Geplaatst op Geef een reactie

WordPress website beter beveiligen

WordPress beter beveiligen

WordPress website beter beveiligen

Wat kun je doen om jouw WordPress website beter te beveiligen? We leggen het je graag in deze blog uit. Zoals al wellicht bekend is, willen we zo min mogelijk gebruik maken van plugins, dit omdat des te meer plugins je gebruikt op je website, des te langzamer je website zal functioneren. We proberen in deze blog zo veel mogelijke handmatige methodes te bespreken voor het veiliger maken van jouw website. Ook besteden we aandacht aan enkele goede beveiligings- plugins die eigenlijks onmisbaar zijn voor betere beveiliging.

Waarom zouden ze mij hacken?

Veel mensen denken vaak onterecht dat enkel grote bekende websites met veel verkeer worden gehackt. Helaas is dit niet waar. Echter is de kans bij een kleine website met weinig verkeer even veel kans om gehackt te worden. Het doel van een hack kan zijn om veel spam te versturen via jouw server. Het nadeel hiervan is dat Google, Bing of andere serviceproviders je op een blacklist kunnen plaatsen. Hierdoor komen jouw e-mails veel sneller in de spamfolder terecht. Om zoiets weer te herstellen, kan een hele lange tijd overheen gaan.

Hoe kunnen ze mij hacken?

We hebben een overzicht gemaakt van de meest voorkomende methodes van verschillende hacks. In WordPress is het als volgt verdeeld:

  • 41% van de hacks heeft iets te maken van de hosting van jouw WordPress website.
  • 29% van de hacks komt voort uit onveilige of verouderde thema’s.
  • 22% van de hacks hebben te maken met onveilige of verouderde plugins.
  • 8% van de hacks zijn te wijten aan het gebruik van onveilige wachtwoorden.

Zorg allereerst voor een veilige omgeving

Voor we überhaupt inloggen op WordPress is het van groot belang dat we dit doen vanuit een veilige omgeving. Zorg allereerst dat de computer waarvan je inlogt virusvrij is. Scan de gehele computer op virussen en mal en spyware. Ook is het af te raden om in te loggen op je WordPress website als je computer verbonden is met een onbeveiligd WiFi netwerk.

Tip! Mocht je wachtwoorden moeten verzenden naar bijvoorbeeld je webbouwer, dan kun je deze het beste verzenden via de ouderwetse SMS. Wachtwoorden verzenden per e-mail wordt afgeraden.

1. Wachtwoorden optimaliseren

Wellicht is de eerste logische stap om je huidige wachtwoorden na te kijken. Zo wordt geadviseerd om jouw wachtwoord minimaal een keer te gebruiken. Want als bijvoorbeeld jouw WordPress wachtwoord achterhaald zou worden, zouden kwaadwillenden ook dit wachtwoord kunnen proberen op andere platformen / websites waar je dit wachtwoord ook gebruikt. Gebruik bij voorkeur een wachtwoord generator. Een wachtwoord generator genereert een uniek en moeilijk te kraken wachtwoord. Check naast je WordPress wachtwoord ook het wachtwoord van je FTP-toegang, en je MySQL database.

WordPress wachtwoord wijzigen via het dashboard

Om je WordPress wachtwoord te wijzigen volg je de onderstaande stappen:

  1. Login op het WordPress dashboard. Dit doe je door je domeinnaam in te vullen gevolgd door /wp-admin.
  2. Klik op de linkerkant op ‘Gebruikers’ en klik onder de gebruiker op ‘Bewerken’.
  3. Onderaan op de pagina, tref je ‘Nieuw wachtwoord instellen’ aan, hier klikken we op.
  4. Er wordt nu als het goed is, automatisch een sterk wachtwoord gegenereerd. Deze kun je behouden of aanpassen.
  5. Na het behouden of invoeren van het nieuwe wachtwoord scrol je helemaal naar onder op de pagina en klik je op ‘Update profiel’.

WordPress wachtwoord wijzigen indien vergeten

Het kan ook voorkomen dat je überhaupt WordPress niet meer in komt. Om toch in te kunnen loggen dienen we eerst het wachtwoord te wijzigen. Dit gaat ook via de inlogpagina. Hoe dit precies werkt leggen we hieronder uit.

  1. Ga naar de inlogpagina van jouw WordPress website. Dit doe je door je domeinnaam in te vullen gevolgd door /wp-admin.
  2. Onder het inlogveld zien we ‘Wachtwoord vergeten?’ staan. Hier klikken we op.
  3. Je kunt nu het administratie e-mailadres of gebruikersnaam invoeren, waarna je per e-mail een wachtwoord reset link toegestuurd krijgt en het wachtwoord kunt aanpassen.

Geen WordPress wachtwoord reset ontvangen per e-mail?

Ook kan het zijn dat je geen automatische e-mail terug hebt gekregen van WordPress bij het aanvragen van een nieuw wachtwoord. In dit geval is er ook nog een mogelijkheid het wachtwoord aan te passen via de database. Echter is dit wel een stuk lastiger. Mocht je hier hulp bij willen ontvangen, dan staan we altijd voor je klaar hierbij te helpen. Om het WordPress wachtwoord te resetten via de database volg je de onderstaande stappen.

  1. Allereerst moeten we inloggen op de database. Dit gaat bij vele hostingproviders via het control panel zoals Plesk, cPanel of DirectAdmin.
  2. Eenmaal ingelogd op de database klikken we links in het menu op de database naam (de link boven of onder ‘information_schema’).
  3. Vervolgens klikken we links in het net uitgeklapte menu op de tabel ‘wp_users’.
  4. Aan de rechterkant zien we nu alle gebruikers staan. Hier klikken we bij de desbetreffende gebruiker op ‘Edit’.
  5. Bij ‘user_pass’ in het veld rechts, kunnen we nu het wachtwoord invoeren.
  6. Selecteer in het dropdown menu achter ‘varchar (255)’ nu ‘MD5’.
  7. Om het nieuwe wachtwoord door te voeren, klikken we op ‘Go’ helemaal onderaan de pagina.

Database wachtwoord wijzigen via het control panel (Stap 1)

Eerder gaven we ook al aan om ook het WordPress database te wijzigen. Dit wachtwoord kun je zo uitgebreid mogelijk maken, aangezien we dit wachtwoord nooit ergens hoeven in te voeren. Het wijzigen van het WordPress database wachtwoord bestaat uit twee stappen. Zo dient het database wachtwoord aangepast te worden in bijvoorbeeld het control panel, maar ook dient deze aangepast te worden in het wp-config.php bestand. Als we dit wachtwoord enkel wijzigen in het control panel en niet goed doorvoeren dan zal jouw WordPress website de volgende melding geven ‘Error establishing a database connection’. Door de onderstaande stappen te volgen wijzigen we eerst het database wachtwoord via het control panel.

Klik hier om te zien hoe je het database wachtwoord wijzigt in Plesk

Klik hier om te zien hoe je het database wachtwoord wijzigt in cPanel

Klik hier om te zien hoe je het database wachtwoord wijzigt in DirectAdmin

Dit zijn de meest bekende control panels die bekend zijn. Het kan echter ook voorkomen dat jouw hostingprovider een eigen control panel aanbied. Hiervoor zou je op de website van de desbetreffende hosting provider kunnen kijken voor verdere instructies. Teven is het ook mogelijk het database wachtwoord te wijzigen via phpMyAdmin.

Database wachtwoord doorvoeren in het wp-config.php bestand (Stap 2)

Nadat we het wachtwoord aangepast hebben via het controlpanel of phpMyAdmin, dienen we dit wachtwoord nog door te voeren in het wp-config.php bestand. Dit bestand zorgt ervoor dat jouw WordPress website verbonden kan worden met de desbetreffende database. We vervangen in dit bestand het oude wachtwoord met het net aangemaakte wachtwoord (stap 1). Het wijzigen van dit bestand gaat als volgt:

  1. Log via de filemanager of via FTP in op jouw webserver en ga naar de rootfolder van jouw WordPress installatie.
  2. In de rootfolder tref je het wp-config.php bestand aan. Open dit bestand met een daarvoor bestemde editor als bijvoorbeeld Notepad++ of het standaard kladblok dat je kan vinden in Windows. (Gebruik hiervoor geen Wordpad, of Word bijvoorbeeld).
  3. Ga hier op zoek naar de volgende regel: /** MySQL database password */, op de regel hieronder kun je dan het nieuwe wachtwoord opgeven. Tussen de aanhalingstekens na: define( ‘DB_PASSWORD’ , ‘Hier kun je het nieuwe wachtwoord plaatsen’ );.
  4. Sla vervolgens het bestand op en test of de wijziging goed is doorgevoerd.

Als het goed is dan moet de verbinding tussen de database en je WordPress website hersteld zijn. Door het wachtwoord gewijzigd te hebben in een sterk wachtwoord, maken we het eventueel kwaadwillenden ook een stuk lastiger om bijvoorbeeld in te breken op de database.

Wachtwoord van de FTP-omgeving wijzigen

Ook hebben we eerder besproken dat het ook aan te raden is het wachtwoord van je FTP-omgeving te wijzigen. Als men toegang heeft tot jouw FTP-omgeving, kan men ook kwaadaardige randsomeware plaatsen op jouw website of webserver. Bovendien kan men ook via FTP het wachtwoord opvragen van de database en tot slot ook de domeinnaam doorsturen naar bijvoorbeeld een malafide website. Dit willen we uiteraard voorkomen. Ook voor het FTP-wachtwoord geldt natuurlijk dat we een zo sterk mogelijk wachtwoord genereren. Het wachtwoord wijzigen van jou FTP-gegevens gaat als volgt:

Klik hier voor de instructies met betrekking tot het wijzigen van het FTP-wachtwoord in Plesk

Klik hier voor de instructies met betrekking tot het wijzigen van het FTP-wachtwoord in cPanel

Klik hier voor de instructies met betrekking tot het wijzigen van het FTP-wachtwoord in DirectAdmin.

