Een overzichtelijk CMS

In een eerder blog vertelden we je meer over digitale toegankelijkheid en het belang daarvan. Het is essentieel om de website zo in te richten dat elke bezoeker, ongeacht hun mogelijkheden of beperkingen, eenvoudig zijn of haar weg kan vinden. Achter de schermen is dat net zo belangrijk. Daarom vertellen we je nu over het belang van een overzichtelijk Content Management Systeem (CMS), waarmee je jouw website up-to-date houdt.

CMS als ruggengraat

Het CMS vormt het fundament van jouw website. Het is de plek waar je content creëert, beheert en optimaliseert. Terwijl de bezoeker aan de voorkant een strak en toegankelijk ontwerp ziet, werk jij aan de achterkant aan het actueel houden van de inhoud van de site. Je zorgt ervoor dat de content up-to-date is, toegankelijk en natuurlijk relevant. Een overzichtelijk CMS is dan onmisbaar.

Kenmerken van een overzichtelijk systeem

Eenvoudig gezegd moet het CMS toegankelijk en functioneel zijn, zodat jij als beheerder in staat bent om eenvoudig content aan de website toe te voegen of aan te passen. Om dat te kunnen zijn er vier kenmerken belangrijk:

Gebruiksgemak

Op de eerste plaats moet het CMS zo gemaakt zijn, dat je ook zonder technische achtergrond aan de slag kunt. Het moet dus intuïtief ingericht worden met een heldere en eenvoudige navigatie. Zo zorgen we er bijvoorbeeld voor dat je in één oogopslag kunt zien waar de webpagina’s, blogs, projecten en andere pagina’s toegevoegd en aangepast kunnen worden.

Voorbeeld Van Onze Portfolio Module Voor Wordpress — Een overzichtelijk CMS 2

Flexibiliteit

Een tweede kenmerk dat van belang is voor het creëren van overzicht, is de flexibiliteit van het systeem. Het aanpassen van content en media moet eenvoudig gaan, zodat je direct duidelijk hebt waar je content kunt plaatsen. Staat een tekstblok met de inleiding van jouw bericht bovenaan de webpagina, dan is dat aan de achterkant ook zo.

Veiligheid

Een andere belangrijke eigenschap is de veiligheid. Alleen de aangewezen gebruikers van het CMS moeten toegang hebben. Dat is van belang om de inhoud en gegevens op jouw website te beschermen. Ook als deze aan de voorkant niet zichtbaar is.

Ondersteuning van de toegankelijkheid

Tot slot moet het CMS de nodige ondersteuning bieden aan het toegankelijk maken van de website. Met ingebouwde tools en functies kun je als gebruiker de hulp krijgen bij het toegankelijk maken van de content die je plaatst. Dan kun je ook denken aan hulp bij het organiseren van content op een manier die zowel voor zoekmachines als voor gebruikers logisch is.

Efficiënt beheer is prettige gebruikerservaring

Een overzichtelijk CMS is prettig voor jou als beheerder en het zorgt voor vlekkeloze en toegankelijke gebruikerservaring aan de voorkant. We kunnen dus stellen dat, naast het streven naar een toegankelijke website aan de voorkant, de gebruiksvriendelijkheid aan de achterkant net zo cruciaal is.

Daarom zorgen we er bij het inrichten van jouw website voor, dat je gebruik kunt maken van een consistent en betrouwbaar platform voor het onderhoud van jouw website. Als basis maken we daarvoor gebruik van WordPress als CMS. Dit systeem kunnen we eenvoudig uitbreiden en inrichten op een gebruiksvriendelijke manier.

Ben je benieuwd of het CMS van jullie huidige website goed is ingericht en voldoet aan hierboven genoemde kenmerken? Stuur je vraag naar info@nijm.nl, dan kijken we graag met je mee!

Hoe beveilig ik mijn WordPress website?

Hoe heb jij je beveilig WordPress geregeld? Je hoort het helaas toch redelijk vaak dat websites gehackt worden. Vaak gaat het om beheersystemen zoals bijvoorbeeld Joomla, Drupal, WordPress et cetera. Wij kennen zelfs bedrijven die om die reden niet willen werken met WordPress, omdat dit niet veilig zou zijn. Is deze angst wel terecht? Wij vinden absoluut van niet!

