie in Google én voor het gedrag van je bezoekers. In dit artikel leggen we uit hoe de score tot stand komt, wat hem verlaagt en hoe je hem stap voor stap verbetert.

Key Takeaways

De PageSpeed score wordt berekend door Google op basis van meerdere technische metingen, waaronder de Core Web Vitals.
Een score boven de 90 is uitstekend. Een score onder de 50 heeft directe negatieve gevolgen voor je Google-positie.
De score op mobiel is over het algemeen lager dan op desktop. Maar mobiel telt zwaarder voor Google.
De meest impactvolle verbeteringen zijn afbeeldingen optimaliseren, caching instellen en render-blocking scripts verwijderen.

Wat is de PageSpeed score van WordPress?

De PageSpeed score is het resultaat van Google PageSpeed Insights, een gratis tool die je website analyseert op snelheid en gebruikerservaring. De score loopt van 0 tot 100 en is opgebouwd uit meerdere onderliggende metingen, elk met een eigen gewicht in de totaalscore.

Hoe berekent Google de pagespeed score?

De score is gebaseerd op de zogeheten Lab Data: metingen die Google simuleert in een gecontroleerde omgeving. De belangrijkste factoren zijn de Core Web Vitals (LCP, INP en CLS) maar ook de Time to First Byte (TTFB), de totale paginagrootte en het aantal render-blocking resources. Wil je meer weten over de Core Web Vitals? Lees dan ons artikel over Core Web Vitals.

Mobiel vs. desktop

Google PageSpeed Insights geeft twee aparte scores: één voor mobiel en één voor desktop. De mobiele score is over het algemeen lager, omdat mobiele verbindingen trager zijn en Google daarvoor corrigeert. Daarnaast indexeert Google je site op basis van de mobiele versie, dus de mobiele score is het meest bepalend voor je vindbaarheid.

Wat is een goede pagespeed score voor WordPress?

Google hanteert de volgende indeling voor de PageSpeed score:

Groen (90–100): Je site laadt snel en scoort goed op alle onderliggende metingen.
Oranje (50–89): voor verbetering vatbaar. Je site werkt, maar er zijn verbeterpunten die ook invloed hebben op je Google-positie.
Rood (0–49): Je site is te traag en heeft directe negatieve gevolgen voor je bezoekerservaring en vindbaarheid.

In de praktijk is een score van 80 of hoger op mobiel een realistisch en goed streefdoel voor de meeste WordPress-sites. Een perfecte score van 100 is zeldzaam en ook niet noodzakelijk.

Hoe check je de pagespeed score van je WordPress-site?

Ga naar pagespeed.web.dev, vul je URL in en klik op Analyseren. Je krijgt vervolgens twee scores: mobiel en desktop. Ook krijg je een heel gedetailleerd overzicht van de onderliggende metingen en concrete verbetersugggesties. Deze tool laat ook zien welke elementen de score het meest omlaag trekken, zodat je weet waar je als eerste mee aan de slag kunt.

Wat verlaagt de pagespeed score WordPress?

Er zijn verschillende factoren die je score omlaag halen. Hieronder bespreken we de meest voorkomende.

Afbeeldingen die niet geoptimaliseerd zijn

Afbeeldingen zijn in de meeste gevallen de grootste boosdoener. Te grote bestanden, het verkeerde formaat (JPG of PNG in plaats van WebP) en afbeeldingen zonder lazy loading hebben allemaal een negatieve invloed op de LCP-score. Meer over het optimaliseren van je website snelheid lees je in ons artikel over WordPress website snelheid.

Render-blocking JavaScript en CSS

Render-blocking resources zijn bestanden die de browser verplichten te wachten voordat hij de pagina kan tonen. Dit verhoogt de laadtijd direct. Je kunt dit oplossen door JavaScript te defer-en en kritische CSS inline te laden. Hiervoor kan je heel makkelijk caching-plugins inzetten, deze doen dit automatisch.

Geen of slechte caching

Zonder caching bouwt WordPress elke pagina opnieuw op bij elk bezoek. Dat kost tijd en verlaagt je score aanzienlijk. Een goed ingestelde caching-plugin lost dit op. Lees meer in ons artikel over WordPress caching.

