Veel WordPress-gebruikers stellen wordpress updates uit. Soms uit angst dat er iets misgaat, soms simpelweg omdat ze er niet aan denken. Maar verouderde software is de meest voorkomende oorzaak van gehackte WordPress-sites. In dit artikel leggen we uit welke updates er zijn, waarom ze zo belangrijk zijn en hoe je ze veilig uitvoert zonder dat je site ervan omvalt.
Key Takeaways
- WordPress updates bevatten beveiligingspatches, bugfixes en prestatieverbeteringen.
- Verouderde plugins zijn de meest voorkomende oorzaak van WordPress-hacks.
- Updates uitvoeren is eenvoudig via het dashboard, maar vraagt voorbereiding. Maak altijd eerst een back-up.
- Automatische updates zijn handig, maar niet risicoloos: stel ze selectief in.
Waarom zijn WordPress updates zo belangrijk?
Elke update die beschikbaar komt bevat standaard drie soorten verbeteringen: beveiligingspatches, bugfixes en nieuwe of verbeterde functies. Van die drie zijn de beveiligingsupdates het meest belangrijk.
Beveiligingsupdates
Wanneer een kwetsbaarheid wordt ontdekt in WordPress, een plugin of een thema, brengt de ontwikkelaar zo snel mogelijk een update uit die het probleem verhelpt. Zodra die update publiek beschikbaar is, weten hackers ook dat er een kwetsbaarheid bestaat en beginnen bots automatisch te scannen op sites die de update nog niet hebben uitgevoerd.
Dat maakt timing van updates belangrijk. Hoe langer je wacht met het installeren van een beveiligingsupdate, hoe groter het risico. Lees ook ons artikel over WordPress website beveiligen voor een completer beeld van de beveiligingsrisico’s.
Prestatieverbeteringen
Naast beveiliging bestaan updates ook uit prestatieverbeteringen. Nieuwere versies van plugins en WordPress zelf zijn vaak sneller en efficiënter, wat een positief effect heeft op de laadtijd van je site. Regelmatige updates dragen daarmee ook bij aan een betere PageSpeed-score.
Wat moet je updaten in WordPress?
Er zijn vier onderdelen van je WordPress-omgeving die regelmatig updates nodig hebben.
WordPress core
De WordPress-software zelf krijgt regelmatig updates. Kleine updates, zoals 6.7.1 naar 6.7.2, zijn over het algemeen beveiligingsupdates die je snel kunt uitvoeren. Grote updates, zoals versie 6.7 naar 6.8, bevatten nieuwe functies en zijn iets ingrijpender. Het beste is om deze eerst te testen op een stagingomgeving, voordat je dit live update. Het kan namelijk voor conflicten zorgen met plugins en dit wil je niet op de live omgeving hebben.
Plugins
Plugins zijn veruit het grootste risico als ze niet worden bijgehouden. Er zijn tienduizenden plugins beschikbaar voor WordPress, van uiteenlopende kwaliteit. Controleer daarom wekelijks of er plugin-updates beschikbaar zijn en voer die snel uit. Meer over het beheren van plugins lees je in ons artikel over WordPress plugins beheren.
Thema's
Thema-updates worden minder vaak aangeboden dan plugin-updates, maar zijn ook belangrijk. Let er op dat je alleen het actieve thema en het bijbehorende parent-thema hoeft bij te houden. Verwijder ongebruikte thema’s. Deze vormen namelijk ook een potentieel beveiligingsrisico.
PHP-versie
De PHP-versie is technisch gezien geen WordPress-update, maar valt wel onder het standaard onderhoud van je WordPress-omgeving. Een verouderde PHP-versie ontvangt geen beveiligingsupdates meer. Meer daarover lees je in ons artikel over de PHP versie van WordPress.
Hoe voer je WordPress updates veilig uit?
Updates uitvoeren gaat in de meeste gevallen probleemloos. Toch is het verstandig om een vaste werkwijze aan te houden.
