Berichten

WordPress is een geweldig CMS om een website te bouwen. Daar hebben wij toch geen discussie meer over? Mocht je hier nog aan twijfelen dan nodig ik je graag uit om jouw wensen te bespreken. Maar het wordt pas echt een compleet systeem als je de benodigde plugins gevonden hebt die de mogelijkheden toevoegen die jij nodig hebt.

Wil dat zeggen dat je zomaar alle plugins moet installeren die je tegenkomt? Zeker niet! Denk na of je iets echt met een plugin op moet lossen of dat er mogelijk nog andere mogelijkheden zijn om de oplossing te bereiken.

Er zijn heel veel gratis plugins te vinden die functionaliteiten toevoegen. Al eerder schreef ik over diverse betaalde plugins vanaf Codecanyon.net die voor een klein bedrag te downloaden zijn. Houd er wel rekening mee dat je voor iedere website waar je de plugin gebruikt een losse licentie aan moet schaffen. Dit is vooral voor de webdesigners onder ons een belangrijk punt. Want ja, het werkt prima als je de plugin installeert op meerdere websites, maar hoe fair is dat naar de ontwikkelaar die tijd gestoken heeft in het ontwikkelen van een plugin? Ook hij/zij wil graag eten en werkt daar hard voor.

Twijfel je nog over een bepaalde plugin? Er is een aantal zaken die je kunt checken voordat je tot de aanschaf van een plugin voor WordPress of WooCommerce overgaat.

  1. Bekijk wanneer deze voor het laatst geüpdatet is. Rechts in de pagina van een plugin op Codecanyon zie je ‘last updated’. Als dit meer dan een aantal maanden geleden is wil dit niet perse zeggen dat het en slechte ontwikkelaar is, dit is zeker ook afhankelijk van de functionaliteiten die er nodig zijn. Maar het is wel een plusje om meer onderzoek te gaan doen.
  2. Bekijk het tabblad comments. Hier vind je terug hoe actief de ontwikkelaar reageert op vragen. Dit zijn vaak pre-sale vragen van mensen die de plugin willen kopen. Als hier nooit gereageerd word is dit ook een teken dat er niet actief gesupport word. Mochten er veel support vragen staan dan kan dit ook betekenen dat er op het (meestal) besloten supportforum niet actief gereageerd word door de makers.
  3. Bekijk de item rating. Is een plugin met een negatieve beoordeling meteen slecht? Zeker niet. Kijk vooral waarom mensen negatief zijn. En de verhouding tussen negatief en positief is uiteraard ook van belang. 4 negatieve beoordelingen tegenover 500 positieve beoordelingen zegt mogelijk meer over de beoordelaars dan over de plugin.
  4. Bekijk het aantal sales. In combinatie met de laatste update-datum geeft dit een goed beeld van de populariteit van de plugin. Het is niet helemaal 100% aan elkaar te linken en is zeker afhankelijk van het type plugin. Een WooCommerce plugin zal waarschijnlijk minder verkocht worden dan een populaire WordPress plugin aangezien veel meer mensen WordPress gebruiken zonder WooCommerce.

FlowFlow Social Stream

Veel van mijn klanten vragen hoe ze hun social media posts kunnen tonen op de website. In principe beperk ik dit het liefst omdat het vaak voor vertraging zorgt om alle social media kanalen op te halen.

Recent ontdekte ik de plugin FlowFlow Social Stream. Deze geeft de mogelijkheid om alle kanalen op 1 pagina weer te geven. Het grote voordeel is dat je de posts een behoorlijk aantal uren kunt cachen. Want waarom zou bij ieder bezoek gecheckt moeten worden of er nieuwe posts geplaatst zijn?

Flow Flow social plugin

Voorbeeld Flow Flow social plugin op Rockportink.com

De mogelijkheden van deze plugin zijn eindeloos. Je hebt veel keuze in weergaves. Als het niet voldoet kun je altijd zelf met CSS aan de slag om de perfecte weergave te creëren die binnen jouw huisstijl past.

Bekijk de plugin FlowFlow Social Stream*

Go Pricing WordPress responsive pricing tables

Voor veel bedrijven is een prijstabel absoluut van toegevoegde waarde, denk aan massages, hosting of een maandelijks abonnement op de sportschool. Je maakt het je bezoekers gemakkelijk om bijvoorbeeld verschillende pakketten te vergelijken en voorkomt dat het onoverzichtelijk wordt. Nu kan een tabel op desktop er perfect uitzien maar responsive zal dit een ramp zijn. Gelukkig is hier een oplossing voor. Of eigenlijk twee.

