Skip to content
Voor WordPress website ondersteuning bel je 06 222 33 613

WordPress website onderhoud

WordPress Website onderhoud zonder zorgen

Voor de (toekomstige) bezitter van een Content Management System (CMS) website geef ik hier een inschatting van wat de kosten zijn voor het WordPress website onderhoud.

Technisch WordPress website onderhoud

Voor het technisch website onderhoud wordt 51,- exclusief btw per kwartaal berekend.

Deze technische onderhoudswerkzaamheden zijn afhankelijk van de komst van nieuwe WordPress software versies. De ontwikkelaars van de software brengen regelmatig nieuwe updates uit ten behoeve van de veiligheid, oplossingen voor storingen, en nieuwe functionaliteiten.

Je kunt wel zeggen dat er dagelijks nieuwe updates uitkomen. Ik hou deze nauwgezet in de gaten. En bepaal aan de hand van tests en van de ‘change logs’ of het verantwoord is om de update direct uit te voeren of dat het beter is om de ‘kinderziektes’ even af te wachten. Vandaar dat het een dagelijks proces is, vanuit mijn beheerprogramma waar alle websites in staan waar ik het onderhoud voor doe.

De bescherming van je website

De WordPress website software is erg populair. Juist door deze populariteit investeren hackers ook veel tijd om lekken in de software te vinden. Dus hoort bij WordPress website onderhoud ook de zorg voor goede beveiliging. De bescherming van je website tegen hackers/robots wordt op regelmatige basis in de gaten gehouden en verzorgen we door;

  • WordPress core met standaard thema, het Beaverbuilder theme* en plugins updaten wanneer er nieuwe versies uitkomen;
  • maatregelen nemen tegen vreemde inlog-pogingen;
  • regelmatige malware scans van php bestanden;
  • backups maken van de database, mappen en bestanden;
  • controleren op spam comments;
  • controleren op gebroken hyperlinks;
  • database tabellen optimalisatie uitvoeren.

* Alleen de WordPress standaard thema’s en het professionele, door ons in gebruik zijnde Beaverbuilder theme.

Hoelang dúúrt zo’n technisch onderhoud?

De tijd voor het website onderhoud per keer wisselt van 5 minuten tot een half uur afhankelijk van de complexiteit of instellingen van een bepaalde plugin, thema of de ‘core’ software van WordPress. Deze minuten spaar ik op totdat in totaal ca 70 minuten bereikt is. Gezien de ervaring van afgelopen jaren is 1 factuur per kwartaal voldoende.

Ik ben in overweging om mijn klanten een onderhoudsabonnement aan te bieden voor een vaste prijs per kwartaal; maar dat heeft als nadeel dat je ook betaalt over een periode wanneer er weinig of geen updates uitgebracht worden. Bovendien weerhoudt het mij omdat ik niemand wil binden aan vaste contracten.
Feature- en security updates komen echter steeds vaker voor vanwege de supersnelle software ontwikkelingen en vanwege de populariteit van WordPress en daarmee de hack-gevoeligheid…

Aanpassingen aan de content van je website

Met dit populaire Content Management System (CMS) kun je zelf eenvoudig inloggen in je website.  Dit kan, waar je ook bent met internet verbinding. Je komt dan in de achterkant van je website; het WordPress dashboard. Hier kun je berichten en afbeeldingen plaatsen en aanpassen. Je bezoekers hebben dan steeds iets nieuws te lezen. Bovendien, regelmatig nieuwe tekstinhoud op je website plaatsen is goed voor de vindbaarheid van je website..

Heb je hulp nodig bij het plaatsen van berichten op je website of besteed je het aanpassen/toevoegen van content liever uit tegen een schappelijk tarief? Neem contact met me op! Ook WordPress gebruikers die (nog) geen klant zijn ben ik graag van dienst.

WordPress updates beveiliging website

Moeten website-eigenaren iets doen met de nieuwe Privacywet?

De nieuwe Privacywet 2018 en wat betekent het voor ons?

