Tag Archief van: onderhoud

Ik had laatst een mogelijke klant aan de telefoon die mij vroeg naar de post onderhoud in mijn offerte. Een andere websitebouwer had haar namelijk verteld dat ze het onderhoud makkelijk zelf zou kunnen doen.

‘Als alles goed gaat’, hoef je inderdaad alleen maar op ‘update’ te klikken voor een nieuwe versie van WordPress of nieuwe versies voor je plugins.

Chinees casino

Een andere klant wilde daarom ook op die post bezuinigen. Na een aantal maanden ben ik toch het onderhoud gaan doen, de site was inmiddels veranderd in een Chinees casino. Want naast de updates zijn er ook de nodige beveiligingsmaatregelen nodig voor hacks en aanvallen die je WordPress sites willen gebruiken voor (spam-)doeleinden.

Wat kan er dan niet goed gaan?

  • Plugins zijn nog niet bijgewerkt voor de nieuwste WordPress versie
  • Plugins kunnen (daardoor) met elkaar conflicteren
  • Bij niet tijdig updaten kan je site gehacked worden
  • Bij onvoldoende beveiliging kan je site gehacked worden
  • Door onverklaarbare redenen raakt je database in de war
Alle pagina’s zijn verdwenen

En die laatste reden is de aanleiding voor deze blog en betrof mijn eigen site: Ineens waren al mijn pagina’s verdwenen. Wat je dan kunt doen? Je kunt een backup van de database terugzetten, je kunt ook proberen om eerst de tabellen in de database te repareren, dat bleek bij mij gelukkig afdoende te zijn. Mijn site lag er hierdoor maar een paar uur uit. Maar je moet dan wel weten hoe je database tabellen kunt repareren.

De site is uit de lucht gehaald

Dat was anders bij iemand die laatst met een gehackte site bij me aanklopte. Aan die site was verder niets te zien of te repareren: De provider had deze namelijk geheel uit de lucht gehaald en die was dus ook al een week onbereikbaar voor beheer of reparatie. En dat terwijl deze klant net een nieuw cursusaanbod op Facebook had aangekondigd. Wel was de database nog te kopiëren. Ik heb de site daarom verhuisd naar een minder rigide provider. Binnen twee dagen was de site weer online en schreven de deelnemers zich weer in.

Wat is je site je waard?

Bedenk hoe belangrijk je website voor je is: Kun je je een week (of langer) veroorloven dat je site niet online staat? Kun je het dan zelf oplossen of moet je hulp inhuren? Vaak ben je meer kosten kwijt voor een eenmalige reparatie dan aan een abonnement voor regulier onderhoud. Uit de lucht zijn kan je bovendien klanten kosten en je moet dan zelf kunnen beschikken over een goede en recente backup, van zowel je database als van je (aangepaste) theme.

Doe het niet zelf

Het mag duidelijk zijn, ik raad het uitbesteden van onderhoud zeer aan, je kunt niet alles bijhouden. En dat zeg ik niet omdat ik hier business aan wil overhouden: Ik bied onderhoud (want tegen een minimum tarief en daarom) alleen aan voor mijn klanten.

Ben je geen klant van mij, informeer hiernaar bij je webbouwer en/of kijk verder rond om dit goed te regelen.

Meer weten?

Ik hoor graag wat ik voor je kan betekenen.

591 keer gelezen

Welke kosten tellen mee?

kosten-wordpress-website

Domeinnaam en hosting

Ik ben zelf erg gecharmeerd van Sohosted (nu Yourhosting). Ik vind dat ze voor WordPress een prima prijs-kwaliteitverhouding bieden. Voor een small hostingpakket betaal je bij Sohosted 11 euro per maand en voor een domeinnaam 15 euro.

Voor een WordPress site krijg je hier waar voor je geld, een standaard geheugenlimiet van 1024 MB (belangrijk voor WordPress) en een vriendelijke en goed bereikbare helpdesk (mét telefoon).

Pas op voor ‘instinkers’ met goedkope domeinnamen. Zie ook mijn Checklist voor goede hosting. Helaas zijn ook bekende en ‘gerenommeerde’ webhosters niet altijd de beste keuze voor WordPress!Betaal je voor een eenvoudige WordPress site veel meer? Dan is verhuizen naar een andere hostingprovider wellicht een gunstige optie. Was dat vroeger nog een langdurige toestand, tegenwoordig ben je in een paar dagen verhuisd.