2. Het wp-config.php bestand beveiligen en encrypten

Het wp-config.php bestand is het bestand dat zorgt voor de koppeling tussen jouw WordPress website en de database. In dit bestand staat gevoelige informatie zoals het database wachtwoord. Het is daarom van belang dit bestand goed te beveiligen. Hiervoor kun je de onderstaande stappen uitvoeren.

Het wp-config.php bestand enkel toegankelijk maken vanaf een specifiek IP-adres

Het is aan te raden om enkel via jouw eigen IP-adres toegang te verlenen tot het openen en bewerken van jouw wp-config.php bestand. Hiervoor kun je een speciaal .htaccess bestand aanmaken en hierin enkel jouw huidige uitgaande IP-adres in op te nemen. Zo voorkom je dat buitenstaander het bestand kunnen openen of bewerken. Tevens geef je het wp-config.php bestand de bestandsrechten 600 mee. Dit wordt ook vanuit WordPress geadviseerd. Allereerst zullen we het .htaccess bestand moeten beveiligen. Dit doe je door in je huidige .htaccess de volgende code te zetten:

<Files .htaccess>
order allow,deny
deny from all
</Files>

Nu het .htaccess bestand beveiligd is, kunnen we het wp-config.php bestand beveiligen. Dit doe je door een nieuw .htaccess bestand aan te maken in de map ‘/wp-admin’ . In dit .htaccess bestand zet je de onderstaande code. Vervang uiteraard het IP-adres met jouw eigen IP-adres. Jouw IP-adres kun je hier opvragen.

order deny,allow
allow from 123.456.7.8
deny from all

Keys & Salts encryptie verbeteren van het wp-config.php bestand

Tot slot kunnen we in het wp-config.php bestand nog de keys & salts aantreffen. Voor deze key’s kunnen we een uniek code aanmaken om de encryptie te verbeteren. Hieronder zie je de standaard Key’s & Salts weergegeven. Om hiervoor een unieke code voor te maken, kun je de keys & salts generator van WordPress gebruiken.

 
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');

3. Two Step Authentication inschakelen voor WordPress

Wellicht heb je wel eens gehoord van Two Step Authentication, ook wel 2FA genoemd. Hiermee kun je een beveiligde verificatie instellen. Hierbij wordt er bij het inloggen een SMS verstuurd naar je smartphone. Na het invoeren van het wachtwoord zul je ook de verificatie moeten invoeren bij het inloggen. Erg veilig!

We maken zelf gebruik van Rublon. Dit is een betaalde dienst, echter bieden ze ook een gratis account aan voor maximaal 1 website. We zullen hier binnenkort een heel blog aan toewijden. Houd daarom onze website goed in de gaten.

4. De juiste bestandsrechten instellen

Wellicht heb je wel eens gehoord van bestandsrechten. Met deze bestandsrechten kun je de permissies toewijzen aan elke soort gebruiker. We kennen drie soorten gebruikers ‘Eigenaar, Groep & Openbaar’. Deze kunnen met de opgelegde permissies ‘Lezen, Schrijven of Uitvoeren’. Het is daarom van groot belang dat deze bestandsrechten goed staan. Zet nooit zomaar je bestandsrechten op 777. We hebben een overzicht voor je gemaakt welke bestandsrechten er ingesteld moeten worden.

  • Mappen en directories: 755 of 750
  • Bestanden: 644 of 640
  • Het wp-config.php bestand kun je het beste op 600 zetten

5. WordPress updates uitvoeren

Net als bij computers en telefoons zijn het uitvoeren van updates van essentieel belang. Updates kunnen beveiliging fixes bevatten. Het updaten geldt niet alleen voor het WordPress systeem zelf, maar ook voor je plugins en thema’s. Als je deze updates niet geregeld bijhoud wordt jouw WordPress website steeds kwetsbaarder. Zo kan er bijvoorbeeld een lek zitten in een oud thema die al tijden niet geüpdatet is, terwijl de ontwikkelaar deze lek gevonden heeft, en het bij een update al hersteld heeft. Zolang het thema niet over de laatste updates beschikt, blijft dit lek actief en is er dus een ingang voor kwaadwilligen om bijvoorbeeld een aanval in te zetten op jouw WordPress website.

Automatische WordPress updates

Je kunt ervoor kiezen alle updates binnen WordPress automatisch te laten verlopen. Dit kan erg handig zijn als je meerdere websites hebt die onderhouden moeten worden. Ook kleeft hier een nadeel aan. Zo kan het zijn dat er bij een grote WordPress core update jouw gehele website kan crashen. Dit kan erg frustrerend zijn als je geen back-up hebt of dat het met meerdere websites tegelijk gebeurt. Dit omdat WordPress op hetzelfde moment updatet als er een nieuwe update beschikbaar is. Wil je weten hoe je kunt checken hoe je de automatische updates in en uit kunt schakelen, lees dan even dit artikel.

WordPress updates uitvoeren.

De benodigde WordPress updates uitvoeren gaat vrij eenvoudig. Hiervoor kun je de volgende stappen in acht nemen:

    1. Login op het WordPress dashboard. Dit doe je door je domeinnaam in te vullen gevolgd door /wp-admin.
    2. Klikt vervolgens aan de linkerkant op ‘Dashboard’ > ‘Updates’.
    3. Hier zie je alle updates die klaar staan.
    4. Selecteer per groep ‘Plugins’, ‘Thema’s, ‘Vertalingen’ de updates en klik op ‘Update plugins’ & ‘Thema’s bijwerken’.

Let op! Maak altijd een back-up van je WordPress website als je een core update van WordPress uitvoert. Een core update is niets meer dan een upgrade naar een nieuwere versie van WordPress. Het systeem zal hier zelf ook een waarschuwing over geven.

Gebruik je eigen CSS? Zorg er dan voor dat je gebruik maakt van een child theme. Na een update van het huidig thema zul je CSS verdwijnen. Hoe je child theme maakt lees je in dit artikel.

6. Verwijder ongebruikte plugins en thema’s

Wist je dat ongebruikte plugins en thema’s extra risico’s met zich meebrengen? En waarom zou je thema’s en plugins willen bewaren die je toch niet gebruikt. Ook al heb je de niet gebruikte plugins en thema’s uitgeschakeld, ze zijn wel degelijk aanwezig op je website en vormen zo alsnog een gevaar. Dus gebruik je een bepaalde plugin of thema niet meer? Deactiveer de plugin of thema en verwijder hem ook daadwerkelijk. Zo houd je je WordPress website weer een stukje veiliger. Bekijk trouwens ook bij de plugins en thema’s die je wel gebruikt of deze regelmatig geüpdatet zijn.

7. De standaard WordPress gebruikersnaam wijzigen

Het kan zijn dat jouw (oudere) WordPress website nog de standaard ‘admin’ gebruikersnaam heeft. Dit weten hackers ook en kunnen door middel van de gebruikersnaam en standaard inlogpad ‘/wp-admin’ gerichter aanvallen. Het is daarom ook aan te raden deze gebruikersnaam te wijzigen. Gelukkig is dit probleem bij nieuwe WordPress installaties inmiddels opgelost en zijn de gebruikersnamen identiek. Maak je nog gebruik van de standaard gebruikersnaam ‘admin’, dan kun je dat wijzigen door het uitvoeren van de onderstaande stappen:

  1. Controleer eerst of de gebruiker ‘admin’ wel daadwerkelijk bestaat. Dit doe je door in te loggen op jouw WordPress dashboard en vervolgens te gaan naar ‘Gebruikers’.
  2. Filter hier op ‘Beheerders’. Staan hier meerdere beheerders? Dan kun je de beheerder ‘admin’ veilig verwijderen. Zorg wel dat je niet als ‘admin’ bent ingelogd, anders kun je deze beheerder niet verwijderen.
  3. Of is er maar 1 beheerder en heet deze toevallig ‘admin’, dan kun je een nieuwe beheerder aanmaken, een sterk wachtwoord aanmaken en vervolgens uitloggen met de huidige beheerder. Hierna weer inloggen met de nieuwe beheerder en tot slot de beheerder ‘admin’ te verwijderen.

8. Locatie van de standaard inlogpagina wijzigen

Na de standaard gebruikersnaam ‘admin’ te wijzigen, is het ook erg veilig om de inlogpagina naar het dashboard van locatie te wijzigen. Standaard is dat bijvoorbeeld example.com/wp-admin. Dit kunnen we wijzigen naar example.com/beheerder of iets wat je eigen voorkeur betreft. Je kunt dit op twee manieren wijzigen. Dit kan via de handmatige methode, dus door wat scripts aan te passen, of via een plugin. We behandelen beide methoden, maar onze voorkeur gaat uiteraard voor het wijzigen zonder plugin. Onderstaande methode werkt via het plaatsen van een cookie en een aanpassing in het .htaccess bestand. Om het pad naar jouw inlogpagina aan te passen volg je de onderstaande stappen:

    1. Login op jouw FTP-server en navigeer naar de rootfolder.
    2. Download het bestand wp-login.php en maak hier ook gelijk voor de zekerheid een kopie van. Mocht er iets mis gaan, dan kunnen we altijd nog dit bestand herstellen.
    3. Zoek nu in het wp-login.php bestand naar: ‘wp-admin’, in ons geval komen er 13 gerelateerde resultaten naar boven.
    4. Vervang ‘wp-admin’ naar ‘wp-redirect’. Doe dit uiteraard voor alle gevonden overeenkomsten. En sla het bestand op en schrijf het weg naar jouw server.

