15 cruciale WordPress onderhoudstaken voor webdevelopers

Dat je onderhoud moet plegen aan WordPress websites en websites met andere CMS’en is duidelijk. Het optimaal presteren van een website begint bij het regelmatig uitvoeren van het onderhoud.

Een succes maken van een WordPress-website? Dat valt en staat bij de WordPress hosting, plugins, het CMS en thema’s. Wat mensen snel vergeten, maar niet vergeten mag worden is de content die op de site staat. Dit allen bij elkaar moet goed worden onderhouden om tot de meest optimale ervaring voor de bezoeker te komen. Met daarbij ook daadwerkelijk resultaat wat je wilt gaan boeken.

We gaan verder in op de cruciale onderhoudstaken die je regelmatig zou moeten uitvoeren op je website goed te laten draaien.

Hoe vaak voer je onderhoudstaken uit?

Het advies wat wij geven is om dit maandelijks te doen. Helemaal als het een website betreft met veel verkeer. Niet haalbaar binnen de planning? Zorg dan dat je het minimaal één keer per kwartaal doet.

Welke onderhoudstaken geven je websites nou een enorme boost? We gaan in op de 15 onderhoudstaken die je regelmatig uitvoert, qua veiligheid en prestaties.

1 Schoon post revisions op

Eén van je klanten belt en klaagt over zijn WordPress site. De site voelt wat stroperig aan. De bezoeker is zo vertrokken als het te lang duurt als een pagina of bepaalde content wordt ingeladen, reden tot zorg dus.

Het kan altijd gebeuren dat je website trager wordt, zelfs als er regelmatig onderhoud wordt uitgevoerd. Dat kan liggen aan het aantal opgeslagen post revisions. Telkens wanneer het CMS wordt opgeslagen, als er bijvoorbeeld een wijziging op een pagina plaatsvindt of het toevoegen van bijvoorbeeld een video aan een blog, dan wordt er een nieuwe versie van de pagina of blog opgeslagen. Het kan dus zo zijn dat er voor één blog wel in 400 versies in de database staat. Als je ooit terug wilt gaan naar het oorspronkelijke document is dit handig, maar doorgaans is het niet nodig om zoveel versies te bewaren.

Is dit dan op te lossen? Dit kan door de instelling van WP Post Revisions aan te passen. Beperk het aantal revisies dat wordt opgeslagen met behulp van het filter wp_revisions_to_keep. De limiet kan ook worden ingesteld in wp-config.php. Stel de limiet in op bijvoorbeeld 10.

Define (‘WP_POST_REVISIONS’, 10);

WP Post Revisions:

  • True (default), -1: bewaar elke revisie
  • False, 0: bewaar geen revisies (behalve automatisch opgeslagen versies)
  • (int) > 0: bewaart het aantal revisies (+1 autosave) per post. Oude revisies worden automatisch verwijderd.

Meer informatie over revisies vind je op:

https://wordpress.org/support/article/revisions/

2. Ruim transients op

Transients zijn stukjes data die als cache dienen. Denk hierbij aan de taalkeuze of inloggegevens van de bezoeker. In veel gevallen zijn ze beperkt geldig zijn, maar meestal worden ze niet opgeruimd.

Wil je liever dat de transients regelmatig automatisch worden verwijderd? Stel dan een CRON job in. CRON jobs worden gebruikt om taken in te plannen op vaste momenten of met een bepaalde interval.

3. Stel cronjobs in zonder gebruik te maken van plugins

Via de WP-Cron kun je cronjobs instellen. WP-Cron heeft een groot nadeel: de taken worden getriggerd door een website request. Een willekeurige bezoeker kan de pech hebben dat de pagina die hij bezoekt heel traag is, omdat net op dat moment de geautomatiseerde taak wordt uitgevoerd.

We raden je daarom aan om de WP-Cron uit te schakelen. Dit doe je door het volgende in de wp-config.php te zetten:

define('DISABLE_WP_CRON', true);

Om toch geautomatiseerd taken uit te voeren maak je gebruik van de systeem-cron. Door met SSH in te loggen en het commando “crontab -e” uit te voeren stel je deze cronjob in. Neem je onderstaande regel over dan wordt de wp-cron iedere 5 minuten aangeroepen.

*/5 * * * * php /locatie/van/wp-cron/bestand/wp-cron.php >/dev/null 2>&1

Het werken met system-cronjobs kent een aantal voordelen:

  • Je valt je bezoekers niet lastig
  • Je kunt de onderhoudstaken beter timen
  • Het geeft je ruimere marges voor het uitvoeren van zware taken.

