Tag: Wordpress

WordPress Website down

WordPress Website down door Automatische WordPress updates

Je WordPress Website down door automatische WordPress updates. De nachtmerrie van veel website eigenaren. Helemaal als de herstelmodus van WordPress niet werkt. Wat te doen?

Het gebeurde mij de afgelopen nacht. En dat in een plugin waarvan ik het nooit zou verwachten want die plugin gebruik ik in nagenoeg alle(!) websites die ik heb. Maar helaas, ook al weet je veel van WordPress en verdien je er zelfs je geld mee om WordPress websites te hosten en te maken, dan nog kan het je overkomen.

Automatische WordPress update

Gelukkig weet ik in die gevallen wel hoe het op te lossen is. Een automatische WordPress update gebruik ik meestal niet op websites, behalve dus voor een aantal plugins waarvan ik in het verleden heb geconstateerd “gaat eigenljlk altijd goed” én omdat ik deze plugins té belangrijk vind om niet te updaten. Maar dat kan een keer mis gaan natuurlijk. Dat neem ik voor lief.

Voor de bezoekers van mijn websites mogelijk wel een beetje hinderlijk. En als een website lang in storing staat kan het je Google ranking ook ernstig negatief beïnvloeden natuurlijk.

WordPress Website down

Vanochtend constateerde ik dat mijn persoonlijlke blog bijbelstudie.info en de website gratiswordpressboek.nl down waren gegaan. Mogelijk heb je dus een rare melding zien staan de afgelopen uren over een kritische fout in WordPress. En niet alleen op deze site, op méérdere sites. Ook van andere mensen. Een ernstige fout dus in die plugin.

Kritieke fout WordPress

De makers van de plugin hadden het kennelijk ook al ontdekt want in de automatische updates stond al weer een nieuwe versie gescheduled. Het probleem had zich dus, in dit geval, mogelijk “vanzelf” kunnen oplossen. Maar meestal is dat niet het geval.

Er heeft zich een kritieke fout voorgedaan op deze site

Daar zit je dan te staren naar je scherm. Hoe nu verder? Als je een fout als deze krijgt heb je als gemiddelde website eigenaar een groot probleem. Hóe los je dit op? Want de link naar de troubleshooting pagina vertelt je dingen waar je als gemiddelde blogger echt niet veel aan hebt. Het veronderstelt een bepaalde kennis over het maken en onderhouden van je website waar je als gebruiker vaak niets van weet en ook niets van wilt weten.

Kritieke fout WordPress oplossen

In mijn geval beschik ik over een ‘backdoor’, een programma waarmee ik voor klanten hun WordPress website onderhoud en altijd de website kan updaten en kan inloggen op de WordPress admin pagina.

Meestal is het ook zo dat je bij een kritische fout in WordPress een email ontvangt met een link naar de herstelmodus van WordPress. Dat was in dit geval niet gebeurd. De software van WordPress had kennelijk niet geconstateerd dat de sites down waren gegaan.

In dat geval zit er niets anders op om in te loggen in je controlpanel van je webhost en de de foutlogging te bekijken. Daar kun je zien welke plugin het probleem veroorzaakt. Navigeer vervolgens naar de map met plugins (map WP-Content > Plugins) en hernoem de map van de betreffende plugin. Wat ik zelf altijd doe is de map hernoemen door in de naam van de map een plat streepje, een underscore, toe te voegen.

Daarna is je WordPress admin weer benaderbaar. De plugin die je uitgeschakeld hebt zal een foutmelding in de plugins geven. Kijk waarom dit probleem is ontstaan, herinstalleer eventueel de plugin of verwijder deze via de plugin manager.

 

wordpress website gehackt

Extra maatregelen voor WordPress dashboard beveiliging

WordPress kan op vele manieren beveiligd worden. WordPress dashboard beveiliging moet serieus worden genomen wanneer u WordPress gebruikt. Het WordPress dashboard beveiligen tegen ongeoorloofd inloggen is erg eenvoudig en effectief uit te voeren door gebruik te maken van een IP “whitelisting” middels de .htaccess. Dit klinkt ingewikkelder dan het is. Het is voor iedereen in een paar minuten uit te voeren.