Als je kijkt waarom sites gehackt zijn dan zie je vaak dezelfde oorzaken: te makkelijke inloggegevens of verouderde/illegale software (bron). De reden dat bijvoorbeeld WordPress “vaak” het doelwit is heeft te maken met het marktaandeel. WordPress schijnt momenteel gebruikt te worden voor 28% (december 2017) van alle websites, waardoor dit natuurlijk een interessant systeem is voor hackers.

Allemaal leuk en aardig, maar wat kun je nu concreet doen om je website veilig te houden?

Gebruik lange wachtwoorden voor je beheeromgeving

Een vaak voorkomende reden dat sites gehackt worden is dat men de standaard gebruikersnaam met een te makkelijk wachtwoord gebruiken. Vaak wordt er gedacht “Waarom zouden mensen mij willen hacken?”. Dit gebeurt juist automatisch, waarbij er geprobeerd wordt in te loggen om zo bestanden van de website aan te kunnen passen. Vervolgens wordt de code van je website zodanig aangepast dat er bijvoorbeeld spam e-mails vanaf jouw hostingpakket verstuurd wordt. Dit is niet alleen vervelend voor jou maar ook voor de hostingpartij.

Zorg daarom altijd dat je van de standaard gebruikersnaam afwijkt en gebruik dus nooit admin. Ook adviseren wij om een wachtwoord van minimaal 18 tekens te gebruiken. Dit hoeft niet een brei aan tekens te zijn maar mag ook een lopende zin zijn waarbij je enkel wat getallen en symbolen toevoegt. Hoe langer een wachtwoord des te moeilijker deze te kraken zal zijn.

Nog beter is om daarboven op gebruik te maken van een 2-staps-verificatie. Dit betekent dat wanneer je de gebruikersnaam en wachtwoord correct invult. Je alsnog een extra code die je bijvoorbeeld op je telefoon ontvangt, moet invoeren om verder te kunnen.

Beperk het aantal inlogpogingen

Een moeilijk wachtwoord is een mooi begin, maar heeft weinig nut wanneer hackers oneindig vaak mogen proberen in te loggen. Beperk daarom het aantal inlogpogingen op je website en blokkeer de gebruiker wanneer deze over het limiet heen komt.

Houd je website onderdelen up-to-date

Een ander zeer belangrijk punt die wij vaak mis zien gaan is dat de website/webshop niet ge-update wordt. Hierdoor blijven beveiligingslekken, die met updates gedicht worden, vaak open staan. Dit betekent dus dat je website kwetsbaar wordt. Wanneer je WordPress gebruikt is het updaten over het algemeen zeer eenvoudig. Uiteraard kan er altijd wat mis gaan, daarom is het wel handig om een WordPress specialist achter de hand te hebben.

Overigens geldt dit niet alleen voor je website. Ook is het belangrijk om je OS (Operating System bijvoorbeeld Windows of iOS) up-to-date te houden. Ook hier worden beveiligingslekken gedicht en wanneer je niet update blijf je dus kwetsbaar. Zo kan het zijn dat je per ongeluk een keylogger binnenhaalt. Deze zorgt ervoor dat alles wat jij in typt door gestuurd wordt, dus ook je wachtwoorden.

Gebruik betrouwbare bronnen

Wij hebben een aantal keren meegemaakt dat we door andere partijen ingehuurd worden om gehackte websites te repareren en tevens de oorzaak te vinden. Veel hiervan had met het vorige punt te maken. Echter zijn wij ook gevallen tegen gekomen waarbij de eindklant een template had gedownload van een vage website. Dit is vragen om problemen. Vaak zitten hier achterdeurtjes ingebouwd waarbij er misbruik wordt gemaakt van jouw WordPress installatie. Wij adviseren altijd om een WordPress expert om advies te vragen bij het aanschaffen/downloaden van thema’s of plug-ins.

Conclusie

Het is dus belangrijk up-to-date te blijven en je inloggegevens niet te eenvoudig te houden. Uit ervaring weten wij dat klanten niet zitten te wachten om ook nog zelf de websites te updaten en te beveiligen. Om die reden hebben wij besloten dat wij alle door ons gehoste WordPress websites voor de klant updaten en tevens ook beveiligen met ons WordPress hostingpakket.

WordPress 4.9 “Tipton”

Er is weer een nieuwe major update beschikbaar voor WordPress. Deze hebben wij inmiddels voor al onze klanten geïnstalleerd. Deze update wordt “Tipton” genoemd en is vernoemd naar de legendarische Jazz muzikant en bandleider Billy Tipton.

Wat is er nieuw in WordPress 4.9?