Uit veiligheidsoverwegingen worden er vaak krappere marges gebruikt voor het serveren van websites. Soms is er voor het uitvoeren van zwaardere verwerkingstaken door middel van een cron meer tijd of geheugen nodig. Omdat je via de systeem-cron niet via de website acties uit hoeft te voeren (deze gaan immers via de command-line) kun je ruimere marges aanhouden.

4. Update het CMS, de themes en de plugins

Dit lijkt een open deur, maar toch zien we vaak dat het CMS, de themes en plugins niet zijn bijgewerkt.

Het komt zelfs voor dat er verouderde plugins (die niet meer worden onderhouden) worden gebruikt. Deze verouderde plugins zijn de zevende hemel voor hackers. 

We raden je dus met klem aan om het CMS, de themes en plugins regelmatig te updaten en verouderde themes en plugins niet meer te gebruiken.

Bespreek dit ook met je klant. Wij merken dat website-eigenaars er vaak vanuit gaan dat het updaten wel door de webdeveloper geregeld wordt, ook al zijn er geen afspraken over gemaakt.

5. Check (en update) oude content

Als een website een paar jaar oud is, kan het zijn dat een product inmiddels niet meer op voorraad is. Vervelend voor de bezoeker die net op het punt stond om een bestelling te plaatsen. Ook blogartikelen kunnen achterhaald zijn. Je ziet dat vooral gebeuren met ‘lijstjesblogs’. Blogs waarin je bijvoorbeeld een opsomming geeft van verschillende tools die populair zijn. Voor je het weet zijn bepaalde tools niet meer beschikbaar of is er een beter alternatief op de markt.

Doe de bezoekers een plezier door de content regelmatig te checken en bij te werken. Zowel bezoekers als zoekmachines, zoals Google, waarderen dit. Het kost tijd om deze onderhoudstaak uit te voeren, maar het loont wel. Goede, betrouwbare content is essentieel voor een succesvolle website en webshop.

P.S. We realiseren ons dat jij als webdeveloper deze onderhoudstaak in de meeste gevallen niet kunt uitvoeren. De website-eigenaar zal dat zelf moeten doen. Wat jij wel kunt doen is jouw klanten regelmatig een seintje geven als het weer tijd is voor een onderhoudsbeurt.

6. Beheer comments

Heel fijn dat de blog van jouw klant goed wordt bezocht en dat bezoekers de moeite nemen om te reageren. We raden je alleen wel aan om goed in de gaten te houden of er niet teveel reacties binnenkomen. Dat kan er namelijk wijzen dat de website gehackt is. Hackers houden ervan om websites op deze manier te spammen.

Via WP-CLI en het commando [wp comment count] zie je hoeveel comments er zijn geplaatst. 

Spam.png

Veel spam? Door het commando [wp comment delete $(wp comment list --status=spam --format=ids)] te gebruiken, verwijder je eenvoudig alle als spam aangemerkte comments.

7. Optimaliseer afbeeldingen

Het oog wil ook wat. Mede door het succes van Instagram en Pinterest verwachten bezoekers visueel aantrekkelijke content te zien op websites.

Een afbeelding is natuurlijk zo geüpload. Maar vaak vergeet de website-eigenaar de afbeelding te optimaliseren.

Als een site veel afbeeldingen bevat, vraagt dit behoorlijk wat capaciteit van de server en dat beïnvloedt de laadtijd. Daarom is het essentieel om afbeeldingen te optimaliseren en regelmatig onderhoud te plegen.

Een paar tips om afbeeldingen te optimaliseren:

  • Verklein afbeeldingen voordat je ze uploadt
  • Comprimeer afbeeldingen via Photoshop of een andere tool
  • Gebruik uitsluitend JPEG en PNG bestanden
  • Verwijderen EXIF-data
  • Pas bestandsnamen aan en zorg voor een passende beschrijving

Daarnaast zijn er tal van plugins die je kunt gebruiken om afbeeldingen te verkleinen. Echter, elke plugin maakt een website zwaarder en dat wil je liever voorkomen.

8. Controleer prestaties via GTmetrix

Controleer de prestaties van je website of webshop regelmatig via GTmetrix. Deze gratis online tool laat je zien hoe een website scoort én je krijgt meteen een aantal aanbevelingen om de prestaties te verhogen.

Performance scores.png

9. Maak regelmatig back-ups

Een back-up is een reservekopie van alle gegevens die op een hostingplatform of server staan. Het gaat hier om uiterst waardevolle data, zoals de code van je website, webshop of applicatie en klant- en ordergegevens.

Zie een back-up als een verzekering. Heel vaak heb je het niet nodig, maar soms is het maar wat fijn dat je een back-up achter de hand hebt.

