Kort antwoord: wordPress updates en onderhoud: wat moet je echt bijhouden?

WordPress onderhoud betekent dat je vier dingen bijhoudt: de WordPress core, je thema, je plugins en de PHP-versie van je server. Goed wordpress onderhoud doe je elke maand: eerst een back-up maken, dan op een testomgeving updaten, controleren of alles werkt en daarna pas live zetten. Sla je dit over, dan loop je risico op hacks, een trage of onbereikbare site en kapotte functies. Reken op 1 tot 2 uur per maand zelf doen, of 30 tot 75 euro per maand voor een onderhoudsabonnement. De grootste fout is updates maandenlang uitstellen, want dan stapelen problemen zich op.

Inhoudsopgave

Welke onderdelen moet je bijhouden?

Een WordPress-site bestaat uit losse onderdelen die los van elkaar updates krijgen. Als je weet welke dat zijn, snap je ook waarom je niet één knop hebt die alles oplost.

Dit zijn de vier onderdelen die je in de gaten houdt:

  • WordPress core: het hart van je site. Krijgt grote updates (versies zoals 6.5 of 6.6) en kleine veiligheidsupdates die tussendoor automatisch binnenkomen.
  • Thema: bepaalt het uiterlijk. Werk je met een pagebuilder zoals Breakdance, dan krijgt die ook regelmatig updates.
  • Plugins: de extra functies, denk aan een contactformulier, SEO-tool of webshop. Een gemiddelde site heeft 10 tot 25 plugins, en juist hier zitten de meeste lekken.
  • PHP: de programmeertaal waarmee je server WordPress draait. Een verouderde PHP-versie maakt je site traag en onveilig.

Hoe vaak moet je WordPress onderhoud doen?

Veiligheidsupdates voor de core komen vanzelf binnen, vaak binnen een paar uur na release. Voor de rest geldt: plan een vast moment in. Eén keer per maand is voor de meeste MKB-sites genoeg.

Heb je een webshop met WooCommerce, dan check je liever elke twee weken. Een webshop draait op meer plugins en een storing kost daar direct omzet.

Wacht niet tot je een melding ziet dat er 30 updates klaarstaan. Hoe langer je wacht, hoe groter de sprong tussen versies, en hoe groter de kans dat een update iets breekt.

Zo voer je wordpress onderhoud veilig uit

Klik niet zomaar op "alles updaten" terwijl je site live staat. Eén foute plugin-update kan je hele site op zwart zetten. Volg deze stappen in plaats daarvan.

Stappenplan voor veilig WordPress onderhoud met back-up, staging en controle

Stap 1: maak eerst een back-up

Maak altijd een volledige back-up van bestanden én database voordat je iets aanraakt. Met een gratis plugin zoals UpdraftPlus regel je dit in tien minuten. Gaat er iets mis, dan zet je in een paar klikken alles terug.

Stap 2: test op een staging-omgeving

Een staging-omgeving is een kopie van je site waar bezoekers niets van merken. Daar voer je de updates eerst uit. Veel hostingpartijen bieden dit gratis aan in hun dashboard. Werkt alles, dan zet je dezelfde updates door op de echte site.

Stap 3: update in de juiste volgorde

Werk van groot naar klein: eerst de core, dan het thema, dan de plugins. Update plugins bij voorkeur één voor één, zodat je meteen ziet welke een probleem veroorzaakt als er iets misgaat.

Stap 4: controleer de belangrijke pagina's

Na het updaten loop je je homepage, contactformulier, en bij een webshop het bestelproces na. Test of je nog kunt inloggen en of er geen foutmeldingen verschijnen. Pas dan ben je klaar.

PHP bijwerken: het onderdeel dat vaak vergeten wordt

PHP-updates regel je niet in WordPress zelf, maar in het dashboard van je hosting. Veel sites draaien nog op een oude versie omdat niemand eraan denkt.

