Natuurlijk draai je braaf de updates van WordPress, de plug-ins en de eventuele thema’s zodra ze uitkomen. De meest recente versie beschermt je site namelijk tegen allerlei onveilige situaties. Tenminste, als je de updates op de juiste wijze uitvoert. Doe je dat niet, dan loop je alsnog risico. Maak jij (onbewust) fouten bij het updaten van WordPress? Web Whales zet de belangrijkste do’s en don’ts voor je op een rij.
DO: Haal de bezem door je plug-ins
Af en toe is het goed om je lijst met plug-ins eens lekker op te schonen. Die raakt ongemerkt namelijk vol met items die je niet (meer) nodig hebt. Vooral als je enige tijd geleden een website hebt laten maken, zal er in de loop van de tijd al veel aangepast en gewijzigd zijn, waardoor het CMS veel ‘oude rommel’ bevat.
- Gebruik je bepaalde plug-ins niet meer? Verwijder die dan, want ze vormen een beveiligingsrisico. Overbodige plug-ins kunnen op die manier je WordPress website verknallen.
- Hetzelfde geldt voor ongebruikte thema’s; ze maken je site kwetsbaarder voor hackers.
- Ga ook na of een plugin nog wel de juiste oplossing is. Grote kans dat voor eenvoudige functionaliteiten een plugin onnodig is.
Overbodige bagage maakt de site trager en onveiliger. Een grote schoonmaak eens in de zoveel tijd is dus geen overbodige luxe. Voer deze werkzaamheden uit voordat je de WordPress update draait.
DO: maak een back-up
Ja, een open deur, maar o zo belangrijk: maak een back-up voordat je een upgrade doorvoert! Er kan namelijk altijd iets fout gaan. Een ‘WordPress Update Error’ komt nog altijd vaker voor dan je denkt. Zonder back-up heb je in dat geval een probleem. Heb je zo’n kopie van de oude situatie wel achter de hand, dan kun je altijd nog een oude versie terugzetten en het probleem eerst op een andere omgeving oplossen. Dat scheelt enorm veel stress en voorkomt dat jouw bezoekers op een niet werkende website belanden.
DON’T: Overhaast alle plug-ins updaten
De ene plug-in is de andere niet. Wist je dat sommige plug-ins een risicofactor zijn bij het updaten? Het gaat dan met name om de wat ingewikkeldere varianten, zoals plug-ins voor meertaligheid, e-commerce shortcode en page builderfuncties. Voordat je deze klakkeloos bijwerkt naar de nieuwe versie, is het goed om eerst even de recente wijzigingen na te gaan. Dat doe je het beste door de changelog van de desbetreffende plug-in te raadplegen. Hierin vind je informatie over wat er allemaal gewijzigd is in de nieuwe versie en kun je het risico tijdens het updaten beter inschatten.
Maar er is nog een reden om niet overhaast te updaten. Bij het uitvoeren van een upgrade kan maatwerk worden overschreven. Een goede ontwikkelaar zal deze situatie tijdens de ontwikkeling van de websiteal proberen te voorkomen, echter soms ontkomt deze er niet aan om een wijziging direct in een plugin of thema te maken. Door het updaten kan die aangepaste codering worden gewist waardoor de aanpassing verandert. Check dus voordat je een upgrade doorvoert eerst even of er maatwerk overgezet dient te worden.
DO: update premium plug-ins of thema’s handmatig
Voor gratis WordPress thema’s en plug-ins worden automatisch de nieuwste versies klaargezet. Maar betaalde (premium) plug-ins en thema’s moet je handmatig updaten. Vooral wanneer je een webshop hebt laten bouwen zal je betaalde (premium) plug-ins gebruiken. Denk bijvoorbeeld maar eens aan de uitbreidingen op WooCommerce. Dat geldt natuurlijk ook voor plug-ins en/of thema’s die niet worden weergegeven in het dashboard.
Je kunt premium thema’s en plug-ins updaten via een FTP-programma, bijvoorbeeld FileZilla. Je dient de laatste versies veelal wel eerst te downloaden vanuit jouw account bij de thema of plugin ontwikkelaar. Houd bij het handmatig updaten de volgende stappen aan:
- Download de nieuwe versie van het thema of de de plug-in en pak het zipje uit.
- Hernoem de uitgepakte map naar plugin-naam_new.
- Log in op je webserver via FileZilla of een ander FTP-programma.
- Upload de nieuwe plug-in in directory ‘wp-content/plug-ins’.