Concept ontwerpaanpassingen inplannen en samenwerken met voorbeeldlinks

Het was altijd al mogelijk om concepten van je berichten in te plannen voor publicatie. Dit is nu ook mogelijk met ontwerpaanpassingen via de customizer. Zo kun je alvast wijzigingen aanbrengen en deze op een later tijdstip (automatisch) laten publiceren. Ook kun je middels een voorbeeld link deze wijzigingen met je team/klanten doornemen en op deze wijze feedback verzamelen. Wanneer je wilt voorkomen dat je wijzigingen overschreven worden kun je deze nu ook vergrendelen. Hiermee voorkom je dat andere beheerders jouw wijzigingen kunnen overschrijven.

Codeverbeteringen Syntaxmarkering en foutcontrole, Sandbox voor veiligheid en extra waarschuwingen

Het bewerken van je CSS en aangepaste HTML is nu voorzien van syntaxmarkering en foutcontrole. Hierdoor zul je sneller fouten herkennen in deze bestanden en kun je snel je fouten vinden en herstellen.

Wanneer je toch een fout gemaakt hebt zal WordPress je eerst altijd waarschuwen voordat hij dit zal opslaan. Zo kun je voortijdig je fouten herstellen en voorkomen dat je site eventjes uit de lucht ligt. ook zal WordPress vanaf nu waarschuwen bij het direct bewerken van thema’s en plug-ins via de editor wanneer er een potentieel gevaard dreigt. Er zal aanbevolen worden eerst een back-up te maken alvorens de wijziging op te slaan.

De nieuwe galerij widget en media toevoegen aan widgets

In WordPress 4.8 kon je al een media widget toevoegen echter is de functionaliteit zodanig uitgebreid dat je nu ook een galerij kunt toevoegen. Ook kun je aan je tekstwidget nu eenvoudig media bestanden toevoegen met de simpele “Voeg media toe”-knop.

Duidelijkere manier voor het opzetten van je menu

Het samenstellen van je menu is volledig aangepast en zou nu vele malen makkelijker moeten zijn om aan te maken en te beheren.

Hoe te updaten?

Wellicht heb je bovenin al een update melding gezien? Controleer eerst of je huidige thema en plug-ins compatible zijn met deze nieuwe versie en maak altijd eerst een back-up. Daarna kun je via deze update knop je website laten update naar versie 4.9. Wanneer je bij ons het WordPress hostingpakket afneemt dan hebben wij dit al voor je gedaan en draai je al de nieuwste versie van WordPress!

Hoe kun je niet-werkende links (broken links) herstellen?

Wat zijn broken links?

Zoals de naam al doet vermoeden zijn broken links verwijzingen naar andere externe- of interne pagina’s die niet meer bestaan. Doordat broken links vaak niet naar geldige pagina’s verwijzen worden dit ook wel dead links (dode links) genoemd.

Wat zijn de nadelen van broken links?

Stel dat je op zoek bent naar een artikel. Je klikt een link aan en ziet een een foutmelding: pagina niet gevonden. Hoe groot is de kans dat je op die website blijft? Wij schatten die kans in op nihil. Wellicht dat je de site al kent en hier wat meer moeite voor wilt doen, maar de meeste gebruikers zullen afhaken. Het is daarom belangrijk om de bezoekers van je website een goede gebruikerservaring te geven. Allereerst moet je er voor zorgen dat je een gebruiksvriendelijke foutmeldingspagina hebt. Denk bijvoorbeeld aan het plaatsen van een zoekveld of stel een aantal artikelen voor die op de pagina lijken waar men naar op zoek is.

Nog beter is natuurlijk om te zorgen dat je geen broken links op je website hebt. Dit kan heel lastig zijn wanneer je veel pagina’s hebt en totaal geen overzicht van de fouten hebt. Toch is dit eenvoudig te corrigeren mits je bereid bent hier wat energie in te steken.

Hoe doe ik dit voor WordPress?

Wanneer je bij ons WordPress Hosting afneemt, installeren wij standaard een aantal functionele plug-ins. Één daarvan is de “Broken Link Checker”. Deze scant je gehele website naar links die een foutmelding opleveren en geeft je direct de mogelijkheid dit te corrigeren. Het corrigeren bestaat uit het verwijderen van de link of deze aan te passen naar een bestaande link.

Tip: installeer deze plug-in en gebruik deze om de fouten te herstellen. Wanneer je klaar bent kun je hem beter weer deactiveren. Een groot nadeel van deze plug-in is namelijk wel dat hij je admin gedeelte er kan vertragen naar mate je veel artikelen hebt.