Je kunt weer zelf met CSS aan de slag om de tabel responsive te maken of je koopt de Go Pricing WordPress responsive pricing tables. Deze lost het probleem van het niet responsive zijn keurig voor je op.

De plugin is vrij eenvoudig in te stellen en kent ook weer heel veel mogelijkheden om de weergave aan te passen. Een voorbeeld vind je op https://totalbodycenter.nl. Er zijn heel veel instelmogelijkheden en je kunt de style helemaal zelf aanpassen naar jouw wens.

Bekijk de plugin van Go Pricing WordPress responsive pricing tables*

Timetable Responsive Schedule for WordPress

Het vorige punt schreef ik al over tabellen die moeilijk tonen op mobiel. Je kunt je voorstellen dat een yogaschool of sportschool hun lessen overzichtelijk wil tonen aan hun klanten. Zodat zij direct op desktop en mobiel kunnen zien wanneer welke lessen zijn. D

Tabel mobiel WordPressaar is deze plugin uitermate geschikt voor! Ik heb deze onder andere op de website van de sportschool van Totalbodycenter.nl in Waddinxveen gebruikt voor het weergeven van de lessen.

Het allermooiste aan deze plugin vind ik dat er op mobiel automatisch geswitcht wordt naar een eenvoudige tabel.

Hier vind je een screenshot van de desktop versie en van de mobiele weergave van het rooster van de lessen.Tabel desktop WordPress

Bekijk de plugin Timetable Responsive Schedule for WordPress*

Gravity Forms PDF

Wij zijn enorme fans van Gravity Forms, het is zo ongeveer de meest veelzijdige plugin waarmee je allerhande formulieren kunt bouwen en koppelen aan verschillende diensten, eerder schreven we er al over in deze blog over Gravity Forms.

Regelmatig krijg ik de vraag of er ook een PDF bevestiging naast of in plaats van de standaard bevestiging gestuurd kan worden naar de klant die het formulier instuurt. En ook hiervoor is een oplossing.

GravityPDF.com bied een gratis plugin voor het toevoegen van een preview in PDF. Mocht je meer willen dan verkopen zij ook diverse extensies, zoals diverse templates en andere extensies voor bijvoorbeeld een preview in het formulier.

Bekijk de plugin van GravityPDF

Woo Gift: Advanced WooCommerce Gift Plugin

Als je een WooCommerce webshop hebt is het zeker een goede optie om bezoekers bij bestelling van een x bedrag een cadeautje bij de bestelling te voegen. Het kan een trigger voor bezoekers zijn om de gemiddelde bestelwaarde te laten stijgen.

Woo Gift

De plugin werkt heel simpel. Je stelt in wanneer bezoekers te zien krijgen dat ze een gratis cadeautje krijgen en als de bestelwaarde bereikt is kun je door middel van een popup ook de keuze geven in cadeaus. Daarnaast zijn er nog diverse andere voorwaarden en opties die je in kunt stellen, het gaat te ver om deze allemaal hier uit te schrijven.

Bekijk de plugin Woo Gift*

Conclusie

Van Codecanyon* kun je enorm veel plugins halen. Ik hoop dat je aan de bovenstaande plugins iets hebt gehad. In deze blog heb ik affiliate links gebruikt naar de bovenstaande plugins.

Heb je aanvullingen? Laat het gerust weten middels een reactie onder deze blog. Mocht je andere plugins hebben die je regelmatig gebruikt laat het ook weten, wij staan altijd open voor goede suggesties.

Regelmatig word ik gevraagd om WordPress websites te optimaliseren. Onder het optimaliseren versta ik SEO optimalisatie maar zeker ook conversieoptimalisatie. Want wat heb je aan heel veel bezoekers die vervolgens niet converteren op je website?

Te vaak kom ik ze tegen. Websites die gemaakt zijn in een prachtige strakke huisstijl door een webdesignbureau of grafisch vormgever. Maar de klacht is dat ze niets opleveren. Wat moet jouw bezoeker doen op je website? Zodra onduidelijk is wat jij graag wilt zal de bezoeker afhaken. Maak het je bezoekers makkelijk. Neem ze bij de hand en bestuur de muis richting de button die jij wilt. Laat ze die offerte aanvragen of dat product bestellen. Daar steek jij als ondernemer toch tijd en geld in? Dus dan wil je ook resultaat. Daar help ik graag aan mee met deze eenvoudig toe te passen tips. Deze sluiten aan op vragen die ik nog heel vaak tegenkom.