!! Let op.
Deze methode is geen afdoende beveiliging maar een goede aanvulling op uw beveiliging

WordPress dashboard beveiliging

1. Zoek uw IP adres

Ga naar bijvoorbeeld https://ipchicken.com/ of https://whatismyipaddress.com/

2. Pas .htaccess aan

Pas via de filemanager in DirectAdmin (of een ander control panel) of via FTP in de map /wp-admin/ het bestandje .htaccess aan. Voeg onderstaande regels er aan toe waarbij u “xx.xx.xx.xx” vervangt met uw zojuist gevonden IP-adres bovenstaand:

<Files wp-login.php>
	Order Deny,Allow
	Deny from all
	Allow from xx.xx.xx.xx
</Files>

3. Sluit het .htaccess bestand af en sla het op.

Vanaf nu kan er alléén maar vanaf dit ip-adres contact worden gemaakt met de WordPress inlog pagina.

Voordeel WordPress dashboard beveiliging

Alleen vanaf een bekend ip-adres kan worden ingelogd in de admin-pagina. Dat betekent dat het hackers aanzienlijk moeilijker wordt gemaakt in te breken via  de standaard WordPress inlog, brute-force inlogpogingen worden hier meteen mee geblokkeerd.

Brute-force aanvallen behoren tot de meest voorkomende aanvallen op WordPress websites en kunnen de bereikbaarheid en performance van uw website ernstig schaden.

Het grote voordeel van ‘whitelisting’ is dat bij de login maar één controle hoeft plaats te vinden. Is het ip-adres toegestaan op deze link? Bij blacklisting is er een lange lijst van ip’s die niet toegestaan zijn. En dat kost meer ‘rekenkracht’ bij de server waar uw website op staat.

Nadeel WordPress dashboard beveiliging

IP-adressen wijzigen soms. Dat betekent dat u het ip-adres soms moet aanpassen tenzij u een vast (zakelijk) ip-adres hebt.

wordpress website gehackt

Help! Mijn WordPress Website is Gehackt!

Uw WordPress Website is Gehackt. Wat te doen als je website gehackt is? Hoe kun je WordPress schoon maken van malware?

Is uw website gehackt? Dan is het zaak om onmiddellijk actie te ondernemen.

Hoe komen hackers binnen?
Hackers komen meestal binnen in een website doordat er sprake is van achterstallig onderhoud. Wanneer beveiligingsupdates voor een website niet of niet op tijd zijn gedaan ontstaan er beveiligingslekken. Deze beveiligingslekken bieden een hacker eenvoudig toegang tot je website.

Deze lekken kunnen ontstaan in WordPress zelf, in plugins en, vaak over het hoofd gezein, in WordPress thema-files (WordPress themes).

Direct te ondernemen acties

  • blokkeer de toegang tot uw website (voor bezoekers)
  • pas direct alle wachtwoorden aan van uw account (controlpanel, ftp, email)
  • pas ook direct het wachtwoord van uw website aan (voorzover nog mogelijk), eventueel via phpMyAdmin, kijk bijvoorbeeld hier hoe dat moet.

Tekenen dat uw WordPress website is gehackt

  • wachtwoord om in te loggen werkt niet meer
  • er staat zomaar onbekende, vaak discutabele, inhoud op de website
  • de site verwijst door naar een andere, onbekende, site
  • pop-up schermen die u nooit geinstalleerd hebt in uw website
  • de website is enorm traag of onbereikbaar (niet veroorzaakt door fouten in uw website)
  • nieuwe gebruikers in uw systeem (die u niet hebt aangemaakt)
  • een melding van uw eigen antivirus- of malware programma als u uw eigen website bezoekt
  • melding van Google of je webbrowser dat je website schadelijk is
  • je website werkt plotseling niet meer

Stappenplan schoonmaken WordPress

WordPress is één van de meest populaire website systemen. Door het feit dat het zo eenvoudig is te installeren en beheren. En omdat je er zo makkelijk een website mee kunt maken en onderhouden, ook met meerdere redacteuren.

Helaas heeft dat bedieningsgemak ook een keerzijde. Veel mensen installeren WordPress en de nodige plugins en, zo constateren we regelmatig, doen nóóit de benodigde updates. Terwijl het onderhouden van uw website grotendeels geautomatiseerd kan bij veel hostingproviders (zie hier video voor informatie).

U kunt uw gehackte website door ons schoon laten maken (voorzover nog mogelijk!), zelf het probleem oplossen of een andere (externe) expert inhuren.