De bovenstaande stappen zorgen ervoor dat het inlogscherm dat normaal via /wp-admin te benaderen was, niet meer te bereiken is. Uiteraard moeten we nog wel kunnen inloggen op de website en zullen we dus een redirect in moeten stellen. Dit doen we met behulp van een cookie en een aanpassen verwijzend naar deze cookie in het .htaccess bestand.

Het .htaccess bestand aanpassen met een cookie referentie

Nu we de standaard locatie van de pagina /wp-admin verborgen hebben. Kunnen we de wijzigingen doorvoeren aan het .htaccess bestand. In dit geval wijzigen we de locatie van ‘/wp-admin’ naar ‘wp-beheercms.php’, maar je mag het ook anders noemen, zolang het maar begint met ‘wp-’. Het is van belang dat wij er .php achter zetten, dit verwijst naar de nog aan te maken pagina in de volgende stap. Voer nu de volgende code door die je hier beneden in de snippet aantreft in jouw .htaccess bestand, en schrijf het weg naar jouw server:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_COOKIE} !^.*wp\-beheercms=2917998723.*$ [NC]
RewriteRule wp-login.php - [F]
</IfModule>

De pagina wp-beheercms.php aanmaken.

We hebben het .htaccess bestand zojuist aangepast. Nu is het van belang dat wij een cookie aanmaken die redirect naar ‘/wp-login.php’. Zorg er allereerst voor dat de bestandsrechten voor ‘wp-login.php’ gewijzigd worden van 644 naar 640. Dit zorgt er voor dat zonder het gebruiken van de cookie het bestand niet meer publiekelijk beschikbaar is. Je kunt deze bestandsrechten instellen via jouw FTP cliënt. Als dit is gedaan maak je de pagina ‘wp-beheercms.php’ (afhankelijk van hoe je de redirect van je inlogpagina hebt genoemd) in de rootfolder. Hier plak je de volgende syntax in:

<?php
setcookie("wp-beheercms", 2917998723);
header("Location: wp-login.php");
?>

Nadat je de bovenstaande code in het cookiebestand hebt geplaatst kun je deze vervolgens opslaan en wegschrijven naar jouw server. Als het goed is zou je nu kunnen inloggen via jouwdomein.nl/wp-beheercms.php, deze cookie zul je je omleiden naar ‘/wp-login.php’ die enkel via deze omleiding dan wel te bereiken is. Test in dit geval de volgende punten:

  1. Kun je nog inloggen via ‘wp-admin’? Als dit niet het geval is, dan heb je deze stap correct uitgevoerd.
  2. Kun je de pagina ‘wp-login.php’ nog bereiken? Als dit niet geval is, dan heb je deze stap correct uitgevoerd.
  3. Wordt je juist doorgestuurd naar ‘wp-login.php’ als je ‘/wp-beheercms.php’ in hebt gevoerd? En zie je hierna de inlogpagina? Dan is alles nu correct ingesteld.

Probeert tot slot te testen of je kunt inloggen, en of het uitloggen ook wilt loggen. Als dit het geval is, dan heb je alle stappen succesvol afgerond, en is jouw dashboard vanaf nu goed te bereiken via de nieuwe inloglink.

Locatie van de standaard inlogpagina wijzigen met plugin

Mocht het handmatig wijzigen van jouw inlogpagina te ingewikkeld zijn, dan is er ook altijd nog de mogelijkheid om dit in te stellen met behulp van een plugin. Het overmatig gebruik van plugin’s raden wij altijd af. Er zijn verschillende plugins om het standaard pad van de inlogpagina te wijzigen. Een lichtgewicht plugin die wij hiervoor kunnen gebruiken is de plugin ‘Change wp-admin login’ van de uitgever Nuno Morais Sarmento.

  1. Login op het WordPress dashboard. Dit doe je door je domeinnaam in te vullen gevolgd door /wp-admin.
  2. Ga vervolgens naar ‘Plugins’ > ‘Nieuwe plugin’.
  3. Zoek hier naar ‘Change wp-admin login’ en installeer de plugin en activeer deze.
  4. Ga nu naar ‘Instellingen’ > ‘Permalinks’.
  5. Scrol door tot ‘Login URL’ > Hier vul je de gewenste URL in, wat standaard ingesteld staat op ‘login’. Nadat je dit opslaat, log in je in op bijvoorbeeld jouwdomein.nl/login in plaats van jouwdomein.nl/wp-admin.
  6. Tot slot kun je ook nog een returnpad invullen. Dit is de pagina waar bezoekers op terecht moeten komen die nog het oude pad invoeren, bijvoorbeeld jouwdomein.nl/wp-admin. Deze kun je bijvoorbeeld redirecten naar je homepage (standaard) of door 404 in te vullen. Dan komen bezoekers op de algemene not found page van je WordPress website.

9. Beperk WordPress inlogpogingen

Geef hackers geen kans meer die door middel van een zo geheten brute force attack jouw inloggegevens proberen te achterhalen. Met een brute force attack proberen hackers door middel van systematisch wachtwoorden en encryptiesleutels uit te proberen een weg naar binnen te wanen. Standaard zit er geen beperking op het totaal aantal inlogpogingen binnen WordPress. Dit is vrij eenvoudig in te stellen door middel van een plugin. De plugin die wij hiervoor gebruiken heet ‘Limit Login Attempts’. Met deze plugin kun je het aantal inlogpogingen beperken tot maximaal vier inlogpogingen. Na de vierde keer het geprobeerd te hebben zul je WordPress website automatisch blokkeren. Hierdoor is een aanval op jouw website veel minder interessant. Een echte must have voor jouw WordPress website.

10. Beveilig je headers

Zorg ervoor dat je de X-Frame-Options, X-Content-Type-Options & Strict-Transport-Security layers beveiligd. Dit kun je doen door onderstaande code in je .htaccess bestand te zetten. Vervolgens kun je een test doen via securityheaders.com om te zien wat je score is. In combinatie met SSL en dit stukje code zou je minimaal een C moeten scoren.

# Set browser headers
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Xss-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"
</IfModule>

11. Beveiligde verbinding via HTTPS

Wat vandaag de dag niet mag ontbreken aan jouw website is een beveiligde verbinding via https door middel van een SSL-certificaat. Met een beveiligde verbinding encrypt je de gegevensstroom die vanaf jouw website plaats vindt. Denk hierbij ingevulde contactformulieren, bestelformulieren, persoonlijke klantgegevens. Bovendien geven zoekmachines ook een hogere prioriteit aan websites met een beveiligde SSL-verbinding. Een SSL-certificaat is in vele gevallen gratis aan te vragen. Een erg bekende certificaat, is het Let’s Encrypt certificaat. Hiermee beveilig je jouw hoofddomein en subdomeinen. Soms Is het ook noodzakelijk om alle verwijzingen van HTTP naar HTTPS te wijzigen. Hiervoor zijn ook erg handige plugins beschikbaar zoals Realy Simple SSL.

12. Je WordPress website beveiligen met Wordfence

Er zijn diverse plugins beschikbaar die enorm bijdragen aan het veiliger maken van jouw website. Een van die plugins is Wordfence. Deze plugin is verkrijgbaar in zowel een gratis als betaalde versie. Wordfence beschikt over een ingebouwde firewall, malware scanner & integriteitschecks. Maak voordat je Wordfence installeert en configureert wel eerst een back-up van jouw website. Mocht er iets mis gaan, dan kun je altijd nog terug vallen op een back-up. Let ook op dat je niet te veel beveiligings- plugins installeert. Dit zal ten eerste ten kosten gaan van de website prestaties, maar ook kunnen meerdere beveiliging plugins elkaar erg tegen gaan werken.

13. WordPress website back-up

Het laatste punt wat wij bespreken is het maken van back-ups! Mocht je na het uitvoeren van alle bovenstaande punten toch nog gehackt worden, dan is het wel handig om een back-up achterhanden te hebben. Maak daarom altijd van je WordPress website een back-up. Het maken van een WordPress back-up kan op drie manieren. Je kunt er voor kiezen om de back-up handmatig uit te voeren, wat vooral handig is als je de bestanden lokaal wil opslaan. Ook kun je een plugin gebruiken die de back-ups voor je maakt. Deze plugin installeer je op je WordPress website. Een bekende back-up plugin is bijvoorbeeld ‘UpdraftPlus’. Met deze plugin kun je een back-up schema instellen. Zo kun je er voor kiezen om eens per week een back-up te maken. Tot slot kun je ook op server niveau een back-up maken, dit kan bijvoorbeeld via Plesk, cPanel & DirectAdmin etc. Een WordPress back-up bestaat altijd uit twee delen: Website bestanden die je kunt downloaden via FTP en het database bestand dat je via phpMyAdmin kunt exporteren.

Kom je er uit?

Heb je na het lezen van dit artikel nog vragen? Dan helpen we je graag verder op weg! Je mag ook altijd een berichtje achterlaten onder in de reacties. Wil je dat wij de bovenstaande beveiligings- opties toevoegen aan jouw website? Dan helpen we je graag verder! Vergeet niet dit artikel een beoordeling te geven!

Geplaatst op Geef een reactie

Child theme maken

Child theme aanmaken

Child theme maken

Wil je weten hoe je een child theme aan kunt maken? Lees dan gauw verder. In deze blog gaan we een child theme maken. We nemen je mee door het proces en leggen je uit waarom het belangrijk en soms handig kan zijn om een child theme te gebruiken. Een child theme aanmaken voor WordPress is vrij eenvoudig. Mocht je na het lezen van deze blog er toch niet helemaal uitkomen? Geen probleem! We helpen je graag verder bij het aanmaken van jouw eerste WordPress child theme.