Ik heb geen WordPress site, wat nu?

Niet getreurd! Ook al heb je geen WordPress website, dan nog is het vrij eenvoudig om een overzicht te krijgen van alle broken links op je website. Er zijn namelijk diverse websites die je hierbij kunnen helpen. Een voorbeeld is de W3C Link Checker. Hierbij hoef je alleen de URL van je website in te vullen en de Link Checker zal een overzicht genereren met alle fouten binnen je website.

WordPress op SSL binnenkort de standaard

In december 2016 kondigde WordPress al aan dat 2017 het omgangspunt zal worden om functionaliteiten in te gaan bouwen die alleen werken via HTTPS. Google gaf eerder al aan dat HTTP sites uiteindelijk een foutmelding zouden krijgen.

We zijn inmiddels gewend dat:

JavaScript nodig is voor het maken van gebruiksvriendelijke interfaces en vloeiende animaties
De nieuwste PHP versies nodig zijn voor een betere performance

Het volgende punt wat daar bij zal komen is het standaardiseren van SSL.

Wat is SSL en waarom zou je dit moeten gebruiken?

Wanneer je een website of webapplicatie benaderd, dan stuur je een aanvraag naar de server. De server verwerkt deze aanvraag en stuurt vervolgens het resultaat terug. Wanneer je dit doet over het HTTP protocol dus zonder SSL, dan wordt deze communicatie niet versleuteld. Dit betekent dat iedereen je berichten kan onderscheppen en zonder al te veel moeite kan inzien wat hierin staat en wat je dus aan het doen bent.

SSL zorgt er voor dat je via HTTPS aanvragen verstuurd. HTTPS is een uitbreiding op het HTTP protocol. De S hier staat ook voor Secure. Dit betekent simpel gezegd dat de communicatie tussen de bezoeker en de server (en vice versa) eerst versleuteld wordt dan pas verstuurd wordt.

Dus SSL is altijd veilig!

Hoewel SSL zorgt voor een versleutelde communicatie geldt toch altijd de regel dat alles uiteindelijk te kraken valt. Niet om je bang te maken, maar hoe meer geld (voor bijvoorbeeld krachtigere hardware) en tijd iemand spendeert aan het kraken van een code des te groter de kans zal worden dat het te gekraakt zal worden.

Voor de meeste sites is deze moeite te groot en het totaal niet waard en zal SSL dus voor nu een veilige oplossing zijn.

Hoe krijg ik SSL op mijn website en hoe krijg ik WordPress op SSL?

Allereerst dien je een certificaat aan te schaffen. Deze dien je op de server te (laten) installeren. Vervolgens dien je ook de website zodanig aan te passen dat alle afbeeldingen, CSS bestanden, JavaScript bestanden etc. Ook ingeladen worden via https. De hoeveelheid werk is vaak afhankelijk van het systeem dat je gebruikt maar is over het algemeen vrij snel te realiseren.

Om WordPress op SSL te krijgen hoef je vaak alleen maar bij [Instellingen] en [Algemeen] de beide urls aan te passen naar de https variant. Zorg er wel eerst voor dat de website via https te bereiken is!

WordPress 4.8 gepland voor 8 juni. Wat is er nieuw?

Deze week is er nieuws naar buiten gebracht over de ontwikkeling van de eerste grote update van WordPress dit jaar. WordPress 2.8 staat gepland voor 8 juni, maar wat is er nieuw in deze versie en wat heb ik hier aan?

Lees verder

WordPress 4.7.2 Security Release

Dat WordPress inmiddels één van de meest gebruikte CMS systemen in de wereld is inmiddels al bekent. Dit betekent dat dit platform ook zeer aantrekkelijk wordt voor mensen met minder goede bedoelingen. Op 26 januari heeft WordPress een security update klaar gezet die wij uiteraard direct voor al onze klanten geïnstalleerd hebben.

De problemen die in deze versie opgelost zijn:

Het gedeelte om taxonomy terms in Press This te gebruiken werd ook getoond aan mensen die niet de juiste rechten zouden hebben.
De functie WP_Query was kwetsbaar voor SQL injectie wanneer er geen veilige data ingevoerd werd. De core van WordPress was niet direct kwetsbaar maar dit zou wel bij eventuele plug-ins en themes een issue kunnen zijn.
Een cross-site scripting (XSS) kwetsbaarheid was ontdekt in de posts overzichts tabel.
In de REST API is kwetsbaarbaarheid ontdekt waarmee kwaadwillenden eigen code kunnen injecteren en hiermee rechten kunnen verkrijgen op de WordPress omgeving.

