Veiligheid en Updaten is Nr 1
WordPress veilig updaten
Om je WordPress-site veilig en werkend te houden, moet je updates toepassen zodra deze worden vrijgegeven.
En daarmee krijg je ook toegang tot de nieuwste functies in WordPress.
De kern van de WordPress-software is, samen met je thema’s en plugins, een constant werk in uitvoering.
WordPress-updates
De updates die WordPress uitrolt moeten eigenlijk altijd zo snel mogelijk worden geïnstalleerd.
Het zijn vaak kleine updates die de veiligheid en stabiliteit verhogen.
Zorg dus dat je gebruik maakt van de meest veilige versie.
Hier gaan veiligheid en updaten te samen.
Voor de WordPress-updates kan je de zaken opsplitsen in grote en kleine releases:
- Grote releases (versienummer X.X, bijvoorbeeld 6.0) – deze voegen nieuwe gebruikersgerichte functies en ontwikkelaars-API’s toe. WordPress heeft wel 2x per jaar een grote update.
- Kleine releases (versienummer X.X.X , bijvoorbeeld 6.0.1) – deze voegen veiligheidsfixes of kleine bugfixes en -verbeteringen toe.)
De urgentie waarmee u updates toepast, is echter afhankelijk van de betreffende update.
Voor de kernsoftware-updates is de prioriteit afhankelijk van het type update:
- Grote releases – deze voegen alleen nieuwe functies toe. Hiermee kun je veilig wachten om ze toe te passen. Uw site zal niet minder veilig zijn als u een paar weken wacht – u hebt alleen geen toegang tot de nieuwste functies totdat u de update uitvoert. Maar soms ook voorkom je de problemen om even de eerste bugfixes af te wachten.
- Kleine releases – deze bevatten meestal beveiliging of bugfixes, dus u zult ze zo snel mogelijk willen toepassen. Voor belangrijke beveiligingsupdates kan uw site kwetsbaar zijn als u wacht.
WordPress automatisch updaten?
Vanaf versie WP 3.7 is het standaard gedrag van WordPress om automatisch updates toe te passen voor kleine kernreleases. Dat wil zeggen, je hoeft hiervoor niets te doen. WordPress doet alles voor je.
Nogmaals, kleine releases zijn releases met twee decimalen, zoals 6.0.1. Omdat deze kleine releases slechts kleine beveiligings- en bugfixes bevatten, denkt het kernteam dat de beveiligingsvoordelen van automatische updates groter zijn dan de risico’s van automatische updates.
WordPress past echter standaard geen automatische updates toe:
• Grote kernreleases – bijvoorbeeld WordPress 6.0
• Thema’s
• Plugins
Maar vanaf versie 5.5 kun je dit allemaal zelf instellen en je eigen keuze maken.
Het is dan mogelijk om automatische updates voor releases, thema’s en plugins aan te zetten. Wij raden dit echter niet aan, omdat het automatisch toepassen van deze grotere releases mogelijk problemen met de compatibiliteit kan veroorzaken.
In principe wil je in de buurt zijn om te testen of alles werkt wanneer je grote updates toepast.
Ook hier geldt veiligheid en updaten gaan hand in hand.
Plugin-updates
Over het algemeen heeft een website met WordPress als basis ook de nodige plugins.
Ook voor de plugins worden met regelmaat updates aangekondigd.
Vaak ook weer om veiligheid te waarborgen. Soms ook om extra functionaliteit toe te voegen.
Ook hier is het raadzaam deze weer zo snel mogelijk te installeren.
Belangrijk is om te checken o f je website daarna nog goed getoond wordt. Zie ook back-up van je site.
Thema of desing updates
Ook je thema van wordpress krijg zo nu en dan een update.
Soms een veiligheids kweste. Maar meestal om in de pas te blijven lopen met wordpress.
De voornaamste reden waarom je ervoor wil zorgen dat de code op jouw site altijd wordt bijgewerkt, is beveiliging.
Een aanzienlijk deel van de updates van thema’s, plugins en de WordPress-kern zijn zogenaamde beveiligingspatches: kleine releases die zijn ontworpen om (soms aanzienlijke) beveiligingsproblemen op te lossen.
Omdat WordPress een opensource-systeem is, met een actieve community die de software controleert op (beveiligings)problemen, worden eventuele zwakke punten openbaar besproken en wordt er zo snel mogelijk een oplossing voor gevonden.