Vedligehold af en WordPress hjemmeside
Hvem er denne artikel for?
Hvis du har fået leveret en hjemmeside fra Webkilde og, som de fleste andre virksomheder, har tilvalgt en WordPress-serviceaftale, kan du roligt læne dig tilbage med vished om, at alle nødvendige opgaver bliver håndteret for at sikre, at jeres hjemmeside forbliver sikker, velfungerende og højtydende.
Hvis du eller en anden intern medarbejder derimod selv gerne vil stå for den løbende service af virksomhedens hjemmeside, får du her nogle af de mest nødvendige ting, du som hjemmesideansvarlig bør være opmærksom på.
Hvad sker der hvis en hjemmeside ikke opdateres?
Du kan være heldig, at en hjemmeside fungerer længe uden opdateringer, men det er ikke en risiko, der er værd at tage. Ofte bemærker man ikke, at hjemmesiden er blevet kompromitteret, før større skade er sket.
WordPress og de tilhørende plugins bliver løbende opdateret med nye funktioner og sikkerhedsforbedringer. Sikkerhedsopdateringerne er særligt vigtige, da man ellers risikerer, at hjemmesiden bliver hacket. Dette kan føre til tab af eller kompromitterede data, en ødelagt hjemmeside og, at din virksomhed ubevidst inficerer dine kunder med malware. Forsømmer man de løbende opdateringer, kan det derfor både blive dyrt og skade virksomhedens omdømme.
Backup
De fleste webhoteller, inklusive Webkilde erhvervshosting, tilbyder 30 dages løbende backup. Det kan hjælpe ved fejl, men det er en god idé også at have en ekstern backup, der går længere tilbage.
En dedikeret backupløsning kan sikre backup længere tilbage i tiden og gør det muligt at foretage manuel backup og genetablering, hvis en opdatering af WordPress, tema eller plugins skaber problemer på websitet.
Der findes mange løsninger til backup af WordPress. En af de mere kendte løsninger er Updraftplus (kan fås helt ned til ca. 600 kroner om året), men jeg har også god erfaring med Wpvivid, hvor du kan tage backup til dit eget cloud lager som f.eks. Dropbox.
Nogle backup-plugins kan gemme backupdate direkte på webhotellet sammen med hjemmesidens andre filer. Det er dog ikke en god idé, så benyt altid en løsning med ekstern cloud-backup..
Opdatering af WordPress, tema og Plugins
Sikkerhedsopdateringer er en af de vigtigste opgaver som følger med det at have en hjemmeside. For en WordPress hjemmeside, skal du sikre at både WordPress core, plugins og installerede tema holdes opdateret.
De fleste opdateringer er rent funktionelle opdateringer som indeholder nye funktioner og fejlrettelser, men der kommer også løbende opdateringer som lukker sikkerhedshuller – og her gælder det om at reagere hurtigt og få opdateringen gennemført så snart det er muligt.
Når der i WordPress administrationen er nye opdateringer, kan du klikke på vis detaljer, for at se hvad der er ændret. Står der her noget med “security fix” eller lignende, så skal opdateringen udføres straks, ellers sker der sjældent noget ved at vente lidt. Det kan dog være en god ide at springe store opdateringer over, som typisk hedder noget med X.0.0 (som når man fx. går fra 4.7.3 til 5.0.0), da der her er større risiko for at noget ikke spiller sammen, og at det derfor kan være nødvendigt at tilbageføre en backup.
Opdater og tjek siden bagefter
- Lav først en backup.
- Opdater derefter ét plugin ad gangen, og tjek, om alt ser rigtigt ud på hjemmesiden bagefter.
- Opdater nu WordPress, hvis der også er en opdatering her.
- Opdater dit WordPress-tema, medmindre din hjemmeside bruger en løsning som f.eks. Oxygen, der har frakoblet tema-funktionen.
- Gennemgå hjemmesiden, så du sikrer dig, at alt ser ud, som det skal.
Hvis siden pludselig ser forkert ud
Langt de fleste gange forløber en opdatering hurtigt og uden problemer, men der kan være ting, som kræver din opmærksomhed efter en opdatering. Tjek siden grundigt når du har opdateret og lad være med at gå i panik, hvis hjemmesiden pludselig ser forkert ud – du har selvfølgelig taget backup først, og løsningen er ofte simpel, som f.eks. at nulstille sidens cache. Kan du ikke selv finde en løsning på fejlen, vil dem der har udviklet hjemmesiden sikkert hjælpe til timepris, også selvom du ikke har en serviceaftale.
Pas på med automatiske opdateringer
I WordPress er det muligt at slå automatiske opdateringer til. Jeg vil dog altid anbefale at opdateringer udføres manuelt, så du opdager eventuelle fejl med det samme og ikke først, når du undrer dig over, at der ikke kommer nogen kundehenvendelser, eller du ved et tilfælde opdager, at hjemmesiden ser helt forkert ud.
Sikkerhed
Det kan være en god ide at have et eller flere sikkerheds plugins, som kan blokere for kendte trusler og samtidig foretage malware scanning, lidt som du kender det fra antivirus til computeren.
Der findes en række gratis plugins, hvor nogle af de mest kendte er Wordfence, Solid Security og All-In-One Security (AIOS). Desværre giver de gratis versioner ikke meget værdi, og er nok mest egnet til en privat blog. Prisen for premium udgaven ligger typisk lige under 1.000 kroner årligt, og det er givet godt ud.
