Bestellen
Hosting
Domeinnaam
Ondersteuning
Ontdek

Op deze pagina

Blog / WordPress · · ~15 min lezen

WordPress updates zonder downtime: zo doe je het veilig

Leer hoe je WordPress plugins bijwerkt zonder downtime of breuk. Volgorde, staging via DirectAdmin, hybride auto-updatebeleid en rollback uitgelegd.

Geschreven door: Pablo Cleij Pablo Cleij
Deel dit artikel

Samenvatting: WordPress updates zonder downtime

Update plugins altijd in de juiste volgorde: eerst een volledige backup, dan plugins één voor één, daarna het actieve thema, en als laatste WordPress core. Gebruik een hybride beleid: minor beveiligingsupdates automatisch, WooCommerce en pagebuilders handmatig na een test op staging. Vanaf WordPress 6.6 voert het systeem bij mislukte automatische updates zelf een rollback uit.

Eén klik op "Alles bijwerken" lijkt de makkelijkste aanpak. Voor een gemiddelde WordPressKeurigOnline zegtWordPressWordPress is een open-source contentmanagementsysteem (CMS) geschreven in PHP, waarmee je eenvoudig websites en blogs kunt bouwen en beheren.-site met 22 actieve plugins[1] is het juist de gevaarlijkste. Één incompatibele combinatie volstaat voor een witte pagina, een stukgelopen checkout of een admin-paneel dat niet meer reageert.

Tegelijk is wachten geen veilige optie. Aanvallers exploiteren bekende kwetsbaarheden gemiddeld binnen vijf uur na publieke bekendmaking[2]. De enige werkbare aanpak ligt in het midden: een strategie die veilig en snel is, met minimale kans op downtime.

De update-volgorde, het hybride auto-updatebeleid, de rollback-functie van WordPress 6.6 en de staging-handleiding voor KeurigOnline hosting staan hieronder stap voor stap uitgewerkt. Regelmatig updaten houdt je site veilig en snel: lees ook ons artikel over WordPress sneller maken in 2026 voor een compleet beeld van WordPress-onderhoud.

Waarom plugin-updates zo vaak misgaan (en waarom wachten nóg gevaarlijker is)

Acht gebarsten hangsloten en één intact slot aan een staaf — plugins als kwetsbaarste schakel

Plugins zijn het zwakste punt van elke WordPress-site. Maar liefst 91% van alle WordPress-kwetsbaarheden zit in plugins, niet in WordPress core (in 2025 waren er slechts zes core-kwetsbaarheden)[2]. In 2025 werden in totaal 11.334 nieuwe kwetsbaarheden ontdekt, een stijging van 42% ten opzichte van het jaar ervoor[3].

Wachten met updaten lijkt veilig, maar het tegendeel is waar. De mediane tijd tot massale uitbuiting na publieke bekendmaking van een kwetsbaarheid is vijf uur[2]. Nog zorgwekkender: 46% van alle kwetsbaarheden had op het moment van bekendmaking geen patch beschikbaar[2]. Updates zijn noodzakelijk, maar alléén updaten is geen afdoende verdediging.

Tegelijk brengt te snel updaten zijn eigen risico's. Bij de release van WordPress 6.9 was naar schatting 40% van de kleinere legacy plugins tijdelijk gebroken[1]. Op een gemiddelde zakelijke site met 22 actieve plugins vergroot blind "alles bijwerken" de kans op een conflict exponentieel. Plugins werken samen via WordPress-hooks en -filters: een update in één plugin kan de werking van een andere onverwacht breken. Hoe het precies mis kan gaan met een grote versiesprong lees je in ons overzicht van wat er nieuw is in WordPress 6.9.

Let op: twee risico's tegelijk

  • Te snel updaten zonder test: kans op een stukgegane site door plugin-conflicten
  • Te lang wachten: aanvallers zijn gemiddeld na vijf uur klaar om bekende kwetsbaarheden te misbruiken

Sites die elke één tot twee weken updaten, lopen zelden grote problemen aan. Sites die drie tot twaalf maanden wachten, kampen het zwaarst wanneer ze eindelijk bijwerken[4]. Het gaat er niet om of je snel of langzaam werkt, maar of je een herhaalbaar systeem hebt.