  1. Maak een backup van de huidige situatie. Zorg uiteraard dat een eerdere backup niet overschreven wordt!
  2. Probeer een eerdere backup terug te zetten. Is het probleem daarmee opgelost (meestal niet) ga dan naar stap 7.
  3. Blokkeer de toegang tot uw website voor bezoekers! U wilt immers niet dat anderen eventueel ook een virus of malware binnenkrijgen door uw toedoen?
  4. Scan uw website (alleen mogelijk als u er nog in kunt) met een goede beveiligingsplugin zoals WordFence;
  5. Verwijder alle malware en eventuele kwaadaardige plugins;
  6. herstel geïnfecteerde bestanden en database, voor zover nog mogelijk;
  7. Stel nieuwe wachtwoorden in plus, wat bijna altijd vergeten wordt: vervang de keys in de wp-config (klik hier om nieuwe te genereren);
  8. Update uw WordPress website (WordPress, Plugins, thema’s);
  9. installeer, voorzover nog niet gedaan, een goede beveiligingsplugin.

Doe, tot slot, eventueel een blacklist check.

Export/import
Als het niet mogelijk is de website te schonen is de beste oplossing vaak: uw data exporteren met een plugin of via phpMyAdmin de database exporteren (in dat geval kunnen bij herstel vanuit dit bestand plugins en thema-bestanden niet meer worden teruggeplaatst), de website verwijderen, opnieuw installeren en met behulp van de plugin de data terug te zetten.

De kans is echter redelijk groot dat in de data (inhoud database, teksten) er het nodige gecorrumpeerd kan zijn.

Komt u er niet (meer) uit of durft u het opschonen zelf niet uit te voeren dan kunt u bijvoorbeeld contact met BrinkmanIT opnemen voor een eventuele oplossing.

Kosten herstellen website
Onderhoud van de software is absoluut noodzakelijk. Naast zelf (gedeeltelijk) geautomatiseerd onderhouden kunt u BrinkmanIT ook vragen het onderhoud te doen via het Managed WordPress abonnement. Het herstellen van een gehackte website door een “externe partij” is niet gratis, wij brengen hier kosten (uurtarief) voor in rekening. We werken hierbij op “no cure – no pay” basis.

Hoeveel bezoekers krijgt mijn website - Google Analytics

Hoeveel bezoekers krijgt mijn website?

Hoeveel bezoekers krijgt mijn website eigenlijk? Een vraag die elke website-eigenaar of beheerder wil weten. Voor het tellen van je bezoekers zijn diverse eenvoudige plugins beschikbaar. Maar ook zeer uitgebreide statistische analyses!

Heel veel bedrijven maken gebruik van Google Analytics. Het is de meest populaire en bekende statistische software voor je website. Echter, er is met Analytics wel een potentieel privacy-probleem en mogelijk wordt Google Analytics, zeker in haar huidige vorm, verboden.

Er zijn legio andere statistiekleveranciers. Zoals het aloude StatCounter, ook voor WordPress, dat al sinds 1999(!) bestaat, Woopra of Matomo. Er zijn ook heel veel WordPress plugins beschikbaar. Als je in je dashboard via Plugins zoekt op ‘analytics’ krijg je een flinke lijst te zien.

WordPress bezoekers statistiek plugins

Je hebt de keuze tussen zeer eenvoudige tot super uitgebreide statistieken. De beste keuze is afhankelijk van het antwoord op de vraag “Hoeveel bezoekers krijgt mijn website?” en hoe je wilt meten hoeveel bezoekers je website krijgt en wat het doel van die meting is.

Hoeveel bezoekers krijgt mijn website?

Hoeveel bezoekers krijgt mijn website - StatifyAls je alleen de bezoekers wilt tellen volstaan eenvoudige statistieken van bijvoorbeeld Statify.

Statify biedt een eenvoudige en compacte toegang tot het aantal siteweergaven. Het is privacyvriendelijk omdat het geen cookies of een derde partij gebruikt.

Een interactieve grafiek wordt gevolgd door lijsten met de meest voorkomende referentiebronnen en doelpagina’s. De periode van statistieken en lengte van lijsten kunnen direct in de dashboardwidget worden ingesteld.

Uigebreide Statistieken

De meeste organisaties en bedrijven vinden dit natuurlijk onvoldoende. Het helpt ze niet genoeg in de analyse van het verkeer op hun website, de ‘klantreis’. Want vraag is: op welke pagina komen mensen binnen, hoe ‘reizen’ ze verder op de website, welke pagina verlaten bezoekers de website weer.