Wat is een child theme?

Een child theme is niets meer dan een thema dat de functies en styling overneemt van een hoofdthema dat je al gebruikt. Wil je bijvoorbeeld bepaalde styling in CSS of bepaalde functies in PHP veranderen? Doe dit dan met zo’n child theme. Zo voorkom je dat jouw wijzigingen verloren gaan bij een update van het desbetreffende hoofdthema. Een child theme bestaat tenminste uit 1 folder met 1 CSS bestand. Zonder het CSS bestand kun je het thema niet vinden in jouw WordPress dashboard. Een child theme kun je op verschillende manieren aanmaken.

Handmatig een child theme maken

Aangezien het niet moeilijk is om handmatig een child theme aan te maken, gaat onze voorkeur hier ook naar uit. Zoals eerder benoemd moet een child theme tenminste bestaan uit één folder en één CSS bestand. Het is de bedoeling dat je in het CSS bestand een aantal regels aan gaat maken dat er voor moet zorgen dat het child theme verbinding gaat maken met het hoofdthema dat je al geïnstalleerd hebt. Neem de stappen zorgvuldig door!

  1. Maak eerst verbinding met de FTP server of de filemanger op jouw control panel.
  2. Ga vervolgens door de mappenstructuur opzoek naar de map ‘themes’ in WordPress. Standaard gaat het via het volgende bestandspad: ‘httpdocs/wp-content/themes’.
  3. Hier zie je als het goed is ook jouw hoofdthema staan dat je wellicht al gebruikt. Het is nu de bedoeling hier een nieuwe folder aan te maken. Je mag deze zelf een gewenste naam geven.
  4. Na het aanmaken van de gewenste folder, kun je deze openen en maken hier een text bestand aan dat we vervolgens ‘style.css’ noemen.
  5. Open nu het bestand ‘style.css’. Dit kun je het beste openen met een code editor als Notepad ++ of Atom bijvoorbeeld.

Nu we het bestand style.css aangemaakt hebben kunnen we dit bestand voorzien van de benodigde code om hem te laten verbinden met het hoofdthema dat je hiervoor wil gebruiken. Voeg hiervoor de volgende code toe:

/*
Theme Name: De Web Developer
Theme Name: De Web Developer
Theme URI: https://www.dewebdeveloper.nl/
Author: Bouke Lourens
Author URI: https://www.dewebdeveloper.nl/
Description: Hier kun je een omschrijving invullen voor het template.
License: Hier vul je de eventuele license in.
License URI: license.txt
Tags: Tags: tags, kun, je, op, deze, manier, invoeren
Text Domain: Hier vul je de mapnaam van je childtheme in.
Template: storefront
Version: Hier vul je de versie in van jouw template, bijvoorbeeld: 1.0
*/

Na het toevoegen van de bovenstaande code moet je nog bij ‘Template:’ de templatenaam invullen van het hoofdthema waarvoor je deze child theme aanmaakt. De naam moet wel exact overeenkomen met de naam van het hoofdthema (parent theme), anders kan deze geen verbinding maken en zul je hem niet zien tussen de jouw templates. Je kunt de naam vrij eenvoudig opzoeken in de template folder via FTP of de filemanager. Nadat je de bovenstaande code juist heb ingevuld kun je de style.css pagina opslaan. Gelukt! Jouw child theme is nu aangemaakt.

Het child theme activeren

Nu jouw child theme aangemaakt is, kunnen we deze activeren. Dit doe je door allereerst in te loggen op jouw WordPress dashboard. Nadat je ingelogd bent ga je naar: ‘Weergave’ > ‘Thema’s’. Op deze pagina zie je vervolgens alle geïnstalleerde thema’s staan. Ook zul je jouw net aangemaakte child thema hier zien staan. Om het child thema te gebruiken moeten we deze eerst nog activeren. Hover met je muis over het child theme, waarna je de knop ‘Activeren’ ziet staan en klik hierop. Gefeliciteerd! Je WordPress website is nu ingesteld met jouw eigen net aangemaakte child theme. Je kunt ook nog even drukken op ‘Themadetails’. Hier zie je vervolgens alle details die je hebt kunnen invullen in de code die je opgeslagen hebt in het style.css bestand. Echter, zie je nog geen tumbnail oftewel een thema afbeelding. Hoe we dit oplossen, gaan we nu bespreken.

Preview afbeelding instellen voor jouw child theme

Zoals je hebt kunnen merken hebben alle templates netjes een thema preview afbeelding, behalve jouw eigen child theme. Dit kunnen we vrij eenvoudig oplossen door een afbeelding in het juiste formaat en bestandsformaat te uploaden in de hoofdfolder van het child theme. Doe dit als volgt:

  1. Open een fotobewerkings- programma als Adobe Photoshop of het gratis fotobewerk programma GIMP.
  2. Maak hier een nieuw bestand aan in de volgende afmetingen: 880 pixels breed en 660 pixels hoog.
  3. Wat we zelf altijd doen voor onze klanten, is een printscreen maken van de homepage en deze te gebruiken als preview afbeelding.
  4. Sla de preview op in het bestandstype PNG met de volgende bestandsnaam: ‘screenshot.png’.
  5. Upload de afbeelding ‘screenshot.png’ naar de hoofdmap van jouw child theme.

Als je nu weer terug gaat naar de thema pagina in jouw WordPress dashboard zul je de preview moeten zien bij jouw child theme. Mocht dit niet het geval zijn, controleer dan even goed of je de juiste bestandsnaam en of bestandstype gebruikt.

PHP functies toevoegen aan jouw child theme

Het kan ook voorkomen dat je bepaalde wijzigingen wilt doorvoeren aan jouw template. Hiervoor zou je de PHP code bijvoorbeeld naar het bestand ‘functions.php’ kunnen doorvoeren van jouw parent theme. Echter zal na een update ook hier de code weer verdwijnen uit de ‘functions.php’. Het is daarom aan te raden hiervoor een ‘functions.php’ voor aan te maken in de hoofdfolder van jouw child theme. Zo blijven de wijzigingen na een thema update netjes bewaard.

Om jouw eigen functions.php in te laden zullen we deze eerst moeten aanmaken. Deze kan aangemaakt worden in de hoofdmap van jouw child theme. Dit gaat op dezelfde wijze als het aanmaken van het style.css bestand. Maak nu een nieuw bestand aan via FTP en noem deze ‘functions.php’. Voer vervolgens het onderstaande script in:

<?php
function my_function() {
    // Hier kun je jouw aangepaste functions plaatsen.
}
?>

Vervolgens kun je jouw aangepast functies toevoegen in de placeholder van bovenstaande script. Het bovenstaande script zal ervoor zorgen dat de huidige functions.php overschreven zal worden.

Child theme aanmaken via een plugin

Zoals eerder besproken is het ook mogelijk een child theme aan te maken door hiervoor een plugin te gebruiken. Dit zouden we enkel adviseren als het via de handmatige manier niet wil lukken. Voor het aanmaken van een child theme kun je de volgende plugins gebruiken:

Uiteraard zullen er nog veel meer plugins zijn die je kunnen helpen bij het maken van een child theme. Voor meer informatie over bovenstaande plugins kun je altijd contact opnemen met de ontwikkelaars van deze plugins.

Hulp nodig bij het aanmaken van jouw child theme?

We helpen je graag bij al je vragen omtrent het aanmaken van jouw eigen child theme. Loop je vast op een bepaalde stap, of werken bepaalde functies niet? Neem dan gerust contact met ons op, en we helpen je graag verder!

Geplaatst op Geef een reactie

WordPress 5.8 update herstellen

WordPress update versie

WordPress 5.8 update herstellen

Moet je je WordPress 5.8 update herstellen? Dan kan deze blog weleens uitkomst bieden. Niets is vervelender dan dat jouw WordPress website crashed na een update. Helaas komt dit wel eens voor. Woensdag 21 juli 2021 is er een nieuwe WordPress update uitgekomen. Versie 5.8 gaat 5.7 vervangen. Over het algemeen zal het updaten geen problemen geven, echter krijgen we ook signalen binnen dat er hierdoor WordPress websites gecrashed zijn.

Er heeft zich een kritieke fout voorgedaan op deze site

En plots zie je dat jouw WordPress website een rare melding vertoont ‘Er heeft zich een kritieke fout voorgedaan op deze site’ of je krijgt een error 500 te zien. Ook merk je dat er niet meer ingelogd kan worden via wp-admin. De beruchte melding die plots kan opduiken na een WordPress update. De nachtmerrie van iedere website beheerder. Zoals nu bekend is, lijkt deze crash zich uitsluitend voort te doen bij WordPress websites waar automatisch updaten staat ingeschakeld. Om dit soort foutmeldingen in de toekomst te voorkomen, raden wij aan om het automatisch updaten van WordPress uit te schakelen.

Wat is de oorzaak van de crash na het updaten?

Bij het automatisch updaten van WordPress kunnen er compatibiliteitsproblemen ontstaan. Dit omdat er bij het update-proces verouderde plugins, niet compatibele plugins, en plugins die mogelijk tijden niet geüpdatet zijn die hierdoor vastlopen en er een time-out op de server zal volgen waardoor het automatische update proces niet meer verder uitgevoerd wordt. Nu zul je begrijpen waarom het belangrijk is om de automatische WordPress updates uit te schakelen. Zo houd je zelf de controle en kun je alvast preventieve maatregelen treffen voordat je überhaupt een update uit zal uitvoeren. Zo voorkom je enorme downtime na een crash bij een update van WordPress.