Trage serverresponstijd (TTFB)

De Time to First Byte (TTFB) meet hoe lang het duurt voordat de server de eerste byte van je pagina terugstuurt. Een trage TTFB geeft over het algemeen aan dat de hostingserver traag of overbelast is. In dat geval helpen caching en optimalisaties maar beperkt en is een betere hostingomgeving de oplossing.

Hoe verbeter je de pagespeed score WordPress?

De verbeteringen die de meeste impact hebben zijn doorgaans ook de eenvoudigst te implementeren.

Stap 1: Optimaliseer afbeeldingen

Comprimeer alle afbeeldingen via een plugin als ShortPixel of Imagify. Schakel bovendien lazy loading in, zodat afbeeldingen pas laden wanneer een bezoeker naar beneden scrolt. Gebruik het WebP-formaat voor alle nieuwe uploads.

Stap 2: Installeer een caching-plugin

WP Rocket, LiteSpeed Cache of WP Super Cache zorgen voor pagina-caching, browsercaching en het defer-en van JavaScript. Daarmee pak je in één keer meerdere oorzaken van een lage score aan.

Stap 3: Controleer je hosting

Als je na de bovenstaande stappen nog steeds een rode of oranje score hebt, is de serverresponstijd waarschijnlijk het probleem. Overweeg dan te upgraden naar een snellere hostingomgeving of managed WordPress-hosting.

Veelgestelde vragen over PageSpeed score WordPress

Wat is een goede PageSpeed score voor WordPress?

Een score van 90 of hoger is heel goed. Een score tussen de 50 en 89 is voor verbetering vatbaar. Alles onder de 50 heeft directe negatieve gevolgen voor je vindbaarheid en bezoekerservaring. In de praktijk is een score van 80 of hoger op mobiel een realistisch en goed streefdoel.

Hoe check ik mijn PageSpeed score?

Ga naar pagespeed.web.dev, vul je URL in en klik op Analyseren. Je krijgt direct een score voor mobiel en desktop, samen met een overzicht van de verbeterpunten. De tool is gratis en vereist geen account.

Waarom is mijn PageSpeed score op mobiel lager dan op desktop?

Google simuleert bij de mobiele test een langzamere internetverbinding en een minder krachtig apparaat. Bovendien zijn mobiele pagina’s soms groter door afbeeldingen die niet zijn aangepast aan kleinere schermen. Dat zorgt standaard voor een lagere score op mobiel.

Wat heeft de meeste invloed op mijn PageSpeed score?

De drie factoren met de meeste impact zijn de grootte en het formaat van afbeeldingen, de aanwezigheid en kwaliteit van caching en de serverresponstijd (TTFB). In de meeste gevallen zijn afbeeldingen en caching samen verantwoordelijk voor het grootste deel van de score-impact.

Heeft de PageSpeed score invloed op mijn Google-positie?

Ja. Google gebruikt de Core Web Vitals als rankingfactor. Deze overlappen grotendeels met de PageSpeed metingen. Heb je een concurrent met vergelijkbare content? Dan wint de content met de snelste website. Het effect hiervan is het grootst op mobiel en in competitieve niches.

Wil je weten wat jouw PageSpeed-score is en wat hem omlaag trekt?

Walter checkt het voor je als onderdeel van de gratis scan, inclusief een concreet advies.

Veel ondernemers zien wordpress website onderhoud als een eenmalige klus. Maar daarin moeten we je helaas teleurstellen: een WordPress-website heeft doorlopende aandacht nodig. Net zoals je auto en het kantoorpand waar je elke dag zit. Zonder regelmatig onderhoud wordt je site langzamer, kwetsbaarder voor hacks en minder goed vindbaar in Google. In dit artikel leggen we uit wat goed WordPress-onderhoud inhoudt en hoe je dat praktisch organiseert.