- Ga naar ‘wp-content/plug-ins’ en maak een back-up van de plug-in die je wilt updaten. Dit doe je door achter de naam van de plugin _old te zetten. Je kunt de oude versie dan altijd nog terugzetten als er iets verkeerd gaat. Vergeet de oude (hernoemde) versie niet te verwijderen als de upgrade gelukt is.
- Haal _new weg van de nieuwe plugin map, deze naamswijzigingen zorgen ervoor dat er zo’n kort mogelijke tijd geen plugin map is met de juiste naam waardoor er zo min mogelijk downtime is.
- Activeer de plug-in via het CMS van WordPress en check of alles goed is gegaan.
- Verwijder de oude plug-in map in directory ‘wp-content/plug-ins’.
DON’T: Updaten op de live-omgeving
Het updaten van WordPress CMS en/of de WP plug-ins en thema’s gaat meestal goed. Mocht het toch fout gaan, dan wil je natuurlijk niet dat de gebruikers daar iets van merken. Draai een upgrade daarom nooit rechtstreeks op de live-omgeving. Wel doen: maak gebruik van de ontwikkel- of de staging-omgeving. Hier kun je veilig en op je gemak kijken of de upgrade effect heeft op de site. Blijkt na het testen dat alles prima is verlopen, dan kun je de live-omgeving natuurlijk aanpassen.
DO: breng ook versiebeheer en ontwikkelomgevingen up to date
Gebruik je een versiebeheersysteem, zoals GitHub en/of werk je met een ontwikkelomgeving? Ook die dienen regelmatig voorzien te worden van een update. Dit kan als onderdeel geïntegreerd worden in het werkproces of zelfs geautomatiseerd worden gedaan. Ben je nog niet zover, zorg er dan voor dat je beide handmatig updatet zodat je altijd met de meest recente versie werkt.
DON’T: te snel updaten
Het lijkt soms wel of er om de haverklap updates verschijnen. Vooral de plug-ins kun je eindeloos blijven bijwerken naar een recentere versie. Sommige beheerders zijn allergisch voor al die openstaande meldingen en werken de boel zo snel mogelijk bij. In het geval van beveiligingsupdates is dat ook de bedoeling. Voer die altijd direct uit.
Gaat het om andere updates, dan is snel bijwerken niet altijd verstandig. Nieuwe releases kunnen bugs bevatten. Het is dus beter om heel even te wachten (en anderen erachter te laten komen dat er iets niet goed gaat). Om diezelfde reden wordt afgeraden om plug-ins en thema’s automatisch te laten updaten. Je wilt immers niet dat je website na een automatische update ineens niet meer werkt.
Aan de andere kant is het ook niet goed om te lang te wachten met de updates. Hoe meer versies plug-ins en het thema achterloopt, hoe complexer het oplossen van problemen na een update wordt. Een keer per kwartaal updaten is bijvoorbeeld prima. Beveiligingsupdates uitgezonderd uiteraard, deze dienen zo snel mogelijk uitgevoerd te worden. Langer wachten dan zes maanden is niet verstandig. Heb je meer sites in beheer, dan kan een beheertool helpen om het overzicht te bewaren.
DO: uitvoerig testen
Na het draaien van de updates is het essentieel om te controleren of alles nog naar behoren werkt. Check de website zowel visueel als op functionaliteit:
- Noodzaak: ziet alles er nog normaal uit? Zijn alle acties op de website nog uit te voeren?
- Noodzaak: werken de contactformulieren en het afrekenproces nog? Test dit door ze in te vullen.
- Extra: werkt de website ook nog goed werkt op andere schermformaten en apparaten? Pak je mobiel en/of tablet erbij en check het.
- Extra: doen de verschillende API-koppelingen het nog? Controleer dit bijvoorbeeld door te controleren of informatie ook aankomt in programma’s zoals MailChimp.
Natuurlijk kan je ook de beheeromgeving controleren of alles nog goed gaat. Hier ontstaan echter minder problemen en wanneer deze er zijn heeft jouw bezoeker er vaak weinig last van.
WordPress updaten met hulp
Bij het veilig updaten van WordPress komt meer kijken dan je misschien zou denken. Niet iedereen heeft hier tijd voor. Of misschien lijkt het allemaal wat te technisch. Aarzel dan niet om hulp in te roepen. Bij Web Whales weten we alles over het onderhoud van WordPress. Niet alleen voor websitebeheerders, maar ook voor andere WordPress bureaus. We geven je graag advies of kunnen, door middel van een onderhoudsabonnement, deze taken helemaal uit handen nemen. Net wat je wil. Bel of mail gerust even als we je ergens mee kunnen helpen!
Lees ook: De 7 meest gemaakte fouten in softwareontwikkeling