Hoe kan ik de WordPress update herstellen?

We gaan nu samen de stappen doornemen om de WordPress 5.8 update te herstellen. Het is belangrijk het stappenplan goed te volgen ter verkoming van ergere issues met betrekking tot jouw WordPress website.

  1. Zorg voordat je ook maar iets probeert om jouw website te herstellen voor een back-up. Het is de bedoeling dat je een back-up maakt van de websitebestanden en een export van het database bestand. Hier lees je meer over het maken van back-ups. Zorg er voor dat je deze back-up lokaal ergens wegschrijft en niet op de desbetreffende server (hosting).
  2. Nadat je de back-up geregeld hebt kunnen we de WordPress installatie zelf nog handmatig updaten. Hoe je dit precies doet, lees je op de officiële website van WordPress.
  3. Heeft het handmatig updaten van WordPress niets geholpen? (3) Dan zou het vermoedelijk om een compatibiliteitsprobleem gaan. In dit geval kun je nog proberen via de database de plugins uit te schakelen.
  4. Geen effect na het uitschakelen van de plugins? (3) Dan kun je nog tot slot het standaard thema selecteren via de database.
  5. Mocht geen van alle bovengenoemde stappen soelaas bieden, dan rest er alleen nog maar een back-up terug gezet te worden. Mits deze aanwezig is natuurlijk. Hierbij bedoelen we een back-up van voor de crash.

Automatische updates van WordPress uitschakelen

Om de WordPress vanaf nu handmatig te updaten kun je de volgende instellingen controleren. Als eerst kun je inloggen op je WordPress dashboard en vervolgens links in de zijbalk klikken onder ‘Dashboard’ op ‘Updates’. Hier zal je de volgende regel zien staan, indien uitgeschakeld: ‘Schakel automatische updates in voor alle nieuwe versies van WordPress.’. Wanneer automatische updates ingeschakeld zijn zul je de volgende melding zien: ‘Wissel naar automatische updates alleen voor onderhoud- en beveiligingsreleases.’. Nu weet je of je automatische updates hebt ingeschakeld of niet. Om alle automatische updates van jouw WordPress website uit te schakelen dien je in het .wp-config.php bestand de volgende regel code toe te voegen:

define('WP_AUTO_UPDATE_CORE',false );

Hulp nodig bij het herstellen van WordPress?

We kunnen je helpen bij het herstellen van jouw WordPress website. Voor meer informatie over onze diensten kun je onze website raadplegen of neem direct contact op voor meer informatie.

Geplaatst op Geef een reactie

Wat is WordPress?

Wat is WordPress, koffie en notities

Wat is WordPress?

Wellicht heb je er al eens van gehoord, WordPress! Wat is WordPress? En wat kun je er mee? We leggen je het graag uit in deze blog. We proberen je een zo goed en duidelijk mogelijk beeld te geven wat WordPress precies is, en wat je er mee kunt doen. Heb je via deze blog geen antwoord kunnen vinden op jouw vraag? Laat het ons dan even weten in de comments.

Wat kun je doen met WordPress?

WordPress is een Content Management System ook wel afgekort als CMS. Het is momenteel het populairste CMS systeem dat we kennen. WordPress heeft wereldwijd zo’n 18 miljoen gebruikers. WordPress is gerealiseerd in 2003 en kent zijn oorsprong als blog platform, maar hiervoor wordt WordPress allang niet meer alleen voor gebruikt. Tegenwoordig bouwen de meeste webdesign bedrijven met WordPress de mooiste en exclusievere websites. De mogelijkheden zijn dan ook erg toereikend.

Hoe werkt een WordPress website?

Een WordPress website bestaat uit een voor en achterkant. Aan de voorkant zie je de website, wat het publiek, dus iedereen ziet. Aan de achterkant wijzig je bijvoorbeeld de teksten, afbeeldingen of pagina’s. Dit doe je door in te loggen op je website. Hiervoor ga je naar bijvoorbeeld ‘example.com/wp-admin’. Je ziet dat er achter je domeinnaam nog ‘/wp-admin’ staat. Dit betekend dat je direct doorgestuurd wordt naar de inlogpagina van jouw WordPress website. Eenmaal ingelogd kun je gelijk wijzigingen aanbrengen aan jouw website.

Verschil tussen WordPress.com en WordPress.org

Je hebt twee soorten WordPress websites. Een versie die online gehost wordt door WordPress zelf, de WordPress.com. En een versie die je zelf kan installeren op je eigen webserver, WordPress.org. Het voordeel van WordPress.com is dat hosting je niets kost, echter loop je hier weer tegen limieten aan. Zo kun je bijvoorbeeld niet je WordPress.com website back-uppen en overzetten naar je eigen hosting. Met de WordPress.org versie kan dit weer wel. Laat je hierover erg goed informeren, als je eenmaal de website op WordPress.com hebt staan, kan deze dus niet overgezet worden.

Is een WordPress website maken moeilijk?

Een WordPress website maken kan inderdaad moeilijk zijn. Het ligt er eigenlijks maar net aan wat je er precies mee wilt doen. Om te beginnen zal WordPress geïnstalleerd moeten worden op jouw webserver (webhosting). Dit kan al een moeilijke klus zijn voor velen. Echter, bieden veel hostingproviders ook zo geheten One Click Installaties aan. Dit wil zeggen dat je een op WordPress gebaseerd hostingpakket kan afnemen, waar je middels 1 klik op de knop een complete WordPress website installeert.

Wat heb je nodig om WordPress te kunnen gebruiken?

Om gebruik te kunnen maken van WordPress heb je in eerste instantie hosting nodig met ten minste 1 database. We hebben het hier over de WordPress.org. De volgende specificaties worden aanbevolen (21/07/2021):

  • PHP versie 7.4 of nieuwer
  • MySQL 5.6 of MariaDB versie 10.1 of hoger
  • Ngix of Apache met de mod_rewrite module
  • HTTPS ondersteuning

Aangezien de ontwikkelingen op het gebied van PHP en MySQL razend snel gaan, raden we je aan om de actuele server vereisten te bekijken op de officiele website van WordPress.org

Wat zijn plugins?

Om terug te komen op de vraag, of het moeilijk is om een WordPress website te maken? Kunnen we je vertellen dat er voor WordPress momenteel zo’n 55.000 plugins beschikbaar zijn. Hiermee kun je via een vrij simpele weg, zonder enige programmeerkennis bepaalde functies verkrijgen op jouw WordPress website. Hiermee wordt het maken van een WordPress website een stuk makkelijker. Let wel op! Te veel plugins, of de verkeerde plugins zullen je website enorm kunnen vertragen. Kijk altijd naar de actieve downloads en reviews in de plugin directory van WordPress. Als er een mogelijkheid is om zelf de gewenste functie te programmeren, en hiermee een plugin kunt voorkomen, doe dit dan altijd!

Kies een goed thema

WordPress werkt met thema’s. Er zijn in WordPress verschillende soorten thema’s. Zo heb je gratis thema’s, maar ook betaalde thema’s. Een goede website waar je goede en actuele thema’s op kunt vinden is TemplateMonster. Voor gratis thema’s kun je het beste op de officiele website van WordPress kijken, of via het dashboard van jouw WordPress website. Let hierbij weer goed of je een actueel thema kiest. Je kunt dit zien door te kijken naar de update status van het gewenste template dat aangeboden wordt. Thema’s die al maanden of zelfs jaren niet bijgehouden zijn, kunnen onveilig zijn. Het laatste dat je wilt is dat jouw WordPress website gehackt wordt.

Een eigen thema maken

Ben je gevorderd en wil je meer uit een thema halen? Dan is het ook mogelijk om een eigen thema te maken. Hiervoor heb je wel enige programmeerkennis nodig. Zo is het handig om goed de basis van HTML en CSS te kennen. PHP en Java zijn een pre. Er zijn twee manieren om een eigen thema te maken:

  • Een child theme aanmaken op een bestaand hoofdthema.
  • Een compleet eigen thema maken vanaf scratch.

Het meest populair, is het aanmaken van een child theme. Het voordeel van het maken van een child theme is dat zodra je het WordPress hoofd theme update, de wijzigingen niet verloren gaan. Met wijzigingen bedoelen we je eigen geschreven CSS en overig scripting dat je vervolgens opslaat in het style.css bestand of bijvoorbeeld in je eigen functions.php bestand.

Is WordPress goed te beveiligen?

Een WordPress website is wel gevoelig voor aanvallen, vooral omdat WordPress een open source systeem is. Dit komt natuurlijk omdat het platform momenteel erg populair is. Niet alleen bij de eindgebruikers, maar ook bij hackers natuurlijk. Gelukkig zijn er voor WordPress tal van mogelijkheden om jouw website goed te beveiligen. Dit kan uiteraard ook op server niveau. Een populaire beveiligings plugin die erg veel gebruikt wordt, is WordFence. WordFence is er in een gratis, maar ook betaalde versie. Deze plugin scant jouw complete rootfolder (hoofdmap van jouw website) op malafide software en bestanden. Ook houdt WordFence continue verdachte activiteiten in de gaten, en blokkeert indien noodzakelijk. Denk hierbij aan bijvoorbeeld IP adressen.

Kan een WordPress website goed gevonden worden?