Følg løbende op på de meldinger som det valgte sikkerhedsplugin giver, rettidig omhu er et vigtigt nøgleord her.
De fleste premium sikkerhedsplugins har inkluderet mulighed for at aktivere 2FA login, sørg for at gøre dette – i det mindste på brugere med administrator adgang.
Overvågning
Der kan opstå pludselige eller periodiske fejl på en dynamisk hjemmeside, og hvis din hjemmeside er nede gennem længere tid, så kan det koste både kunder og placeringer i søgemaskinerne.
Jeg bruger en lang række værktøjer til overvågning af de hjemmesider jeg varetager service for. Her overvåger jeg ting som oppetid, indholds test, domæne udløb/blacklist, SSL certifikat, PageSpeed og Google Search Console. Nogle af værktøjerne kræver et abonnement, mens andre er gratis, de to sidst nævnte her koster ikke andet end lidt tid.
Statuscake er et godt værktøj som for knap 1.700 kroner årligt kan holde øje med oppetid, domæne, SSL og PageSpeed. ER der noget som ikke er som det skal være, kan du modtage få tilsendt en sms, så du hurtigt kan tage hånd om problemet. Statuscase findes også i en gratis udgave som er noget begrænset i funktionalitet men trods alt bedre end ingen ting.
Noget så simpelt at sætte virksomhedens hjemmeside som startside i din browser, kan også hjælpe med at fange visuelle fejl som mange af de billige værktøjer ikke er i stand til at opdage. Det er også en god idé at teste eventuelle kontaktformularer indimellem.
Plugin licenser
WordPress er i sig selv et open source CMS som er gratis, og der findes også mange tusinde plugins som er helt gratis at benytte. Alligevel er der ofte behov for betalte software licenser, lige som du kender det fra noget af den software der benyttes på virksomhedens computere.
Dem der sidder og udvikler de forskellige plugins, gør det sjældent bare for fornøjelsens skyld, og mange gratis plugins er derfor ofte begrænsede udgaver som kan opgraderes til en premium version for at få den fulde funktionalitet.
Selv om gratis software måske kan lyde tillokkende, så kan det godt betale sig at vælge de betalte plugins. Dels får du typisk bedre funktionalitet og support, og når pluginudvikleren har en fornuftig forretningsmodel med årlige licensindtægter, så er det også mere sandsynligt det valgte plugin bliver vedligeholdt og udviklet.
Hvis et plugin ikke bliver udviklet aktivt, så kan det betyde at det pludselig ikke længere er kompatibel med resten af hjemmesiden, eller at der er sikkerhedshuller som ikke bliver lukket.
Så sørg for at vedligeholde software licenser og foretag opdateringer når der er en ny version af et plugin.
Har din virksomhed fået dens hjemmeside fra Webkilde, så er licensomkostninger til de funktionelt nødvendige plugins medtaget i den pris du har betalt for hjemmesiden. Og har du tilvalgt webmaster service, så får du også adgang til en række yderligere premium plugins, uden selv at skulle betale de løbende licensomkostninger.
Overvej evt. et årligt audit af hjemmesiden
Når du håndterer service af en virksomheds hjemmeside, og det måske ikke er dit fuldtidsjob, har du naturligvis ikke de nødvendige ressourcer til at være helt på forkant med udviklingen inden for WordPress, sikkerhed og hjemmesider generelt. Derfor kan det give mening at få foretaget et årligt website-audit af en professionel.
Et sådan website-audit kan ofte skræddersyes til de områder, du gerne vil have gennemgået, som sikkerhed, design, tekster, brugeroplevelse mv. Det vil typisk være til timepris, men nogle tilbyder også pakkepriser, som kan være fordelagtige. Du kan forhøre dig om mulighederne hos dem, der har udviklet jeres hjemmeside. Måske kan de hjælpe eller henvise til en, der kan.
Redigering af indhold
Der vil indimellem være behov for at ændre i hjemmesidens tekster, billeder og andre medier. Det kan være hvis en service eller et produkt skal ændres, hvis der er nye medarbejder info og meget andet.
En WordPress hjemmeside er heldigvis brugervenlig og forholdsvis nem at redigere i, men mange laver ofte fejl som kan gå ud over hjemmesidens effektivitet.
Her er nogle typiske fejl du bør være opmærksom på, så du kan undgå dem.
- Billeder bliver ikke skaleret til den rigtige størrelse eller optimeret til webbrug, hvilket kan gå ud over hjemmesidens hastighed. Se evt. artiklen om optimering af billeder til en hjemmeside.
- Videoer uploades i for høj opløsning og uden korrekt komprimering, hvilket kan betyde, at besøgende oplever, at videoen er lang tid om at starte eller hakker.
- Store ændringer i indhold kan forringe den brugerrejse, der oprindeligt var tænkt ind i indhold og design, og går dermed udover hjemmesidens konverteringsevne.
- Når tekster opdateres på en flersproget hjemmeside, glemmes de oversatte sprog nogle gange.
- Metabeskrivelser og title tags tilpases ikke tilsvarende når en side ændres, hvilket kan gå ud over søgeoptimeringen
- Hvis en side fjernes eller omdøbes, blive korrekt 301 redirect ofte glemt.
- Opsætning af statistik og andre tracking scripts, bliver ikke sat ordenligt op i samtykkedialoger, og kan resultere i brud på GDPR.