Je website (laten) maken

Een WordPress site kún je zelf maken. Je kunt ook zélf je administratie doen of je huis schilderen… Ook voor WordPress geldt: Hoe heerlijk om dat uit te besteden aan iemand die daar al jaren ervaring in heeft opgedaan en om zelf weer te doen waar jij goed in bent.

Afhankelijk van je wensen: Voor een op maat gemaakte website betaal je al snel 900 euro tot het dubbele daarvan, en aan een webbouwer die hopelijk ook verstand heeft van vindbaarheid in Google. Voor een koopje een website laten maken en dan niet gevonden worden in Google, is snel weggegooid (leer)geld. Bekijk hier wat er bij komt kijken.

Onderhoud

Hiervoor geldt hetzelfde: zelf doen of uitbesteden? Besteed je dit uit, dan lijkt 60 euro per kwartaal een marktconform tarief voor reguliere back ups, het laten updaten van WordPress en plugins en voor eventueel herstel. Lees hier waarom het verstandig is om het onderhoud uit te besteden.Wil je vaker support van je webbouwer, dan biedt een servicegerichte webbouwer daar extra opties en abonnementen voor aan. Ook als je het plaatsen van blogs wilt uitbesteden.

Samenvatting van de basic kosten

  • Eenmalig bedrag voor het maken van je website: vanaf ca. 1.000 tot 2.000 euro (of meer).
  • Jaarlijks bedrag voor je domeinnaam en hosting: 150 tot 200 euro per jaar voor een eenvoudige website.
  • jaarlijks bedrag voor het uitbesteden van onderhoud: rond 250 per jaar.

Jaarlijks dus zo’n 500 euro, plus de eenmalige investering voor het maken van je website en de optimalisering daarvan voor Google.

Waarschijnlijk helpt je webbouwer je tussendoor ook met vragen weer even verder op weg, al dan niet tegen een schappelijk tarief.

 

* Tarieven gelden op het moment van schrijven en updates van dit bericht.

Meer weten?

Ik ga graag in op je vraag.

Bekijk wat ik voor je kan doen

 

5418 keer gelezen

En dan heb je je WordPress site gemaakt of laten maken, laten optimaliseren voor Google en dan ga je aan de slag. Maar hoe zit het met het onderhoud? Na een tijdje merk je dat er een nieuwe versie van WordPress uit is en dat er updates zijn voor de plugins die je gebruikt. Natuurlijk kom je een heel eind om daarvoor op de update links te klikken.

Na een paar updates merk je dan dat je bepaalde delen van je site niet meer kunt wijzigen. Of erger, als je een tijd geen update hebt gedaan: dat je site is gehacked. In de vorige weken heb ik zowel de ene als de andere situatie aan de hand gehad, en gelukkig kunnen oplossen.

kapitaal

Kun je ook daarmee overweg, dan is er niets aan de hand. Wil je die zorgen niet, dan kun je het onderhoud beter uitbesteden. Zo ben je er altijd van verzekerd dat je website het doet, vaak toch het meest cruciale middel voor je vindbaarheid en – dus – ook voor je omzet. Een ‘schatkist’ die je toch wel goed wilt bewaken. Bedenk zelf wat het voor jouw website betekent om – in het ergste geval – dagen of weken offline te zijn.

Wanneer is onderhoud nodig?

Net als bij Microsoft of Apple, of bij Firefox en Internet Explorer, worden regelmatig updates aangeboden. Omdat alles weer beter en mooier kan, maar ook omdat er weer een betere beveiliging nodig is. Tussen software leveranciers en hackers zal er altijd een kat en muis spel bestaan. Updates zorgen er daarom ook voor dat ontdekte beveiligingslekken weer worden gedicht. Zo geldt dat ook voor WordPress en plugins.

Tip: Gebruik geen plugins die al te lang niet zijn bijgewerkt.

Update je je site niet, dan zal die trager worden en ook gevoeliger voor hackers. En om die laatste reden zal je webhoster je op een gegeven moment dringend verzoeken om je website te updaten of deze anders offline halen. Ook hosting providers willen geen hackers op hun servers.