Zeker weten! Een WordPress website kan dus goed gevonden, echter hebben we hier wel wat hulp bij nodig. Een goede tool die we jullie kunnen aanraden is de plugin Yoast SEO. Deze plugin is al gratis te gebruiken, echter wel met wat beperkingen, maar niet rampzalig. Deze plugin geeft je een goed inzicht van jouw SEO score wat betreft je webpagina. Per pagina kun je de verbeterpunten inzien. Zodra je deze punten netjes aanpakt, zal alles groen kleuren. Yoast SEO kijkt naar bijvoorbeeld de meta omschrijven en titel. Hierbij wordt gekeken of je bepaalde trefwoorden genoeg naar voren laat komen. Bekijk onze blog "Beter gevonden worden" voor meer informatie over het beter vindbaar maken van jouw website.

Is een WordPress website snel?

Een WordPress website is meestal in het begin erg snel, en zal langzamer kunnen worden naar mate je meer plugins installeert en andere taken laat uitvoeren op je website. Maar WordPress zou WordPress niet zijn, als hier geen plugin voor te krijgen is. Het klinkt misschien raar.. je website sneller maken door juist een plugin te installeren. Maar je moet het zo zien, als een plugin je website traag kan maken, dan moet een andere plugin dit ook weer goed kunnen maken. Een veel gebruikte plugin is W3 Total Cache. Bekijk het blog "Jouw WordPress website optimaliseren” voor meer informatie over het sneller maken van jouw WordPress website.

Heb je nu een beter beeld van WordPress?

Als het goed is, begrijp je nu een klein beetje van wat WordPress is, hoe het gebruikt kan worden en bovendien wat de mogelijkheden zijn. Aangezien WordPress erg groot en complex kan zijn, is dit maar een deel van de informatie. We zijn er in vogelvlucht doorheen gegaan zeg maar. Mocht je vragen hebben over WordPress, dan kun je die vrijblijvend stellen hieronder in de comments.

Kunnen jullie mij helpen met mijn WordPress website?

We helpen je graag verder met jouw WordPress website. Ook als je al een WordPress website hebt, of juist een hele nieuwe WordPress website wilt laten bouwen. Neem gerust telefonisch contact met ons op, of per e-mail en chat.

Geplaatst op Geef een reactie

WordPress website optimaliseren

WordPress website optimalisatie

WordPress website optimaliseren

Merk je op dat jouw WordPress website enorm traag laadt? Hier is wat aan te doen! WordPress is gemakkelijk te optimaliseren. Het ideale van dit platform is dat er de mogelijkheid is tot het installeren van plugins. Er zijn veel plugins beschikbaar die het optimaliseren van jouw website vereenvoudigen. In deze blog behandelen alleen plugins die wij zelf ook getest hebben. Vergeet straks niet het artikel te delen!

Wat kun je precies optimaliseren aan je website.

Binnen WordPress valt er veel te optimaliseren. Zo zijn er diverse plugins te installeren die afbeeldingen comprimeren en optimaliseren. Javascript, HTML en CSS’s bestanden kun je minfyen en samenvoegen. Jouw WordPress website kan aangesloten worden op een CDN netwerk zoals Cloudflare en zo zijn er nog een aantal punten.

Hulp nodig bij het optimaliseren?

Wij staan graag voor je klaar om je te helpen bij het optimaliseren van jouw WordPress website. Ook als je ergens niet uitkomt tijdens het lezen van dit artikel, mag je altijd even contact opnemen. Dit kan telefonisch, per e-mail of via de chat en natuurlijk onze socialmedia kanalen. Wist je dat wij gevestigd zijn in het centrum van Amsterdam? Je mag bij ons altijd een afspraak maken om langs te komen.

GZIP compression inschakelen.

Een van de makkelijkste manieren om je WordPress website sneller te maken is het gebruik van GZIP compression. Wat is GZIP compression? We leggen het je graag uit. Gzip staat voor GNU zip en is een datacompressiemethode. GZIP zorgt er voor dat webpagina’s, stylesheets en scripts geminimaliseerd worden. Over het algemeen kun je met GZIP-resources met veel tekst al verkleinen tot 70 a 90%. Het is daarom niet alleen een van de makkelijkere manieren, maar ook een van de beste manieren om jouw WordPress website te optimaliseren.

Om GZIP compression in te schakelen kun je inloggen via jouw FTP-programma op jouw webserver waar de website staat. In de hoofdfolder (rootfolder) maak je een nieuw bestand aan en noemt het “.user.ini” tot slot geef je het bestand de bestandsrechten 644 mee. Mocht dit bestand al aanwezig zijn, dan open je dit bestand en voeg je vervolgens de volgende code toe:

zlib.output_compression = 1

Sla het .user.ini bestand op en daarna ga je opzoek naar het .htaccess bestand. Het kan zijn dat er geen .htaccess bestand aanwezig is. Deze kun je vrij eenvoudig aanmaken door een nieuw bestand te creëren. Je noemt dit bestand vervolgens ".htaccess" en geeft het de bestandsrechten 644 mee. We openen vervolgens het .htaccess bestand en zetten er de volgende code in:

<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
AddOutputFilterByType DEFLATE application/x-font
AddOutputFilterByType DEFLATE application/x-font-opentype
AddOutputFilterByType DEFLATE application/x-font-otf
AddOutputFilterByType DEFLATE application/x-font-truetype
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE font/opentype
AddOutputFilterByType DEFLATE font/otf
AddOutputFilterByType DEFLATE font/ttf
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE image/x-icon
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/xml
</IfModule>

GZIP-compressie hoort nu volledig geactiveerd te zijn. Het kan ook zijn dat jouw webserver geen GZIP ondersteund, dit merk je gauw genoeg bij het testen van je website. Om je website te testen kun je websites als GTMetrix, PageSpeed Insights, Pingdom gebruiken.

Expired headers toevoegen aan je .htaccess bestand.

Naast GZIP compression kun je ook expired headers instellen voor jouw WordPress website. Expired headers zijn opdrachten die naar het browser gestuurd worden om te bepalen of een bestandstype wel of niet geladen moet worden uit de cache. Ook wordt vanuit de expired headers duidelijk wat het tijdsbestek is van een op te bouwen cache. In het voorbeeld zie je staan “access 1 year”. Dit wil zeggen dat als iemand vandaag jouw WordPress website voor het eerst bezoekt, deze website nog 1 jaar uit de cache wordt opgehaald bij ieder nieuw bezoek. Dit vervalt uiteraard wanneer je zelf jouw browser cache leegt. Hieronder vind je de expires header die je kunt toevoegen aan je .htaccess bestand.

## EXPIRES HEADER CACHING ##
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType image/svg "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType application/javascript "access 1 month"
ExpiresByType application/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 2 days"
</IfModule>
## EXPIRES HEADER CACHING ##

Het optimaliseren van jouw website met caching.

Wat is caching? Dat hoor ik je zeggen! Caching is het tijdelijk opslaan van jouw website in het korte termijn geheugen. Elke keer dat je een website bezoekt wordt deze website opgeslagen in jouw browser in de tijdelijke cache. Waarom dit zo belangrijk is, heeft te maken met de snelheid van jouw pagina’s die moeten inladen. Zonder het gebruik van caching duurt het laden van de pagina’s langer dan als je wel caching zou gebruiken. Op het moment dat je een pagina bezoekt slaat het browser gedeeltes van de pagina op in de cache. Wanneer je zo’n pagina vervolgens op een later moment weer zou bezoeken, controleert je browser eerst of er wellicht iets in jouw cache geheugen is opgeslagen. Mocht dit zou zijn, dan zal de webpagina meteen naar voren komen aangezien deze al opgeslagen staat op de computer in het desbetreffende browser.

Voordelen van WordPress laten cachen.

Naast dat caching zorgt voor een snellere website, wat altijd fijn is voor de gebruikerservaring, zorgt caching ook voor databesparing voor mobiele gebruikers, denk aan gebruikers van smartphones en tablets. Omdat deze groep vaak mobiel internet gebruikt kan dit erg prijzig zijn. Daarom is caching ideaal omdat er zo minder bandbreedte verbruikt wordt omdat de website immers uit de cache opgehaald wordt.

Het gebruik van de caching plugin WP Optimize.

Een van de betere plug-ins om jouw website te cachen is WP Optimize. Met deze plugin kun je naast caching ook gebruik maken van de andere functies. Zo is het ook mogelijk om met deze plugin gebruik te maken van de volgende functies: Database optimalisatie, Comprimeren van afbeeldingen, en tot slot minifying van scripts en stylesheets.

Installeren, activeren en configureren van de plugin WP Optimize.

Ga opzoek in de pluginstore van je backend. “Plugins” > “Nieuwe plugin” > en zoek hier naar WP Optimize. Als het goed is zie je gelijk links bovenaan de desbetreffende plugin staan. Mocht je hem niet kunnen vinden, dan kun je hem hier downloaden. Na het installeren klik je nog even op ‘Activeren’ en je caching plugin is geïnstalleerd.

Het optimaliseren van de database.

Vervolgens klikken we in de linker sidebar op ‘Plugins’ en zoeken de plugin op. Klik op “Optimaliseren”. Je zult dan op het tabblad ‘Database’ uitkomen. We starten dus met het optimaliseren van de database. Dit doen we door op de button “Start alle geselecteerde optimalisaties”. Je kunt eventueel nog op eigen inzicht meer bepaalde selectievakken aanvinken. Persoonlijk laten we de gekozen opties voor optimalisaties staan, en optimaliseren deze. Je zult nu een loader bij alle componenten zien die aan het optimaliseren zijn. Zodra deze loaders gestopt zijn is het proces voltooid en kunnen we naar het volgende tabblad genaamd “Afbeeldingen”.

Afbeeldingen comprimeren en optimizen.