Die vragen kunnen goed beantwoord worden met een tool als Google Analytics. Maar er pakken zich donkere wolke samen rondom deze tool wegens privacy problemen.

Een goed alternatief is Matomo. Het analyse-programma heeft héél veel opties en kan ook zo worden ingesteld dat je aan alle regels van de Autoriteit Persoonsgegevens voldoet. De installatie er van is kinderlijk eenvoudig. Klikken op [Nu Installeren], [Activeren] en, als de default setup voldoende is, even de aanwijzingen volgen.

matomo dashboard wordpress

Het dashboard van Matomo

Plugins als Matomo voldoen over het algemeen prima voor de meeste websites. Het Dashboard van Matomo (binnen WordPress) is erg uitgebreid. Het is wel aan te raden je er even in te verdiepen want, net als met Google Analytics, er is echt véél informatie beschikbaar en je moet je weg er wel even in vinden. Het is ook aan te raden de standaard installatie toch wel wat te fine-tunen, zeker (ook) op het gebied van privacy (bijvoorbeeld maskeren IP-adressen).

Installatie statistieken

De installatie van dergelijke software gaat via het plugin dashboard. Hoe dit in zijn werk gaat is beschreven in ons ebook en te zien in de videoserie.

Zoekmachine Optimalisatie SEO Google

WordPress website geschikt maken voor mobiele telefoons

Een Website maken met WordPress is, in de basis, niet moeilijk. Waar veel mensen vervolgens tegenaan lopen is: hoe wordt ik gevonden in Google, hoe komt mijn website hoog in Google en.. waarom ziet mijn website op een mobiele telefoon er niet goed uit? Een website geschikt maken voor mobiele telefoons is een vereiste om goed gevonden te worden in Google.

Niet alleen is het geschikt maken van je website voor mobiele apparaten als telefoons en tablets een belangrijke eis van Google, ook de bezoekers van je website willen graag je website op een telefoon of tablet bekijken.

Tussen de 60-70% van de internetgebruikers gebruikt namelijk hoofdzakelijk een mobiel apparaat om online te gaan. En maar liefst 90% van de internetgebruikers heeft toegang tot internet via een mobiele telefoon. Daar móet je dus rekening mee houden bij het ontwerpen en onderhouden van je website.

Bij de keuze van de layout, het theme of thema, moet je er op letten dat je WordPress thema responsive is. Dat betekent: schaalbaar, dat het goed reageert op het scherm waar het op vertoond wordt. De meeste WordPress thema’s zijn dat.

Website geschikt maken voor mobiele telefoons

Om je website geschikt te maken voor mobiele telefoons begin je dus met een responsive WordPress thema. De volgende stap is om bij wijzigingen van je webiste, zeker als je een pagebuilder gebruikt, regelmatig te controleren of je prachtige layout wel goed te bekijken is op een mobiel apparaat!

wordpress geschikt voor mobiele telefoon

Test dit door je website gewoon eens zelf te bekijken op je mobiele telefoon. Probeer het ook eens op andere mobiele telefoons. Hoe? Bijvoorbeeld via de website http://mobiletest.me. Daarnaast is het belangrijk via Google een “mobielvriendelijke test” te doen.

Een schaalbare website

Om een website schaalbaar te maken en te houden, maar bovenal geschikt voor mobiele gebruikers, is het daarnaast van belang dat uw afbeeldingen niet te groot in omvang (aantal kb’s of mb’s) zijn en van het juiste bestandstype.

Een afbeelding van ca. 1600 pixels breed is meer dan voldoende (detail)informatie voor een computerscherm. Laat staan voor een mobiel apparaat.

Een foto gemaakt met een mobiele telefoon is bijvoorbeeld al snel enkele megabytes groot en 3200x2400px. Dat is voor een website veel te groot want daar wordt de website traag van. Al helemaal als mensen via 4G de website willen bekijken. Een foto gemaakt met een digitale camera is al snel nóg groter.

Het is daarom raadzaam deze foto’s met een eenvoudig fotoprograma eerst te verkleinen.

De beste formaten voor afbeeldingen

De meest populaire formaten voor afbeeldingen zijn JPG (of JPEG) en PNG. JPG is vooral heel geschikt voor foto’s en mooie afbeeldingen met veel detailinformatie die, ondanks de compressie, toch niet (al) te groot zijn.