Met de nieuwste versies en wat voorzorgmaatregelen hoef je niet zo bang te zijn voor hackers. Zeker niet als je ook altijd voor een goede back up zorgt.

Wat komt er kijken bij al dat updaten?

Doe in elk geval het volgende:

  • Maak regelmatig een back up van je theme en bestanden (via FTP).
  • Maak regelmatig een back up van je database, bijvoorbeeld maandelijks of wekelijks.
  • Update steeds de nieuwe versies van WordPress en plugins.

Gebruik je een betaald template, dan krijg je hiervoor doorgaans een update zodra WordPress een versie verder gaat.

Houd dan ook deze volgorde aan:

  • Maak eerst een back up van je site
  • Update eerst WordPress
  • Update dan je theme
  • Update daarna pas je plugins

Update je eerst een plugin, dan zoekt die naar de nieuwste versie van WordPress. Heb je die nog niet draaien, dan kan dat vervelende errors geven, dus hou deze volgorde in de gaten. Gaat het met de update van een plugin toch nog mis en kun je niet verder werken, dan zit er niets anders op dan deze plugin via FTP uit te schakelen en eventueel een vervangende plugin te zoeken.

Maak altijd eerst een back up van je site voordat je gaat updaten. Ook daarvoor zijn plugins, maar het meest betrouwbaar is om dat rechtstreeks via het dashboard van je hosting provider te doen.

Wat is het voordeel van uitbesteden?

Je krijgt naast alle back ups en updates ook advies over te gebruiken plugins. Plugins die niet meer zijn bijgehouden kunnen teveel verouderd zijn en niet meer werken met de nieuwste WordPress versie. Er zijn ook plugins die met elkaar conflicteren of teveel memory limit ‘vreten’, waardoor je ineens (en onnodig) ineens een duurder hosting pakket zou moeten aanschaffen.

Besteed je het onderhoud uit, dan wordt dat allemaal voor je geregeld, krijg je altijd juist advies en een goede instructie bij de installatie van een nieuwe/vervangende plugin. Zo maak je ook altijd gebruik en heb je kennis van de nieuwste features die WordPress biedt.

Vaak zit er bij een onderhoudscontract ook de mogelijkheid om voor een klein bedrag meer ook je content te laten bewerken, zoals het uploaden van foto’s en het installeren van extra opties. Informeer daarnaar bij je websitebouwer of vraag meerdere offertes op.

onderhoud wordpress websiteEn als het goed is, word je dan ook geadviseerd voor de verdere beveiliging van je website, of wordt dat al in het onderhoudscontract meegenomen. Ook hiervoor kun je zelf het nodige doen.

Wat is het je waard?

Als ik moet kiezen tussen zelf mijn administratie doen, of het huishouden, dan ben ik snel klaar: ik maak dan liever uren voor mijn bedrijf en doe liever waar ik wel goed in ben.

Ik stel mezelf dan altijd de vraag: Kan ik in diezelfde tijd ook een klant werven die me in verhouding meer oplevert?

Tip: Maak ook zelf die afweging hoe belangrijk de website voor je is, hoe goed die is te vinden en wordt onderhouden, en in hoeverre je hier zelf tijd in wil steken.

Meer weten?

Ik laat graag weten wat ik voor je kan doen. Ik beschik bovendien over een groot netwerk van websitebouwers, zodat ik je vraag ook altijd wel kan koppelen aan een passende oplossing.

 

 

2545 keer gelezen

Sinds vorige week en vooral afgelopen weekend zijn er wereldwijd ineens meer aanvallen op WordPress websites gedaan, oftewel ‘brute attacks’.

Je hebt vast ook te maken gehad of op zijn minst gehoord over de aanvallen die banken, iDeal en KPN dagenlang plat konden leggen. Dat zijn hele andere aanvallen dan die nu op WordPress sites worden gedaan. Maar het kan wel zo zijn dat ze graag veel en meer sites willen hacken om zo nog meer servers te kunnen gebruiken voor nieuwe en nog grotere aanvallen op dergelijke instellingen.

Het is hoe dan ook zaak om je WordPress site goed te beveiligen.

Blijkbaar ben ik een trendwatcher of heb ik een neus voor goede plugins. Ik houd het op beide 😉 en zag het aantal pogingen al sinds maart steeds meer toenemen, met afgelopen weekend als – voorlopig – hoogtepunt.