Moeten wij als website-eigenaren ook iets doen met die Privacywet?

Meestal denk ik: “Laten we eerst maar afwachten wat de grote bedrijven en multinationals doen met hun websites als het gaat om nieuwe regels.”

Maar vanaf nu gelden er in alle EU-landen nieuwe privacyregels voor het verzamelen en verwerken van persoonsgegevens.
Als website-eigenaren en -beheerders moeten wij nu allemaal maatregelen nemen.

Wat betekent AVG: Algemene Verordening Gegevensbescherming voor onze onderneming, stichting, vereniging, hobby? Wat moeten we doen om die regels na te leven?
Met andere woorden: zijn wij klaar voor AVG?
Ik deel graag een checklist met je voor het nemen van maatregelen tav deze nieuwe privacywet:

SSL-certificaat bij hostingprovider aanvragen en veilige https-verbinding bewerkstelligen inmiddels verplicht!

De AVG verplicht je een veilige verbinding te gebruiken als er sprake is van verzending van persoonsgegevens bij een bestelling via webshops, wanneer men een reactie kan achterlaten op een websitebericht, of wanneer men gebruik kan maken van een contactformulier op jouw website.

Door middel van een SSL-verbinding zal alle informatie tijdens het transport onleesbaar zijn voor derden.

Websites die over deze beveiliging beschikken, zijn herkenbaar aan het groene gesloten slotje en de https:// in de adresbalk van de browser.

Browsers waarschuwen bezoekers van websites die níet beveiligd zijn. Dit wordt aangegeven met een rood hangslot of een melding met een rode gevarendriehoek.
Dat willen we toch niet?

Wat zijn de voordelen van een SSL-verbinding voor jou?

– Gegevens versleuteld verzenden
– Verhoogde betrouwbaarheid en professionele uitstraling
– Minder gevoelig voor phishing
– Google blijft je website serieus indexeren
– Minder kans dat je als organisatie als nalatig wordt beschouwd
– Wellicht meer conversie via je website

Er zijn verschillende soorten SSL-certificaten.

Om te beginnen is het SSL-certificaat volgens Let’s Encrypt encryptie-protocol eenvoudig aan te vragen bij de hostingprovider.

Dan moet in de websitedatabase het omzetten van http naar https (secure) nog gebeuren. En een redirect instellen, zodat alle verkeer naar de https-omgeving gaat.
Daar help ik je graag bij.

Onderhoud websitesoftware

Open source CMS biedt veel voordelen, maar als je je websitesoftware laat verouderen, is de kans groot dat deze beveiligingslekken bevat die hackers kunnen gebruiken om bijvoorbeeld je website over te nemen.

Waar zorg ik tav de privacywet voor binnen mijn technisch onderhoudsprogramma?

– Website toevoegen aan Google Search Console met controle op security issues
– Via mijn websitebeheerprogramma voer ik regelmatig security scans uit
– Ook maak ik gebruik van Sucuri.net om je site te scannen
– De plug-in Wordfence kijkt specifiek naar de zwakke plekken van je website

Onze WordPress websites hebben standaard al enkele antispamtools:
– de standaard plug-in Akismet houdt de meeste spam via reacties op je websiteberichten tegen;
– de plug-in Gravityforms voor contactformulieren die wij gebruiken heeft een antispam instelling.

Krijg je nog steeds spammers op je website ondanks de gebruiksvriendelijke antispamtools? Dan is Google reCAPTCHA een uitkomst. Deze vereist alleen een klik van de bezoeker.
Plaats ook liever geen e-mailadres op je website, het contactformulier heeft de voorkeur.

Vraag je hostingprovider om hulp en advies

Hostingproviders weten natuurlijk alles over de problemen rondom hackers en spammers. Sommige hostingproviders bieden extra beveiligingsdiensten aan, zoals security-audits of tools die periodiek je files scannen op malware.