PNG is een formaat dat ook compressie ondersteunt zonder verlies van detail en contrast tussen kleuren. PNG biedt een veel betere leesbaarheid van tekst dan JPEG. Dat maakt PNG een hele goede keuze voor infographics, banners, schermafbeeldingen en andere afbeeldingen die zowel afbeeldingen als tekst bevatten. Over het algemeen zijn afbeeldingen in PNG formaat iets groter qua omvang in kb’s dan JPEG.

De compressie gaat absoluut niet ten koste van wat mensen zien op het scherm. Digitale foto’s en afbeeldingen zijn in een enorm hoge resolutie. Omdat ze geschikt moeten zijn voor afdrukken in, uiteraard, hoge kwaliteit. Maar de PPI van een beeldscherm haalt bij lange na dat getal niet. Een beeldscherm kan simpelweg dat niet weergeven en dus gaat die ‘informatie’ al verloren voordat je het ziet omdat er een scherm ’tussen’ je ogen en de afbeelding zit!

Caching toepassen

Tot slot is het altijd een goed idee caching toe te passen zoals uitgelegd in het e-Boek. Alleen houdt er wel rekening mee dat dit een trage website niet sneller maakt als u (hele) grote afbeeldingen gebruikt. Want ook wanneer je caching gebruikt, moet die data wél “over de lijn”.

De grootste winst van caching is dit: de code die een pagina toont hoeft niet uitgevoerd te worden. Op een pagina met veel (grote) afbeeldingen is dat onderdeel slechts een fractie van de data.

WordPress Tips en Trucs

Security trough Obscurity: WordPress verbergen

All in One SEO en sommige beveiligingsprogramma’s bevelen aan om te verbergen dat je voor je website WordPress (of Joomla of een ander CMS) gebruikt. WordPress verbergen wordt als een goede beveiliging gezien want: “zo weten hackers niet wat je gebruikt”. Maar maakt WordPress verbergen je website wel veilliger?

Er zijn speciale plugins beschikbaar voor het verbergen van je WordPress software. Zoals WP Hide & Security Enhancer. De makers zeggen over hun plugin het volgende:

The easy way to completely hide your WordPress core files, login page, theme and plugins paths from being show on front side. This is a huge improvement over Site Security, no one will know you actually run a WordPress. Provide a simple way to clean up html by removing all WordPress fingerprints.

Beveiliging WordPress HSTSMaakt WordPress verbergen je website veiliger?

Wordt je website veiliger door het installeren van een dergelijke plugin? Het antwoord moet zijn: Nee. Dat zal veel mensen wellicht verbazen. Het maakt niet alleen je WordPress niet veiliger, je WordPress website wordt mogelijk ook instabiel. Hoe zit dat?

Ongerichte aanvallen
De meeste aanvallen van hackers zijn niet gericht. Ze “schieten met hagel”. De aanvallen gaan namelijk nagenoeg altijd grotendeels geautomatiseerd via zogeheten bots of scripts. Dus welk bot of script ook op je site probeert in te breken het zal gewoon proberen bekende kwetsbare URL’s te raken, in de hoop dat je site een van de getroffen versies van een kwetsbare plug-in of WordPress versie gebruikt.

Ze weten niet of de plug-in er is. U zult in uw logbestanden dan ook waarschijnlijk (kwetsbare) URL’s zien voor CMS’s die u ook niet gebruikt. Zoals exploiteerbare URL’s voor Joomla, Drupal, en andere.

Zo je dan ook regelmatig op websites waar helemaal geen Joomla op staat geïnstalleerd scans voor een openstaande “administrator”-link. En andersom zie je scans op Joomla sites en pogingen brute-force aanvallen te doen op een eventueel aanwezige WordPress installatatie. Pas zodra zo’n script een link aantreft zal eventueel de mens er achter in aktie komen.

Als iemand wil zien welke plug-ins je hebt, zijn erg genoeg manieren om dat te doen. Het verbergen van uw login, plugins of WordPress-versie wordt daarom niet langer als een goede of aan te bevelen beveiligingsoplossing beschouwd.

In de praktijk werkt het niet
In de praktijk hebben we vastgesteld dat het simpelweg niet werkt. Bij websites waar de WordPress inlog is ‘verstopt’ zien we dat binnen de kortste keren deze inlogpagina toch (weer) gevonden wordt.

