WordPress updates veilig uitvoeren: stappenplan

Kort antwoord: wordPress updates uitvoeren: core, thema's en plugins veilig bijwerken

WordPress updates voer je veilig uit door eerst een back-up te maken, dan op een staging-omgeving te testen en pas daarna de live site bij te werken. Werk WordPress updates in vaste volgorde door: eerst plugins en thema's, daarna de core, en controleer na elke stap of je site nog goed werkt. Update niet alles tegelijk en lees vooraf de release-notes van grote plugins. Een staging-omgeving is een kopie van je site waarop je updates test zonder dat bezoekers er iets van merken. Plan dit maandelijks in en je voorkomt de meeste storingen.

Inhoudsopgave

Waarom WordPress updates niet kunnen wachten
De drie soorten WordPress updates
Maak altijd eerst een back-up
De rol van een staging-omgeving
Stap voor stap je WordPress updates uitvoeren
Wat je controleert na het bijwerken
Automatische updates: handig of riskant?
Wat als een update je site breekt
Hoe vaak en wat het kost
Veelgestelde vragen

Waarom WordPress updates niet kunnen wachten

WordPress draait achter zo'n 4 op de 10 websites wereldwijd. Dat maakt het populair bij ondernemers, maar ook bij mensen die misbruik zoeken. De meeste hacks gebeuren via verouderde plugins en thema's, niet via slimme aanvallen op een goed onderhouden site.

Updates lossen twee dingen op: beveiligingslekken en bugs. Een verouderde contactformulier-plugin kan spam doorlaten. Een oude versie van WooCommerce kan afrekenfouten geven. Door bij te werken houd je die problemen buiten de deur.

Het tweede voordeel is snelheid en compatibiliteit. Nieuwe PHP-versies en browsers vragen om actuele code. Loop je achter, dan krijg je foutmeldingen of een trage site. Dit artikel is onderdeel van onze WordPress onderhoud: de complete gids voor MKB-ondernemers, waarin we het hele onderhoudsproces behandelen.

De drie soorten WordPress updates

Voordat je begint, is het handig te weten wat je precies bijwerkt. WordPress kent drie lagen, en ze gedragen zich anders.

Core: de basis van WordPress zelf. Je ziet kleine updates (zoals 6.5 naar 6.5.2) en grote updates (6.5 naar 6.6). Kleine updates zijn vooral beveiliging en gaan meestal automatisch.
Plugins: de losse onderdelen die functies toevoegen, zoals een formulier, webshop of SEO-tool. Hier zit het grootste risico, omdat plugins van verschillende makers komen.
Thema's: het ontwerp van je site. Updates hier kunnen kleuren, lettertypes of de opmaak veranderen, dus die controleer je goed.

Maak altijd eerst een back-up

Een back-up is je vangnet. Gaat er iets mis tijdens het bijwerken, dan zet je de site in een paar minuten terug naar het moment van vlak ervoor. Zonder back-up ben je overgeleverd aan giswerk.

Een volledige back-up bestaat uit twee delen: je bestanden (thema, plugins, afbeeldingen) en je database (teksten, instellingen, bestellingen). Beide heb je nodig. Veel hostingpartijen maken dagelijks automatisch een back-up, maar reken daar niet blind op. Maak vlak voor een update altijd zelf een verse kopie.

Plugins als UpdraftPlus of de back-upfunctie van je host doen dit binnen een paar klikken. Bewaar de back-up niet alleen op de server zelf, maar ook ergens extern, bijvoorbeeld in Google Drive. Heb je Google Workspace ingericht, dan heb je daar opslag voor.

De rol van een staging-omgeving

Een staging-omgeving is een exacte kopie van je website op een afgeschermd adres. Bezoekers zien deze versie niet. Je test er updates en wijzigingen, en pas als alles werkt zet je het door naar de live site.

Dit is het verschil tussen rustig testen en hopen dat het goed gaat. Stel: een update van je afrekenplugin botst met je thema. Op staging merk je dat zonder dat een klant een kapotte bestelpagina ziet. Op een live site kost zo'n fout je direct omzet.

De meeste serieuze hostingpakketten bieden een staging-functie met één klik. Kost dit niets extra, gebruik het altijd. Heb je geen staging, dan kun je hem handmatig opzetten met een plugin als WP Staging, of je host vraagt er soms 5 tot 10 euro per maand voor.

Twee identieke schermen, staging en live, met een pijl die geteste updates doorzet naar de live site

Wanneer staging echt nodig is

Heb je een eenvoudige brochuresite met tien pagina's en vijf plugins, dan kun je voorzichtige updates met een goede back-up vaak direct uitvoeren. Bij een webshop, een ledenportaal of een site met veel maatwerk is staging geen luxe maar standaard.

Vooral bij grote core-updates en updates van zware plugins zoals WooCommerce loont testen. De WooCommerce-documentatie raadt zelf aan om grote updates eerst op een testomgeving te draaien.

Stap voor stap je WordPress updates uitvoeren

Hieronder het werkproces dat je elke maand kunt herhalen. Houd de volgorde aan en controleer na elke stap.

Werk niet alles tegelijk bij als je geen staging gebruikt. Update een plugin, controleer de site, ga dan verder. Zo weet je meteen welke update een probleem veroorzaakt.

