Geef een aap een banaan en hij installeert WordPress voor je. De befaamde ‘five minute installation’ is ook werkelijk zo gepiept, maar daar houdt het niet op. Sterker nog: daar begint het pas, want wie spammers en hackers buiten de deur wil houden en juist bezoekers en klanten wil aantrekken, moet de volgende dingen absoluut niet vergeten.
1. Een WordPress child theme gebruiken
Eén van de meest gemaakte fouten na de installatie van WordPress, is de wijze waarop omgegaan wordt met het gebruikte thema. Wat we vaak zien, is dat WordPress gebruikers hun aanpassingen direct in het hoofd-thema doen en dat is ten zeerste af te raden.
Want wie vervolgens updates draait van zijn favoriete, gebruikte thema – of dat nu Divi, Avada, Enfold of een vergelijkbaar thema is – is alle wijzigingen in de style.css, functions.php en andere kernbestanden van het thema weer kwijt.
WordPress child theme
Met een child theme los je dit probleem op: al je wijzigingen worden voortaan opgeslagen in een eigen versie van het hoofd-thema. Dit zorgt ervoor dat jouw aanpassingen niet verloren gaan na een update. Daarnaast heeft het nog een groot voordeel: branding! Je kunt nu naar hartelust al je huisstijl-elementen, scripts, stijlcode en custom php en functionaliteiten opslaan in het child-theme, waardoor je het als één branded pakketje kunt bewaren en zelfs opnieuw in kunt zetten voor een andere website, zonder dat het de basis van het thema in de weg zit.
Veel thema’s komen met een bijgeleverde child-theme map of geven je de mogelijkheid om een child theme te laten genereren in de WordPress back-end. Is dat voor jouw thema niet het geval? Dan kun je hier een stappenplan vinden voor het gebruik van een child theme.
Laat je het liever door een professional doen? Stuur dan even een appje of mail naar Studio Herc en we regelen het voor je.
2. Maak je WordPress website veilig
Niets is dodelijker voor een WordPress website, dan een onveilige installatie. Wie zijn website niet regelmatig update, periodiek backups maakt of maatregelen neemt om gegevens beveiligd te verzenden, verliest bezoekers, klanten en geeft hackers en spammers de ruimte om zijn website te misbruiken voor schimmige doeleinden.
Zorg er daarom voor dat je een veilige WordPress website hebt. Hoe je dat kunt doen, lees je in ons artikel Een Veilige WordPress website in zes stappen.
3. Stop WordPress Spam
Zeg nou zelf: wie reageert er tegenwoordig nog direct op een bericht op de website? Het antwoord: spammers.
Voordat zoekmachines, bezoekers en potentiële klanten je WordPress website gevonden hebben, zijn spammers al op de hoogte van het bestaan ervan. Spambots speuren al je blog posts en formulieren af en laten daar hun linkjes naar louche, dubieuze websites en producten achter.
Dit kun je voorkomen door vanaf het begin de mogelijkheid tot reageren op berichten uit te schakelen. Hieronder zie je hoe je dit kunt regelen.
Instellingen > Discussie
Daar vind je erg veel opties met betrekking tot het managen van reacties. In hoofdlijnen komt het er op neer dat er zoveel mogelijk vinkjes moeten worden weggehaald. Met name de onderstaande:
Daarnaast kan het geen kwaad om het onderstaande vinkje wel aan te zetten:
Nu ben je er ook van verzekerd dat reacties nooit automatisch getoond worden tenzij ze handmatig zijn goedgekeurd door een administrator.
Instellingen voor bestaande berichten veranderen namelijk niet mee en sommige plugins en thema’s overschrijven jouw reactie-instellingen. Let er bij het aanmaken van nieuwe en het aanpassen van bestaande posts dus altijd op dat je de reactie-mogelijkheid op bericht-niveau ook uitgeschakeld hebt.
WordPress Formulier-beveiliging
Dan zijn er nog de formulieren, een eenvoudige target voor spammers. Spambots kunnen echter niet logisch nadenken en zijn dus niet in staat om visuele patronen te ontdekken. Daarom is ReCaptcha in het leven geroepen: een methode om spammers / robots de deur te wijzen. De meeste formulier-plugins hebben de mogelijkheid om deze techniek te integreren. Hoe je dit kunt doen, lees je in de betreffende plugin-documentatie.
Krijg je nog steeds spam binnen? Overweeg dan om een anti-spam plugin als Akismet te gebruiken.
4. Houd rekening met de AVG
Gebruik je Google Analytics? Mailt je contactformulier gegevens van bezoekers naar je? Kunnen bezoekers zich inschrijven voor je nieuwsbrief? Als je minimaal eenmaal ‘ja’ hebt geantwoord, dan dien je extra aandacht te besteden aan de AVG-wetgeving.
Privacy- en Cookie Statement
Sinds mei 2018 mag geen enkele website meer data van bezoekers verzamelen zonder expliciete toestemming van de bezoeker zelf. Om bezoekers te laten weten welke gegevens je verzamelt en opslaat en welke cookies je gebruikt, dien je een statement op te stellen. Dat lijkt een hoop werk, maar is zo geregeld met behulp van bijvoorbeeld de Privacyverklaring Generator van VeiligInternetten.nl
Cookie-melding / popup
Mooi, nu heb je een statement. Dat statement moet natuurlijk ook nog gepresenteerd worden aan de bezoeker voordat je WordPress website de cookies inlaadt. Koppel je statement daarom aan een cookie melding met een plugin als Cookie Notice of CookieBot.
Formulieren
Ieder invulbaar formulier verzamelt gegevens van je bezoekers. Daarvoor dient opnieuw (jawel!) toestemming gevraagd te worden, voorafgaand aan het verzenden van het formulier. Voorzie al je WordPress formulieren daarom van een ‘vinkje’ met de tekst ‘Ik ga akkoord met het Privacy Statement‘, waarbij je linkt naar het statement.
Let op: Het vinkje mag niet standaad aan staan. De bezoeker moet het zelf, actief aanvinken. Gebeurt dit niet, dan mag het formulier niet verzonden worden.
5. Zorg dat je website klaar is om gelanceerd te worden
Is je website voorbereid op de lancering? Weet je zeker dat je niks vergeten bent? Check nog even onze lijst met 5 dingen die je niet moet vergeten bij het lanceren van je WordPress website. Zo weet je 100% zeker dat jouw website klaar is om gezien te worden.