WordPress heeft sinds versie 5.1 een sitediagnose (site health) functionaliteit ingebouwd, welke steeds beter en beter wordt gemaakt.
De sitediagnose functie helpt jou als website-eigenaar om in een oogopslag te bekijken of er performance en beveiligingsproblemen zijn op jouw website.
Je krijgt bij de sitediagnose allerlei verschillende opties en misschien vraag je je af wat je nou wel en niet moet doen en hoeveel waarde het heeft voor jouw website.
In dit artikel kun je lezen hoe je een goede sitediagnose score krijgt en zal ik diverse vragen over deze functionaliteit behandelen.
Wat is WordPress sitediagnose?
WordPress sitediagnose is een functionaliteit in WordPress waarbij gekeken wordt of er veel voorkomende performance en beveiligingsproblemen zijn. Wanneer de check is uitgevoerd, krijg je te zien of je het goed doet of dat er verbeteringen zijn die je kunt doorvoeren.
Je kunt de WordPress sitediagnose uitvoeren en bekijken door naar Gereedschap -> Sitediagnose te gaan. Eenmaal op deze pagina wordt de check automatisch uitgevoerd en zal je het resultaat kunnen zien.
Deze sitediagnose is in WordPress gekomen doordat genoeg mensen met een website niet heel technisch zijn. Dankzij deze check kunnen ook deze gebruikers bekijken wat er beter kan en of er niet gewerkt wordt met oudere server software.
Zo wordt bijvoorbeeld bekeken op welke PHP-versie je website draait. Naar mijn mening een zeer belangrijke check, daar heel veel websites nog op een verouderde PHP-versie draaien, wat onveilig is en qua performance een stuk minder goed is.
De volgende dingen worden door WordPress sitediagnose gecheckt.
Performance checks
- Nieuwste WordPress-versie
- Geldigheid PHP standaard tijdzone
- Up-to-date versie van SQL-server
- Vereiste en aanbevolen PHP-modules voor WordPress zijn geïnstalleerd
- Ondersteuning voor UTF8MB4
- Geplande events kunnen worden uitgevoerd
- HTTP-requests naar verwachting
- Beschikbaarheid REST API
- Kan loopback-requests uitvoeren
Beveiliging checks
- Up-to-date versie van PHP
- Up-to-date versie van alle geïnstalleerde plugins
- Aanwezigheid inactieve thema’s
- Draait de website op HTTPS
- Veilige communicatie met andere services
- Staat de debug-modus uit
- Kan de website communiceren met WordPress.org
- Werken de achtergrondupdates goed
Zoals je ziet is het best een aardige lijst waar je anders zelf op zou moeten komen en zou moeten controleren. Nu je weet wat er allemaal gecontroleerd wordt, kunnen we eens kijken hoe jij jouw website kunt verbeteren via de WordPress sitediagnose functionaliteit.
Voorbeeld resultaat WordPress sitediagnose
Hieronder zie je de kritische informatie van de sitediagnose op een website van een klant welke ik moet verbeteren.
Mocht een bepaald punt je niet helemaal duidelijk zijn, dan heb je altijd de mogelijkheid om op de titel te klikken. Je krijgt vervolgens meer informatie en advies over het onderdeel dat je hebt aangeklikt.
Kritische problemen
Er zijn 2 kritische problemen welke het liefst zo snel mogelijk moeten worden opgelost om de performance van de website te verbeteren.
Laten we om te starten naar de twee kritische problemen kijken. De melding “Je hebt plugins die geüpdate moeten worden” zegt al direct genoeg. Alle plugins die je op jouw WordPress-website hebt staan moeten up-to-date worden gemaakt. Zodra dit gedaan is, ben je van deze melding af.
De melding “Je PHP-versie (5.6.40) vereist een update” is misschien minder duidelijk. De PHP-versie kun je namelijk niet via WordPress zelf aanpassen en is een instelling op de server van je website.
Het kan mogelijk zijn dat je dit zelf kunt aanpassen via de instellingen van je domein bij de hostingprovider. Mocht dit niet het geval zijn, dan kun je het best een bericht sturen naar je hostingprovider dat je op een verouderde PHP-versie draait en deze graag up-to-date hebt. Wilt de provider het niet aanpassen? Wellicht is het dan verstandig om rond te kijken naar een andere WordPress hosting provider voor jouw website.