Ga je na het lezen van deze blog beter gevonden worden en daarnaast direct meer verkopen of offerteaanvragen krijgen? Ik denk van wel.

Zoekmachine posities

Zoekmachine posities

Recent heb ik een ondernemer geholpen die een complete website had laten bouwen maar al zijn posities in Google kwijt was. Zijn bedrijf was in een paar weken tijd zo goed als verdwenen uit Google. Na het optimaliseren van de website en het aanmaken van diverse nieuwe pagina’s stond hij binnen een paar dagen weer in de top 10 en langzaam klimt hij naar de top-3 posities op diverse zoekwoorden. Een stap die tijdens het overzetten naar de nieuwe website ook vergeten was, was het redirecten (doorsturen) van de oude pagina’s naar de nieuwe pagina’s. Deze pagina’s hadden een redelijke waarde in Google opgebouwd maar deze was compleet verloren gegaan door deze pagina’s wel te verwijderen van de website maar niet te redirecten naar de nieuwe website.

Het succes is uiteraard ook afhankelijk van de branche waar jouw bedrijf in opereert. Verkoop je stofzuigers dan zal het moeilijker zijn om bepaalde posities te claimen dan dat je zoals deze ondernemer in de uitvaartbranche actief bent. Maar er is altijd iets te verbeteren aan je website.

Eerder gaf ik al de tip om je bedrijf aan te melden bij Google Search Console. Heb je dat nog niet gedaan? Het kan nog steeds, gratis en voor niets. Wil je weten welke zoektermen je kunt verwerken in je website? Lees dan alles over de Google Keyword planner en vind het potentieel.

Vijf eenvoudige SEO tips voor het optimaliseren van je WordPress website

  1. Bestandsnaam van de afbeeldingen
  2. ALT-tag van de afbeeldingen
  3. Koppelen Google Mijn Bedrijf
  4. Logo inzetten
  5. Tagline

1. Bestandsnaam van de afbeeldingen

Hoe sla jij je afbeeldingen op? Laat je de bestandsnamen zoals ze zijn of pas je deze aan met een zoekterm waar je pagina of artikel op gebaseerd is? Op veel websites kom ik bestanden tegen met namen als IMG_xxx of verkleind_xxx. Dat is een echte gemiste kans. Google kan geen plaatjes kijken. Dit systeem is wel in ontwikkeling zoals Google Image Search maar je zult Google echt een handje moeten helpen. Hoe doe je dat? Ik zal een voorbeeld geven.

Bestandsnaam optimalisatie SEO WordPressJe hebt een pagina over webdesign gemaakt, deze eerdere SEO tips gevolgd om je vindbaarheid te optimaliseren en een aantal mooie afbeeldingen geplaatst. Als zoekterm waar deze pagina voor geoptimaliseerd is, heb je gekozen voor ‘WordPress webdesign’. Het zou dus zonde zijn om de afbeelding-optimalisatie te laten liggen. In plaats van IMG_32332.jpg hernoem je de afbeelding dus voordat je deze uploadt naar ‘wordpress-webdesign.jpg’. Mocht je spaties willen gebruiken zoals in dit geval, dan kun je gebruik maken van een liggend streepje. Dit is geaccepteerd door Google.

Er is ook een keerzijde. Soms kom ik afbeeldingen tegen die overgeoptimaliseerd zijn. Dit heeft in ieder geval geen positief effect en in combinatie met de rest van een overgeoptimaliseerde website misschien wel negatief effect. Een bestandsnaam als wordpress-webdesign-gouda-zoetermeer-waddinxveen-utrecht.jpg heeft dus geen effect. Ook hier werkt het zo dat Google de meeste waarde toekent aan de eerste zoektermen dus hoe verder naar achteren hoe minder waarde. En waarom zou je het risico lopen op een Google Penalty? Niet dat je deze direct zult krijgen als alleen je afbeeldingen overgeoptimaliseerd zijn, maar het is wel weer een stap in de verkeerde richting.

Heb je jouw afbeeldingen al geupload en wil je alsnog de bestandsnaam aanpassen? Dan kun je gebruik maken van de plugin Media File Renamer. Zorg wel altijd eerst voor een goede backup voordat je met dit soort wijzigingen aan de slag gaat. Maar die heb je natuurlijk al ingesteld dus die opmerking is overbodig voor jou.