Toestemming bij gebruik van een contact- of inschrijfformulier op je website

Verzamel je gegevens van mogelijk geïnteresseerden in jouw diensten/producten?
Zorg dan voor een mogelijkheid waarmee men expliciet toestemming geeft voor het verwerken van de persoonsgegevens voor bepaalde doelen. Bijvoorbeeld door middel van een vakje dat moet worden aangekruist. Je moet immers kunnen aantonen dat deze toestemming is gegeven.

Nieuwsbriefmaatregelen voor opslag en afmeldfunctionaliteit

Bij een nieuwsbriefaanmeldformulier moet je duidelijk maken dat men een nieuwsbrief gaat ontvangen en waarom je de gegevens vraagt van degene die het formulier invult.
Volgens de AVG is het niet toegestaan opgevraagde gegevens voor een ander doel te gebruiken dan tijdens het opvragen is gemeld. Stel dat je degenen die zich aanmelden ook zou willen nabellen. Dan moet je dit vermelden op het formulier.

Dubbele opt-in nodig?
Een dubbele opt-in, bevestiging per mail, is wel verstandig omdat je met een enkele opt-in niet zeker zult weten wie dat e-mailadres heeft ingevuld..

Opnieuw toestemming nodig voor e-mailadressen op bestaande lijsten?
Klanten mogen we zonder toestemming mailen. Anderen die op een geautomatiseerde e-maillijst staan moeten toestemming hebben gegeven. Kun je dat niet bewijzen, dan is het verstandig duidelijke toestemming te vragen.

Bewaar persoonsgegevens niet op diverse plekken en alleen voor het doel.
Bij nieuwsbriefaanmeldingen moeten de persoonsgegevens opgeslagen staan in het nieuwsbriefsysteem, bijv. MailChimp, om relaties te kunnen e-mailen.
Persoonsgegevens zijn niet meer nodig daar waar de data in eerste instantie werden opgevraagd.

Net zo makkelijk als personen zich kunnen aanmelden voor je nieuwsbrief, moeten ze zich ook weer kunnen afmelden. Dit kan bij een nieuwsbrief met een specifieke link in de nieuwsbrief. Na afmelding moet je de gegevens van deze persoon verwijderen.

Sla de data niet langer op dan noodzakelijk

Verwijder in de website onnodige opgeslagen data, bijvoorbeeld:
– relatiegegevens verkregen via contactformulier die al verwerkt zijn;
– user-accounts van medewerkers die aan de website hebben gewerkt.

Voor de veiligheid:
Laat gebruikers van je website nooit gebruikersaccounts delen door samen in te loggen met dezelfde inloggegevens. Creëer een eigen account per gebruiker met een beperktere rol die wel alle inhoud kan beheren maar bijv. geen plug-ins kan installeren.

Toestemming voor het plaatsen van cookies via je website

Op basis van de ePrivacy Verordening: bescherming van persoonsgegevens in elektronische communicatie, zal het plaatsen van cookies alleen zijn toegestaan, wanneer:
– de eindgebruiker hiervoor toestemming heeft gegeven;
– de geplaatste cookies puur functioneel zijn;
– de cookies dienen uitsluitend voor het bijhouden van webstatistieken door de dienstaanbieder (let op: niet door een derde partij, zoals bijvoorbeeld Google Analytics).

De ePrivacy Verordening is wat anders dan de privacywet en is nog niet aangenomen.

Voor welke cookies heb je toestemming nodig?

Functionele cookies

Functionele cookies zijn nodig om een website te laten functioneren. Je hoeft bijvoorbeeld niet telkens opnieuw in te loggen, blijven producten in je winkelmand staan en kun je producten met elkaar vergelijken.
Voor het plaatsen van functionele cookies die door WordPress gebruikt worden, is geen toestemming nodig.

Analytische cookies

De Raad van de Europese Unie heeft onlangs een wijziging voorgesteld voor onder meer artikel 8. Er staat onder andere dat analytische cookies van derden onder bepaalde voorwaarden wel geplaatst mogen worden zonder toestemming. Dit zou betekenen dat cookies van Google Analytics geplaatst mogen worden zonder toestemming, mits Google Analytics privacyvriendelijk is ingesteld en Google zelf niets doet met de data, maar alleen optreedt als verwerker voor de verwerkingsverantwoordelijke.