Gebruik je geen plugin om inlogpogingen te monitoren, dan heb je ook geen idee hoe vaak jouw site de afgelopen periode onder vuur heeft gelegen of nog ligt.

Hoe heet wordt de soep nu werkelijk gegeten?

brute aanvallen wordpressDe aanvallen richten zich op url’s die eindigen op bijvoorbeeld login.php, signup.php, register.php of een author/admin/page/2 en waarbij nu voor bijna 100% wordt gezocht naar het wachtwoord van de gebruiker Admin.

Maar ook naar Admin1, Administrator, Support, Sysadmin, Manager, Webmaster en Test wordt gevist. Ik heb ook al mijn voornaam en die van anderen voorbij zien komen.

Er zijn meerdere plugins waarmee je IP nummers kunt laten blokkeren. Als je de verhalen moet geloven zijn er wel veel IP adressen om te blokkeren; al meer dan 90.000. Ook het blokkeren van IP adressen uit een bepaald land is niet waterdicht: Ook de herkomst van een IP adres kunnen ze volledig faken. Oftewel, dat is onbegonnen werk.

Wat helpt wel?

1. Kies een goede gebruikersnaam

Het advies om je admin gebruikersnaam te veranderen, geldt nu des te meer.

Verander daarom meteen je Admin gebruikersnaam.

Lees hier hoe je dat doet.

2. Beperk het aantal inlogpogingen

Installeer een plugin waarmeee je het aantal inlogpogingen kunt beperken. Een goede plugin hiervoor is Limit Login Attempts. Edit: Gebruik Brute Protect, deze plugin verzamelt wereldwijd alle inlogpogingen en is dus het meest up to date.
Update: Bruteprotect is overgenomen door Jetpack. Wil je geen Jetpack gebruiken dan is Wordfence een goed (lichter qua laadtijd en gebruiksvriendelijk) alternatief voor de beveiliging van je site.

3. Beveilig je map /wp-admin

In het control panel van je provider vind je een optie zoals ‘Beveiligde mappen’. Vink daarin aan dat je de map wp-admin wilt beveiligen en kies een gebruikersnaam en wachtwoord.

Er verschijnt nu een extra inlogscherm (pop up) om in te loggen. Hebben ze je WordPress inlogcodes gekraakt dan hebben ze hier met dit extra scherm nog niets aan.

Zie hiervoor de uitleg bij Sohosted of Google op ‘mappen beveiligen’ gevolgd door de naam van je hosting provider. Of neem hiervoor contact op met je hosting provider of webbouwer.

Gebruik je een PopUp plugin (om bijvoorbeeld de inschrijvingen op je nieuwsbrief te bevorderen), gebruik dan deze optie 3 niet.

4. En zorg natuurlijk altijd voor een goede back up

Een fijne plugin hiervoor is BackWPup. Lees hier hoe je die slim gebruikt.

Wil je meer controle?

Ben je al wat handiger met WordPress, installeer dan een plugin zoals Wordfence Securtity of Better WP Security. Deze laatste laat ook zien wat je nog meer kan doen aan je beveiliging, zoals het aanpassen van je htaccess bestand.

En zorg natuurlijk altijd voor de nieuwste versies van WordPress en de plugins die je gebruikt en voor ook een afdoende beveiliging in je wp-config file met de codes van

Doe ik het beheer voor jouw site?

Dan heb je hierover een e-mail ontvangen en ben je ervan verzekerd dat er geen gebruiker Admin op je site te vinden is en dat je site voortdurend wordt gemonitord en opgeslagen.

Is WordPress nog wel veilig?

Deze brute aanvallen richten zich op de ‘voorkant’ van je site en het inloggen via je inlogscherm. Aan de ‘achterkant’ zijn er ook altijd wel  jongens (zijn er ook meisjes die dit doen?) op zoek naar zwakheden in je FTP-verbinding, mappen en rechten daarvan, je htaccess file en oudere versies van WP en plugins. Maar dat is nou niet bepaald nieuw en heeft helemaal niets met deze actuele golf van aanvallen te maken. Oftewel; laat je ook niet gek maken.