Aangeraden verbeteringen
Naast kritische verbeteringen die je eigenlijk direct moet aanpakken, zijn er ook aangeraden verbeteringen. Deze verbeteringen hoef je niet direct uit te voeren, maar het is wel handig om dit te doen om de performance of veiligheid van je website net wat te verbeteren.
In het geval van de test die je hierboven hebt kunnen zijn, zijn er op de desbetreffende website 3 verbeterpunten waar we naar kunnen kijken.
Je zou inactieve thema’s moeten verwijderen zegt eigenlijk genoeg en is eenvoudig op te lossen. Alle thema’s die niet actief zijn kun je het best verwijderen. Wel is het altijd verstandig om een standaard WordPress thema geinstalleerd te houden, aangezien WordPress hier altijd op terugvalt. Een standaard thema hoef je dan ook niet te verwijderen.
De melding één of meer aanbevolen modules ontbreken is een stuk lastiger op te lossen. PHP-modules voeren namelijk de meeste taken op de server uit die je website laten werken. Wijzigingen kunnen alleen door de server beheerder gedaan worden.
Beheer je een eigen server, dan kun je dit zelf oplossen. In de meeste gevallen zal de server beheerder je hostingprovider zijn, waardoor je jouw hostingprovider om hulp moet vragen om dit op te lossen.
De melding Je site gebruikt geen HTTPS is ook een technisch klusje om op te lossen. Je hebt eerst een SSL-certificaat nodig welke je vervolgens moet installeren. Vervolgens moet je in de database van je website zorgen dat alle HTTP URL’s omgetoverd worden naar HTTPS URL’s.
Geslaagde tests
Tot slot heb je op de pagina ook nog een knop Geslaagde tests waar je op kunt klikken. Hier zie je alle checks die gedaan zijn en waar je website voor geslaagd is. Heel interessant is het niet omdat je er niks meer mee hoeft te doen, maar wellicht vind je het leuk om te bekijken.
WordPress sitediagnose informatie
Naast de testpagina met resultaten is er nog een tabblad “Informatie”. Deze pagina kan je elk detail over de configuratie van je WordPress-website tonen.
Alle informatie die je op deze pagina ziet staan kun je met een druk op de knop kopiëren naar je klembord, waarna je het kunt plakken in een document of mail. Waarom ik mail zeg? Deze informatie is super handig voor supportmedewerkers en ontwikkelaars van een thema of plugin om een probleem na te kunnen bootsen.
Hieronder volgt in het kort een overzicht met informatie die je kunt vinden op deze pagina. Het kan wat technisch klinken, maar deze informatie is dan ook voornamelijk alleen handig om problemen na te bootsen en op te lossen.
WordPress: Bij dit kopje zie je de WordPress-versie, websitetaal, gebruikertaal, tijdzone, startpagina-URL, site-URL, permalink structuur, HTTPS check, registratie open, multisite-check en het aantal gebruikers.
Mappen en groottes: Hier zie je alles met betrekking tot een aantal belangrijke WordPress-mappen. Zo zie je de locatie en grootte van de WordPress-map, uploadmap, thema’s map, plugins map, de databasegrootte en de grootte van de totale WordPress-installatie.
Drop-ins (niet altijd zichtbaar): “Drop-ins” zijn losse bestanden in de wp-content map, welke WordPress-functies verbeteren of aanpassen op manieren die niet mogelijk zijn voor gewone WordPress-plugins. Mocht er een bestand op jouw WordPress-installatie aanwezig zijn, dan zal je dit dus hier zien.
Actief thema: Hier zie je een aantal dingen die te maken hebben met het thema dat op dit moment actief is van je website. Je krijgt de volgende informatie: Naam van het thema, versienummer, auteur, auteur website, hoofd-thema, thema functies en de locatie van de thema’s map.
Hoofdthema (niet altijd zichtbaar): Maak je gebruik van een child theme, dan zie je ook hoofdthema staan. Je ziet hier de naam van het thema, versienummer, auteur, auteur website en de locatie van de thema’s map.
Inactieve thema’s (niet altijd zichtbaar): heb je extra thema’s op jouw WordPress-website waar je geen gebruik van maakt, dan zal je hier een overzicht van zien.
Must use plugins: Details van alle must use plugins die momenteel actief zijn. Je ziet de naam van de plugin en de auteursnaam.