De juiste update-volgorde: plugins, thema, dan pas core

De volgorde van updaten maakt een groot verschil. De aanbevolen volgorde is: eerst een volledige backupKeurigOnline zegtBackupEen backup is een reservekopie van digitale gegevens die je kunt terugzetten bij dataverlies of storingen., dan plugins één voor één, daarna het actieve thema, en als laatste WordPress core[5]. Achter deze volgorde zit een praktische redenering.

Plugins veroorzaken de meeste conflicten, maar zijn ook het makkelijkst terug te draaien. Je kunt een plugin deactiveren of naar een oudere versie terugzetten zonder de rest van de site te raken. Bij een WordPress core-update werkt dat anders: als de core en een plugin niet met elkaar kloppen, heb je een ingrijpender probleem te herstellen. Door plugins eerst bij te werken, vóórdat je de core aanraakt, verklein je die kans aanzienlijk.

De aanbevolen update-volgorde in vier stappen

  1. Maak een volledige backup van alle bestanden én de database samen, vóór elke update. Bewaar de backup buiten de WordPress-installatie.
  2. Werk plugins bij, één voor één. Herlaad de site na elke plugin en controleer visueel of alles nog werkt.
  3. Werk het actieve thema bij nadat alle plugins stabiel draaien.
  4. Werk WordPress core bij als laatste stap, wanneer plugins en thema compatibel zijn.

Wacht bij grote core-versies

Bij een major WordPress-release, zoals de sprong van 6.5 naar 6.6, is het verstandig om één tot twee weken te wachten tot de eerste point release verschijnt (zoals 6.6.1). Pluginontwikkelaars hebben die tijd nodig om hun code compatibel te maken. Zoals beschreven in ons overzicht van WordPress 6.9, was bij die release naar schatting 40% van de legacy plugins tijdelijk gebroken[1]. Die extra weken rustig afwachten is geen luiheid, maar strategie.

Beveiligingsupdates vormen de uitzondering. Die wachten niet: patch zo snel mogelijk, bij voorkeur nog dezelfde dag als de update beschikbaar is.

Het hybride updatebeleid: wat automatisch kan en wat niet

Niet elke update verdient evenveel aandacht. Het slimste beleid combineert automatische updates voor risicoarme onderdelen met handmatig beheer voor alles wat databasemigraties of complexe integraties uitvoert.

Automatisch updaten (aan) Handmatig updaten (verplicht)
Minor WordPress core-releases (6.6.x) WooCommerce en andere e-commerce plugins
Vertalingen Pagebuilders (Elementor, Divi, Beaver Builder)
Security-plugins (Wordfence, iThemes) Geavanceerde formulier-plugins (Gravity Forms, WPForms)
Firewall-plugins Maatwerk-plugins of plugins zonder actief updatekanaal
Antispam-plugins (Akismet) Betaalde plugins buiten de WordPress.org directory
Loginbeveiliging-plugins Alle plugins die databasemigraties uitvoeren

De redenering achter deze scheiding: hoe meer databasemigraties een plugin uitvoert en hoe dieper de integratie met andere systemen, hoe groter het risico van een automatische update zonder voorafgaande test. WooCommerceKeurigOnline zegtWooCommerceWooCommerce is de gratis e-commerce plugin voor WordPress. Bouw een professionele webshop met producten, betalingen en verzending — zonder technische kennis. slaat orderdata op in de databaseKeurigOnline zegtDatabaseEen database is een georganiseerde verzameling gegevens die elektronisch wordt opgeslagen en beheerd. en een major-update kan die structuur wijzigen. Als de update dan misgaat, is een eenvoudige bestandsrollback niet genoeg.

Automatische updates instellen via wp-config.php

Gevorderde gebruikers stellen dit in via wp-config.php. De aanbevolen hybride instelling ziet er zo uit:

// Aanbevolen hybride instelling:
define('WP_AUTO_UPDATE_CORE', 'minor');             // minor beveiligingsreleases automatisch
add_filter('auto_update_plugin', '__return_false'); // plugins handmatig (in functions.php of mu-plugin)
add_filter('auto_update_theme', '__return_false');  // thema's handmatig

// Alles uitzetten (niet aanbevolen voor beveiliging):
define('AUTOMATIC_UPDATER_DISABLED', true);

Let op: als DISALLOW_FILE_MODS op true staat, schakelt dat alle updates, inclusief automatische, uit. Controleer dit als automatische updates onverwacht niet werken[5].