Key Takeaways

WordPress onderhoud is geen eenmalige klus maar een doorlopend proces van updates, back-ups en optimalisatie.
Verwaarlozing van onderhoud leidt tot trage laadtijden, beveiligingsproblemen en lagere posities in Google.
De meeste onderhoudstaken kun je automatiseren of uitbesteden, zodat je er zelf weinig tijd aan kwijt bent.

Waarom is WordPress website onderhoud zo belangrijk?

WordPress is geen statisch systeem. Het platform zelf, de plugins die je gebruikt en de thema’s die je site vormgeven worden voortdurend doorontwikkeld. Daardoor komen er regelmatig updates uit. Niet alleen met nieuwe functies, maar ook met beveiligingspatches en prestatieverbeteringen.

Als je die updates uitstelt of overslaat, ontstaan er kwetsbaarheden die hackers kunnen misbruiken. Bovendien raken verouderde plugins en thema’s incompatibel met nieuwe versies van WordPress, wat kan leiden tot fouten of een niet-functionerende website. Kortom: wordpress website onderhoud is geen luxe maar een noodzaak.

De drie pijlers van WordPress website onderhoud

Goed wordpress website onderhoud bestaat uit drie onderdelen die elk een andere rol spelen. Samen zorgen ze voor een website die snel, veilig en stabiel werkt. We nemen je onderstaand mee in welke onderdelen dit zijn.

1. Updates

Updates zijn de ruggengraat van je WordPress-onderhoud. Daarbij gaat het om drie soorten updates: WordPress core-updates, plugin-updates en thema-updates. Voer deze zo snel mogelijk uit nadat ze beschikbaar zijn. Maak daarvoor altijd eerst een back-up, zodat je bij problemen kunt terugkeren naar de vorige versie.

Naast de WordPress-updates is ook de PHP-versie van je server een aandachtspunt. Een verouderde PHP-versie heeft namelijk geen beveiligingsupdates meer en vormt daardoor een risico. Meer daarover lees je in ons artikel over de PHP-versie van WordPress.

2. Back-ups

Een goede back-upstrategie is je vangnet. Als er iets misgaat – bijvoorbeeld door een mislukte update, een hack of een menselijke fout – kun je terugvallen op een recente back-up. Zorg dat je back-ups automatisch worden gemaakt en op een externe locatie worden opgeslagen, niet alleen op dezelfde server als je website.

Populaire back-upplugins voor WordPress zijn UpdraftPlus en BackWPup. Beide zijn gratis beschikbaar en eenvoudig in te stellen.

3. Optimalisatie

De derde pijler is optimalisatie: je bewaakt en verbeter actief de prestaties van je site. Hierbij blijf je kijken naar de laadtijd, het opschonen van de database, het verwijderen van ongebruikte plugins en media en het checken van de Core Web Vitals-scores. Lees meer over die scores in ons artikel over Core Web Vitals.

Praktisch onderhoudsschema voor WordPress

Een goed onderhoudsschema maakt WordPress-onderhoud beheersbaar. Hieronder een overzicht van wat je wanneer doet.

Wekelijks

Controleer op beschikbare updates voor WordPress, plugins en thema’s.
Voer updates uit na het maken van een back-up.
Controleer of de website goed functioneert na updates. Denk hierbij aan buttons, formulieren en specifieke functionaliteiten.

Maandelijks

Controleer de laadtijd en PageSpeed-score via Google PageSpeed Insights.
Loop de geïnstalleerde plugins door en verwijder wat je niet gebruikt.
Upload beschikbare updates voor thema’s en WordPress.
Controleer op ongebruikte afbeeldingen en mediabestanden.
Bekijk je back-ups en controleer of ze correct worden gemaakt.

Elk kwartaal

Controleer de PHP-versie en serverinstellingen.
Bekijk de Google Search Console op technische foutmeldingen.
Controleer of alle formulieren, knoppen en betaalfuncties correct werken.
Laat eventueel een technische scan uitvoeren door een specialist.

WordPress onderhoud zelf doen of uitbesteden?

Veel van de standaard onderhoudstaken zoals het uitvoeren van updates en het controleren van back-ups, kun je zelf doen als je comfortabel bent in het WordPress-dashboard. Automatiseer wat je kunt, zoals back-ups en update-meldingen.