Je moet daarvoor de instellingen in je Google Analytics account nagaan:
– de verwerkersovereenkomst met Google ondertekenen;
– de IP-adressen anoniem verwerken;
– gegevens delen met Google uitzetten;
– in je privacyverklaring de gebruiker informeren dat je Analytics gebruikt.

Zie de handleiding voor het correct instellen van je Google Analytics statistieken: https://support.google.com/analytics/answer/1011397?hl=nl&utm_id=ad

Marketing cookies
Marketing (tracking) cookies worden gebruikt om het surfgedrag van bezoekers vast te leggen. Dankzij marketing cookies is een gepersonaliseerde nieuwsbrief mogelijk of persoonlijke aanbiedingen via samenwerkende sites en op social media.
Wanneer je advertentiebanners plaatst, YouTube filmpjes insluit, of social sharing plug-ins gebruikt, dan plaats je marketing cookies die de gegevens van je bezoekers doorspelen aan derden. Voor het plaatsen van marketing cookies is toestemming vereist.

Nog meer veranderingen?

– Internetgebruikers kunnen in hun browserinstellingen bepalen of ze marketing cookies accepteren of weigeren. Met als voordeel dat zij dit één keer hoeven in te stellen. Websites moeten deze instellingen overnemen, maar mogen de gebruiker wel vragen of ze marketing cookies willen toestaan.

Privacystatement opnemen in je website naast je algemene voorwaarden en bedrijfsgegevens

Het is verstandig als organisatie of bedrijf om aan te geven in een privacyverklaring wat je doet met de gegevens die je van klanten ontvangt. Het beste kun je een link in de footer van je website opnemen naar een pagina met de privacyverklaring.

Wat staat er meestal in een privacyverklaring?

– Bedrijfsgegevens
– Welke gegevens verzameld worden
– Het doel van de verwerking van gegevens
– Verwerking gegevens t.b.v. nieuwsbrief, verwerkersovereenkomst met MailChimp
– Of gegevens al dan niet aan derden ter beschikking worden gesteld
– Gebruik van gegevens voor commerciële doeleinden
– Het gebruik van cookies
– Bewaartermijn van de gegevens
– Rechten van klant/gebruiker hoe gegevens opgevraagd of gewijzigd kunnen worden

Voorbeeld nodig? Veilig internetten privacyverklaring generator 

Een verwerkingsakkoord met je opdrachtgevers opstellen

Volgens de nieuwe privacywet moet je met alle partijen die bij de persoonsgegevens kunnen een verwerkersovereenkomst afsluiten. Denk aan de hostingprovider, je internetbureau of misschien wel een SEO-specialist die toegang heeft tot je website en administratieve medewerkers.

Help!

Wellicht redenen genoeg voor jou om te overwegen je website AVG-proof te maken?
We kunnen hier samen aan werken, ik ben je graag van dienst.
Hierbij is mijn uurtarief á 53,- excl. btw van toepassing.

Ik ga ervan uit je met deze checklist voldoende te hebben geïnformeerd,
…en ben benieuwd naar je reactie!
Groet van Erna

PS:
Met behulp van bovenstaande lijst komen we al een heel eind met die privacywet!
Ik heb hem samengesteld op basis van eigen onderzoek en o.a. deze bronnen:

 

ICT Recht juridisch advies en achtergrond cookiewet

ICT Recht privacyverordening en eindelijk de Nederlandse cookiewet op de schop

Charlotte’s Law privacy en e-mailmarketing en AVG

Wil je álle risico’s vermijden mbt de privacywet? Schakel dan de hulp van een juridisch expert in.

WordPress updates beveiliging website

WordPress updates en beveiliging van je website

De zin van WordPress updates, het technische onderhoud van je website

De WordPress versie, plugins en thema’s van de website worden door mij regelmatig bijgewerkt. Deze WordPress updates bevatten functionele vernieuwingen en verbeteringen, maar ook beveiligingsupdates.