2. ALT-tag van de afbeeldingen

Onder punt 1 gaf ik al aan dat Google in principe geen afbeeldingen kan lezen van jouw website. Hoe los je dit dan op? Je wilt graag met Google delen waar je afbeeldingen over gaan om aan te tonen dat ze relevant zijn voor de overige content op je pagina’s. Hiervoor kun je gebruik maken van de ALT tags die in WordPress ingevoerd kunnen worden.

Als je een afbeelding uploadt in de mediabibliotheek krijg je een veld voor titel, onderschrift en daarna ALT tekst. Voer hier net als bij de bestandsnaam die je gebruikt hebt ook de zoekterm in. Dus bijvoorbeeld Webdesign in Zoetermeer als jouw pagina daarover gaat.

ALT Tekst afbeeldingen optimaliseren

Er zijn wel plugins te vinden die in bulk je ALT tags aan kunnen passen, maar mijn advies is om dit per afbeelding te doen indien mogelijk. Dan zoek je namelijk zelf de best matchende resultaten.

3. Koppelen Google Mijn Bedrijf

Heb jij wel eens gegoogeld op je bedrijfsnaam? Als je dit doet en er komt aan de rechterkant geen algemene bedrijfsinformatie tevoorschijn dan is het tijd dat je in actie komt! Google Mijn Bedrijf ontbreekt. Een heel belangrijke (zo niet de belangrijkste) schakel in het proces van de vindbaarheid van je website. Dat is toch een behoorlijk kans die je laat liggen.

Hoe maak je een Google Mijn Bedrijf pagina aan? Ga naar https://www.google.com/intl/nl/business/ en registreer een account. Voer alle gegevens in en na twee weken krijg je een ouderwetse briefkaart met een verificatiecode op de deurmat. Na verificatie is je bedrijf zichtbaarder in Google.

Google Mijn Bedrijf koppelen aan WordPress

Maar hoe maak je hier gebruik van op je website? Als je gebruik maakt van de Yoast plugin dan heb je onder het kopje Sociaal bij de instellingen de mogelijkheid om direct je Google+ bedrijfspagina te koppelen. Dit is je Google Mijn Bedrijf pagina.

Als je ingelogd bent bij Google Mijn Bedrijf kun je aan de rechterkant naar je Google+ pagina van je bedrijf gaan. Makkelijk maken zij het niet, maar dit is de URL die je in moet voeren in de Yoast plugin.

4. Logo inzetten voor zoekmachineoptimalisatie

Je logo inzetten als SEO middel? Hoe bedoel ik dat zul jij je misschien afvragen. Het is eigenlijk heel eenvoudig. Zoals natuurlijk alle andere tips ;-) Wat is de bestandsnaam van jouw logo? Is dit zoals eerder in deze blog besproken ook IMG_xxx.png? Daar is dus nog winst te behalen.Logo optimaliseren in WordPress voor SEO

Hernoem je logo naar (uiteraard) je bedrijfsnaam en voeg er nog een zoekterm aan toe. De bestandsnaam van mijn logo bijvoorbeeld is lamper-design-webdesign.png. De bedrijfsnaam is relevant dus het advies is deze er wel bij te plaatsen.

Wil je snel bekijken hoe de bestandsnaam van je logo nu is? Of die van je concurrent? Maak dan gebruik van Google Developer Tools zoals hier beschreven.

5. Gebruik een tagline

Heb je een tagline voor jouw bedrijf? Wat een tagline is? Dat lees je in de blog van Nathan over een tagline voor je website. Kort samengevat: een tagline onderschrijft in een paar woorden waar jouw bedrijf voor staat. Ook deze taglines hebben een hoge waarde als Google Ranking factor. En ja, het is er maar 1 van de 200. Maar waarom zou je deze laten liggen?

Weinig thema’s bieden standaard ondersteuning voor een tagline. Een gemiste kans voor themamakers vind ik. Maar het is eenvoudig op te lossen door een paar regels tekst toe te voegen aan je header.php bestanden en eventueel functions.php. Mocht je deze bestanden willen wijzigen zorg dan voor een goede backup en maak geen gebruik van de ingebouwde editor van WordPress, maar wijzig de bestanden via FTP.