Stap 1: Maak altijd eerst een back-up
Maak voor elke update een volledige back-up van je website, zowel de bestanden als de database. Zo kun je bij problemen altijd terugkeren naar de vorige situatie. Je kunt hierbij gebruik maken van plugins zoals UpdraftPlus.
Stap 2: Update plugins en thema's eerst
Voer plugin- en thema-updates uit voordat je de WordPress core update. Zo verklein je de kans op conflicten. Controleer na elke update (dus per plugin) of de site nog correct werkt.
Stap 3: Test op een stagingomgeving bij grote updates
Bij grote updates, van WordPress core of een grote plugin release, is het verstandig om eerst te testen op een kopie van je site, ook wel een stagingomgeving genoemd. Veel hostingproviders bieden dit aan als standaardoptie.
Automatische WordPress updates: handig of risicovol?
WordPress biedt de mogelijkheid om kleine core-updates automatisch te installeren. Dat is voor de meeste sites verstandig, omdat beveiligingsupdates dan snel worden doorgevoerd zonder dat je er zelf aan hoeft te denken.
Voor plugin-updates is automatisch updaten riskanter. Een plugin-update kan in theorie conflicten veroorzaken met je thema of andere plugins. Stel automatische plugin-updates daarom alleen in voor plugins waarbij je de kwaliteit en stabiliteit vertrouwt, zoals grote, actief onderhouden plugins.
Wat als een WordPress update je site breekt?
Werkt je site niet meer na een update? Herstel dan de back-up die je voor de update hebt gemaakt. Daarna kun je het probleem in kaart brengen: welke plugin of update veroorzaakte het conflict? Schakel plugins één voor één uit om de boosdoener te identificeren.
Lukt het niet om het probleem zelf op te lossen? Een WordPress-specialist kan je helpen bij het diagnosticeren en herstellen. Vraag ook onze gratis technische website scan aan, Walter kijkt dan meteen of er andere aandachtspunten zijn.
Veelgestelde vragen over WordPress updates
Hoe vaak moet ik WordPress updaten?
Controleer wekelijks op beschikbare updates voor plugins, thema’s en WordPress core. Beveiligingsupdates voer je zo snel mogelijk uit, bij voorkeur binnen een paar dagen na verschijnen. Grote core-updates kun je iets langer uitstellen om te wachten op compatibiliteitsupdates van plugins.
Zijn automatische WordPress updates veilig?
Voor kleine core-updates wel, die bevatten over het algemeen alleen beveiligingsfixes en zijn stabiel. Voor plugin-updates is automatisch updaten riskanter, omdat plugins van wisselende kwaliteit zijn en een update soms conflicten veroorzaakt. Stel automatische plugin-updates selectief in voor plugins die je vertrouwt. En bij twijfel? Niet doen!
Wat gebeurt er als ik WordPress niet update?
Verouderde software bevat bekende kwetsbaarheden die hackers actief uitbuiten. Bots scannen het internet continu op WordPress-sites met verouderde plugins en thema’s. Naast het beveiligingsrisico wordt je site ook langzamer en kunnen er compatibiliteitsproblemen ontstaan.
In welke volgorde moet ik WordPress updates uitvoeren?
Wij adviseren de volgende volgorde: maak eerst een back-up, update daarna plugins, dan thema’s en ten slotte WordPress core. Controleer na elke stap of de site nog goed werkt. Zo kun je bij een probleem makkelijker achterhalen welke update de oorzaak is.
Wat doe ik als mijn website niet meer werkt na een update?
Herstel de back-up die je voor de update hebt gemaakt. Schakel daarna plugins één voor één uit om te achterhalen welke plugin het conflict veroorzaakte. Controleer vervolgens of er een update of alternatief beschikbaar is voor die plugin. Lukt het niet zelf, schakel dan een specialist in.
Wil je weten of alle WordPress updates op jouw site actueel zijn?
Walter controleert alles als onderdeel van de gratis technische website scan.