Mis je de kennis of wil je er zeker van zijn dat alles technisch correct is ingesteld, dan is een periodieke controle door een specialist verstandig.

Veelgestelde vragen over WordPress website onderhoud

Hoe vaak moet ik WordPress onderhoud uitvoeren?

Updates controleer je het beste wekelijks. Back-ups stel je in als automatisch dagelijks proces. Een bredere check van laadtijd, plugins en database doe je maandelijks. Een grondige technische controle is minimaal eens per kwartaal nodig, zeker als je website commercieel belangrijk is.

Wat zijn de risico's als ik geen WordPress onderhoud doe?

Zonder onderhoud stapelen de risico’s zich op. Verouderde plugins en thema’s zijn kwetsbaar voor hacks. Een volle database maakt je site trager. Ontbrekende updates kunnen leiden tot compatibiliteitsproblemen. En zonder back-ups heb je bij een incident geen vangnet. De gevolgen kunnen variëren van een trage site tot een volledig gehackte website en klantgegevens die op straat liggen.

Wat houdt WordPress website onderhoud precies in?

WordPress website onderhoud houdt in dat je WordPress updates, plugins en thema’s up to date houdt, back-ups beheert en de databaseprestaties optimaliseert. Daarnaast is het belangrijk om de laadtijd en beveiligingsinstellingen in de gaten te houden en ongebruikte bestanden en plugins op te schonen.

Kan ik WordPress website onderhoud zelf doen?

Kleine websites kunnen vaak relatief makkelijk zelf bijgehouden worden. Denk hierbij aan het uitvoeren van updates, back-ups instellen en de laadtijd controleren. Het is hierbij wel belangrijk dat je voldoende technische kennis hebt voordat je updates gaat uitvoeren. Voor technischere zaken zoals het controleren van serverinstellingen, de PHP-versie of beveiligingsconfiguraties is het handig om een specialist in te schakelen.

Weet je niet waar je staat met je WordPress-onderhoud?

Walter geeft je in één scan een compleet beeld van de technische staat van je site.

Veel ondernemers denken dat ze te klein zijn om een doelwit te zijn voor hackers. Maar als het gaat om een wordpress website beveiligen dan klopt die aanname niet. De meeste aanvallen zijn namelijk geautomatiseerd: bots scannen het internet continu op bekende kwetsbaarheden. Daarbij maakt het niet uit hoe groot of klein jouw website is. In dit artikel leggen we uit welke risico’s er zijn, hoe je ze herkent en wat je kunt doen om jouw WordPress-site goed te beveiligen.

Key Takeaways

43% van alle websites wereldwijd draait op WordPress. Hierdoor is het een populair doelwit voor geautomatiseerde aanvallen.
De meest voorkomende oorzaken van een hack zijn verouderde plugins, zwakke wachtwoorden en een slecht beveiligde loginpagina.
De meeste beveiligingsmaatregelen zijn gratis te nemen en het mooiste: je hebt er geen technische kennis voor nodig.

Waarom is WordPress een geliefd doelwit?

Doordat WordPress zoveel wordt gebruikt, is het een interessant doelwit om aanvallen te automatiseren. Een bot die een bekende kwetsbaarheid in een populaire plugin uitbuit, kan daarmee in theorie duizenden sites tegelijk aanvallen. Dat maakt jouw website beveiligen niet optioneel, ook al heb je maar een kleine site of webshop.

Wat zijn de gevolgen van een gehackte website?

De gevolgen van een hack zijn groter dan de meeste ondernemers verwachten. Zo kan een aanvaller jouw site gebruiken om spam te versturen, bezoekers doorsturen naar malafide websites of klantgegevens stelen. Bovendien verwijdert Google gehackte sites uit de zoekresultaten, iets wat jou direct verkeer en omzet kost. Het herstellen van een hack is daarnaast ook ontzettend tijdrovend en duur. Dus ook hier is voorkomen beter dan genezen.

Ben je al gehackt? Lees dan ons artikel over wat je kunt doen als je WordPress-website gehackt is voor de stappen die je direct kunt zetten.