Per plugin instellen in het dashboard

Vanaf WordPress 5.5 kun je per plugin automatische updates aan- of uitzetten via WP-Admin, onder Plugins, in de kolom "Automatische updates". Dit is de eenvoudigste methode voor beheerders die geen code willen aanpassen. Zet alleen de plugins die in de linkerkolom van de bovenstaande tabel staan op automatisch.

WordPress 6.6 auto-update rollback: het vangnet dat alles verandert

WordPress 6.6 introduceerde een gamechanger voor iedereen die automatische updates wil gebruiken zonder zich zorgen te maken over een stukgegane site[6]. Het systeem detecteert nu automatisch PHPKeurigOnline zegtPHPPHP (Hypertext Preprocessor) is een populaire open-source scripttaal die speciaal is ontworpen voor webontwikkeling en server-side programmering. fatal errors na een automatische update, via een loopback-request naar de homepage en het dashboard. Als er een fout wordt gevonden, draait WordPress de update direct terug naar de vorige werkende versie en stuurt het systeem een e-mailbericht naar het beheer-e-mailadresKeurigOnline zegtE-mailadresEen e-mailadres is een uniek digitaal adres in het formaat naam@domein.nl voor het versturen en ontvangen van elektronische berichten..

Overige geplande automatische updates gaan gewoon door, ook als één plugin teruggedraaid moest worden. Het systeem isoleert de storing nauwkeurig.

Hoe de automatische rollback werkt

Automatische rollback stap voor stap (WordPress 6.6 of nieuwer)

  1. WordPress start een automatische plugin-update.
  2. Na de update voert het systeem een loopback-request uit naar de homepage en het WP-dashboard.
  3. Als de request een PHP fatal error retourneert, markeert WordPress de update als mislukt.
  4. Het systeem zet de plugin terug naar de vorige werkende versie.
  5. De beheerder ontvangt een e-mailmelding met uitleg over de teruggedraaide update.

Deze functie bouwt voort op de handmatige rollback-mogelijkheid die in WordPress 6.3 werd geïntroduceerd[7]. In 6.3 was het een handmatige optie per plugin; in 6.6 is het een automatisch vangnet dat zonder jouw tussenkomst actief is.

Drie beperkingen om rekening mee te houden

  • De automatische rollback werkt uitsluitend bij automatische updates, niet bij handmatige updates die je zelf uitvoert.
  • De rollback detecteert PHP fatal errors, maar geen visuele fouten of kapotte layouts die geen foutmelding genereren.
  • Voor complexe plugins zoals WooCommerce blijft handmatig testen op een stagingomgeving noodzakelijk.

Voor beveiligingsplugins is dit een groot praktisch voordeel. Die wil je zo snel mogelijk automatisch bijwerken, maar het risico op een stukgegane site was altijd een drempel. Met de auto-rollback van WordPressKeurigOnline zegtWordPressWordPress is een open-source contentmanagementsysteem (CMS) geschreven in PHP, waarmee je eenvoudig websites en blogs kunt bouwen en beheren. 6.6 is dat risico voor de meeste gevallen afgedekt.

Stap-voor-stap: WordPress veilig updaten zonder downtime

Handen plaatsen de zesde steen zorgvuldig op een balancerende cairn

Voor handmatige updates is een herhaalbaar stappenplan essentieel. De onderstaande stappen werken voor sites van elke omvang, van een eenvoudige portfoliosite tot een WooCommerce-shop met duizenden producten.

WordPress veilig updaten in zes stappen

  1. Maak een volledige backup. Bestanden én database samen, in één back-up. Gebruik het hostingpaneel of een plugin als UpdraftPlus. Bewaar de backup buiten de WordPress-installatie en controleer of het bestand te downloaden is.
  2. Lees de changelog. Open de plugin-pagina op WordPress.org en bekijk de versie-notities. Let op termen als "breaking changes" of "database migration". Dat zijn signalen om de update eerst op staging te testen.
  3. Werk één plugin tegelijk bij. Activeer de plugin opnieuw na de update en herlaad de site. Controleer direct of de kritieke functies nog werken: formulieren, checkout-flow, zoekopdrachten.
  4. Test de kritieke gebruikersreis. Loop door de stappen die een klant doorloopt: vul een contactformulier in, doorloop een bestelproces, zoek een product op. Een visuele check van de homepage is niet genoeg.
  5. Leeg de cache op twee niveaus. Doe dit via de cache-plugin in het WordPress-dashboard én op server-niveau via het hostingpaneel. Een verouderde cache kan een kapotte site verbergen of een werkende update als gebroken laten lijken. Heb je nog geen caching? Bekijk onze vergelijking van cache plugins voor 2026.
  6. Monitor 48 uur. Controleer de PHP-foutlogs in het hostingpaneel. Stel een gratis uptime-monitor in, zoals UptimeRobot. Een stabiele site na 48 uur is een geslaagde update.