Risico’s van het verbergen

1. Het wijzigen van WordPress-URL’s brengt het risico met zich mee dat de functionaliteit van WordPress-thema’s en plug-ins wordt gebroken. De functies van WordPress JavaScript XMLHttpRequest-object (AJAX) worden bijvoorbeeld geactiveerd via admin-ajax.php die zich in de map wp-admin bevindt.

2. Het wijzigen van de URL geeft ons een veiliger gevoel, maar het maakt de site niet echt veiliger. Het is wat veel beveiligingsexperts ‘security through obscurity’ noemen. Het is alsof je de voordeur van je huis verplaatst om jezelf te beschermen tegen inbraak… Elke doorgewinterde dief gaat gewoon op zoek naar een andere deur of ramen om binnen te komen. Elke aanvaller zal hierop anticiperen en ook andere manieren zoeken om binnen te komen.

3. Meer dan de helft van alle inlogpogingen die worden gedaan op WordPress-sites worden gedaan via xmlrpc.php. Dit was jaren geleden al zo, dat is nog steeds zo. Die worden niet gestopt door uw beheerders-URL te wijzigen.

Wat is wel een goede beveiliging?

De zwakste schakel in beveiliging is.. de mens. De website beheerder. Het bgint bij de basis: een goed wachtwoord. Maar al te vaak zie je dat een website gehackt wordt door een (zeer) zwak wachtwoord. De 2e stap is: wees niet gemakzuchtig. Gebruikt 2FA (zie ook het boek Website maken met WordPress). Ja, dat is (een beetje) hinderlijk. Maar heel wat minder hinderlijk, en kostbaar, dan een gehackte website!

Een goede beveiliging is daarnaast een plugin als Wordfence of All-in-One WP Security. Ze hebben beide hun voor- en nadelen. Beide ondersteunen de Google reCaptcha, Wordfence tevens 2FA-beveiliging. Eén opmerking willen we wel maken over All-in-One WP Security: gebruik nooit de optie voor het hernoemen van de database prefix. Wij hebben diverse websites daardoor down zien gaan.

Boven alles is beveiliging een zaak van regelmatig een backup van de software maken en updates uitvoeren. Een website die niet up to date is, is hoe dan ook een kwetsbare website.

Verstoppertje spelen op internet heeft geen zin. Natuurlijk kunt u een plugin die dit aanbiedt gebruiken maar we hebben diverse tests uitgevoerd en het is gebleken zinloos.

Blokkeren aanvallen XMLRPC

Als u aanvallen op de xmlrpc.php wilt blokkeren in Wordfence, kunt u dit doen in de Wordfence-plug-in op de pagina Login Security > Settings. Raadpleeg de waarschuwing voordat u dit doet. Als u sommige functies van Jetpack of posten op afstand met de WordPress-app gebruikt, kunt u XMLRPC niet blokkeren.

Als u de wp-admin- of wp-login-URL’s wijzigt, verliest u ook het zicht op wie probeert in te loggen op uw site en wanneer ze dit doen, omdat beveiligingsprogramma’s niet op zoek zijn naar logins op een willekeurige URL die iemand heeft verzonnen… daarmee ondergraaft u dus de functionaliteit van bijvoorbeeld WordFence. All-in-One WP Security biedt in de plugin ook features voor “hernoemen” van de WP-admin. Wanneer dat vanuit de plugin gedaan wordt breek je de beveiliging wellicht niet, maar zoals gezegd héél erg zinvol is dat niet. Soms zelfs juist niet. Omdat andere software er over kan struikelen.

Natuurlijk kan het áltijd voorkomen dat er een menselijke hacker het specifiek op uw website heeft voorzien. In een dergelijk geval zou ‘security trough obscurity’ de aanval kunnen vertragen. Maar uitsluiten? Nee, absoluut niet.

Zoekmachine Optimalisatie SEO Google

Verbeter je SEO: Website verificatie van Google

Je SEO (zoekmachine optimalisatie) verbeteren in Google is belangrijk. Eén van de methoden daarvoor is website verificatie van Google. Met WordPress is de website verificatie van Google niet moeilijk en er zijn verschillende methoden om het te doen.

Website verificatie is niet alleen goed voor je SEO het is noodzakelijk voordat Google je toegang geeft tot de Search Console, analytics laat gebruiken of je sitemap (die wordt aangemaakt door bijvoorbeeld een SEO-plugin, lees hiervoor het gratis eBoek Website Maken met WordPress) wil laten lezen. Maak je gebruik van website verificatie van Google, dan heb je dus meteen een dikke streep voor op je concurrentie!