Actieve plugins: Overzicht van alle actieve plugins. Je ziet de pluginnaam, versienummer en auteursnamen.
Inactieve plugins: Heb je inactieve plugins op je website, dan zal hier een overzicht zien van alle inactieve plugins.
Media afhandeling: Hier zie je de actieve media editor, ImageMagick versienummer en versie string, Imagick Resource Limits, GD versie en de Ghostscript versie.
Server: Hier zie je informatie staan met betrekking tot je server configuratie. Zo zie je de server architectuur (zoals Linux, CentOS, etc.), soort webserver (vaak Apache of Nginx), PHP-versie, PHP SAPI, PHP max invoervariabelen, tijdslimiet en geheugenlimiet, maximale input tijd, maximale upload bestandsgrootte, maximale PHP post grootte, de cURL versie, SUHOSIN-status, Imagick-status en .htaccess-regels.
Database: Wil je alles over je database-instellingen weten, dan kun je hier terecht. Zo zie je de database extensie, serverversie, clientversie, database-gebruiker, host en naam van de database en de database prefix, charset en collation.
WordPress-constanten: De WordPress-constanten wijzigen waar en hoe onderdelen van WordPress worden geladen. Je ziet hier ABSPATH, WP_HOME, WP_SITEURL, WP_CONTENT_DIR, WP_PLUGIN_DIR, WP_MAX_MEMORY_LIMIT, WP_DEBUG, WP_DEBUG_DISPLAY, WP_DEBUG_LOG, SCRIPT_DEBUG, WP_CACHE, CONCATENATE_SCRIPTS, COMPRESS_SCRIPTS, COMPRESS_CSS, WP_LOCAL_DEV, DB_CHARSET en DB_COLLATE.
Rechten van het bestandssysteem: Hier kun je zien of WordPress kan schrijven in de mappen waar het toegang nodig heeft. Het gaat hier om de mappen WordPress hoofd, wp-content, uploads, plugins, thema’s en must use plugins.
Is WordPress sitediagnose een handige tool?
Persoonlijk vind ik van wel. Het geeft op een eenvoudige wijze een aantal handige tips waar je op zou kunnen letten op jouw WordPress-website.
Wanneer je de check doet, geeft het je wellicht net de motivatie om WordPress, plugins en thema’s up-to-date te houden, inactieve plugins en thema’s te verwijderen, op de nieuwste PHP-versie te blijven draaien en HTTPS te gebruiken.
De check is natuurlijk niet perfect en kan niet alles wat je maar wilt testen, maar het is een goede start om website-eigenaren een indicatie te geven of er iets moet gebeuren aan de website en je niet te ver achterop raakt of dingen over het hoofd ziet.
16 reacties
Dit gebeurt wel eens vaker: vanmorgen staat er in mijn site diagnose op het Dashboard van mijn admin omgeving dat er een critical punt is gevonden plus nog twee punten, dus 3 aandachtspunten. Ik ga naar het tabblad: Site Health en daar staat maar 1 aandachtspunt, namelijk dat ik één inactief thema heb staan. Verder niets. Ik heb het idee dat de mededeling op het Dashboard zichzelf niet regelmatig bijwerkt en dat alleen de tab Site Health zelf up to date is. Overigens weet ik niet of ik het inactieve thema zomaar kan verwijderen. Het inactieve thema is het gratis thema van het betaalde thema van dat thema dat ik nu gebruik. Hoe weet ik of mijn betaalde versie geen onderdelen uit het gratis thema gebruikt? Of staan ze volledig los van elkaar omdat de betaalde versie geen add-on was maar een nieuwe download die ik moest installeren?
Thema zal los van elkaar staan.
Ik zie deze foutmelding:
3 kritieke problemen
1., PHP standaard tijdzone ongeldig
2. een actieve PHP sessie id getetecteerd
3. de REST API kwam een onverwachte fout tegen
en nu????
1. De php tijdzone moet worden ingesteld op de server. Wanneer je dit zelf niet kan zal je dit aan je hosting provider moeten vragen.
2 en 3 zullen met elkaar te maken hebben, maar daarvoor moet de website beter bekeken worden voordat hier wat over te zeggen valt waar het precies aan ligt.