De basis van een veilige WordPress-website

Gelukkig zijn er een aantal basismaatregelen die je relatief makkelijk zelf kunt nemen om jouw wordpress website te beveiligen. Hieronder bespreken we de belangrijkste.

Houd WordPress, plugins en thema's altijd up-to-date

Verouderde software is veruit de meest voorkomende oorzaak van gehackte WordPress-sites. Elke update bevat namelijk niet alleen nieuwe functies, maar ook beveiligingspatches voor bekende kwetsbaarheden. Zodra een kwetsbaarheid publiek bekend is, beginnen bots actief op zoek te gaan naar sites die de update nog niet hebben uitgevoerd.

Voer updates daarom zo snel mogelijk uit nadat ze beschikbaar zijn. Maak daarvoor wel eerst een back-up van je site. Meer over het veilig uitvoeren van updates lees je in ons artikel over WordPress updates.

Gebruik sterke wachtwoorden en tweefactorauthenticatie

Een zwak wachtwoord is een open deur. Gebruik daarom altijd een wachtwoord van minimaal 12 tekens met een combinatie van letters, cijfers en speciale tekens. Een wachtwoordmanager zoals 1Password of Proton (EU based) helpt je daarbij. Zet daarnaast ook tweefactorauthenticatie (2FA) aan voor je WordPress-adminaccount. Het voordeel daarvan is dat ook al is je wachtwoord uitgelekt, een aanvaller heeft nog steeds geen toegang.

Beperk de toegang tot je loginpagina

De standaard WordPress-loginpagina is te vinden op /wp-admin of /wp-login.php. Bots proberen die adressen automatisch. Je kunt de loginpagina verplaatsen naar een ander adres of het aantal inlogpogingen beperken via een plugin. Dat maakt geautomatiseerde aanvallen al een stuk moeilijker.

Beveiligingsplugins voor WordPress

Er zijn goede plugins die het beveiligen van je wordpress website automatisch ondersteunen. De twee meest gebruikte zijn de volgende.

Wordfence Security

Wordfence is een van de populairste beveiligingsplugins voor WordPress. De gratis versie biedt een firewall, malwarescanner en bescherming tegen brute-force-aanvallen. De plugin stuurt ook meldingen als er verdachte activiteit wordt gedetecteerd. Dat is handig, want zo weet je snel of er iets mis is.

Solid Security (voorheen iThemes Security)

Solid Security is een andere veelgebruikte optie. Bovendien is het instellen ervan eenvoudig via een stappenplan in de plugin zelf. De gratis versie dekt de belangrijkste basismaatregelen zoals het beperken van inlogpogingen, het detecteren van bestandswijzigingen en het verbergen van de WordPress-versie.

SSL-certificaat en HTTPS

Een SSL-certificaat zorgt voor een beveiligde verbinding tussen jouw website en de bezoeker. Daardoor worden gegevens versleuteld verzonden en ziet de bezoeker het slotje in de adresbalk. Zonder SSL markeert Google Chrome je site als ‘niet veilig’, ditt wekt direct wantrouwen bij bezoekers.

Bovendien gebruikt Google HTTPS als rankingfactor. Dus naast de veiligheid heeft een SSL-certificaat ook invloed op je positie in de zoekresultaten. Meer over SSL en hoe je controleert of het correct is ingesteld, lees je in ons artikel over SSL-certificaten voor WordPress.

PHP-versie en serverinstellingen

Een verouderde PHP-versie vormt een beveiligingsrisico, omdat oudere versies geen beveiligingsupdates meer ontvangen. Controleer daarom welke PHP-versie jouw WordPress-site gebruikt en update die indien nodig. In ons artikel over de PHP-versie van WordPress leggen we stap voor stap uit hoe je dat doet.

Veelgestelde vragen over WordPress website beveiligen

Hoe weet ik of mijn WordPress-website beveiligd is?

Je kunt je website laten scannen met een tool als Wordfence of Sucuri SiteCheck. Die controleren op bekende malware en kwetsbaarheden. Voor een completere analyse – inclusief serverinstellingen, PHP-versie en loginbeveiliging – is een handmatige controle door een specialist zinvoller.