Meer informatie over deze kwetsbaarheid kun je lezen op de website van WordPress: https://make.wordpress.org/core/2017/02/01

Wat moet ik nu doen?

Host je de WordPress website bij ons? Dan hoef je niets te doen en hebben wij deze update al enige tijd doorgevoerd. Host je elders je website dan adviseren we je deze zo snel mogelijk nog te updaten. Dit kun je doen door in te loggen in je WordPress omgeving en vervolgens daar de update sectie te openen (bovenin 2 pijltjes).

WordPress 4.7 “Vaughan”

Vandaag hebben wij voor al onze klanten de nieuwe WordPress update uitgevoerd. Deze update wordt “Vaughan” genoemd en is vernoemd naar de legendarische Jazz vocalist Sarah “Sassy” Vaughan.

De belangrijkste wijzigingen zetten we hier op een rijtje:

Nieuw standaard thema

Er is een nieuw standaard thema ontwikkeld die alle nieuwigheidjes van de nieuwste versie demonstreren. De naam van deze theme is Twenty Seventeen.

Extra features voor de customizer

De customizer heeft enkele nieuwe features gekregen. Zo kun je nu custom CSS toevoegen. Voor de meeste gebruikers niet interessant maar dit biedt programmeurs wel extra mogelijkheden die met updates van het theme intact blijven.

Ook is de customizer wat gebruiksvriendelijker gemaakt. Zo wordt via icoontjes aangegeven welke onderdelen je kunt wijzigen. Wanneer je een dergelijke icoon aan klikt kun je deze direct aanpassen.

Video headers

Indien je theme een header bevat, dan is het met de nieuwste versie ook mogelijk een video hierin te plaatsen in plaats van een afbeelding.

Menu opbouwen

Ook wordt het nu nog eenvoudiger om zelf je menu structuur aan te passen. Dit moet overigens wel ondersteund worden door je theme.

Media library heeft nu PDF thumbnails

Dit wil zeggen dat je nu kleine afbeeldingen ziet van je PDF bestanden. Dit maakt het zoeken naar het juiste bestand nog eenvoudiger.

Technische verbeteringen

Ook zijn er veel technische verbeteringen doorgevoerd en kunnen developers ook nieuwe functionaliteiten verwachten. Denk hierbij aan custom bulk actions, uitgebreidere REST API etc.

Wil je meer details weten over deze update? Lees er alles over op WordPress.org.

Website onderhoud: WordPress Update naar versie 4.4

Wordpress Update 4.4 Door Nijm Webdesign &Amp; Hosting

Vanavond zullen wij voor alle klanten de nieuwe update doorvoeren. Als het goed is zullen jullie niets merken van het doorvoeren van deze update. De nieuwe WordPress Versie 4.4 is vernoemd naar Jazz muzikant Clifford Brown. Features van deze WordPress update hebben als doel om de website meer connected en responsive te maken.

Nieuwe features van deze WordPress update

Nieuw standaard template Twenty Sixteen
Betere ondersteuning voor verschillende afbeeldingsgroottes voor verschillende apparaten.
Posts embed, het is nu mogelijk om posts van andere WordPress sites te embedden in je eigen WordPress website. Je hoeft hiervoor alleen de url van de post in je bericht te plaatsen, WordPress zal automatisch hier een embed preview van maken inclusief title, inleiding, uitgelichte afbeelding indien ingesteld. Ook de website icoon en links voor het delen en reacties zal getoond worden.
Ook zijn er meer technische verbeteringen doorgevoerd waardoor alles beter moet werken achter de schermen.

De details van alle wijzigingen van deze WordPress update zijn te lezen op de WordPress blog en de changelog voor 4.4.

Uiteraard zullen wij deze nieuwe features ook in onze zelfgemaakte themes gaan verwerken.

Voor wie wordt deze update uitgevoerd?

Deze update wordt voor al onze hosting klanten standaard uitgevoerd. Heb je zelf een WordPress website maar ben je zelf verantwoordelijk voor het updaten en beveiligen van je website maar wil je liever een professional in handen nemen voor deze werkzaamheden? Neem dan eens vrijblijvend contact met ons op via het contactformulier of bel 0599 820 299.