Niet alleen voor WordPress gebruikers!

Website verificatie van Google is niet alleen voor gebruikers van WordPress van belang, maar voor iederéén die een website heeft. Immers, zoals gezegd, anders kun je geen gebruik maken van Google Analytics, search console e.a. diensten van Google.

Website verificatie van Google instellen

Google heeft een uitgebreide toelichting op de website staan. Je begint met de SearchConsole en voegt daar je domeinnaam toe:

Google Search Console

Een relatief eenvoudige methode is het uploaden van een HTML-bestandje, naar je hosting account, dat door Google gelezen kan worden. Daarvoor moet je via de file-manager of via FTP een bestandje plaatsen dat je van Google krijgt.

Na het toevoegen van je domein bij Google krijg je twee opties voor de verificatie. Bij voorkeur kies je het scherm voor verificatie op domeinbasis inclusief subdomeinen.

Google Search Console sleutel

Laat dit scherm openstaan en ga in een nieuw venster verder. Je moet hier later namelijk nog weer naar terug.

Domeineigendom verifiëren via HTML

Google gaat er vanuit dat je toegang hebt tot een DNS-record en de website verificatie van Google op die manier kunt uivoeren. Kun je dat niet, kies dan na toevoegen van de domeinnaam voor “een property met URL-voorvoegsel proberen”. Volg de instructies die Google je geeft nauwgezet op.

Het is ook mogelijk een HTML-tag aan je thema toe te voegen, echter dit werkt alleen als je een zogeheten ‘child theme’ gebruikt. Een regulier thema wordt namelijk bij een update overschreven. En dan ben je de wijzigingen weer kwijt. Los daarvan is het niet aan te raden het op deze manier te doen. Want niet alleen bij een update maar ook als je later een ander thema installeert, of als je zelfs helemaal overgaat naar een ander CMS of HTML-based gaat werken moet je weer opnieuw verifiëren.

Domeineigendom verifiëren via DNS-record

De beste en vaak ook eenvoudigste methode is dan ook via het DNS. Althans, als je webhostingprovider een panel als cPanel of DirectAdmin gebruikt. Voor het bijgaande voorbeeld gaan we uit van DirectAdmin omdat dit de door Brinkman.IT gebruikte panel is (waar deze website gehost wordt).

Log in op DirectAdmin -> klik op: DNS Settings.  Voeg daar een record toe als onderstaand, uiteraard met de code die je van Google hebt gekregen:

Google Domein Verificatie DNS instellingen DirectAdmin

Klik na het invullen van de velden op de [Add] button. Geef je systeem even de tijd de wijziging te verwerken. Klik daarna bij Google op de [Verifiëren] button. Je krijgt van Google een melding dat de verificatie geslaagd is.

Google Search Console

Vanaf nu is je domeinnaam bij Google bekend als een geverifieerd domein waarvan jij de eigenaar bent. Na enige tijd kun je in de search console dan interessante data vinden over het aantal zoekopdrachten bij Google die tot klikken naar je site hebben geleid, eventuele fouten, etcetera.

Google Search Console (resultaten)

Google Search Console (prestaties)

(voorbeelden van prestaties van een website in Google Search Console)

Verificatie via Plugins

Als je binnen je WordPress website een plugin gebruikt voor de SEO (aanbevolen!), is er een grote kans dat je plugin een optie heeft om je website te verifiëren bij Google.

Plugins die hiervoor ondersteuning bieden zijn onder andere YOAST, SEOPress en AIOSEO (All in One SEO) andere. In AIOSEO ga je bijvoorbeeld naar All in One SEO in het Dashboard -> Algemene instellingen -> Webmaster Gereedschappen.

Google Verificatie aioseo webmaster tools

Zoals je ziet in het scherm ondersteunt All in One Seo niet alleen Google’s verificatie maar ook Bing en andere zoekmachines. Klik op het logo van Google en plak de sleutel die je van Google (zie eerder) hebt gekregen.

Voor- en nadelen van plugins

Het grote voordeel is natuurlijk dat het ontzettend makkelijk is om op deze manier de verificatie voor je site toe te voegen. Maar er kleven ook nadelen aan: als je overstapt naar een andere plugin voor je SEO dan moet je de verificatie opnieuw instellen. Daarnaast werkt de verificatie niet voor inhoud (bijvoorbeeld een shop onder een eigen subdomein) buiten je website.