Welke plugins zijn goed voor WordPress beveiliging?

De meest gebruikte en betrouwbare opties zijn Wordfence Security en Solid Security. Beide bieden een gratis versie die de basisbeveiliging dekt. Kies altijd plugins met veel actieve installaties, recente updates en goede reviews.

Hoe voorkom ik dat mijn WordPress-site gehackt wordt?

De meest effectieve maatregelen zijn: software altijd up-to-date houden, sterke wachtwoorden gebruiken met tweefactorauthenticatie, een beveiligingsplugin installeren en een SSL-certificaat gebruiken. Maak daarnaast regelmatig back-ups zodat je bij een incident snel kunt herstellen.

Is een SSL-certificaat verplicht voor WordPress?

Technisch gezien niet, maar in de praktijk wel. Google Chrome markeert sites zonder SSL als ‘niet veilig’, wat bezoekers afschrikt. Bovendien is SSL een rankingfactor voor Google. De meeste hostingproviders bieden een gratis SSL-certificaat via Let’s Encrypt.

Wat moet ik doen als mijn WordPress-site gehackt is?

Zet je site direct in onderhoudsmodus, maak een back-up van de huidige staat en reset alle wachtwoorden. Scan daarna op malware via Wordfence of Sucuri en verwijder verdachte bestanden of gebruikers. Neem ook contact op met je hostingprovider. Voor een uitgebreid stappenplan, lees ons artikel over WordPress website gehackt.

Wil je weten hoe veilig jouw WordPress-site is?

Walter controleert de beveiliging, je SSL-certificaat en plugin-kwetsbaarheden als onderdeel van de gratis en vrijblijvende technische website scan.

De wordpress website snelheid bepaalt hoe snel jouw pagina’s laden voor bezoekers. Een trage website kost je niet alleen bezoekers, het heeft direct invloed op je positie in Google. In dit artikel leggen we uit wat een goede laadtijd is, hoe je dat meet en wat je kunt doen als de snelheid tegenvalt.

Key Takeaways

Google hanteert 2,5 seconden als norm voor een goede laadtijd (LCP).
Elke seconde extra laadtijd kan je tot 7% meer bezoekers kosten door afhaken.
De meest voorkomende oorzaken zijn te grote afbeeldingen, slechte caching en zware plugins.

Waarom is de snelheid van je WordPress-website zo belangrijk?

Een trage website voelt vervelend aan, dat weet je waarschijnlijk zelf ook als bezoeker. Maar de gevolgen gaan verder dan alleen een slechte gebruikerservaring. Zo heeft de wordpress website snelheid namelijk ook directe invloed op je omzet en je vindbaarheid.

Snelheid als rankingfactor voor Google

Sinds 2018 gebruikt Google de laadtijd als officiële rankingfactor. Dat betekent dat twee vergelijkbare pagina’s waarbij de ene sneller laadt dan de andere, de snellere pagina beter scoort in de zoekresultaten. Bovendien zijn de Core Web Vitals – de drie snelheidsmetingen van Google – sindsdien steeds zwaarder gaan meewegen. Wil je meer weten over die metingen? Lees dan ons artikel over Core Web Vitals.

Wat een trage website jou kost

Onderzoek van Google toont aan dat 53% van de mobiele bezoekers een website verlaat als die langer dan 3 seconden nodig heeft om te laden. Bovendien laat onderzoek van Portent zien dat elke seconde extra laadtijd de conversie met gemiddeld 4,42% verlaagt. Voor een webshop betekent dat: langzamer laden is direct minder omzet.

Hoe snel moet een WordPress-website laden?

Er is geen exact getal dat voor elke website geldt, maar Google geeft wel duidelijke richtlijnen via de Core Web Vitals. En met name de LCP-meting.

De Google-norm: onder de 2,5 seconden

Goed: onder de 2,5 seconden
Verbetering nodig: tussen de 2,5 en 4 seconden
Slecht: boven de 4 seconden

Mobiel vs. desktop

Google beoordeelt je website primair op basis van de mobiele versie (mobile-first indexing). Een goede score op desktop is dus niet voldoende als de mobiele versie traag is. Controleer de wordpress website snelheid daarom altijd op beide versies via Google PageSpeed Insights.