Nadat we de database hebben geoptimaliseerd, kunnen we beginnen met de afbeeldingen. Het is ook mogelijk met deze plugin alle afbeeldingen automatisch te laten comprimeren. Schakel deze functie in door op “Automatisch nieuw toegevoegde afbeeldingen comprimeren”. We zouden dit persoonlijk wel aanraden. Bij “Opties voor compressie” laten we de optie “Aangepast” staan zoals deze al staat ingesteld. Hiermee worden de afbeeldingen naar een gangbaar gegeven gecomprimeerd. Laat de schuif in het midden staan zoals deze al staat ingesteld. Je kunt hem eventueel op eigen gevoel nog iets naar links verplaatsen om de afbeeldingen nog iets meer te comprimeren. Tot slot kun je hier ook nog op geavanceerde opties klikken. Aangezien we enorm veel opties hebben wat betreft comprimeren en optimaliseren kunnen we deze hier helaas niet allemaal behandelen. Verderop in dit artikel lees je ook nog over het optimaliseren van je afbeeldingen met de Smush plugin.

De cache functie gebruiken van WP Optimize.

Nadat we klaar zijn met de afbeeldingen, is het tijd om de cache functie te configureren. Ga hiervoor naar het volgende tabblad ‘Cache’ toe. Gelijk bovenaan de pagina vind je ook een handige video die je uitlegt wat is caching is, hoe het werkt en hoe je het toepast. Om gebruik te maken van de cache functie dien je bovenaan de pagina het schuifje “Zet cachen pagina’s aan” naar rechts te zetten, tot deze blauw opkleurd. Dit kan soms even duren. Nadat dit afgerond is, klik je nog even onderaan de pagina op “Sla wijzigingen op”. Nu is caching geactiveerd en actief. Tot slot voegen we nog een klein stukje code toe in het .htaccess bestand om de website optimaal te laten cachen. Dit stukje code kun je plaatsen onder de code voor GZIP compression wat we eerder in dit artikel hebben geplaatst en opgeslagen. De code is als volgt:

<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType image/jpg "access 1 year"
    ExpiresByType image/jpeg "access 1 year"
    ExpiresByType image/gif "access 1 year"
    ExpiresByType image/png "access 1 year"
    ExpiresByType text/css "access 1 month"
    ExpiresByType text/html "access 1 month"
    ExpiresByType application/pdf "access 1 month"
    ExpiresByType text/x-javascript "access 1 month"
    ExpiresByType application/x-shockwave-flash "access 1 month"
    ExpiresByType image/x-icon "access 1 year"
    ExpiresDefault "access 1 month"
</IfModule>

Sla het bestand op, en verwijderd de cache. Dit doe je vanuit je WordPress backend. Je ziet als het goed is na het activeren van de cachinig optie in de plugin WP Optimize, boven in beeld een knop genaamd “Cache legen”. Hier kun je kiezen voor “Cache geheugen opschonen voor alle pagina’s” of het cache geheugen legen per specifieke pagina. Nadat je de cache geleegd hebt, zijn alle wijzigingen die je aan je pagina hebt gedaan zichtbaar.

Caching performance testen na optimalisatie.

Nadat je caching ingesteld hebt, is het handig om te kijken wat dit doet qua prestaties. Om dit goed te testen, gebruiken we hier GTMetrix Legacy reports voor. Met legacy reports kun je erg goed zien welke bestanden er gecached worden en hoe intensief caching toegepast wordt.

Minify van scripts en stylesheets.

Met de laatste stap die we moeten nemen in deze plugin zijn we aanbeland bij het tabblad “Minify”. Dit is een zeer belangrijk onderdeel om jouw WordPress website nog beter te optimaliseren en sneller te maken. Met deze optie kun je het aantal requests terug dringen. Requests zijn verzoeken die gedaan worden vanaf jouw website. Alle losse onderdelen op jouw website zijn in principe per stuk allemaal requests- en verzoeken. Stel dat je drie afbeeldingen hebt, twee scriptjes en een stylesheet dat ingeladen wordt tijdens het openen van je website, Dan moeten we eerst wachten tot deze ingeladen zijn.

Des te meer verzoeken er verwerkt moeten worden, hoe langer het wachten duurt, en dit wil je dus niet. In dit voorbeeld hebben dus te maken met maximaal 6 verzoeken. Wat uiteraard erg weinig is. Gemiddeld heeft een goede WordPress website zo’n 85 requests. Zit je hierboven dan kan je website al een stuk langzamer worden. Het zou nog mooier zijn om lager dan die 85 requests uit te komen. Dit kunnen we realiseren met de functie Minify.

Minify inschakelen en optimaliseren.

Om bestanden te minifyen zullen we als eerst de optie “Verkleinen inschakelen” actief moeten maken. Zet het schuifje naar rechts tot het blauw opkleurd. Vervolgens zien we drie opties omhoog komen die allen staan aangevinkt. Dit kun je eerst prima aanhouden. Klik nu op de button “Schoon de verkleinde bestanden op”.

Het kan een beetje tricky zijn, de optimalisatie van bestanden als Javascript en CSS stylesheets. Na het wijzigen van de minify settings, legen we eerst de pagina cache weer uiteraard, en testen de website uitvoerig op styling maar ook functionaliteit. Uiteraard kun je ook de website gelijk testen op GTMetrix of andere performance testing websites.

LET OP! Gebruik je Cloudflare? Dan zul je je een keuze moeten maken waar je graag je scripts en stylesheets laat minifyen. Je kunt geen bestanden dubbel minifyen, dit zal in de meeste gevallen voor problemen zorgen.

Het gebruik van de caching plugin WP Fastests Cache.

De volgende plugin die we gaan behandelen is de plugin van Emre Vona genaamd WP Fastests Cache. Deze plugin werkt weer iets anders dan de besproken plugin van WP Optimize. Beide plugins optimaliseren je website door middel van caching. Echter, kun je bij deze plugin jouw CDN netwerk verbinden middels een API. Een API is niets meer dan een integratie.

Inhoudelijk over het optimaliseren van afbeeldingen en caching gaan we hier verder niet op in. We gaan nu bespreken hoe je een koppeling kunt leggen met in dit geval Cloudflare en WP Fastest Cache op jouw WordPress website.

Het grote voordeel van deze integratie is dat je niet meer hoeft in te loggen op Cloudflare om hier je opgebouwde cache te legen. Je hoeft dan na het wijzigen van een pagina of iets dergelijks enkel nog je pagina cache te legen op je WordPress website zelf. Met deze cache flush wordt ook gelijk de cache history bij Cloudflare zelf geflushed. Wel zo handig!

We gaan ervan uit dat je de plugin hebt kunnen vinden in de plugin store van je WordPress backend.  Problemen met het vinden van de plugin? Klik dan hier. Om Cloudflare te koppelen middels een API gaan we naar “Plugins” > “Instellingen” > “CDN”. Nu zie je een tabblad met meerdere iconen. Klik hier op de icoon van Cloudflare (“CDN by Cloudflare”).

Er wordt nu gevraagd om een token op te geven. Dit token kun je enkel genereren als jouw WordPress website al reeds aangesloten is op Cloudflare. In dit geval gaan we er van uit dat dit al bij jouw WordPress website al is gebeurt. Om een API token te genereren moeten we inloggen op Cloudflare. Log nu in op Cloudflare en volg de volgende stappen:

  1. Klik op de juiste domeinnaam die je wilt verbinden met de plugin.
  2. Op het huidige tabblad “Overview” zie je rechtsonder aan de pagina “Get your API token”. Klik hier op.
  3. Nu komen we uit bij een tabblad waar je jouw gegevens en taal kunt wijzigen. Bovenin beeld zien we in het menu staan “API tokens”, deze klikken we aan.
  4. Om een nieuwe API token aan te maken klikken we op “Create Token” en kiezen hierbij “Edit zone DNS” door op “use template” te klikken.
  5. Nu is het de bedoeling de juiste regels aan te maken. We beginnen eerst de permissions in te stellen. Deze moeten als volgt staan:
    PermissionsZone >> Cache Purge >> Purge
    Zone >> Zone Settings >> Edit
    

    Dit zijn de bovenste twee invoervelden onder elkaar. Zie je geen 2 invoervelden onder elkaar? Klik dan nog even op de “+Add more” button.

  6. Nu stellen we de onderste regel in. Het instellen hangt hier van af wat hoe jouw situatie is. Je kunt deze API ook voor alle domeinnamen instellen binnen jouw Cloudflare omgeving. Kies dan voor “Include >> All zones”. Stel je deze API in voor een specifiek domein, kies dan de optie “Include >> Specific zone” en zoek hier de juiste domeinnaam op.
    Zone resourcesInclude >> All Zones
    Include >> Specific zone > “example.nl”
  7. De laatste stap is om op "Create Token” te klikken. Nu zul je het API token in beeld zien en kun je klikken op “Copy”.

De juist gegenereerde API gaan we implenteren in jouw WordPress website. We keren terug naar het WordPress dashboard. Om de API te implenteren voeren we de volgende stappen uit:

  1. Ga naar “Plugins” > “WP Fastest Cache” > “Instellingen” > “CDN” en klikken op “CDN by Cloudflare”.
  2. We vullen hier de API token in dat wij van Cloudflare hebben ontvangen en klikken op “Next”.
  3. In het volgend scherm krijgen we de “Auto minify” opties te zien. Zoals eerder besproken is, moet je hier opletten of je wilt minfyen via Cloudflare of via jouw eigen WordPress website (WP Fastest Cache). Maak hier een keuze en klik op “Next”.
  4. Je kunt hier nog kiezen om “Rocket Loader” in te schakelen. Maak je keuze en klik op “Next”. Mocht je meer informatie willen weten over de Rocket Loader functie, lees dan het hele artikel hier.
  5. Nu krijgen we het tabblad met “Browser Cache Expiration” in beeld. Hier kunnen we aangeven hoelang we willen dat Cloudflare de cache bewaard. Dit stellen we in op standaard 6 maanden. En klikken hier weer op “Next”.
  6. Ready to go! Jouw WordPress website is nu verbonden middels een API met Cloudflare.