De beveiliging van je website tegen malware

Een CMS website is nooit voor 100% te beveiligen. Maar zonder deze updates en malware-checks loopt je site een aanzienlijk groter risico om kwaadwillenden toegang te verschaffen.  Het heeft mogelijk afsluiting van je website tot gevolg. Er is een zekere verantwoordelijkheid te nemen naar de hostingprovider om de website veilig te houden zodat er geen overlast veroorzaakt wordt voor de andere website-eigenaren op de shared server van jouw hostingprovider. Dit doe ik door onder andere de website door Sucuri te laten scannen.

Om een betere snelheid en veiligheid voor iedere site te kunnen leveren werk ik samen met mijn vaste hostingprovider ManagedWPHosting. Zij hebben de servers en WordPress installaties al standaard beveiligd.

De plugin Wordfence installeer ik alleen op de websites zonder Managed WordPress hosting. Deze doet het volgende :

  • de php bestanden van de website inclusief plugins en thema worden gecontroleerd op verdachte aanpassingen;
  • inlog-pogingen van verdachte bronnen worden gerapporteerd en indien nodig geblokkeerd.

Naast onze eigen regelmatige update checks hebben de meeste hosting providers ‘Patchman’ ingeschakeld.

Patchman is software die 24 uur per dag je website scant op verouderde WordPress core versies. Om zodoende malware en virussen te detecteren en veiligheidslekken te dichten..  Dit is echter een tijdelijke oplossing bovendien bestaat er een grote diversiteit aan plugins en thema’s die onmogelijk allemaal kunnen worden gescand. Hoewel Patchman in de regel dus enkel de WordPress core installatie controleert is deze dubbel check zinnig.

Eén van de vele hosting providers; Yourhosting heeft een uitgebreide lijst met vragen&antwoorden.  Heb jij ook een hostingpakket bij Yourhosting?  Je krijgt dan vanzelf een e-mail van Yourhosting mocht er een veiligheidsrisico zijn gevonden. Stuur de mail maar door, ik zorg voor de definitieve oplossing.

Updates van plugins voor extra functies

Meerdere plugins worden gebruikt om extra functies te geven aan de website, bijvoorbeeld voor contactformulieren, meerdere talen keuze enz. De ontwikkelaars van goede plugins houden hun software ook up to date. Hiervan krijgen we een melding in het dashboard van de website.  Ik test eerst of de updates compatible zijn met elkaar. En ik houd de commentaren goed in de gaten op het WordPress forum.

Lees meer over plugins

Updates van het thema, de vormgeving

Ook de software van het zogenaamde thema; de layout, de styling van vormgeving van de website, vereist regelmatig technisch onderhoud. Voor het Beaverbuilder theme heb ik professionele licenties aangeschaft met jaarlijkse verlenging van ondersteuning.

Op de frequentie van uitgaven van nieuwe versies software heb ik geen invloed, afhankelijk van het thema kan het gemiddelde ca 1 keer per maand zijn.

Wil je een uitgebreide toelichting over de WordPress updates zodat je een beeld krijgt van het werk ‘achter de schermen’? Met andere woorden; “waar je jouw goeie geld aan uitgeeft”? Of mocht je nog andere vragen over je website hebben, neem even contact op, ik ben er graag voor je!

betrouwbare backup terugval klimhaken

Backup WordPress website bestanden en database

Het backup proces bestaat uit twee onderdelen van het ‘Content Management Systeem’ WordPress: de WordPress installatiebestanden op de webserver en de WordPress database van de content; inhoud tekst, afbeeldingen, styling.

We beginnen met de backup van de bestanden op de server.

Download FileZilla

FileZilla is een FTP-client waarmee je webpagina’s en bestanden kunt uploaden en downloaden van en naar de server van je hostingprovider met behulp van het File Transfer Protocol (FTP). FileZilla heeft een overzichtelijke interface waarop je alle mappen en bestanden van je website kunt overzien.