Mocht er iets misgaan dan ben je via FTP ook in staat snel terug te schakelen. Een punt of komma of zelfs een spatie op de verkeerde plaats kan je complete website uit de lucht halen. Wees hier dus voorzichtig mee en weet je niet zeker hoe het moet laat het dan aan een expert over die ook weet wat te doen als het mislukt. Je zou niet de eerste wanhopige ondernemer zijn die mij benaderd.

Conclusie

Dit waren weer vijf eenvoudige SEO tips om je WordPress website beter vindbaar te maken. Ga je direct naar de eerste positie als je deze tips consequent toepast? Nee. Heeft het effect? Hier is geen eenduidig antwoord op te geven omdat er nog veel meer factoren meespelen. Maar dat het positief is voor de vindbaarheid van jouw website dat staat vast. En als het in je workflow zit kost het geen extra moeite of tijd.

Mocht je vragen of opmerkingen hebben naar aanleiding van deze blog of de vindbaarheid van jouw website eens willen bespreken neem dan direct contact op.

In mijn blogs schrijf ik regelmatig over de populariteit van WordPress. Daarnaast deel ik ook vaak tips over je WordPress website beveiliging. Daarom geef ik je tien tips die je eenvoudig zelf kunt toepassen om je website veiliger te maken. Tien tips is misschien niet veel. De lijst kan natuurlijk veel langer zijn. Maar ik kom zoveel websites tegen waar niet één van deze tips toegepast is. Lees deze blog en pas de tips toe, dan heb je in ieder geval een goede basis.

Een deel van deze tips werken niet bij alle hostingproviders. Met name bij de hostingproviders die automatisch jouw WordPress installatie updaten zullen niet alle tips werken. Per tip staat dit aangegeven.

  1. Overbodige WordPress thema’s verwijderen
  2. Bestanden in FTP root verwijderen
  3. ADMIN gebruiker verwijderen
  4. Sterk wachtwoord gebruiken
  5. Voorkom directory browsing (indexeren) van je WordPress website
  6. Table Prefix WordPress website
  7. Legaal WordPress thema gebruiken
  8. Updates voor WordPress installeren
  9. Schakel de WordPress editor uit
  10. Kies de juiste hosting
  11. Conclusie

    1. Overbodige WordPress thema’s verwijderen

    Standaard WordPress themesWordPress thema detailsEen standaard WordPress installatie bevat een aantal standaard thema’s. Deze worden gratis meegeleverd. Het gaat om de thema’s met de namen twenty—–. Verwijder deze thema’s. Regelmatig worden WordPress websites gehackt die niet goed onderhouden worden. Dit houd simpelweg in dat deze thema’s vergeten worden te updaten.

    Dit geldt uiteraard ook voor thema’s waar je mee getest hebt of je vorige thema’s die je niet meer gebruikt.

    Je kunt thema’s verwijderen via FTP. In de map wp-content/themes vind je alle thema’s. Je kunt ze ook via de backend verwijderen. Dit doe je via: Weergave > Thema’s > Thema’s beheren

    Zoals in de introductie al aangegeven zijn er diverse WordPress Hosting providers die WordPress automatisch bijwerken naar de nieuwste versie nadat deze getest is. In dat specifieke geval kun je de bestanden niet verwijderen.

    WordPress thema verwijderen

    2. Bestanden in FTP root verwijderen

    In een installatie van WordPress staan standaard drie bestanden die regelmatig door hackers gebruikt worden om informatie over je website te achterhalen. Ze kunnen hiermee bijvoorbeeld het versienummer van WordPress achterhalen waardoor ze weten welke gaten er in jouw versie zitten. Dus waarom zou je deze deur niet dichtdoen? Als je FTP toegang hebt is het een minuut werk. En het kan je uren opschonen besparen.

    Voor de duidelijkheid alleen deze bestanden verwijderen is niet voldoende om je WordPress versie af te schermen. Daar zijn nog wel andere maatregelen voor nodig als je dit wilt. Daar kom ik in een andere blog op terug.

    De bestanden die je kunt verwijderen:

    • WP-Config-sample.php;
    • Readme.html;
    • License.txt.

    Om FTP toegang tot je webserver te krijgen kun je bijvoorbeeld gebruik maken van Filezilla of Yummy FTP.

    3. ADMIN gebruiker verwijderen

    Veel mensen die WordPress installeren (dat kan iedereen tenslotte) klikken zo snel mogelijk door de installatie heen en vergeten daarmee een belangrijke stap. Standaard wordt door WordPress een administrator gebruiker aangemaakt met de fantasieloze naam ‘admin’. En wie maakt hier handig gebruik van? Juist de hacker. De persoon die u nu juist net niet in uw website wilt hebben.

