Stappenplan veilige updates voor WordPress en Joomla

logo
door: Jeroen 15-10-2015| Leestijd: 5 minuten| Categorie: SSL / veiligheid

Als je eenmaal een Content Management Systeem (CMS) hebt geïnstalleerd, dan heeft dat ook onderhoud nodig. Dit vergroot de veiligheid van jouw website.

Met dit stappenplan kan je veilig een Joomla update of WordPress update uitvoeren.

Na het installeren van de meest recente versie van het CMS, is je website beter beschermd tegen verschillende beveiligingsrisico’s.

Een update bevat namelijk vaak niet alleen extra functionaliteiten, maar scherpt ook de beveiliging aan. Zo houd je hackers buiten de deur.

Wist je overigens dat plug-ins het bouwen van een eigen website over het algemeen erg eenvoudig maken en dat dit snel uit te voeren is?

Het is ook erg belangrijk is om deze applicaties regelmatig te updaten! Zo zorg je dat het systeem goed blijft functioneren.

Daarbij vergroot het de veiligheid, omdat de makers van de plug-ins hun werk blijven verbeteren en fouten eruit halen.

Wijdverspreide misvatting

Dat jouw site niet tot de KPN’s van deze wereld behoort, hoeft niet te betekenen dat je haar niet hoeft te beveiligen tegen hackers.

Iedere website is namelijk interessant om digitaal op in te breken.

Zo kunnen hackers via een zwakke plek op een website andere computers infecteren, betaalgegevens achterhalen, malware plaatsen, spam verspreiden of binnendringen op de server van een hostingbedrijf.

Update je WordPress-, Joomla-website dus snel aan de hand van de volgende drie stappenplannen.

WordPress Update

Stap 1: Maak een back-up van je website

Voordat je WordPress update, is het verstandig om een reservekopie van de website te maken. Wij legden in een eerdere blog uit hoe je dit moet doen.

Als er onverhoopt iets fout gaat, kun je jouw website weer in oude staat herstellen.

Stap 2: Maak een reservekopie van de database

Het is ook belangrijk om een back-up van jouw database te maken. Gebruik hiervoor bijvoorbeeld de plug-in ‘WP-DB-Backup’.

Deze vind je als volgt: Ga via het dashboard in WordPress naar ‘Plug-ins’. Klik op ‘Nieuwe plugin’ en typ de naam van de plug-in in de zoekbalk.

Navigeer naar het tabblad ‘Tools’ en klik op ‘Backup’. Vervolgens selecteer je waar je een reservekopie van wilt maken en sla je de backup op.

Stap 3: Update plug-ins en templates

Als je gebruikt maakt van plug-ins of templates moet je deze ook bijwerken voordat je de WordPress update start. Dit is erg eenvoudig.

Ga via het dashboard naar het tabblad ‘Updates’. Hier zie je welke plug-ins of templates een update nodig hebben.

Overigens is het is slim om vanuit een vast thema te werken, , in plaats van je website volledig te bouwen met behulp van plug-ins.

Het gevaar bestaat dan namelijk dat plug-ins die een update nodig hebben niet meer met elkaar kunnen communiceren, waardoor je volledige site niet meer werkt.

Stap 4: Check of er een WordPress update beschikbaar is

Zorg dat je de laatste versie van WordPress hebt geïnstalleerd. Ga weer naar het tabblad ‘Updates’ en klik vervolgens op de knop ‘Nu updaten’.

Voilà, de nieuwste versie van WordPress wordt geïnstalleerd.

Via ‘Updates’ in het menu van WordPress werk je de software bij naar de nieuwste versie.

Stap 5: Verwijder cache en cookies

Het is belangrijk niet te vergeten cache en cookies te verwijderen na de update. Als je dit niet doet, zien bezoekers de oude versie van jouw website, totdat de cache wordt geüpdatet.


Enkele nuttige plug-ins voor WordPress-websites zijn: Yoast, Contact Form 7, Redirection, Ninja Forms en Broken Link Checker.

Joomla update

Stap 1: Maak een back-up van de website

Maak allereerst twee nieuwe mappen aan op jouw computer. Wij noemen de eerste ‘Joomla back-up’ en de andere ‘SQL dump’.

In de laatste map komt straks de database te staan in de vorm van een SQL-document, maar dat behandelen we in de volgende stap.

Maak een reservekopie van je website en sla die op in de map ‘Joomla back-up’. Dit kan met behulp van FTP. Zie voor uitleg deze blogpost.

Stap 2: Download jouw database

De website back-up staat nu op je computer, maar de database nog niet. Om deze gegevens te transporteren, ga je naar ‘phpMyAdmin’. Dat doe je door eerst in te loggen op het Control Panel.

Klik op ‘Databases’ en dan op de databasenaam. Klik op phpMyAdmin en log in met gebruikersnaam en wachtwoord van de database.

Eenmaal ingelogd op phpMyAdmin, staat in de linker kolom de naam van de database, klik hierop. Nu is het zaak deze gegevens te exporteren.

Klik hiervoor op de knop ‘Exporteren’.

Kies in het volgende scherm onder het kopje ‘Export methode’ voor ‘Snel – toon alleen de belangrijkste opties’ en bij ‘Opmaak’ voor ‘SQL’ en klik op ‘Start’.

Selecteer vervolgens ‘Opslaan als’ en bewaar het bestand in de door jou eerder aangemaakte map ‘SQL-dump’ uit stap 1.

Er is nu een volledige reservekopie van de website gemaakt.

Stap 3: Update Joomla

Log in op de backend van jouw website. Onder het kopje ‘Onderhoud’ staat of Joomla up-to-date is of niet, dat geldt ook voor de plug-ins (extensies).

Als er een nieuwe versie beschikbaar is, dan kan je deze in het updatescherm via de knop ‘Installeer de update’ instellen.

Host je jouw Joomla site trouwens al op onze Joomla Hosting?

Hoe houd je het CMS nog meer veilig?

Je bent nu een heel eind op weg om jouw site bestand te maken tegen hackers. Het direct installeren van een CMS-update, als deze beschikbaar komt, wordt altijd aangeraden.

Daarnaast kun je een WordPress-CMS ook beveiligen met diverse plugins, zoals die van iThemes Security.

Echter, het begint natuurlijk met een goed CMS-wachtwoord aan de toegangspoort van jouw digitale domein. Is je inlogcombinatie makkelijk te achterhalen door een computer of iemand die jou kent?

Check daarom tot slot deze top 10 slechtste wachtwoorden en 8 wachtwoord tips.

logo
Over: Jeroen

Jeroen leest en schrijft programmeercodes als tweede moedertaal. Voor hem als systeembeheerder is geen technische uitdaging te gek is en hij helpt je dan ook graag bij jouw helpdeskvragen. Zijn specialisme ligt bij databases, PHP, Perl, Bash en CMS’en.