WordPress Tips en Trucs

WordPress in een andere map installeren

WordPress in een andere map installeren dan de standaard folder kan voordelen hebben. Onder andere als u met meerdere versies van uw website werkt zoals een Test- of Staging-versie en een productieversie (de website die voor de bezoekers live staat).

In een testversie kunt u bijvoorbeeld nieuwe Thema’s uitproberen of plugins. Werkt het goed? Dan kan het ook in de voor bezoekers zichtbare site worden toegepast. Gaat het fout? Niet getreurd, niemand die het ziet!

Wanneer bij installatie gekozen is voor WordPress in een andere map, bijvoorbeeld uwdomeinnaam.nl/wp dan zou het erg lelijk staan als de bezoekers van uw website dat adres moeten intikken in de browser. Gelukkig is dat met WordPress makkelijk te regelen.

In onderstaande voorbeeld wordt uitgegaan van het gebruik van DirectAdmin maar het kan natuurlijk ook via een FTP-programma of andere webpanels zoals cPanel.

Log in op uw controlpanel en ga naar de bestanden (files)

wordpress in subfolder 01

 

Kies de map public_html (of soms ook iets als ‘www’ of ‘htdocs’). Daarin bevindt zich de inhoud van uw website, in dit geval uw WordPress software

 

wordpress in subfolder 02

Navigeer vervolgens naar de submap waar u WordPress hebt geïnstalleerd (in dit geval de map ‘wp’)

wordpress in subfolder 03

Daar vindt u het bestandje ‘index.php’ deze moet gekopieerd worden naar de map public_html c.q. de hoofdmap van uw website. Zodra deze daar geplaatst is gaan we deze inhoudelijk bewerken. Gebruikt u een FTP programma, download dan het bestandje index.php, bewerk het op uw computer met Kladblok of Notepad++ of een soortgelijk progamma (dus niet met een tekstverwerker zoals Word of een ander Office-achtig programma) en upload het naar de ‘public_html’.

WordPress index.php

(kopieren naar clipboard in DirectAdmin en plakken in de hoofdmap)

Bewerken WordPress index.php

(klik op edit om te bewerken)

WordPress index.php bewerken voor submap

In het index.php bestandje dat u gekopieerd hebt past u nu het bestaande pad aan.

Wat het index.php bestandje namelijk doet is vertellen aan de server waar het bestandje /wp-blog-header.php gevonden kan worden en aangezien bij installatie van WordPress voor een submap is gekozen moet dit aan het (relatieve) pad toegevoegd worden. Zie bovenstaande voorbeeld. Zo wordt WordPress vanuit de submap geladen.

WordPress in een andere map instellen

Sla hierna het bestandje op en log in op uw WordPress dashboard voor de 2e stap: het aanpassen van de instellingen in WordPress zelf. Want WordPress moet natuurlijk van deze wijziging op de hoogte gesteld worden.

wordpress in subfolder 07

Ga naar Instellingen -> Algemeen. Pas daar het veld voor het WordPress adres aan. Sla de wijzigingen op en ga daarna naar de Instellingen -> Permalinks. Kies daar voor opslaan. Deze laatste stap is in principe optioneel, maar zekerheid voor alles!

Uw website staat nu geïnstalleerd in een aparte map, maar voor de bezoekers onder het hoofddomein zelf.

 

Gratis eBoek Website maken met WordPress!

Gratis Website Maken met WordPressVanaf vandaag beschikbaar: het gratis eBoek, een cursus, Website Maken met WordPress. Het eBoek is in PDF-formaat, dus voor nagenoeg alle systemen (computers, telefoons, tablets) te lezen. En, .. ook écht gratis. Er wordt niet eens gevraagd om je emailadres in te vullen.

Via de website https://gratiswordpressboek.nl/ is het gratis eBoek verkrijgbaar. De website en het eBoek is een initiatief van hostingbedrijf Brinkman.IT en is een uitgebreide versie van het eerder in 2013 verschenen “WordPress in het Kort”.

In dit eBoek leert u hoe u WordPress kunt installeren, voorzien van een mooie lay-out, hoe u plugins installeert, hoe u de website kunt beveiligen en nog meer!

Kijk op https://gratiswordpressboek.nl/ voor de gratis download!