In dit artikel wil ik je in het kort mijn ervaringen over WordPress onderhoud vertellen en wat er allemaal bij komt kijken.
Zo kun je in dit artikel onder andere lezen wat de gevolgen kunnen zijn van het toevoegen van een plugin, waarom je altijd back-ups moet maken en ontvang je enkele basis beveiligingstips.
Ik hoop dat je wat kunt leren van een aantal problemen die ik ben tegengekomen en mijn gemaakte fouten, zodat je zelf niet in dezelfde situatie komt.
Op het moment dat ik dit schrijf (14 oktober 2015) ben ik alweer 7 jaar actief bezig met het maken en beheren van websites met behulp van WordPress. Ik durf nu te zeggen dat ik alles prima onder controle heb en als er een keer iets verkeerd gaat dat ik dit zo kan oplossen.
Wat was dit 7 jaar geleden anders zeg. 🙂
Er kan toch nooit iets fout gaan?
Ik dacht in het begin dat er nooit wat fout kon gaan en had ook geen moment gedacht aan het maken van back-ups en dat soort dingen.
De man op de foto hiernaast dacht er vast net zo over.
Ik ben hierdoor echter wel een keer alles kwijtgeraakt – alhoewel – gelukkig dacht ik het maar en was het in deze situatie niet het geval. Ik installeerde namelijk een plugin en hoewel het weinig voorkomt zorgde deze plugin ervoor dat heel mijn website wit werd! Zelfs tijdens het inloggen was alles wit.
Je snapt natuurlijk wel dat dit niet de bedoeling was en destijds had ik ook geen enkel idee hoe dit opgelost moest worden. Op dat moment dacht ik dat de plugin ervoor had gezorgd dat alle bestanden verdwenen waren en de database leeg was.
Zie dit maar eens op te lossen
Na wat paniek en gemopper besloot ik Google te gebruiken in de hoop het antwoord te vinden of het op te lossen was. Gelukkig bleek dit het geval en kon het opgelost worden met behulp van een FTP programma.
Doordat ik voor WordPress al HTML websites gemaakt had wist ik gelukkig hoe ik een FTP programma kon gebruiken. Het probleem oplossen was hierdoor een kwestie van inloggen op de server en de plugin die het probleem veroorzaakte deactiveren. Dit deed ik door de naam van de pluginmap tijdelijk aan te passen.
Het duurde wel een aardig tijdje voordat ik het antwoord op dit probleem gevonden had (7 jaar geleden was WordPress nog een stuk kleiner), maar blij dat ik was dat mijn website weer aan de praat was en niets verloren was gegaan.
Nu kun je natuurlijk nooit van te voren 100% zeker weten of het installeren van een plugin voor problemen gaat zorgen, maar door je een beetje te verdiepen in een aantal zaken kun je problemen die hierdoor ontstaan wel snel weer oplossen.
Aangezien de meeste problemen opgelost kunnen worden met behulp van een FTP programma is het verstandig om je hierin te verdiepen. Ik maak zelf altijd gebruik van FileZilla.
De keer dat ik een back-up nodig had en er geen had
Je maakt een website en steekt er ontzettend veel tijd in. Waarom zou je dan geen back-up maken om te verzekeren dat je al deze tijd niet voor niets aan je website hebt besteed? Ik hoop dat jij wel een back-up maakt van je website of anders nu snel een back-up gaat maken.
Ik wilde dat ik dit in mijn 2e WordPress jaar (2009) had gedaan, maar sommige mensen zijn nu eenmaal hardleers. 🙂
Het zat namelijk zo. Ondanks dat ik in mijn eerste jaar te maken kreeg met een plugin die heel mijn website wit maakte, besloot ik achteraf om nog steeds geen back-ups te maken. Het viel tenslotte uiteindelijk allemaal toch wel mee, dus waarom zou ik hier tijd en aandacht aan besteden.
Vervolgens logde ik wel regelmatig in om artikelen te plaatsen, maar ik verzon altijd wel weer een smoesje om WordPress of een geïnstalleerde plugin niet te updaten. Ik logde tenslotte in om op dat moment een artikel te plaatsen. Ik had helemaal geen zin om dingen up-to-date te maken of tijd te besteden aan ander onderhoud.
De man met de (virtuele) hamer
Het gevolg was natuurlijk dat ik uiteindelijk een half jaar geen enkele update had uitgevoerd. Alles deed het overigens nog prima, totdat de man met de virtuele hamer om de hoek kwam kijken en ik op de homepage een melding kreeg die ik liever niet wilde zien.
Oeps…
Ik dook FileZilla in en verwijderde het bestand dat ervoor zorgde dat deze melding op de homepage te zien was, veranderde alle wachtwoorden en dacht weer veilig te zijn door snel alles te updaten.
Fout!
Enkele dagen later verscheen dezelfde melding op de homepage. Ondanks dat ik alles weer up-to-date had gebracht en alle wachtwoorden had gewijzigd bleek dit niet genoeg te zijn.
Er was ergens op de website een backdoor tussen alle bestanden en code geplaatst, waardoor het bestand keer op keer opnieuw geplaatst kon worden. Aangezien ik geen back-ups had kon ik het dus niet eenvoudig oplossen door een schone back-up te plaatsen, maar moest ik het anders doen.
Ik had een aantal opties:
- Zelf gaan speuren in de hoop de backdoor te vinden;
- Iemand inhuren om het op te lossen;
- Opnieuw beginnen.