1. Maak een verse back-up van bestanden en database.
2. Kopieer de live site naar je staging-omgeving.
3. Lees de release-notes van grote plugins op hun pagina in WordPress.org of bij de maker.
4. Werk eerst de plugins bij, daarna het thema, daarna de core.
5. Controleer op staging de belangrijke pagina's: homepage, contactformulier, en bij een webshop het hele afrekenproces.
6. Werkt alles, voer dezelfde updates op de live site uit of zet je staging-versie door.
7. Controleer de live site nog een keer en houd de eerste dagen je foutmeldingen in de gaten.

Genummerde checklist met back-up, plugins, thema en core als stappen voor het bijwerken

Wat je controleert na het bijwerken

Een update die zonder foutmelding installeert, betekent niet dat alles werkt. Loop daarom een vaste checklist langs. Dit kost vijf minuten en voorkomt dat je dagen later ontdekt dat je formulier niets meer verstuurt.

Test deze onderdelen na elke update-ronde:

Laadt de homepage en laden de belangrijkste pagina's zonder foutmeldingen?
Werkt het contactformulier en komt de mail aan?
Werkt bij een webshop het afrekenen, van winkelwagen tot betaling?
Staan de afbeeldingen en de opmaak nog goed op telefoon en desktop?
Werkt het inloggen op het beheerdersgedeelte nog?

Automatische updates: handig of riskant?

WordPress kan veel updates zelf uitvoeren. Voor kleine core-updates met beveiligingsfixes is dat verstandig, die zet je gerust aan. Voor plugins en grote core-updates ligt het genuanceerder.

Zet automatische updates aan voor simpele plugins die zelden problemen geven, zoals een SEO-tool of een eenvoudige cache-plugin. Voor kritieke onderdelen zoals je webshop, je paginabouwer of maatwerk-plugins houd je de hand zelf aan de knop. Die wil je eerst op staging zien.

Een tussenoplossing is automatische updates aanzetten in combinatie met dagelijkse back-ups en een monitoring-tool die je waarschuwt als je site offline gaat. Zo vang je een mislukte automatische update snel op.

Wat als een update je site breekt

Soms gaat het mis: een wit scherm, een foutmelding of een pagina die niet meer laadt. Geen paniek. Met een back-up zet je de site terug naar het moment van vlak ervoor.

Wil je niet alles terugdraaien, dan kun je de probleemplugin uitschakelen. Lukt inloggen niet meer, dan hernoem je de pluginmap via FTP of het bestandsbeheer van je host. De site komt dan weer online en je kunt rustig zoeken naar de oorzaak.

Komt het probleem door een conflict tussen twee plugins of tussen een plugin en je thema, dan loont het om bij de maker te kijken. Tools als Advanced Custom Fields en paginabouwers houden changelogs bij waarin bekende problemen staan. Kom je er niet uit, schakel dan een onderhoudspartij in voordat je verder rommelt.

Hoe vaak en wat het kost

Voor de meeste MKB-sites werkt een vaste maandelijkse update-ronde goed. Bij een webshop of een drukke site kun je beter wekelijks kijken, zeker naar beveiligingsupdates.

Doe je het zelf, dan ben je per ronde 30 tot 60 minuten kwijt, plus testtijd. Besteed je het uit, dan zit dit meestal in een onderhoudsabonnement. Tarieven liggen vaak tussen 25 en 100 euro per maand, afhankelijk van de grootte van je site en of er een webshop bij zit.

Twijfel je tussen zelf doen en uitbesteden, weeg dan af hoeveel omzet via je site loopt. Bij een site die klanten binnenbrengt, weegt een uur aan storing al snel zwaarder dan het abonnement. Wil je weten wat een nieuwe site zelf kost, lees dan wat een WordPress website kost.

Veelgestelde vragen

Moet ik WordPress core of de plugins eerst bijwerken?

Werk eerst je plugins en thema bij, daarna de core. Zo voorkom je dat een nieuwe core-versie botst met een verouderde plugin. Controleer na elke stap of je site nog goed werkt.

Wat is een staging-omgeving precies?

Een staging-omgeving is een afgeschermde kopie van je website waarop alleen jij komt. Je test er updates en wijzigingen voordat je ze op de live site zet. Bezoekers merken er niets van, en fouten kosten je geen omzet.

Kan ik automatische WordPress updates veilig aanzetten?

Voor kleine core-updates met beveiligingsfixes is dat verstandig. Voor je webshop, paginabouwer en maatwerk-plugins houd je de hand liever zelf aan de knop, zodat je ze eerst op staging kunt testen. Combineer automatische updates altijd met dagelijkse back-ups.

Wat doe ik als een update mijn site breekt?

Zet de site terug met je back-up, of schakel de probleemplugin uit via FTP of het bestandsbeheer van je host. Daarna zoek je rustig naar de oorzaak, bijvoorbeeld een conflict tussen twee plugins. Kom je er niet uit, schakel dan een onderhoudspartij in.

Hoe vaak moet ik WordPress updates uitvoeren?

Voor de meeste MKB-sites volstaat een maandelijkse update-ronde. Bij een webshop of een drukke site kijk je beter wekelijks, vooral naar beveiligingsupdates. Belangrijke beveiligingsfixes installeer je zo snel mogelijk.