    Hoe voorkom je dit bij een nieuwe installatie? Wijzig tijdens de 5-minuten-installatie van WordPress direct de gebruikersnaam. Klaar. Zo moeilijk is een veilige WordPress omgeving echt niet.

    Heb je toch een ‘admin’ gebruiker in jouw WordPress website? Ga dan naar Gebruikers en maak een nieuwe gebruiker aan met beheerdersrechten. Je hebt vast een mailadres waar je deze aan kunt koppelen. Log in als de nieuw aangemaakte beheerder en verwijder het account met de meest gebruikte username.

    4. Sterk wachtwoord gebruiken

    Je zult het niet geloven. In 2015 waren “123456”, “wachtwoord”, “12345678”, “qwerty” and “123456789” de meest gebruikte wachtwoorden. Waar bestaat een sterk wachtwoord uit?

    • Geen bestaande woorden om een woordenboekhack te voorkomenWachtwoord Genereren WordPress gebruikers
    • Gebruik leestekens en nummers
    • Minimaal 15 tekens lang
    • Gebruik van hoofd- en kleine letters

    Ook deze tip is geen hogere wiskunde. Om jouw nieuwe wachtwoord te kraken heb je dit wel nodig. En WordPress helpt je graag. Als je je wachtwoord wilt wijzigen kun je naar een willekeurige gebruiker gaan en daar een nieuw wachtwoord laten genereren.

    5.Voorkom directory browsing (indexeren) van je WordPress website

    Als de webserver waar jouw WordPress website op draait geen index.php of index.html bestand vindt voor een verzoek, toont het standaard een pagina met de inhoud van een bepaalde directory. Dit moet je echt voorkomen. Je maakt hiermee belangrijke informatie toegankelijk voor kwaadwillenden zoals geïnstalleerde plugins, thema, enzovoort.

    Je kunt eenvoudig controleren of directory browsing mogelijk is op jouw website door een nieuwe folder te maken die een simpel tekstbestand bevat en dan in je browser deze directory te bezoeken. Als er een link naar het tekstbestand weergegeven wordt dan is directory browsing ingeschakeld. Tijd voor actie dus. Als je een 404 pagina te zien krijgt of een webpagina met de tekst “forbidden” of alleen een blanke pagina dan staat directory browsing uit en kun je rustig verder gaan naar tip nummer 6.

    Maar je bent niet door naar de volgende tip. Blijkbaar heb je werk te doen. Maar gelukkig is het niet heel moeilijk. Volg deze stappen en je bent klaar:

    1. open je .htaccess bestand in de root van FTP folder;
    2. voeg onderaan de regel toe: Options All -Indexes;
    3. sla het bestand op;
    4. kijk in de mappen wp-content/themes en wp-content/plugins of ze een leeg index.php bestand bevatten, zo niet maak deze meteen teksteditor aan.

    6. Table Prefix WordPress website

    Het Content Management Systeem WordPress maakt gebruik van een MYSQL database. Alle informatie die je ziet op de voorkant van je website wordt opgeslagen en verwerkt in de database. Het kan zijn dat er in één database meerdere websites gekoppeld zijn. Om hierin te voorkomen dat de informatie door elkaar heen gaat lopen maakt WordPress een prefix aan. Dit betekent dat er voor de tabellen bijvoorbeeld wp_ komt te staan.

    Maar… als ik deze informatie weet kan een potentiële hacker dit ook weten! Dus verander de prefix meteen als je een nieuwe WordPress website aan het installeren bent. In deze blog lees je ook hoe je de prefix aan kunt passen op een bestaande website. Wees hier wel erg voorzichtig mee en zorg voor een goede database backup.

    Wil je weten wat voor prefix er op dit moment ingesteld staat? Deze kun je bekijken op een aantal locaties:

    • Log in op phpmyadmin en bekijk de tabellen die aanwezig zijn in je database. Deze zullen allemaal dezelfde prefix hebben.
    • Open via FTP het bestand wp-config.php. Hier staat een regel die lijkt op deze: $table_prefix  = ‘wp_’;

    6.1 Nieuwe WordPress website

    Table Prefix WordPressWordPress heeft een zeer eenvoudige installatie. De zogenaamde ‘WordPress 5 minuten installatie’. Tijdens deze installatie kun je al meteen aangeven wat de table-prefix moet zijn. Standaard staat hier dus WP_. Pas deze aan en je hebt weer een stukje extra veiligheid op je website.

