Tips om jouw WordPress website sneller en veiliger te maken

Op dit moment zijn er veel bedrijven waar het wegens Corona rustig is. Projecten gaan niet door of worden uitgesteld door de onzekere toekomst. Mensen kopen minder producten zoals koffers omdat ze toch niet op vakantie gaan.

Maak als bedrijf, stichting of blogger daarom van dit moment gebruik om jouw website eens goed onder handen te nemen. Een website kan altijd sneller of veiliger.

In dit blog geef ik een aantal tips. Om te voorkomen dat het een heel lang en saai verhaal wordt ga ik niet te diep op de details in. Mochten er vragen zijn, stuur dan een e-mail of laat onder dit blog een reactie achter.

Vindt je dit een interessant blog? Meld je dan aan voor de nieuwsbrief.

Snelheid – Cache:
Hoe sneller een website laadt hoe blijer bezoekers en zoekmachines worden en hoe groter de kans op meer bezoekers of omzet. Bezoek daarom tools.pingdom.com om een objectieve snelheidstest uit te voeren. De score wordt op basis van een letter gegeven waar A het beste is. Bekijk de resultaten om te zien op welk onderdeel je meer snelheid kan behalen.

Maak je gebruik van WordPress dan kan je een van de onderstaande plugins gebruiken:

  • Autoptimize (verkleinen HTML, CSS, JS)
  • WP Rocket (verkleinen HTML, CSS, JS + cachen van pagina’s)
  • WP Smush (verkleinen van afbeeldingen)

Ben je technisch onderlegd dan kan je ook veel regelen via het .htaccess bestand van de website. Hiervoor kan je gebruik maken van .htaccess ExpiresByType. Met deze regels kan je opgeven na hoeveel tijd een computer de bestanden opnieuw moet downloaden vanaf een website.

Belangrijk:
Cache maakt een website stukken sneller, maar kan ook voor problemen zorgen. Door gebruik te maken van een WordPress plugin kan je gemakkelijk de cache wissen. Maak je gebruik van ExpiresByType regels dan wordt het iets lastiger. Stel je geeft op dat afbeeldingen 1 maand gecached mogen worden. Dan zal de computer van de bezoeker de afbeelding pas na 1 maand opnieuw downloaden. Wijzig je de afbeelding dan zien bezoekers die al langs geweest zijn dit pas na 1 maand.

Snelheid – Plugins verwijderen:
Heb je een WordPress website? Kijk dan eens kritisch naar de plugins. Heb je deze nog allemaal nodig of kunnen er een paar weg. Misschien heb je ook nog wel wat thema’s geïnstalleerd die je niet meer gebruikt.

Hoe minder plugins en thema’s, hoe sneller en veiliger de website wordt. Heb je meerdere plugins om formulieren te maken? Zorg er dan voor dat je er eentje overhoudt. Ik zelf ben heel tevreden over Contact Form 7 of de Elementor Form Widget.

Snelheid – Database opschonen:
Elke keer dat je in WordPress een bericht of pagina opslaat wordt er een revisie gemaakt. Heel handig als je een wijziging wilt terugdraaien. Nadeel hiervan is dat het ook enorm veel ruimte in de database vreet. Na verloop van tijd kan dit een website trager maken. Je moet jezelf daarom afvragen of je al die oude revisies nog nodig hebt. Anders kan je ze beter verwijderen met een plugin zoals Optimize Database after Deleting Revisions. Maak van te voren wel een back-up van de database.

Veiligheid – Wordfence installeren
Maakt jouw WordPress website nog geen gebruik van een beveiligingsplugin? Dan kan het interessant zijn om bijvoorbeeld Wordfence te installeren. Deze plugin is beschikbaar in een gratis en een betaalde variant. Ik gebruik al jaren deze plugin om brute force attacks en sql injection attacks tegen te gaan.

Het installeren van een plugin voor extra beveiliging is heel interessant want WordPress websites worden continue aangevallen. Wordt er een lek gevonden in een WordPress website, dan is de kans groot dat deze ook voor andere WordPress website werkt. Wereldwijd gebruikt 32% van de websites WordPress als Content Management Systeem.

Veiligheid – Content Security Policy toevoegen
Met een Content Security Policy kan je bepalen welke bestanden er door de website ingeladen mogen worden. Deze kan je indelen in externe en interne bestanden. Een extern bestand is bijvoorbeeld het ga.js bestand van Google Analytics. Een intern bestand is het style.css bestand van het thema. Hiermee heb je dus een volledige controle en kan je de veiligheid van de website verhogen.

Nadeel is dat als je het te streng instelt jouw website niet meer werkt. Testen is daarom super belangrijk. Voor mijn Content Security Policy regels kan je dit blog bekijken. Maak je gebruik van externe advertenties, een content deliver netwerk of social media koppelingen? Dan kost instellen nog meer tijd.

Veiligheid – Security headers toevoegen
De Content Security Policy maakt onderdeel uit van een set Security Headers waarmee je jouw website nog verder kan beveiligen. Deze voeg je toe aan het .htaccess bestand. Via de website securityheaders.com kan je testen of de headers juist zijn ingesteld. Hieronder vind je een lijstje van security headers met een link naar achtergrond informatie.

Veiligheid – Laatste updates installeren
Ik kan het niet vaak genoeg zeggen en ik kom het in de praktijk nog steeds tegen. Zorg ervoor dat je de laatste updates hebt geïnstalleerd voor WordPress, thema en plugins. Op deze manier functioneert de website het snelste en veiligste. Dit hoef je niet dagelijks te doen maar wel wekelijks. Heb je hier zelf geen zin in? Dan zijn er bedrijven die dit voor jou kunnen doen. Het kan veel gezeur voorkomen.

Conclusie:
Moet je alle tips hierboven toepassen?
Nee hoor dat hoeft niet. Misschien dat je hiervoor ook een bedrijf moet inhuren als je zelf niet de kennis in huis hebt.

Ga je hierdoor meer bezoekers krijgen en daardoor meer omzet?
Dat is lastig te zeggen. Als jouw website sneller wordt stijg je in Google en vinden mensen het ook leuker om jouw website te bezoeken. Daardoor is de kans aanwezig dat ze langer blijven en meer kopen.

Hoef ik dit maar een keer te doen?
Nee, dit is iets wat je met regelmaat moet controleren. Voor Timdehoog.nl doe ik dit een paar keer per jaar want het kan altijd beter. Zie hiervoor mijn Development blog.

Laat een reactie achter

Your email address will not be published. Required fields are marked *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.