Sådan vedligeholder du din hjemmeside

Derfor skal du vedligeholde din hjemmeside

At have en WordPress-hjemmeside som sit vindue ud mod verden og potentielle kunder, er på mange måder ligesom at have en fysisk butik. Måske har du fra starten hyret nogen til at få butikken indrettet og varerne til at fremstå flot, men alligevel vil der med tiden være behov for løbende opdatering af varerne til de nyeste modeller, pudsning af udstillingsvinduet eller sikring mod indbrud.

Hvis ingen af disse ting falder dig naturligt, og du derfor lader stå til, vil butikken i lang tid se fin ud, kunderne vil blive ved med at bruge den, og hvis du er heldig slipper du for indbrud. Men så pludselig en dag er varerne forældede, vinduet umuligt at se igennem og for at toppe det hele er nogen brudt ind og har smadret inventaret.

Og sådan er det faktisk også med din hjemmeside. Hvis den skal blive ved med at fungere, se godt ud og være beskyttet mod hackerangreb og virus, så skal du vedligeholde den.

De tre vigtigste punkter i vedligeholdelsen af en WordPress-side handler om backup, opdatering og sikkerhed. De tre punkter hænger uløseligt sammen, og vil alle blive gennemgået her.

Backup

Backup af din hjemmeside bruges til at genskabe din side, hvis den bliver ødelagt – uanset om det skyldes et hackerangreb, fejl under opdatering eller en tema- og/eller plugin-konflikt.

Du kan tage backup af hjemmesiden på flere måder.

  • Backup hos din hostingudbyder: Er som regel en del af din webhotel-pakke, men tjek gerne (inden du får brug for det!) at denne backup sker automatisk. Læs også gerne hostingudbyderens guide (hvis en sådan findes) til, hvordan du evt. genskaber din side via deres backup.
  • Backup i WordPress med et backup-plugin: Med et backup-plugin i selve WordPress kan du selv indstille, hvornår og hvor ofte du vil tage backup, og hvor du vil opbevare backup-filerne (hent altid en lokal kopi eller send direkte til f.eks. Dropbox for ekstra sikkerhed). Endelig kan du nemt tage backup inden du f.eks. opdaterer WordPress eller plugins.
  • Backup via FTP: Hvis du er fortrolig med FTP kan du altid hente en komplet kopi af din hjemmesides filer og database og opbevare den lokalt på din egen computer.

Hvilken backup-metode skal jeg bruge?

Jeg vil altid anbefale at bruge minimum en kombination af metode 1 og 2, idet det sikrer, at du har flere muligheder for at få genskabt din side, hvis den skulle blive ødelagt. Du kan genskabe din side på følgende måder:

  • Direkte via din hostingudbyder
  • Inde fra WordPress-kontrolpanelet via et backup-plugin
  • Med en lokal backup-fil. Kan for eksempel bruges til at genskabe din side hos en ny hostingudbyder, hvis det skulle blive nødvendigt

Sådan tager du backup

Du skal selv undersøge, hvordan backup foregår hos din hostingudbyder, mens du kan bruge forskellige plugins til at tage backup inde fra WordPress. Jeg anbefaler plugin’et UpdraftPlus. Er du DEL2-kunde er den gratis version af UpdraftPlus allerede installeret på dine hjemmeside, så det eneste du skal sørge for er at forbinde den til din cloud-udbyder eller løbende sørge for at downloade backup-filerne til din lokale computer.

Opdatering

Når man taler om opdatering i forbindelse med vedligeholdelse af en WordPress-hjemmeside, er der ikke tale om at holde sidens indhold opdateret, men om at sørge for, at den software, der bruges på hjemmesiden, hele tiden er nyeste version.

Din hostingudbyder sørger for opdatering af database- og server-software, men du skal selv sørge for at holde selve hjemmesidens software opdateret. Det drejer sig om:

  • Opdatering af WordPress
  • Opdatering af tema
  • Opdatering af plugins

Hvorfor skal softwaren opdateres?

Opdateringer tjener tre formål – det gælder iøvrigt også, når du bliver bedt om at opdatere din telefon eller computer.

  • Udviklerne har fundet på nye funktioner eller forbedringer til softwaren.
  • Der er fundet et sikkerhedshul, som kan udnyttes til at bryde ind og lægge virus eller malware i dit system.
  • For at sikre, at forskellige typer software fortsat kan arbejde sammen. Eksempel: WordPress’s software opdateres, og plugins og temaer opdateres efterfølgende, så de er forenelige med den nye WordPress-software.