Download FileZilla versie die voor jouw platform geschikt is; kies het icoontje voor Windows of Mac OS X of Linux.

Maak vervolgens verbinding met de webserver door je FTP gegevens in te voeren (gebruikersnaam, wachtwoord, host-naam). Deze gegevens heb je gekregen van je hostingprovider bij het aanmaken van je webhosting-account.

In je FTP scherm ga je naar:

– bovenaan meest linkse icoontje ‘Site beheer openen’
– in het venster knop ‘Nieuwe website
– geef de site-naam op
– vul rechts de FTP inloggegevens in Host:
– kies voor inlogtype ‘Vraag naar wachtwoord’
– blauwe knop ‘Verbinden’
– er verschijnt een popup venstertje, vul je FTP wachtwoord in

In het rechter vak zijn nu de mappen op de server van jouw hostingprovider zichtbaar

– zoek jouw WordPress website mappen en bestanden op in de map ‘public html’ of ‘web space’ of ‘root’ of ‘www’ (dit heet bij elke hostingprovider anders).

Deze WordPress structuur bevat installatiebestanden van WordPress, plugin- en theme bestanden, afbeeldingen in de map uploads, diverse Javascripts en PHP scripts.
Je kunt ze herkennen aan de ‘wp-admin’ map, meestal bovenaan en de structuur eindigt meestal met ‘wp-login’ bestand.

In het linker vak zie je mappen lokaal op jouw computer

– maak een nieuwe map aan met de naam van jouw website
– open die nieuwe lege map waarin je de WordPress structuur vanaf de server gaat downloaden
– ga naar rechter vak en selecteer alle mappen en bestanden van de WordPress structuur
– rechtermuisknop en kies voor de optie ‘Downloaden’
– wacht enige tijd (dit verschilt per website) en zie ondertussen het onderste gedeelte van het FTP scherm waarin je het verloop van de bestandsoverdracht kunt volgen.

Tip: zorg altijd dat op gelijk niveau de mappen openstaan in het linkervak en rechtervak voordat je heen en weer gaat up- downloaden.

Eenmaal de overdracht voltooid dan heb je de mappen en bestanden van je website lokaal op jouw computer staan als backup.
Echter voor een complete backup van jouw website heb je meer nodig dan enkel de WordPress structuur.

Database backup via je hosting provider

De database bevat alle posts (content van berichten en pagina’s inclusief afbeeldingen en styling) van je website.

De meeste hosting providers gebruiken het script phpMyAdmin om hun klanten hun databases te laten beheren. Gebruik het control panel in je hosting account om toegang te krijgen tot phpMyAdmin. Voor ondersteuning kun je contact opnemen met jouw hostingprovider.

Database backup via je WordPress dashboard

Een tweede mogelijkheid is een backup te maken gewoon in het dashboard van jouw website.
De plugin Updraftplus is één van de vele plugins die je kunt vinden via het linker menu in het dashboard; vind de tab Plugins > nieuwe plugin.

– navigeer in de linker menubalk van je dashboard naar ‘Instellingen’ > Updraftplus
– blauwe knop ‘backup maken’
– kies van welke onderdelen je een backup wilt maken, iig de database!
– wacht enige tijd (dit verschilt per website) en zie ondertussen het okergele gedeelte opkomen voor het verloop van de backup aanmaak
– download de onderdelen die verschijnen naar een speciaal hiervoor aangemaakte map op jouw computer
– en verwijder ze weer van jouw server zodat ze geen extra ruimte innemen

Tip: open de gedownloade bestanden niet!

Automatische backup naar de cloud behoort ook tot de mogelijkheden.
Voor verdere uitleg kun je de Plugin catalogus van WordPress raadplegen.

Belangrijk: maak een backup iig voordat je een update naar een nieuwe versie van WordPress, plugins en thema uitvoert. Ook! nadat je weer nieuwe berichten en andere aanpassingen aan de content op je website hebt gepubliceerd.

Heb je nog vragen? dan wil ik je graag verder helpen via contact

Photo thanks to Pixabay

Scroll To Top