Ik koos uiteindelijk voor het laatste omdat het om een hobbywebsite ging (bestaat nu niet meer) en ik hier niet teveel geld aan wilde besteden.
Alle bestanden werden van de server gegooid en ik begon vervolgens weer met een schone WordPress installatie om alles opnieuw te maken. Met mijn kennis van nu zou ik dit natuurlijk heel anders aanpakken, maar goed we kunnen helaas niet terug in de tijd.
Het enige voordeel in dit verhaal was dat ik de teksten nog gewoon had en dit kon exporteren met de ingebouwde functie van WordPress (Extra -> Importeren) en vervolgens weer kon importeren met de WordPress Importer. De teksten waren gelukkig dus veilig en hoefde niet opnieuw geschreven te worden, maar het hele verhaal heeft het me uiteindelijk aardig wat tijd gekost en dit gun ik niemand.
Ik hoop daarom dat jij op dit moment al back-ups van je website maakt en dit nooit hoeft mee te maken. Hoewel er meerdere manieren zijn op het probleem op te lossen, is een schone back-up vaak de eenvoudigste en snelste manier. Vergeet daarna echter niet om wel het lek te dichten.
Ben je benieuwd waarom je verder nog meer back-ups moet maken? Het artikel “8 WordPress tips om een ramp te voorkomen” is dan zeker de moeite waard om eens te bekijken.
Basis tips om je website te beveiligen
Na alle problemen werd het mijn doel om te proberen te voorkomen dat er ook nog maar iets geks gebeurde met mijn website. Vandaar dat ik sinds 2009 mezelf volledig ben gaan verdiepen in WordPress en begonnen ben met het maken van back-ups en het goed onderhouden van mijn WordPress website(s).
Sindsdien heb ik voor alle websites die ik ben gaan onderhouden niet heel veel gekke problemen tegengekomen. Na heel wat studie en praktijkuren wilde ik ook mensen zoals jou helpen om WordPress beter te leren begrijpen. Zodoende ben ik in 2011 met Webtalis gestart.
Maar goed, we wijken een beetje af. Doordat ik mezelf ging verdiepen in WordPress kwam ik al snel een hoop dingen tegen waar ik nog niets vanaf wist. De dagelijkse brute force attacks die op de meeste WordPress websites worden uitgevoerd is hier een goed voorbeeld van.
Met een brute force attack wordt een kraakprogramma ingezet om je wachtwoord te achterhalen. Allerlei combinaties zullen uitgeprobeerd worden in de hoop dat je wachtwoord eenvoudig te kraken is. Zolang je hier geen beveiliging tegen hebt zal je er zelf niets van merken, totdat je website opeens gekraakt is.
Om te voorkomen dat iemand ook maar in de buurt komt om je gebruikersnaam en wachtwoord te kraken, moet je ervoor zorgen dat je nooit de gebruikersnaam “Admin” gebruikt. Hier worden namelijk bijna alle aanvallen op uitgevoerd.
Verder is het ook verstandig om de inlogpogingen te limiteren, zodat er nooit vanaf een bepaald IP-adres veel pogingen gedaan kunnen worden om je wachtwoord te kraken.
Naast brute force attacks zijn er nog veel meer manier waardoor je website gekraakt kan worden. Het kan daarom ook geen kwaad om regelmatig je website te scannen om te kijken of er geen kwaadaardige code in de bestanden staat.
Nu vraag je je wellicht af hoe je het bovenstaande allemaal kunt doen, maar dit is gelukkig niet zo moeilijk.
Wanneer je de gebruikersnaam “admin” gebruikt, dan raad ik je aan om dit artikel te lezen en bekijken. Hier staat precies in wat je moet doen. Heel moeilijk is het in ieder geval niet.
Voor het limiteren van de inlogpogingen en het scannen van je website kun je een plugin als WordFence Security gebruiken. Naast deze opties kun je met WordFence Security ook zelf IP-adressen of complete landen blokkeren, controleren of je wachtwoord sterk genoeg is, een firewall inschakelen, en nog een aantal dingen meer. Het is dus zeker de moeite waard om WordFence Security eens te bekijken.
Hoe gaat tegenwoordig?
Tot zover mijn verhalen en tips tot dusver. Wellicht ben je ook nog benieuwd of ik de laatste jaren nog tegen dingen ben aangelopen.
Ik kan je vertellen dat het, sinds ik me in WordPress en alles eromheen verdiept heb, eigenlijk nooit meer is voorgekomen dat 1 van mijn eigen websites slachtoffer is geworden van een groot probleem.
Om dit te bereiken heb ik de afgelopen 6 jaar allerlei aantekeningen gemaakt en informatie gelezen om de juiste kennis op te doen. Daarnaast heb ik ook gewoon veel problemen opgelost voor klanten, wat alleen maar helpt om alles nog beter te begrijpen.
Het is nu jouw beurt
Mocht je interesse hebben in mijn ervaringen en ben je benieuwd hoe je jouw WordPress website op een goede manier kunt onderhouden, dan kan ik je alleen maar aanraden om eens naar de WordPress Onderhoud Training te kijken.
Ik wil me graag inzetten voor alle website-eigenaren die zelf willen leren hoe een website goed onderhouden moet worden, zodat je bijna nooit tegen problemen aanloopt en bij problemen ook direct weet hoe het probleem opgelost kan worden.
Het geeft mij persoonlijk echt een stuk rust om precies te weten wat ik moet doen om mijn websites goed te onderhouden en wat er gedaan moet worden bij problemen. Ik gun jou deze kennis en rust ook.