We raden je aan om duidelijke afspraken te maken met jouw klanten over wie en hoe vaak er back-ups worden gemaakt. Spreek met elkaar af:

  • Hoe vaak je back-ups maakt
  • Hoeveel je hiervoor in rekening brengt
  • Hoe lang je back-ups bewaart
  • Dat je écht back-ups maakt en geen snapshots (website-eigenaren weten soms niet wat het verschil is)
  • Wie verantwoordelijk is voor het herstel van je website, shop of applicatie
  • Wat de kosten zijn van het herstel en wie deze kosten draagt

10. Controleer dynamische gegevens

Vraag regelmatig aan de website-eigenaar of ze dynamische gegevens, zoals persoonlijke contactinformatie, willen checken en updaten. Voorkom dat een medewerker en een link naar het LinkedIn-profiel nog steeds op de Over-ons-pagina staan, terwijl de medewerker al lang in dienst is bij een andere werkgever.

Het is ook slordig dat een e-mailadres in de footer gekoppeld is aan een inbox die niet meer of niet regelmatig wordt gebruikt.

11. Test het contactformulier

Gebruik je een plugin voor het contactformulier? Check dan regelmatig of de plugin goed is ingesteld en of bezoekers het formulier zonder problemen kunnen invullen en verzenden. Je zult niet de eerste zijn bij wie het contactformulier niet werkt…

12. Pas wachtwoorden aan

Als veiligheid belangrijk is, dan is het noodzakelijk om wachtwoorden regelmatig te veranderen. Hoe sterk het oude wachtwoord ook is.

Dat geldt overigens ook voor de wachtwoorden voor de hostingplatformen en serversystemen die je in eigen beheer hebt. In dat geval is het nog beter om helemaal geen wachtwoorden meer te gebruiken en over te stappen naar SSH-keys. Als je SSH-keys gebruikt, is wachtwoorden onthouden verleden tijd.

13. Check en repareer kapotte links

Hoe groter een website wordt, hoe groter de kans dat er interne en externe links zijn die niet meer werken. Sommige links verdwijnen, andere links zijn misschien verhuisd naar een andere locatie. Het kan natuurlijk ook gebeuren dat er per ongeluk een gebroken link is toegevoegd. Een typefout is immers zo gemaakt.

Bezoekers ervaren die kapotte links als hoogst irritant. Het komt de gebruikerservaring niet ten goede en heeft nadelige invloed op het bouncepercentage.

We raden je aan om deze onderhoudstaak ook in je routine op te nemen. Gebruik hiervoor bijvoorbeeld de tool Screaming Frog. Hier wordt stap-voor-stap uitgelegd hoe je kapotte links opspoort.

14. Verleng SSL-certificaten op tijd

We kwamen er onlangs weer een tegen: een website die niet werd weergegeven omdat het SSL-certificaat niet op tijd verlengd was. De webdeveloper heeft er even flink van langs gekregen van de website-eigenaar. Moet je niet willen. Dus agendeer deze onderhoudstaak ook.

En check dan direct of de kwaliteit van de uitgegeven SSL-certificaten nog op orde is. Een goede, betrouwbare SSL-test wordt aangeboden door Qualys SSL Labs.

Doe hier je SSL-Test

Test gedaan? Dit betekent de score! Wie een A+ of A-score heeft een veilig en betrouwbaar certificaat.

Je zit je in de gevarenzone als je een B scoort.

C t/m F? Kom dan direct in actie: de verbinding is nu namelijk nauwelijks of zelfs helemaal niet beveiligd. Dat kan met het certificaat te maken hebben, maar in veel gevallen heeft de hostingprovider de zaken technisch niet op orde.

Je kunt het bij je hostingprovider aankaarten, maar misschien is het beter om de website te verhuizen. Het zegt namelijk veel over het update-beleid van de hostingprovider.

15. Installeer ModSecurity

ModSecurity is een ‘open source web application firewall’. Via ModSecurity krijg je inzicht in HTTP(s) verkeer en toegang tot allerlei geavanceerde beveiligingsmaatregelen. In de meeste gevallen wordt ModSecurity hiervoor ingezet:

  • Realtime website bewaking en toegangscontrole
  • Volledige logging HTTP-verkeer
  • Permanente veiligheidsbewaking
  • Website hardening door bijvoorbeeld alleen requests toe te staan die absoluut noodzakelijk zijn

Conclusie: onderhoud is essentieel

We kunnen niet vaak genoeg benadrukken dat het onderhoud van websites van essentieel belang is. Goed onderhoud zorgt voor een goede gebruikerservaring, voor een betere ranking in zoekmachines en uiteindelijk voor meer omzet. Bovendien loopt een niet goed onderhouden website meer risico om gehackt te worden.

Bron: cacholong.nl

 

 

 

 

 

Spreekt dit je aan?

Neem contact op!