Een verouderde PHP-versie maakt je site merkbaar trager en stopt met beveiligingsupdates. Draai bij voorkeur op een versie die officieel ondersteund wordt, te vinden op WordPress.org. Controleer met PageSpeed Insights of je site nog vlot laadt.

Let op: voordat je PHP omhoog zet, moet je thema en je plugins de nieuwe versie wel aankunnen. Test dit dus ook eerst op staging. Wil je weten hoe dit past in het grotere plaatje van je site, lees dan WordPress techniek uitgelegd: de complete gids voor MKB-ondernemers.

De risico's van achterstallig onderhoud

Updates uitstellen voelt onschuldig, want je site lijkt prima te werken. Toch lopen de risico's snel op.

De meest voorkomende problemen:

  • Hacks: verouderde plugins zijn de nummer één ingang voor aanvallers. Een gehackte site kan spam versturen of bezoekers doorsturen naar dubieuze pagina's.
  • Site offline: een grote sprong tussen versies kan je site laten crashen, soms midden in de nacht zonder dat je het merkt.
  • Trage laadtijd: oude PHP en verwaarloosde code maken je site traag, wat bezoekers en je Google-positie kost.
  • Kapotte functies: je contactformulier of betaalmodule stopt zonder waarschuwing, en je merkt het pas als een klant klaagt.
  • Datalekken: lekken in plugins kunnen klantgegevens blootleggen, met alle juridische gevolgen van dien.
Risico's van achterstallig WordPress onderhoud zoals hacks en een trage site

Zelf doen of uitbesteden?

Heb je tijd en durf je in het dashboard te werken, dan doe je het basisonderhoud prima zelf. Reken op 1 tot 2 uur per maand. Belangrijk is dat je het ook echt volhoudt, want één keer overslaan leidt snel tot achterstand.

Wil je er niet naar omkijken, dan kies je een onderhoudsabonnement. Verwacht tussen de 30 en 75 euro per maand, afhankelijk van of het om een site of een drukke webshop gaat. Daarvoor worden updates getest uitgevoerd, back-ups bewaakt en problemen opgelost voordat ze jou bereiken.

Twijfel je nog tussen WordPress en een ander platform? In WordPress vs Wix vs Squarespace lees je hoe het onderhoud per platform verschilt. Onderhoud meegerekend is WordPress flexibeler maar vraagt wat meer aandacht. Wat een complete site kost, lees je in Wat kost een WordPress website?.

Veelgestelde vragen

Hoe vaak moet ik WordPress onderhoud doen?

Voor een gewone bedrijfssite is één keer per maand genoeg. Een webshop check je liever elke twee weken, omdat een storing daar direct omzet kost. Veiligheidsupdates voor de core komen meestal automatisch binnen.

Wat kost een WordPress onderhoudsabonnement?

Reken op 30 tot 75 euro per maand. De prijs hangt af van of het om een site of een drukke webshop gaat en wat er precies onder valt, zoals back-ups, updates en monitoring.

Wat gebeurt er als ik mijn WordPress niet bijwerk?

Je loopt risico op hacks via verouderde plugins, een trage of offline site en functies die zonder waarschuwing stoppen. Hoe langer je wacht, hoe groter de sprong tussen versies en hoe lastiger het wordt om alles weer werkend te krijgen.

Moet ik mijn PHP-versie zelf updaten?

PHP regel je in het dashboard van je hosting, niet in WordPress zelf. Test eerst op een kopie van je site of je thema en plugins de nieuwe versie aankunnen, en zet hem daarna pas live.

Wat is een staging-omgeving?

Een staging-omgeving is een privé-kopie van je site waar je veilig updates kunt testen zonder dat bezoekers er iets van merken. Werkt alles, dan voer je dezelfde updates door op de live site. Veel hostingpartijen bieden dit gratis aan.

Moet ik altijd een back-up maken voor een update?

Ja, altijd. Een volledige back-up van bestanden en database betekent dat je in een paar klikken terug kunt als een update iets breekt. Met een gratis plugin regel je dit in ongeveer tien minuten.