Melding: De vereiste module, gd, is niet geïnstalleerd of is uitgeschakeld. (imagick ontbreekt ook)
Ik draai WP 5.8 op Xampp. In php.ini is [gd] uitgeschakeld. Hoe los ik dat op?
Ik werk nooit met Xammp, dus heb hier niet het antwoord op. Op een lokale test website zou ik mij echter niet zoveel zorgen maken over de sitediagnose. Zolang alles werkt en je het goed kunt testen is het prima. Wanneer het live staat zal je dit probleem vermoedelijk niet hebben aangezien dit op veel servers gewoon staat ingeschakeld. Imagick ontbreekt echter wel vaak, maar dan staat er een alternatief ingeschakeld wat eigenlijk hetzelfde doet, waardoor je dit niet zal merken.
dus het komt op neer gewoon negeren en door gaan
of heb ik verkeerd begrepen?
alvast bedankt
Wat wil je negeren? Sommige dingen kun je negeren, andere dingen dienen wel opgelost te worden.
Goedemiddag Maikel,
Ik heb het lijstje van Sitediagnose bijna weggewerkt… we kregen zoveel spam berichten binnen, hoop dat dat het probleem was.
Nu hou ik ook ”De optionele module, imagick, is niet geïnstalleerd of is uitgeschakeld” over.
Ik snap niet helemaal wat is het is, op internet kom ik er ook niet echt uit. Wat de voordelen en nadelen zijn, en hoe ik dit moet installeren. Als het beter is voor de website dan graag.
Nu heb ik heb een plug-in gevonden maar dat heet ”ImageMagick Engine” weet niet of dit nou de goede is ? Of zit ik helemaal verkeerd bij plug-inns
Hoop dat je me wat informatie wilt geven?
Vriendelijke groet, Denise
Spamberichten heeft niks met de oplossing in de sitediagnose te maken, dus dat probleem zal niet opgelost zijn. Je kunt een antispam plugin als Akismet gebruiken als het om reacties gaat en als het om het contactformulier zal je het moeten koppelen aan recaptcha.
Imagick is een optionele module en heb je niet nodig. Waarschijnlijk staat er op jouw hosting provider een alternatief op die hetzelfde doet. Je kunt het ook niet met een plugin inschakelen. Het is een php-module die op serverniveau ingeschakeld moet worden. Je zou eventueel aan je hosting provider kunnen vragen of zij dit voor je willen doen als je het echt graag wilt hebben.
De module heeft onder andere te maken met het aanpassen van afbeeldingen.
Er staat in de sitediagnose heb een standaard thema beschikbaar. Kan je dit even toelichten Maikel.
Wanneer je op de melding klikt geeft WordPress zelf je al meer toelichting. “Je site heeft geen enkel standaard thema. Standaard thema’s worden automatisch door WordPress gebruikt als er iets mis is met je normale thema.”
Kortom, als er iets fout gaat met het thema waar je gebruik van maakt, dan schakelt WordPress terug naar een standaard thema (bijvoorbeeld: Twenty Twenty) als deze geïnstalleerd staat. Zo blijft je website bereikbaar. Voor het debuggen van problemen kan het hebben van een standaard thema ook van pas komen.
Weet je of er al een zoekmachine is die PDf’s op site kan doorzoeken.
Ik vind dit een van de grootste minpunten van WP.
Binnenin WordPress zelf? Nee, voor zover ik weet is dit er niet.
Sinds de laatste WP update, komt met de heatlh check opeens de foutmelding:
“De optionele module, imagick, is niet geïnstalleerd of is uitgeschakeld”.
Met mijn provider overleg gehad en die is er niet mee bekend, dat dit nodig zou zijn….
Zoekend op internet, vind ik meer mensen met dit “probleem”. De vraag is nu wat je aan de heatlh check hebt, als niet duidelijk is of het een echt probleem is….
Het is geen foutmelding, het is een aangeraden verbetering en in de tekst staat ook dat het optioneel is. Om WordPress optimaal te laten functioneren zou het dus goed zijn om te hebben, maar het is niet verplicht of noodzakelijk.
Imagick heeft te maken met de media-editor van WordPress. Wanneer je hier geen gebruik van maakt, wat heel veel mensen niet doen, dan zal je het niet missen en zou ik mij er verder niet druk om maken. Gebruik je het wel, dan kan het zorgen dat alles net ietsjes stabieler is en beter functioneert.