Sådan opdaterer du plugins

Når du ser et rødt tal i WordPress’ kontrolpanel ud for Plugins, betyder det, at der plugins, der skal opdateres. Plugins er afgørende for, at din WordPress-side fungerer og ser ud som den skal, og de skal løbende opdateres for at virke korrekt, og sikre, at din hjemmeside ikke har sikkerhedshuller, som hackere kan udnytte.

Tjek jævnligt for opdateringer

De løbende opdateringer er et tegn på, at udviklerne bag plugin’et arbejder på konstant at forbedre det, lukke sikkerhedshuller og ikke mindst sikre, at det virker med de(n) nyeste version(er) af WordPress. Du behøver ikke tjekke for opdateringer hver dag, men du bør gøre det til at vane at tjekke – og opdatere – med jævne mellemrum.

OBS! Inden du opdaterer, så sørg altid for, at du har en nylig udført backup af hele din WordPress-side! Bruger du et backup-plugin, så tjek at den seneste backup ligger hvor den skal og vær desuden sikker på, at din hostingudbyder tager jævnlig backup.

Automatisk opdatering af plugins

Fra og med WordPress 5.5 findes en auto-opdateringsmulighed for plugins, som kan slåes til og fra i plugin-vinduet. Denne mulighed har både fordele og ulemper, idet det på den ene side gør det nemt at sikre, at alle ens plugins er opdaterede, men på den anden side har man ingen kontrol med, om en opdatering ødelægger ens side. Måske opdager man ikke skaden, før en besøgende gør en opmærksom på, at siden er nede eller der står mærkelige koder over hele skærmen.

Jeg vil derfor ikke opfordre til, at man slår automatisk opdatering af plugins til, med mindre man har is i maven, jævnligt går ind og tjekker sin side og sit WordPress-kontrol-panel – og desuden har automatisk backup sat op.

Den bedste og sikreste måde at opdatere sine plugins på, er stadig det, jeg kalder overvåget opdatering, som du får en guide til her:

Guide til overvåget opdatering af plugins i WordPress

  • Lav en komplet backup inden du starter, så du kan genskabe siden hvis opdateringen går galt.
  • Åbn to forskellige browsere (Chrome, Safari og Firefox er browsere) eller åbn et normalt vindue og et inkognito-vindue i den samme browser. I den ene browser logger du ind i WordPress (backend), og i den anden ser du din side som en almindelig besøgende (frontend).
  • I WordPress’ Kontrolpanel klikker du på “plugins” og “installerede plugins”. De plugins, der har en ventende opdatering, er markeret med en gul bjælke. Hvis der er flere plugins, der skal opdateres, så lad være med at opdatere dem alle på én gang, da det gør det svært at finde synderen, hvis et af de opdaterede plugins skaber problemer.
  • Klik på “opdater” ud for det plugin, du vil opdatere. Efter hver opdatering kan du gå over i den anden browser og tjekke, at din sides frontend stadig ser ud og virker som den skal.
  • Er der fejl på siden, er det højst sandsynligt det plugin, du netop har opdateret, der skaber problemer. Gå derfor tilbage i WordPress og deaktiver det pågældende plugin. Ser siden fin ud igen, så lad være med at aktivere plugin’et indtil der kommer en ny opdatering til det.
  • Fortsæt indtil alle plugins er opdaterede.
  • Når du er færdig med at opdatere og din side ser ud som den skal, bør du lave en ny backup af siden (uden at overskrive den gamle).

Lukket ude af WordPress

Hvis du ikke kan komme ind i WordPress efter en opdatering, må du manuelt deaktivere det plugin, der skaber problemer. Dette gøres via filhåndtering eller filemanager hos din hostingudbyder eller via en FTP-forbindelse.

Start med at logge ind hos din hostingudbyder og find dit webhotels rodmappe i filemanager/filhåndtering. Start i den øverste mappe og led efter en undermappe der hedder “wp-content”. I “wp-content” ligger endnu en undermappe der hedder “plugins” og heri finder du alle dine plugins i hver sin undermappe.

For at deaktivere et plugin kan du omdøbe dets undermappe (sæt f.eks. et X ind). Nu kan WordPress ikke finde stien til det pågældende plugin og det vil derfor blive deaktiveret, og du skulle gerne kunne logge ind i WordPress igen, men lad være med at aktivere plugin’et indtil der kommer en ny opdatering til det.