    WordPress managed hosting met automatische installatie past automatisch de prefix aan

    Mocht je gebruik maken van managed WordPress hosting zoals bijvoorbeeld bij managedwphosting.nl dan wordt dit probleem automatisch getackeld voor je.

    6.2 Bestaande WordPress website onderhoud

    Regelmatig pleeg ik onderhoud aan WordPress websites. Hierbij tref ik ook vaak de WP_ prefix aan. Hoe pas je dit dan aan op een live website? Gelukkig hoef je hiervoor weinig technische kennis te hebben. Ik maak vaak gebruik van de plugin ‘Change DB Prefix‘. Welke stappen volg je hiervoor?

    1. installeer de plugin Change DB Prefix;Change DB Prefix WordPress
    2. ga naar Instellingen > Change DB Prefix;
    3. de oude prefix staat ingevuld, voer een nieuwe prefix in en klik op Save Changes;
    4. verwijder de plugin, die heb je tenslotte niet meer nodig.

    LET OP: Maak altijd eerst een back-up van je database voordat je wijzigingen maakt.

    Hier zie je de structuur van een database in PHPmyadmin, het programma waarin je de website database kunt beheren.Verander table prefix WordPress

    7. Legaal WordPress thema gebruiken

    Steeds vaker kom ik websites tegen die gehackt zijn. Als ik verder ga zoeken dan zie ik een van de bekende thema’s staan zoals Avada, Enfold of Divi. Deze themes zijn te koop op Themeforest.net. Maar als ik verder ga kijken dan kom ik vaak hele bijzondere code tegen in de bronbestanden van het thema. Als ik vraag naar een licentie van het thema wordt er twijfelend gereageerd. Ik dacht dat iemand die voor mij gekocht had. Stop met dromen! Je hebt een gehackt thema illegaal gedownload.

    Een illegaal thema is onprofessioneel, ondankbaar en onveilig

    Wat is er mis met deze illegale thema’s? Er zitten twee enorme veiligheidsrisico’s aan vast.

    1. Het thema is niet voor niets ‘gratis’. Je krijgt er een hoop codes bij waarmee de hackers toegang tot je website kunnen krijgen en mogelijk via jouw domein enorme hoeveelheden spam kunnen versturen. En wat doet de provider als jouw website spam verstuurd? Je website uit de lucht halen. Heb je wel eens nagedacht wat dit je zal kosten? Is dit de investering van 50 tot 100 euro niet waard? Bedenk vooral, gratis is nooit gratis. En daarnaast, de designer heeft enorm veel tijd gestoken in het ontwerp van het thema, kennelijk ben je hierover tevreden dus lijkt het mij niet meer dan logisch dat diegene daar ook gewoon voor betaald krijg.
    2. Elk thema heeft als het een goed thema is regelmatig updates nodig. WordPress past originele bestanden aan, het thema zal hierin mee moeten gaan om alle functionaliteit draaiend te houden. Heb je een illegaal thema dan heb je ook geen updates. Je website heeft dus de kans opeens niet meer te functioneren en de veiligheidslekken die gedicht worden door de thema makers mis je ook.Themeforest WordPress templates

    Genoeg redenen om je thema legaal aan te schaffen toch? Waar kun je thema’s aanschaffen? Er zijn diverse websites waar je thema’s kunt kopen. Een aantal hiervan:

    8. Updates voor WordPress installeren

    Het is zo eenvoudig. Je drukt op update en klaar. In theorie is het ook zo. Zorg dat de WordPress core en plugins altijd up-to-date zijn. Door het bijwerken van de genoemde opties sluit je een belangrijk deel van de veiligheidslekken buiten.WordPress updates

    Veel WordPress hacks worden gedaan via lekken in verouderde plugins en verouderde thema’s. Let hierbij ook op plugins die ingesloten zijn in je thema. Vaak heb je hiervoor geen bijbehorende licentie en ben je dus uitgesloten van automatische updates. Dit kun je oplossen door alsnog een licentie aan te schaffen indien nodig.

    In principe is het inderdaad zo simpel om je WordPress installatie op deze manier up-to-date te houden. Je druk op update (nadat je een goede back-up gemaakt hebt) en je wacht tot er staat ‘plug-in bijgewerkt’.

