Her vil jeg gennemgå 7 trin, hvordan en typisk Wordpress hjemmeside kan holdes sikker.
Dette kan gøres ved at følge de 7 trin nøje og teste hver trin grundigt. Guiden er bygget ud fra en erfaring med opdatering af hundredvis af sider.
Du vil opnå selv at kunne opdatere siden og håndtere fejl, hvis det går galt, uden at miste data.
1. Backup af ALLE data før noget igangsættes
Det allervigtigste er at foretage backup FØR noget opdateres, da man så kan gendanne, hvis det skulle gå galt med opdateringen.
En alm. backup består af filer og databasen. De typiske hjemmesider består netop kun af disse 2 andele. Filer er selve hjemmesiden som f.eks. Wordpress-platformen samt uploadede billeder.
Databasen kan være en relationsdatabase, som MySQL, hvori alt indhold, såsom artikler og produkter, ligger.
En god backup består derfor i, at alle ens data er i et format, som er nemt at gendanne. Undgå backup plugins, som har deres eget format, da det kun er de selvsamme plugins, som kan gendanne data.
Et godt format for backup er derfor en SQL fil fra databasen, og en zip fil med alle filerne. Dette format kan nemlig gendannes på alle servere.
For Wordpress anbefaler vi WPmudev Snapshot pro
2.Test din backup på en testserver
Dette tip behøver du ikke gøre hver gang. Men prøv at oprette en test side, hvor du gendanner en tidligere lavet backup.
En af de største brølere man kan lave er, at ens backup ikke fungerer. Det er næsten det værste, og giver en falsk tryghed.
Når du føler dig sikker på, at alt fungere efter hensigten, kan du trygt gå videre til pkt. 3.
3. Opdatering af Wordpress
Selv opdatering af Wordpress volder sjældent problemer. Her kan du konfigurere til at opdatere automatisk, men det er ikke noget, som vi anbefaler. Hvis du ikke har kontrol over, hvornår siden opdaterer, kan du heller ikke reagere, hvis det går galt, og du hører det i stedet ofte fra kunderne eller mangel på samme!
Find derfor et tidspunkt i ugen, hvor det generer dine brugere mindst, og læg det ind i kalenderen med påmindelse, så du husker det hver gang.
Du kan via Google Analytics se, hvornår der er mindst trafik på siden.
Opdatering af plugins
På samme side, som der opdateres Wordpress, kan plugins og tema også opdateres. Har du mere end eet tema, kan du med fordel slette alle på nær det aktive og evt. child theme. Læs her hvorfor og hvordan
Opdatering af plugins er lidt mere risikabelt. Ønsker du at gå med rem og sele, kan du opdatere plugins enkeltvis og tjekke siden igennem for hver opdatering. Lever du livet lidt mere farligt, så kan du opdatere alle plugins på een gang, og så bruge lidt mere tid bagefter på at gå hele siden igennem.
4. Deaktiver cache plugins
Før opdatering kan det være en god ide at deaktivere aktive cache plugins for at sikre mod fejl. Efter opdatering kan de aktiveres igen, og så skal cachen nulstilles, så du ikke tester den cached version af hjemmesiden, for så finder du måske ikke de rigtige fejl.
Husk at logge ud af Wordpress eller test siden i incognito for at få det rigtige billede af siden.
5. Dette skal du teste din side for
Når Wordpress og plugins er opdateret, er det på tide at teste siden igennem. Du skal kigge efter følgende når du tester:
- Er der nogen sider, som ikke længere virker med f.eks. fejl 500?
- Tjek undersider, hvis de lige pludselig ikke virker, er det "permanente links", som fejler. Kan løses ved at gemme dem igen i admin.
- Tjek for designændringer. Er der noget som har ændret sig markant?
- Test hele signup flow, hvis du har en webshop helt frem til betalingsdelen
- Hold øje med sidens svartider, hvis du overvåger den aktivt igennem crawled.io, pingdom eller lign. service. Hvis den lige pludselig bliver meget langsom, kan det være opdatering, som er årsagen.
- Hold øje med generelle sidefejl, f.eks. flere 404 sider, fejl 500 sider eller indekseringsproblemer eller andet, som man ikke kan se med det blotte øje ved blot at navigere rundt på siden. Et værktøj, som crawled.io, kan netop hjælpe med at holde med disse ting.
- Hvis du har en sikkerhedsscanner på enten serveren eller eksternt, skal der igangsætte en scanning for at sikre at de nye opdateringer ikke introducerer nye huller i hjemmesiden. Brug f.eks. detectify til sådan en ekstern scanning.
6. Hav sikkerhed i baghovedet, når der opdateres
Hold øje med dine plugins, det er ofte disse, som er årsagen til at Wordpress kan hackes. En plugin, som ikke længere aktivt vedligeholdes, får ikke længere huller lappet af udvikleren. Det er ikke nødvendigvis årsagen, men forhøjer risikoen. Ud fra denne risiko skal der vurderes, om plugin skal udskiftes til en aktivt.
Kig derfor platformen igennem og se, om det er tid til at noget skal opdateres.
7. Hav en livline tæt på
Etabler kontakt med en Wordpress-kyndig som du har en aftale om, at du kan kontakte vedkommende, når udfordringerne bliver for store.
På denne måde kan du sikre dig, at hvis en opdatering går galt, så har du livline til en kyndig ekspert som kan, mod betaling, hjælpe dig med at genoprette din side med mindst mulig nedetid.
