Stappenplan veilige WordPress update, Joomla en Magento

logo
door: Jeroen 15-10-2015| Leestijd: 8 minuten| Categorie: SSL / veiligheid

Als je eenmaal een Content Management Systeem (CMS) hebt geïnstalleerd, dan heeft dat ook onderhoud nodig. Dit vergroot de veiligheid van jouw website.

Met dit stappenplan kan je veilig een Joomla update, Magento update of WordPress update uitvoeren.

Na het installeren van de meest recente versie van het CMS, is je website beter beschermd tegen verschillende beveiligingsrisico’s.

Een update bevat namelijk vaak niet alleen extra functionaliteiten, maar scherpt ook de beveiliging aan. Zo houd je hackers buiten de deur.

Wist je overigens dat plug-ins het bouwen van een eigen website over het algemeen erg eenvoudig maken en dat dit snel uit te voeren is?

Het is ook erg belangrijk is om deze applicaties regelmatig te updaten! Zo zorg je dat het systeem goed blijft functioneren.

Daarbij vergroot het de veiligheid, omdat de makers van de plug-ins hun werk blijven verbeteren en fouten eruit halen.

Wijdverspreide misvatting

Dat jouw site niet tot de KPN’s van deze wereld behoort, hoeft niet te betekenen dat je haar niet hoeft te beveiligen tegen hackers.

Iedere website is namelijk interessant om digitaal op in te breken.

Zo kunnen hackers via een zwakke plek op een website andere computers infecteren, betaalgegevens achterhalen, malware plaatsen, spam verspreiden of binnendringen op de server van een hostingbedrijf.

Update je WordPress-, Joomla- of Magento-website dus snel aan de hand van de volgende drie stappenplannen.

WordPress Update

Stap 1: Maak een back-up van je website

Voordat je WordPress update, is het verstandig om een reservekopie van de website te maken. Wij legden in een eerdere blog uit hoe je dit moet doen.

Als er onverhoopt iets fout gaat, kun je jouw website weer in oude staat herstellen.

Stap 2: Maak een reservekopie van de database

Het is ook belangrijk om een back-up van jouw database te maken. Gebruik hiervoor bijvoorbeeld de plug-in ‘WP-DB-Backup’.

Deze vind je als volgt: Ga via het dashboard in WordPress naar ‘Plug-ins’. Klik op ‘Nieuwe plugin’ en typ de naam van de plug-in in de zoekbalk.

Navigeer naar het tabblad ‘Tools’ en klik op ‘Backup’. Vervolgens selecteer je waar je een reservekopie van wilt maken en sla je de backup op.

Stap 3: Update plug-ins en templates

Als je gebruikt maakt van plug-ins of templates moet je deze ook bijwerken voordat je de WordPress update start. Dit is erg eenvoudig.

Ga via het dashboard naar het tabblad ‘Updates’. Hier zie je welke plug-ins of templates een update nodig hebben.

Overigens is het is slim om vanuit een vast thema te werken, , in plaats van je website volledig te bouwen met behulp van plug-ins.

Het gevaar bestaat dan namelijk dat plug-ins die een update nodig hebben niet meer met elkaar kunnen communiceren, waardoor je volledige site niet meer werkt.

Stap 4: Check of er een WordPress update beschikbaar is

Zorg dat je de laatste versie van WordPress hebt geïnstalleerd. Ga weer naar het tabblad ‘Updates’ en klik vervolgens op de knop ‘Nu updaten’.

Voilà, de nieuwste versie van WordPress wordt geïnstalleerd.

Via ‘Updates’ in het menu van WordPress werk je de software bij naar de nieuwste versie.

Stap 5: Verwijder cache en cookies

Het is belangrijk niet te vergeten cache en cookies te verwijderen na de update. Als je dit niet doet, zien bezoekers de oude versie van jouw website, totdat de cache wordt geüpdatet.


Enkele nuttige plug-ins voor WordPress-websites zijn: Yoast, Contact Form 7, Redirection, Ninja Forms en Broken Link Checker.

Joomla update

Stap 1: Maak een back-up van de website

Maak allereerst twee nieuwe mappen aan op jouw computer. Wij noemen de eerste ‘Joomla back-up’ en de andere ‘SQL dump’.

In de laatste map komt straks de database te staan in de vorm van een SQL-document, maar dat behandelen we in de volgende stap.

Maak een reservekopie van je website en sla die op in de map ‘Joomla back-up’. Dit kan met behulp van FTP. Zie voor uitleg deze blogpost.

Stap 2: Download jouw database

De website back-up staat nu op je computer, maar de mySQL-database nog niet. Om deze gegevens te transporteren, ga je naar ‘phpMyAdmin’. Dat doe je door eerst in te loggen op het Control Panel.

Klik op je domeinnaam en dan op ‘MySQL 5 Databases’. Log in met de gebruikersnaam en wachtwoord van de database. Zie ook onderstaande video.