    Maar… Regelmatig overkomt het mij op websites waar ik onderhoud aan pleeg dat er toch iets mis gaat tijdens het automatisch bijwerken van plugins. Dit kan uiteenlopen van een wit scherm tot een database error. En weet je dan wat te doen? Als je zelf geen zorgen meer wilt hebben over het updaten van je website zou je een onderhoudscontract kunnen overwegen.

    9. Schakel de WordPress editor uit

    In de standaard WordPress installatie heb je via Weergave > Editor toegang tot alle bestanden om deze te wijzigen. Veel mensen gebruiken deze editor ook om bijvoorbeeld stijl wijzigingen te maken aan hun website. Dat is een erg slechte gewoonte.

    WP Config WordPressAls er namelijk een leesteken verkeerd staat in deze editor kan je complete site niet meer functioneren. En hoe herstel je dit? Mijn voorstel is om vanaf nu een van de methodes te gebruiken voor het wijzigen van de CSS die hier beschreven staat.

    Ook in dit geval geldt dat er hostingproviders zijn die deze optie standaard uit hebben gezet.

    Als een hacker toegang heeft tot de backend van je website dan heeft hij ook toegang tot de editor. En dan kunnen alle belangrijke WordPress bestanden gewijzigd worden. Een belangrijk onderdeel van de veiligheid van je website is dus het uitschakelen van de editor. Hoe doe je dit?

    Voeg deze regel toe aan wp-config.php: define( ‘DISALLOW_FILE_EDIT’, true ); en je hebt weer een belangrijk onderdeel van de WordPress website beveiliging dichtgetimmerd.

    10. Kies de juiste hosting

    WordPress hostingOok in deze blog gaat het weer over hosting. Dit is een belangrijke bouwsteen voor een stabiele en veilige WordPress omgeving. Je hoster kan namelijk ook meewerken aan een veilige omgeving. Een aantal voorbeelden waarmee de provider je WordPress website beveiliging kan optimaliseren:

    • Een bekende hack is een iframe hack. Hiermee worden regels code toegevoegd aan de javascript bestanden op je server. Een goede hostingprovider die zelf WordPress beheert heeft dit geblokkeerd. De bestanden zijn niet beschrijfbaar voor derden;
    • De eerder genoemde ‘admin’ user is standaard uitgeschakeld. De provider scant de installaties op hun server en waarschuwt op het moment dat deze gebruikersnaam gevonden wordt;
    • De eerder genoemde zwakke wachtwoorden zijn niet mogelijk. Je wordt verplicht om een sterk wachtwoord te gebruiken;
    • Providers scannen de servers op vreemde bestanden. Mocht het onverhoopt toch gelukt zijn om een discutabel bestand in uw installatie te plaatsen dan zal dit in ieder geval in quarantaine geplaatst worden. En de website beheerder wordt in kennis gesteld.

    Dit zijn maar een aantal voorbeelden. Hier zijn nog legio voorbeelden aan toe te voegen. Dit maakt onder andere het verschil voor mij om altijd te kiezen voor goede hosting. En dat nog naast de uptime garantie, support en de verschillende caching mogelijkheden. Wil je meer weten over premium WordPress  hosting? Neem dan gerust contact op voor meer informatie.

    Conclusie over WordPress website Beveiliging

    Vond je dit een lange blog? Er zijn nog tientallen punten meer om over te schrijven waarmee je de veiligheid van je WordPress website naar een hoger niveau brengt. Veiligheid en backups zijn in mijn beleving een onderwerp waar te weinig aandacht voor is.

    Er zijn veel bedrijven die een prima website kunnen bouwen. Maar dit zijn de onderwerpen waar op beknibbeld wordt door veel internetbureau’s. Of dit komt uit onwetendheid of tijdsbesparing daar kan ik uiteraard alleen naar gissen. Maar te vaak kom ik nog websites tegen waar minimaal vijf van de genoemde punten niet toegepast zijn.

    Ter illustratie bij het bovenstaande artikel, ongeveer twee keer per week wordt ik benaderd of ik een gehackte website weer online kan brengen. Dit kan variëren van het tonen van ongewenste banners of een complete redirect naar een ander domein. En dat wil iedereen toch voorkomen? Dat is de nachtmerrie van elke websitebeheerder. Gelukkig kun je er nu zelf iets aan doen om dit te voorkomen. Mocht je dus iemand kennen die mogelijk gehackt is laat hem/haar dan gerust contact met mij opnemen.

    Is jouw website wel eens gehackt? Hoe heb je dit opgelost? Ik ben benieuwd! Laat het weten in een reactie onder deze blog.