Wat vertraagt jouw WordPress website snelheid?

Te grote afbeeldingen

Afbeeldingen zijn veruit de meest voorkomende oorzaak van een trage laadtijd. Gebruik het WebP-formaat en comprimeer afbeeldingen voordat je ze uploadt. WebP-bestanden zijn gemiddeld 25 tot 35% kleiner bij dezelfde visuele kwaliteit.

Plugins die onnodig laden

Elke actieve plugin laadt code mee op elke pagina, ook als die plugin op die pagina niets doet. Hoe meer (zware) plugins, hoe trager de site. Lees meer in ons artikel over WordPress plugins beheren.

Trage of goedkope hosting

Goedkope shared hosting deelt servercapaciteit met honderden andere sites. Dat heeft directe invloed op jouw laadtijd. Controleer ook de locatie van je server: een server in Amsterdam levert een Nederlandse site sneller op dan een server in de VS.

Geen of slechte caching

Zonder caching bouwt WordPress elke pagina opnieuw op bij elk bezoek. Een goed ingestelde cache kan de laadtijd verbeteren met 50% of meer. Meer hierover in ons artikel over WordPress caching.

Hoe meet je de snelheid van je WordPress-website?

Google PageSpeed Insights

Ga naar pagespeed.web.dev, vul je URL in en je krijgt direct een score voor mobiel en desktop, met concrete verbeterpunten.

GTmetrix

GTmetrix geeft iets meer technisch detail en laat precies zien welke bestanden lang laden. Dit is erg handig om te achterhalen welke plugin of afbeelding het probleem veroorzaakt.

Wat kun je zelf doen om de snelheid te verbeteren?

Afbeeldingen optimaliseren

Gebruik Imagify, Squoosh of TinyPNG om afbeeldingen te comprimeren. Upload afbeeldingen in de juiste afmetingen en gebruik het WebP-formaat.

Caching instellen

Installeer WP Rocket, W3 Total Cache of LiteSpeed Cache en activeer paginacaching, browsercaching en GZIP-compressie. Lees meer in ons artikel over WordPress caching.

Plugins opschonen

Verwijder alle plugins die je niet actief gebruikt. Deactiveren is niet genoeg. Het beste is om ze volledig te verwijderen.

Veelgestelde vragen over WordPress website snelheid

Wat is een goede laadtijd voor een WordPress-website?

Een goede laadtijd ligt onder de 2,5 seconden (LCP-norm van Google). Tussen 2,5 en 4 seconden is er ruimte voor verbetering. Alles boven de 4 seconden heeft een negatief effect op je Google-positie en je bezoekerservaring.

Hoe meet ik de snelheid van mijn WordPress-website?

Via Google PageSpeed Insights. Vul je URL in en je krijgt direct een score voor mobiel en desktop, inclusief verbeterpunten.

Wat zijn de meest voorkomende oorzaken van een trage WordPress-website?

Te grote afbeeldingen, te veel of zware plugins, goedkope hosting en het ontbreken van caching. Afbeeldingen en caching zijn samen verantwoordelijk voor het grootste deel van de vertraging bij de meeste WordPress-sites.

Maakt de snelheid van mijn website uit voor Google?

Ja, zeker weten. Google gebruikt laadtijd als rankingfactor via de Core Web Vitals. Heb je content die vergelijkbaar is met een concurrent? Dan wint de content van de snellere website. Hierbij is het effect het grootst op mobiel.

Wat is het verschil tussen laadtijd op mobiel en desktop?

Google simuleert bij de mobiele test een langzamere verbinding en indexeert je site primair op de mobiele versie. Een goede score op desktop is dan ook niet voldoende als de mobiele score tegenvalt.

Wil je weten hoe snel jouw website echt laadt?

Walter controleert de laadtijd, PageSpeed-score en caching als onderdeel van de gratis en vrijblijvende technische website scan.