Eenmaal ingelogd op phpMyAdmin, staat in de linker kolom de naam van de database, klik hierop. Nu is het zaak deze gegevens te exporteren in de vorm van een SQL-document.

Klik hiervoor op de knop ‘Exporteren’.

Kies in het volgende scherm onder het kopje ‘Export methode’ voor ‘Snel – toon alleen de belangrijkste opties’ en bij ‘Opmaak’ voor ‘SQL’ en klik op ‘Start’.

Selecteer vervolgens ‘Opslaan als’ en bewaar het bestand in de door jou eerder aangemaakte map ‘SQL-dump’ uit stap 1.

Er is nu een volledige reservekopie van de website gemaakt.

Stap 3: Update Joomla

Log in op de backend van jouw website. Onder het kopje ‘Onderhoud’ staat of Joomla up-to-date is of niet, dat geldt ook voor de plug-ins (extensies).

Als er een nieuwe versie beschikbaar is, dan kan je deze in het updatescherm via de knop ‘Installeer de update’ instellen.

Host je jouw Joomla site trouwens al op onze Joomla Hosting?

Magento update

Stap 1: Zorg voor een reservekopie

Het is belangrijk om een back-up te maken van je webshop en database voordat je Magento van een update voorziet. Log hiervoor in op de backend.

Ga via het tabblad ‘Systeem’ naar ‘Hulpmiddelen’ en vervolgens naar ‘Back-ups’.

Kies in het keuzemenu voor een complete systeem back-up. Het maken van een dergelijke back-up kost 10 minuten tot een half uur. Klik op ‘OK’ en geef jouw reservekopie een naam.

Selecteer vervolgens een van de volgende opties:

  • Back-up terwijl de webshop in onderhoudsmodus komt te staan. Bezoekers kunnen nu niet op je website terecht, maar dit is wel de snelste manier.
  • Maak een reservekopie zonder dat de afbeeldingsmap van jouw webwinkel meegenomen wordt. Dit moet je op een later tijdstip alsnog doen en dit kost veel meer tijd.

Stap 2: Sla de back-up op

Vergeet de reservekopie niet op te slaan op je computer. Als de back-up klaar is, komt je vanzelf in het overzichtsscherm. Download het bestand door te klikken op ‘tgz’.

Als je Windows gebruikt, selecteer je ‘7-zip’. Jouw Magento-omgeving is nu volledig opgeslagen.

Stap 3: Update Magento

De webshop Magento is voorzien van de zogenaamde ‘Connect Manager’ om updates te installeren. Log in op de backend van jouw shop en ga in het menu naar ‘Systeem’en kies voor ‘Magento Connect’ en ‘Magento Connect Manager’.

In het nieuwe scherm wordt om je logingegevens gevraagd. Na het invoeren daarvan zie je onder ‘Settings’ een vinkje staan bij de melding dat je webshop in onderhoudsmodus wordt gezet terwijl de update wordt uitgevoerd.

Wil je Magento updaten van versie 1.5 of 1.6 naar 1.9, dan voer je in het veld bij ‘Install New Extensions’ de volgende tekst in:


connect20.magentocommerce.com/community/Mage_All_Latest

Klik vervolgens op ‘Install’ en ‘Proceed’. Er verschijnt een overzicht van extensies die een update nodig hebben, up-to-date zijn of een conflict veroorzaken.

Update je van versie 1.7 / 1.8 naar editie 1.9 dan is de werking net anders. Binnen de Connect Manager kies je onder het kopje ‘Manage Existing Extensions’ voor ‘Check For Upgrades’.

Na wat laadtijd zal iedere extensie die een update nodig heeft een gele achtergrondkleur hebben. Bij iedere extensie zie je een dropdown, waar je steeds de meest recente versie kiest.

Eenmaal alle updates ingesteld, dan klik je onderaan de tabel op ‘Commit Changes’. Hierna is de Magento update voltooid.

Update Magento via ‘Existing Extensions’ binnen de Connect Manager.

Heb je al de nieuwste versie van de software (1.9.x op moment van schrijven), dan kan je dezelfde stappen als hierboven doorlopen.

Hoe houd je het CMS nog meer veilig?

Je bent nu een heel eind op weg om jouw site bestand te maken tegen hackers. Het direct installeren van een CMS-update, als deze beschikbaar komt, wordt altijd aangeraden.

Daarnaast kun je een WordPress-CMS ook beveiligen met diverse plugins, zoals die van iThemes Security.

Echter, het begint natuurlijk met een goed CMS-wachtwoord aan de toegangspoort van jouw digitale domein. Is je inlog makkelijk te achterhalen door een computer of iemand die jou kent?

Check daarom tot slot deze top 10 slechtste wachtwoorden en 8 wachtwoord tips.

logo
Over: Jeroen

Jeroen leest en schrijft programmeercodes als tweede moedertaal. Voor hem als systeembeheerder is geen technische uitdaging te gek is en hij helpt je dan ook graag bij jouw helpdeskvragen. Zijn specialisme ligt bij databases, PHP, Perl, Bash en CMS’en.