Ben je afhankelijk van je website voor omzet en klanten, besteed het onderhoud dan bij voorkeur uit aan een pro. Maak sowieso gebruik van de nieuwste versies van WordPress en plugins, zorg voor regelmatige back ups en neem ook deze voorzorgmaatregelen in acht. Maar geldt dat ook niet voor alle updates van Microsoft, je internetverbinding en je internetbrowser?

Ik krijg nog regelmatig mails omdat mensen een site anders zien en die dan ook hoognodig Internet Explorer of Firefox moeten updaten. Ook dat doe je voor je veiligheid!

Daarom….

Bonustip

Gebruik de laatste versie van je internetbrowser. Check welke browserversie je nu gebruikt. Klik bovenin je browser op Help en op Over. Of klik even op deze link van whatismybrowser.com

Meer weten?

Wil je meer tips voor je online marketing & verkoop? Dit artikel verscheen eerder in mijn nieuwsbrief. Ontvang ook elke maand weer nieuwe en handige tips voor je online marketing en het gebruik van WordPress.

Wil je meer advies voor je vindbaarheid en verkoop? Neem dan contact met mij op.

2829 keer gelezen

Je website kan altijd het doelwit zijn van hackers en spammers.

Ze kunnen je website soms werkelijk ‘bombarderen’ met comments op je blogberichten. Gelukkig zijn daar ook maatregelen voor te nemen, met bijvoorbeeld een plugin die URL’s (internetadressen) niet toestaat.

Omdat spammers (of pubers die te lang vakantie hebben…) graag je site willen gebruiken, willen ze ook je wachtwoord achterhalen. En dat doen ze soms met grof geschut, door programma’s te gebruiken die automatisch proberen in te loggen.

Ze beginnen met het wachtwoord voor de gebruiker ‘Admin’. Dit is namelijk de gebruiker die standaard staat ingevuld als je een WordPress website installeert en die bovendien alle rechten heeft.

Maak je een nieuwe website aan?

Verander dan meteen Admin in een andere naam.

Heb je al een website met Admin als gebruiker?

Doe dan het volgende:

  • ga naar de optie gebruikers en maak een nieuwe gebruiker aan met een nieuwe naam, bijvoorbeeld ‘New13’.
  • maak voor New13 een ‘sterk’ wachtwoord aan, met letters en cijfers.
    • Tip: gebruik voor je gebruikersnaam en wachtwoord andere niet voorspelbare woorden en letters en zeker niet die uit je website zijn te herleiden. Kies dan ook niet een voor de hand liggende en veel gezochte gebruikersnaam als: administrator, manager, support, admin1 of aaa.
  • stel in dat deze nieuwe gebruiker beheerrechten of administrator rechten heeft.
  • log uit
  • log in met je nieuw aangemaakte gebruiker.
  • ga naar de optie gebruikers en klik bij de Admin gebruiker op ‘verwijderen’. Er is nog niets aan de hand, hierna krijg je de vraag wat je met deze gebruiker wilt doen:

  • Kies er hierbij voor om de berichten en links toe te wijzen aan een andere gebruiker. Doe je dit niet, dan ben je alle berichten van je Admin gebruiker kwijt.

Wil je eerst weten hoe erg die ‘aanvallen’ op je site zijn en op welke gebruikersnaam ze zoeken (meestal dus ‘Admin’, soms de naam van je site), installeer dan de plugin Login Attempts. Daarmee kun je ook het aantal inlogpogingen limiteren.

Ben je klant van mij?

En heb je een onderhoudscontract? Dan hoef je uiteraard niets te doen 🙂

1132 keer gelezen

WordPress, dat is toch open source software waar je – dus – niet voor hoeft te betalen?

Helemaal waar. De software van WordPress is gratis en die kun je dus ook helemaal zelf installeren.

Het tarief van een webbouwer is daarom gebaseerd op wat hij of zij daaraan toevoegt.

En meer waar voor je geld krijg je bij een webbouwer die er al zo’n 3 jaar of langer mee werkt. Ook voor hen is het namelijk een leerproces geweest en kunnen zij in het beste geval nu meer bieden in minder uren.