Mocht je na het uitvoeren tegen bepaalde punten aanlopen, waar je hulp bij nodig hebt? Geen probleem! Laat het ons weten en we helpen je graag verder.

Afbeeldingen optimaliseren op jouw WordPress website.

Wist je dat het inladen van (grote) afbeeldingen voor performance verlies leidt? Jouw WordPress website kan door het optimaliseren van grote afbeeldingen stukken sneller worden! Soms kan het comprimeren van afbeeldingen afdoende is. Maar het komt ook voor dat afbeeldingen middels HTML (dus in de code) worden verkleind van bijvoorbeeld 1920x1080 pixels naar 350x190 pixels. Het probleem hierbij is dat de afbeelding zijn ware formaat behoud en daarom eerst de grote afbeelding ingeladen moet worden, terwijl hij maar klein op de website wordt weergegeven. Dit is zonde en zal leiden tot een hoger bounce percentage. We bespreken in dit hoofdstuk de verschillende manieren om jouw afbeeldingen te optimaliseren en te comprimeren.

Afbeeldingen optimaliseren met behulp van Smush.

De makkelijkste manier om jouw WordPress website te optimaliseren, wat afbeeldingen betreft is het gebruik van een plugin. In deze case gebruiken we  de plugin van Smush.

Zoek hiervoor de volgende plugin op “Smush – Lazy Load Images, Optimize & Compress Images” van de uitgever “WPMU DEV” en installeer deze plugin. Na het installeren van de plugin activeer je deze nog even en gaan we naar de instellingen toe. Er zal nu een popup naar bovenkomen en deze gaan we even samen met je door:

  1. Klik allereerst op “Setup starten”.
  2. Je krijgt nu de vraag of je automatische compressie in wilt stellen. Deze vinken we aan. Elke keer als er een nieuwe afbeelding geüpload wordt zal deze automatische gecomprimeerd worden. En we klikken weer op “Volgende”.
  3. Nu wordt er gevraagd of je EXIF-metadata wil verwijderen. Hier kiezen we uiteraard ook weer voor. Het voordeel hiervan is dat de afbeeldingen kleiner worden qua bestandsgrootte. En klikken weer op “Volgende”.
  4. Uiteindelijk zijn we bij een best belangrijk proces aangekomen, het lazy-loaden van afbeeldingen. Dit is afhankelijk van je website of het even soepel werkt. Je zou het kunnen testen, en eventueel bij fouten uit kunnen schakelen. Het is zeker aan te raden, en zal ook leiden tot minder HTTP requests. Na je keuze gemaakt te hebben klikken we op “Volgende”.
  5. De laatste stap is of jij ook gebruikersgegevens wil verzenden bij eventuele fouten of iets anders dergelijks. Maak hier jouw eigen keuze en klik op “Setup wizard afronden”.
  6. Na het afronden van de Setup wizard, worden alle afbeeldingen gecontroleerd.
  7. Vervolgens scroll je iets naar benden op de pagina tot je de button “Bulk smush nu” en hier klikken we op.
  8. Nu worden alle afbeeldingen die aanwezig zijn geoptimaliseerd voor jouw WordPress website.
  9. Nadat de afbeeldingen allemaal geoptimaliseerd zijn scrollen we een klein stukje door naar beneden en zetten bij “Afbeeldingen verkleinen” het schuifje naar rechts, zodat deze blauw opkleurd. We zouden persoonlijk een maximum formaat van 1920 pixels breed en 1080 pixels hoog adviseren. Lager kan soms nog beter zijn, maar dit heeft wel invloed op de kwaliteit van de afbeelding. We klikken vervolgens op “Instellingen bijwerken”.
  10. Gefeliciteerd alle afbeeldingen op jouw WordPress website zijn nu geoptimaliseerd!

We hebben tot nu toe wel de belangrijkste opties besproken die er mogelijk zijn in de plugin van Smush. We willen je zeker aanmoedigen om even rond te kijken en te testen welke mogelijkheden er nog meer zijn voor het optimaliseren en het sneller maken van jouw WordPress website.

Afbeeldingen optimalisatie via GTMetrix (Legacy reports)

Wil je liever geen gebruik maken van plugins die de afbeeldingen optimaliseren? Dan is het ook mogelijk de afbeeldingen allemaal handmatig te optimaliseren. Het uitvoeren van de onderstaande stappen kan erg lastig zijn voor beginners. Gebruik in dat de plugin van Smush zoals hierboven al reeds besproken is.

Via GTMetrix is het vrij eenvoudig om van het originele afbeelding bestand, het geoptimaliseerde bestand te downloaden en terug te plaatsen op de server waar het origineel ook staat. Je kunt de locatie opzoeken door de URL te volgen in GTMetrix. Deze kun je vervolgens herleiden naar het pad van jouw server, zodat je weet waar je deze foto moet terug zetten. Om deze functie te gebruiken moeten we wel ingelogd zijn bij GTMetrix. Je kunt een gratis account aanmaken, en het account instellen op “Legacy Reports”. Bekijk nu onze tutorial hoe je Legacy reports kan instellen!

Hoe optimaliseren we afbeeldingen via GTMetrix? Volg de onderstaande stappen:

  1. Login met je juist aangemaakte account in bij GTMetrix (of bestaand account).
  2. Voer nu jouw URL in en start de test.
  3. Klik bij het tabblad “PageSpeed” op “Optimize images” en bekijk hier de te optimaliseren afbeeldingen.
  4. Je ziet hier als er afbeeldingen te optimaliseren zijn, een rijtje met mogelijke afbeeldingen. Klik hier op “Optimized version”.
  5. De afbeelding zal nu opkomen in een aparte tabblad. Sla deze afbeelding met dezelfde naam op die je ook in de link ziet verschijnen van de vorige tab.
  6. Upload de afbeelding nu in de exacte map via een FTP cliënt. Deze map kun je traceren door het pad te volgen van de afbeelding. Het pad kun je vinden in de URL.
  7. Wis eventuele cache en test je website opnieuw. Je zult zien als je alle afbeeldingen hier geoptimaliseerd hebt, de balk volledig groen zal kleuren.

TIP! Moet je de afbeeldingen nog resizen? Doe dat dan eerst voordat je de afbeeldingen gaat optimaliseren. Anders zul je er dubbel zo veel werk aan hebben.

Geschaalde afbeeldingen gebruiken.

Wat vaak tot een extreem hoge performance boost kan leiden, is het schalen van jouw afbeeldingen. Doe dit in het exacte formaat dat je ook op je website gebruikt. Zo bespaar je veel datagebruik van afbeeldingen die anders onnodig lang moeten inladen. Het is niet de bedoeling om grote afbeeldingen te uploaden in WordPress. WordPress heeft dit zelf al dicht gezet door het upload limiet te verlagen naar 2MB, wat alsnog erg groot is voor een afbeelding voor op je website. Zorg dat je afbeeldingen altijd onder het formaat van 1920 bij1080 pixels blijven. En dat afbeelding maximaal 1MB groot is. Dit is wel echt het uiterste!

We gebruiken in dit geval GTMetrix Legacy reports om te checken of jouw website wel geschaalde afbeeldingen gebruikt. Hiervoor ga je in GTMetrix naar de tab “PageSpeed” en kijkt nu in de rubriek “Serve scaled images”. Mocht jouw pagina geen geschaalde afbeeldingen bevatten, dan zul je ze hier in het overzicht niet tegenkomen. Zijn er afbeeldingen gevonden? Dan zie je nu achter de link van de afbeelding ongeveer deze tekst staan “is resized in HTML or CSS from 3231x1420 to 102x45. “. Dit kun je als volgt uitlezen; de aangetroffen afbeelding heeft een oorspronkelijk formaat van 3231x1420. Deze afbeelding wordt op de website weergegeven in het formaat 102x45.

Het is dan de bedoeling om in bijvoorbeeld Photoshop eerst een nieuw document aan te maken met de volgende waardes: 102 pixel bij 45 pixel hoog. Hier plak je vervolgens de afbeelding in die je weer van GTMetrix kan halen. Sla het bestand op en zet het terug via FTP. Leeg de cache van je website waar nodig en test de website opnieuw. Nu zul je waarschijnlijk ook opmerken dat je de afbeelding opnieuw moet optimaliseren. Doe dit zoals eerder in dit artikel is besproken.

Jouw WordPress website nog beter optimaliseren.

We komen nu aan het einde van dit artikel. We hopen dat je er wat aan hebt, en jouw WordPress website nu goed kunt optimaliseren. Je weet nu hoe je de laadtijd van je WordPress website kunt verbeteren. Ook weet je nu wat grote afbeeldingen kunnen doen met de laadtijd van jouw website of webshop. Tevens hebben we een greep uit het assortiment van cache en optimize plugins gedaan, behandeld en besproken. Er zijn nog zo veel meer plugins en tools beschikbaar. Laat je dan ook niet afschrikken en ga op onderzoek uit en bekijk hoe jij jouw WordPress website nog beter kunt optimaliseren. Heel veel succes gewenst!

Kom je ergens niet uit, geen probleem!

Wij kunnen je helpen bij het optimaliseren van jouw WordPress website. Wil je meer informatie? Neem dan contact met ons op. Wil je langs komen? Dat is mogelijk, wij zijn gevestigd op de Marnixstraat in het centrum van Amsterdam ter hoogte van de Westerstraat.