Hvis det plugin, der skaber problemer, er et, der kræves for at din side virker/ser rigtig ud, må du geninstallere den tidligere version af plugin. Dette gøres enten ved at genskabe siden fra din backup, eller ved at tjekke, om udbyderen af det pågældende plugin har en tidligere version liggende, som du kan downloade. Når du har downloadet den gamle version, kan du installere den manuelt via Upload-knappen øverst på plugin-siden i WordPress.

Hvis din side viser fejlmeddelelser

Står der en fejlmeddelse på siden efter opdatering, kan du prøve at lede i meddelelsen efter navnet på det plugin, der skaber problemer. Deaktiver herefter dette plugin eller gennemgå ovenstående trin for at deaktivere det.

Sådan opdaterer du dit tema

  • Lav en komplet backup inden du starter, så du kan genskabe siden, hvis opdateringen går galt.
  • Åbn to forskellige browsere (Chrome, Safari og Firefox er browsere) eller åbn et normalt vindue og et inkognito-vindue i den samme browser. I den ene browser logger du ind i WordPress (backend), og i den anden ser du din side som en almindelig besøgende (frontend).
  • I WordPress’ Kontrolpanel klikker du på Udseende > Temaer. Hvis der er en opdatering til dit tema, er det markeret med en gul bjælke.
  • Klik på Opdater.
  • Efter opdateringen kan du gå over i den anden browser og tjekke, at din sides frontend stadig ser ud og virker som den skal.
  • Er der fejlmeddelelser eller andre fejl på siden, er det højst sandsynligt et plugin, der skaber problemer. Gå derfor tilbage i WordPress og deaktiver det pågældende plugin. Ser siden fin ud igen, så lad være med at aktivere plugin’et indtil der kommer en ny opdatering til det.
  • Når du er færdig med at opdatere og din side ser ud som den skal, bør du lave en ny backup af siden (uden at overskrive den gamle).

Sådan opdaterer du WordPress

WordPress er fra version 5.6 indstillet til automatisk at opdatere til alle nye versioner, hvilket kan være fint med de såkaldte sikkerhedsopdateringer – eller “minor updates”. Du bør dog slå auto-opdatering af “major updates” fra, så du kan overvåge, hvordan opdateringen af din hjemmeside forløber – der er nemlig altid risiko for nedbrud eller fejl i forbindelse med de større WordPress-opdateringer.

Forskellen på “minor” og “major updates” kan ses på tallene efter det første punktum. Ved “major updates” skiftes til et nyt helt tal – dvs. version 5.6.2 er en “minor update”, mens version 5.7 er en “major update”.

Vent gerne med de store opdateringer

Hvis du kan, så vent altid en uge eller to med at opdatere, når der kommer en ny “major update” af WordPress. Det skyldes, at du risikerer at din side bliver ødelagt – enten design- eller funktionsmæssigt – hvis de plugins du bruger på siden, ikke er opdateret til at fungere med den nye WordPress-version.

Hold derfor gerne øje med, at dine plugins er blevet opdateret, inden du opdaterer WordPress. Hvis du er i tvivl, om dine plugins er opdateret til at fungere med den nye WordPress-version, kan du klikke på “vis detaljer” ud for det enkelte plugin og se, hvilken WordPress-version det som minimum er kompatibelt med.

Guide til overvåget opdatering af WordPress

  • Lav en komplet backup inden du starter, så du kan genskabe siden hvis opdateringen går galt.
  • Åbn to forskellige browsere (Chrome, Safari og Firefox er browsere) eller åbn et normalt vindue og et inkognito-vindue i den samme browser. I den ene browser logger du ind i WordPress (backend), og i den anden ser du din side som en almindelig besøgende (frontend).
  • Gå nu ind i WordPress og deaktiver alle dine plugins. Dette skal du gøre, fordi der kan være plugins, der ikke virker med den nye WordPress-version, og har et plugin først skabt problemer på siden, kan det være svært at finde ud af, hvilket plugin, der er synderen.
  • Klik på “plugins” og “installerede plugins” i kontrolpanelet. Marker alle plugins. Vælg “deaktiver” under “massehandling” og klik på “anvend”. Du bliver måske bedt om at logge ind i WordPress igen. Alle plugins er nu deaktiverede.
  • Nu skal du opdatere de plugins, der står “opdatering” ved. Gør det ét ad gangen.
  • Når alle plugins er opdaterede, skal du klikke på “Opdateringer” øverst i venstremenuen. Hvis der ligger en opdatering til dit tema, så klik på opdater.
  • Først nu skal du opdatere WordPress. Klik på “opdater nu” øverst på opdaterings-siden i kontrolpanelet. Opdateringen kan tage lidt tid, men hvis der går mere end 5-10 minutter kan du åbne et nyt vindue i samme browser, gå ind på din side (her skal det være samme browser, for denne gang skal du ind i WordPress-visningen af din side, også kaldet backend) og derfra tjekke om opdateringen er færdig).
  • Når WordPress er færdig med at opdatere, kan du begynde at genaktivere dine plugins ét for ét. Det er vigtigt, at du tager dem et ad gangen. Hver gang du har aktiveret et plugin, skal du nemlig tjekke din side i den anden browser, vi åbnede i starten (frontend). Er der pludselig hvid skærm eller fejlmeddelser på siden, er det højst sandsynligt det plugin, du netop har aktiveret, der ikke virker med den nye WordPress-version.
  • Gå tilbage i WordPress (backend), deaktiver det pågældende plugin (kun det du har aktiveret sidst) og tjek atter siden i frontend. Ser siden fin ud igen, så lad være med at aktivere plugin’et indtil der kommer en ny opdatering til det. Hvis det er et vigtigt plugin for din side, kan du overveje at geninstallere din side fra seneste backup fra før du opdaterede WordPress, eller du kan gå tilbage til den tidligere version af WordPress med dette plugin.
  • Når alle plugins er aktiverede igen, og din side ser ud som den skal, bør du lave en ny backup af siden (uden at overskrive den gamle).