Wat er bij komt kijken?
  • Keuze voor het (spamvrije) theme dat het beste bij jou en je boodschap past, dat het best scoort in Google en duurzaam is qua onderhoud,.
  • En daarmee de keuze voor een theme dat het ook blijft doen na de zoveelste WordPress update.
  • Aanmaken database bij je provider.
  • Uploaden WordPress bij je provider.
  • Advies voor de beste webhosting provider voor WordPress en/of verhuizing daarnaartoe.
  • Bedenken van de beste URL’s voor Google en/of het behoud van de ranking van al bestaande URL’s.
  • Installeren en instellen van diverse plugins, zoals voor social media, backups, youtube of vimeo vertoningen.
  • Uploaden bestand voor het aanmaken van permalinks.
  • Uploaden favicon.
  • Aanpassen van het theme met je logo, lettertypes, dit blokje wat naar links, dat blokje wat naar rechts, kolommen breder of wat smaller maken of liever met ronde hoekjes en geen vierkante of met andere kleuren… :hier is PHP en CSS kennis voor nodig.
  • Advies, uitzoeken, bijwerken en schalen van afbeeldingen en foto’s die je wilt gebruiken.
  • Idem voor aangepaste pijltjes, buttons en streepjes.
  • Her en der nog wat meer programmeren voor meer maatwerk.
  • Uploaden vertaalbestanden.
  • Aanmaken contactformulier.
  • Een handleiding hoe je je site zelf kunt bijwrken met teksten en afbeeldingen.
  • Optimaliseren website voor Google.
  • Indexeren website door Google.
  • Toevoegen sitemap voor Google
  • Optimaliseren webteksten voor Google.
  • Optimaliseren afbeeldingen voor Google.
  • Controle van alle externe en interne links.
  • Onderhoud: na een update van WordPress kan je theme of kunnen plugins niet meer werken, je webbouwer zorgt meteen voor een alternatief (als het goed is) of heeft al gezorgd voor een theme waarmee dat niet kan gebeuren. Zelf weet je dan misschien niet meteen wat te doen. In het ergste geval – ook na het uploaden van een plugin – werkt je site niet meer.

Je kunt WordPress eigenlijk wel vergelijken met Windows of je iPhone. Ook dan dien je met upgrades altijd weer de nieuwste versie te installeren en werken daarna je aangesloten printer of apps soms niet meer.

Mijn neefje maakt ook websites

Een professionele WordPress site maken betekent snel 2 dagen werk. Reken dus maar uit wat dat kost met een uurtarief van 60 tot 80 euro per uur als je kiest voor een webbouwer met verstand van zaken en met meer dan 3 jaar professionele ervaring. Van een goede webbouwer mag je ook support en onderhoud verwachten. Én een goede handleiding voor het bewerken en verder optimaliseren van  je pagina’s en afbeeldingen.

Maak het verschil!

Eigenlijk is het net als de boekhouding. Die kun je zelf ook doen, als je je er mega in verdiept. Net als WordPress is dat geen hogere wiskunde. Ik besteed dat liever uit, zodat ik kan doen waar ik wél goed in ben. Met WordPress ligt die keuze eigenlijk net zo. Bespaar je 3 tot 4 jaar studie in WordPress en optimalisatie voor Google en besteed ook dat uit als je ook echt (professioneel) gevonden wil worden. Maak zo ook het verschil in Google en wordt gevonden op pagina 1!

Wil je een webshop? Voor webshops bundel ik graag de krachten met Indigo Webstudio. Zie Indigowebstudio

Zoek je goede software voor een nieuwsbrief, de inschrijving voor een workshop en/of een online cursus? Dan geef ik je daarvoor ook graag advies.

Meer weten?

Neem dan contact met mij op.

1727 keer gelezen

beveiligen wordpressWil je elke week of dag een back up maken en laten verzenden via e-mail? Maak dan daarvoor een apart e-mail account aan bij Gmail, daar heb je lekker veel ruimte en dus ook voor je back ups. Of bij Dropbox bijvoorbeeld.

Installeer vervolgens de WordPress plugin BackWPup en stel deze in voor een dagelijkse, wekelijkse of maandelijkse back up.

Let er wel op dat je niet teveel aanvinkt (dus geen data files). Anders kan het bestand te groot worden en krijg jij of je klant toch problemen met de eigen e-mailserver.

Het is handig om voor tussentijdse back ups een plugin te gebruiken. Maar de meest betrouwbare back up maak je natuurlijk via je admin (phpadmin) panel bij je hosting provider, dan heb je altijd de meest 1:1 betrouwbare kopie.

910 keer gelezen