Heb je een WordPress website dan kan het handig zijn om minimaal een keer per jaar een optimalisatie uit te voeren. Eigenlijk zou optimaliseren iets moeten zijn wat je continu doet, maar niet iedereen heeft hier de tijd en het geld voor. Als je jouw website hebt laten ontwikkelen door een bedrijf dan zouden zijn dit proactief moeten doen.
In onderstaande lijst vind je punten die ik een aantal keren per jaar naloop. Ze zijn niet in volgorde van prioriteit genoteerd. Ontbreken er actiepunten vermeld deze dan even in een reactie onder dit blog. Op deze manier heeft iedereen er wat aan.
1. Laatste versie WordPress core:
Om het meeste uit WordPress te halen moet je ervoor zorgen dat je de laatste versie hebt. Deze is het snelste, veiligste en bevat de minste fouten. Op dit moment is 5.0.3 de laatste versie. Versie 5.1 is onderweg. Toch kom ik nog regelmatig versie 4.x tegen.
2. Laatste versie thema:
Zorg ervoor dat de laatste versie van het thema geïnstalleerd is. Heb je een gratis of premium thema dan kan het voor komen dat bepaalde functionaliteit anders werkt of verwijderd is door de auteur. Testen is daarom belangrijk. In de laatste versies zitten wel de nieuwste optimalisaties en mogelijke verbeteringen voor beveiligingslekken.
Heb je een gratis of betaald thema aangepast? Dan kan het handig zijn om over te stappen op een child thema. Dit maakt het bijwerken van het thema een stuk gemakkelijker.
Zijn er thema’s geïnstalleerd die je niet gebruikt, zoals de standaard WordPress thema’s? Verwijder die dan. Ze maken de website trager en je moet ze ook bijwerken.
3. Laatste versie plugins:
Voor plugins geldt eigenlijk hetzelfde als voor thema’s. Installeer altijd de laatste versies om onder andere beveiligingsproblemen te voorkomen.
Als een plugin al meer dan een jaar niet is bijgewerkt wordt het tijd de plugin te verwijderen. Dit om beveiligingsproblemen te voorkomen. Ook is de kans aanwezig dat de plugin niet meer juist functioneert omdat WordPress is aangepast. Gelukkig zijn er voor een bepaalde functionaliteit, bijvoorbeeld sociale deelknoppen, meerdere plugins beschikbaar.
4. Kijk kritisch naar je plugins:
Loop alle plugins een voor een af en vraag je af of de plugin nog wel nodig is. Heeft hij toegevoegde waarde voor je website. Misschien kan je meerdere plugins vervangen met een nieuwe plugin. Een plugin is handig en voegt gemakkelijk functionaliteit toe, maar het maakt de website ook trager en je moet ze onderhouden. De Jetpack plugin bevat veel verschillende functionaliteiten waardoor je geen losse plugins meer nodig hebt.
5. Laadtijd verkorten, installeer een cache plugin:
Om je website sneller te laden kan je een cache plugin installeren. Met Autoptimize kan je alle CSS en JS bestanden samenvoegen en alle HTML code samenpersen. Gebruik dit in combinatie met WP Super Cache zodat alle pagina’s gegenereerd worden als HTML bestanden op de server. Dit verkort de laadtijd enorm.
Je kan Autoptimize en WP Super Cache ook vervangen door de betaalde WP Rocket plugin. Deze gebruik ik ook op Timdehoog.nl en ben er zeer tevreden over.
Met Pingdom.com kan je testen hoe snel je website wordt geladen en waar verbeteringen mogelijk zijn. Voer deze test uit voordat je een cache plugin hebt geïnstalleerd. Herhaal hierna de test om de verschillen te zien.
6. Laatste PHP versie:
Zorg ervoor dat je minimaal PHP 7 gebruikt. Hierdoor laad je website stukken sneller dan op PHP 5. Maak je nog gebruik van versie 5.6 of eerder dan zou ik me toch maar eens zorgen gaan maken. Deze wordt niet meer ondersteund en krijgen geen beveiligingsupdates meer.
Versie 7.1 krijgt alleen nog beveiligingsupdates tot eind dit jaar. Het beste kan je op dit moment PHP 7.3 gebruiken. Deze wordt nog ondersteund tot 1 januari 2022. Tegen die tijd is versie 7.4 of 8 uitgebracht.
Ik maak gebruik van Antagonist waar je zelf een PHP versie kiezen. Maar in sommige gevallen zal je contact op moeten nemen met je hostingbedrijf.
7. Security headers toevoegen:
Voeg security headers toe aan jouw website om de beveiliging te verhogen. Dit vereist wel veel test werk om problemen te voorkomen zoals ik beschrijf in dit blog over het inladen van jouw website in een andere website. Bezoek deze blog om te zien welke content security policies ik gebruik op Timdehoog.nl.
8. WordPress security keys wisselen:
In het wp-config.php bestand vind je de security keys genaamd AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY en zo nog een aantal. Deze moeten random zijn en mag je nooit delen met anderen. De keys worden gebruikt om de beveiliging te verhogen. Ze maken het onder andere mogelijk om in een browser ingelogd te blijven.
Om ervoor te zorgen dat alle gebruikers actief opnieuw in moeten loggen kan je de security keys veranderen. Gebruik hiervoor de online generator. Je hoeft dan alleen een aantal PHP regels te kopiëren over de reeds aanwezige regels.
9. Wachtwoord wijzigen:
Wanneer heb je voor het laatst het wachtwoord van je account veranderd? Een maand, een jaar, meerdere jaren geleden? Wijzig het dan eens naar een nieuw wachtwoord. Forceer ook meteen dat je op alle apparaten opnieuw in moet loggen. Mocht je account misbruikt worden, omdat je wachtwoord uitgelekt is, dan zal dat nu niet meer mogelijk zijn.
Dit wachtwoord moet je nergens anders gebruiken. Maak het wachtwoord ook lang genoeg. Een regel uit een gedicht een klein beetje aanpassen werkt ook goed.
Je kan ook Wordfence installeren als security plugin. Die houd in de gaten vanaf welke IP adressen er wordt ingelogd. Hiervan ontvang je telkens een e-mail. Als je in Rotterdam woont en er wordt vanuit Breda ingelogd dan is dat apart.