Hvid skærm i WordPress

Er der pludselig hvid skærm i WordPress, så du ikke kan komme tilbage og deaktivere det plugin, der driller? Prøv først at opdatere din browser. Hvis det ikke virker, skal du ind i filhåndtering/filemanager hos din hostingudbyder eller via en FTP-forbindelse på din computer.

Start i den øverste mappe og led efter en undermappe der hedder “wp-content”. I “wp-content” ligger endnu en undermappe, der hedder “plugins” og heri finder du alle dine plugins i hver sin undermappe. For at deaktivere et plugin kan du omdøbe dets undermappe (sæt f.eks. et X ind) og genindlæs herefter filemanageren. Nu kan WordPress ikke finde stien til det pågældende plugin og det vil derfor automatisk blive deaktiveret.

Hvis din side skal genskabes

Skulle det ske, at din side bliver ved med at vise fejl, kan du genskabe den fra den backup du tog, inden du opdaterede. Eller du kan genskabe ud fra en backup hos din hostingudbyder.

Sikkerhed

Når det drejer sig om hjemmesider, handler de fleste hacker-angreb om automatiserede robotter, hvis formål det er at bryde ind i WordPress-sider for at sprede malware og/eller virus i dit, dine besøgendes eller din hostingudbyders systemer.

Rigtig meget kan gøres for at forhindre disse angreb, hvis du holder din side opdateret, så der ikke er sikkerhedshuller i softwaren. En anden vigtig ting er at sørge for, at brugernavne og passwords er svære at gætte. Brug aldrig Admin som brugernavn, og sørg for at bruge passwords, der indeholder – gerne besværlige – kombinationer af tal, bogstaver og tegn.

Kort sagt om sikkerhed: Hold din side opdateret, og brug stærke brugernavne og passwords. Og tag jævnligt backup, så du altid har noget at falde tilbage på, hvis uheldet skulle være ude!

Ansvarsfraskrivelse

DEL2 kan ikke gøres ansvarlig, hvis der optræder fejl eller nedbrud på din hjemmeside, efter at du har fået den overdraget, uanset om dette måtte have økonomiske og/eller andre ubehagelige konsekvenser for dig og/eller en evt. tredjepart og uanset hvad fejlen eller nedbruddet skyldes, herunder, men ikke udelukkende:

  • Fejl, nedbrud eller andre problemer, der skyldes, at siden er blevet hacket.
  • Fejl, nedbrud eller andre problemer, der skyldes manglende opdatering, manglende backup eller manglende kompatibilitet mellem WordPress, plugins og/elller temaer.
  • Fejl, nedbrud eller andre problemer, der skyldes, at temaer, plugins eller funktioner, som DEL2 har installeret og som på installationstidspunktet fungerede og vurderedes sikre af DEL2, ikke længere opdateres af udvikleren. 
  • Fejl, nedbrud eller andre problemer, der skyldes brug af temaer, plugins eller funktioner, som DEL2 har installeret på hjemmesiden og som på installationstidspunktet fungerede og vurderedes sikre af DEL2.
del2 hjemmesider

Kontakt DEL2

Du er naturligvis altid velkommen til at kontakte DEL2 og købe support til opdateringer og lignende. Bare ring 61 30 85 68 eller skriv til Marie på marie@del2.dk