WordPress onderhoud checklist
Goed WordPress onderhoud draait om regelmaat: updates, back-ups, beveiliging, performance en monitoring die u structureel uitvoert in plaats van pas wanneer er iets misgaat. De kern van een onderhoud-checklist is: werk core, thema en plugins veilig bij, maak en test back-ups, houd de beveiliging op orde, scan op malware, bewaak snelheid en uptime, en controleer gebruikers, rechten en formulieren. Hieronder vindt u een complete, praktische checklist met per onderdeel kort waaróm het belangrijk is.
Core, thema en plugin-updates
Verouderde software is veruit de meest voorkomende oorzaak van gehackte WordPress-sites. Werk de WordPress-core, het actieve thema en alle plugins regelmatig bij — bij voorkeur eerst op een staging-omgeving, zodat u updates kunt testen voordat ze live gaan. Lees de changelog bij grote updates, want die kunnen aanpassingen of conflicten met zich meebrengen. Verwijder plugins en thema's die u niet gebruikt: elke extra plugin is een potentieel aanvalsoppervlak en extra onderhoud.
Back-ups en hersteltest
Een back-up die u nooit hebt teruggezet, is geen back-up maar een aanname. Stel automatische back-ups in van zowel bestanden als database, bewaar ze extern (los van de webserver) en houd meerdere versies aan. Het cruciale en meest vergeten onderdeel: test periodiek of u een back-up daadwerkelijk kunt terugzetten. Zo weet u zeker dat u na een storing, foute update of hack snel weer live bent — in plaats van te ontdekken dat het herstel niet werkt op het moment dat u het het hardst nodig heeft.
Beveiliging en hardening
Beperk de toegang en het aanvalsoppervlak. Gebruik sterke, unieke wachtwoorden met tweefactorauthenticatie, beperk inlogpogingen en bescherm of verberg de inlogpagina. Zet een web application firewall voor de site, houd SSL/HTTPS actief en correct ingesteld, en draai op een ondersteunde PHP-versie. Controleer bestandsrechten en schakel het bewerken van thema- en plugincode via het dashboard uit. Veel hiervan overlapt met veilige hosting, waar firewall en serverbeveiliging al op platformniveau geregeld zijn.
Performance en snelheid
Een trage site kost bezoekers, conversie en zoekposities. Houd caching actief en correct geconfigureerd, optimaliseer en comprimeer afbeeldingen (en gebruik moderne formaten), ruim de database regelmatig op (revisies, transients, spam), en beperk het aantal en de zwaarte van plugins. Controleer periodiek de laadtijd met een tool als PageSpeed Insights en houd Core Web Vitals in de gaten. Performance-onderhoud is geen eenmalige actie: nieuwe content en updates kunnen de snelheid langzaam laten verslechteren.
Malware-scan en uptime-monitoring
Scan de site regelmatig op malware en op ongewenste wijzigingen in bestanden, zodat u een infectie ontdekt vóór bezoekers of Google dat doen. Combineer dit met uptime-monitoring die u waarschuwt zodra de site onbereikbaar is of trager wordt. Samen vormen ze uw vroegwaarschuwingssysteem: hoe eerder u een probleem ziet, hoe kleiner de schade en hoe sneller het herstel. Raakt de site toch besmet, volg dan ons stappenplan WordPress gehackt: wat nu?
WooCommerce, gebruikers, rechten en formulieren
Heeft u een webshop, behandel WooCommerce dan extra zorgvuldig: test na elke update het bestelproces en de betaling, houd betaal- en verzendplugins actueel en bewaak de PCI- en privacy-aspecten van klantgegevens. Controleer daarnaast de gebruikers en rechten: verwijder oude accounts, geef iedereen niet méér rechten dan nodig en check op onbekende beheerders. Test ten slotte uw formulieren (contact, offerte, nieuwsbrief): komen e-mails aan, werkt de opslag, en voldoet u aan de AVG voor de verzamelde gegevens? Wilt u dit alles uit handen geven, kijk dan bij WordPress onderhoud of het bredere website onderhoud.
Veelgestelde vragen
Korte, directe antwoorden op de meestgestelde vragen.
Een complete checklist bevat: updates van core, thema en plugins (bij voorkeur eerst op staging), automatische én geteste back-ups, beveiliging en hardening (sterke wachtwoorden, 2FA, firewall, SSL), performance-optimalisatie, regelmatige malware-scans, uptime-monitoring, WooCommerce-checks bij een webshop, beheer van gebruikers en rechten, en het testen van formulieren. Elk onderdeel verkleint de kans op uitval, hacks of dataverlies.
Beveiligingsupdates installeert u zo snel mogelijk, idealiter binnen enkele dagen na uitgave. Reguliere updates, een malware-scan en een back-upcontrole horen minimaal maandelijks, bij drukke of zakelijke sites wekelijks. Uptime-monitoring draait continu. Een grondige controle van performance, gebruikers en formulieren kunt u per kwartaal doen. Regelmaat is belangrijker dan de exacte frequentie.
Omdat verouderde core, thema's of plugins de meest voorkomende inbraakroute zijn. Updates dichten bekende beveiligingslekken die aanvallers actief misbruiken, vaak kort nadat een lek openbaar wordt. Naast veiligheid brengen updates ook bugfixes, compatibiliteit met nieuwe PHP-versies en nieuwe functies. Test grote updates eerst op staging om verrassingen op de live site te voorkomen.
Ja, eigen back-ups blijven verstandig. Host-back-ups zijn soms beperkt in bewaartermijn, frequentie of toegankelijkheid, en staan vaak op hetzelfde platform — dat is een risico bij een serverstoring. Houd daarom eigen, externe back-ups aan, met meerdere versies, en test periodiek of u ze echt kunt terugzetten. Twee onafhankelijke back-uproutes geven de meeste zekerheid.
Ja, en voor de meeste bedrijven is dat verstandig. Bij uitbesteed onderhoud worden updates getest en uitgevoerd, back-ups bewaakt en getest, de beveiliging gemonitord en problemen proactief opgelost — zonder dat u er zelf tijd in steekt of risico's mist. Zo blijft de site veilig, snel en up-to-date, en kunt u zich op uw eigen werk richten.
Zonder onderhoud stapelen de risico's zich op: ongepatchte lekken maken een hack waarschijnlijker, ontbrekende of ongeteste back-ups maken herstel onzeker, en de site wordt trager en foutgevoeliger naarmate plugins en PHP verouderen. In het slechtste geval ligt de site eruit, raakt u data of klantgegevens kwijt en lijdt uw vindbaarheid en reputatie schade. Onderhoud is goedkoper dan herstel.