Maintenance mode: wanneer is het nodig?

WordPress plaatst automatisch een .maintenance-bestand tijdens updates. Bezoekers zien in die korte periode een "Site onder onderhoud"-melding. Dat duurt seconden en is normaal gedrag. Een aparte maintenance-mode plugin is alleen nodig als je langer handmatig aan de live-site werkt zonder staging. Deactiveer die plugin na de werkzaamheden direct en test de site in een incognitovenster.

Een trage laadtijd na een update kan ook een signaal zijn van een configuratieprobleem. Bekijk in dat geval de vijf meest voorkomende oorzaken van een langzame WordPress-site voor een snelle diagnose.

Staging op KeurigOnline hosting: zo test je eerst

Handen plaatsen een stek uit een volwassen plant in een kleinere pot — de stagingomgeving als exacte kloon

Een stagingomgeving is een exacte kopie van je live-site waarop je updates kunt testen zonder dat bezoekers er iets van merken. Op KeurigOnline hosting zijn er twee concrete methoden beschikbaar, afhankelijk van je voorkeur en technische kennis.

Methode 1: Installatron via DirectAdmin (aanbevolen)

Dit is de eenvoudigste methode voor de meeste gebruikers en werkt volledig geïntegreerd met de hostingomgeving.

Stagingomgeving opzetten via Installatron

  1. Log in op DirectAdmin en ga naar Subdomain Management.
  2. Maak het subdomein staging.jouwdomein.nl aan.
  3. Ga naar My Applications (Installatron) en klik op je WordPress-installatie.
  4. Kies Clone en selecteer bij "Domain" het staging-subdomein.
  5. Vink "Create a Staging site?" aan en klik op Clone. De kloon is doorgaans binnen een minuut klaar.
  6. Test alle gewenste updates op de stagingomgeving.
  7. Keer terug naar Installatron en kies Push/Sync to live zodra alles naar wens werkt.

Tip: beveilig je stagingomgeving direct

Ga in DirectAdmin naar Password Protected Directories en stel een wachtwoord in voor het staging-subdomein. Blokkeer zoekmachines via WordPress-dashboard, Instellingen, Lezen, en vink "Ontmoedig zoekmachines" aan. Zo indexeert Google de stagingsite niet per ongeluk.

Methode 2: WP Staging plugin

Als je geen subdomeinKeurigOnline zegtSubdomeinEen subdomein is een extra voorvoegsel voor je domeinnaam, zoals blog.voorbeeld.nl of shop.voorbeeld.nl. wilt aanmaken, is de gratis WP Staging plugin een goed alternatief. De plugin kloont je site naar een submap, zoals jouwsite.nl/staging, en blokkeert automatisch de toegang voor bezoekers en zoekmachines. De stagingomgeving is herkenbaar aan een oranje admin-balk bovenin het scherm. Je logt in met je gewone WordPress-inloggegevens.

De gratis versie vereist handmatig terugkopiëren naar live. De betaalde versie synchroniseert met één klik. Kies InstallatronKeurigOnline zegtInstallatronInstallatron is een one-click installer voor het automatisch installeren van webapplicaties zoals WordPress. als je de voorkeur geeft aan een geïntegreerde hostingoplossing; kies WP Staging als je snel wilt starten zonder een subdomein aan te maken. Ontwikkelaars die lokaal willen testen, kunnen ook WordPress Studio gebruiken, de gratis desktopomgeving van WordPress.org.

Rollback na een mislukte update: wat te doen als het misgaat

Een mislukte update hoeft geen ramp te zijn, als je van tevoren een backup hebt gemaakt. De gouden regel: een rollback bestaat altijd uit bestanden én de database samen. Alleen de pluginbestanden terugzetten is onvoldoende als de plugin een databasemigratie uitvoerde. WooCommerce major-updates zijn het duidelijkste voorbeeld: die passen de databasestructuur aan, en een halve rollback geeft je een database die niet meer overeenkomt met de code.

Drie herstelroutes bij een mislukte update

Herstelroutes na een mislukte WordPress-update

  1. Volledige backup terugspelen. Dit is de enige volledig betrouwbare methode. Zet bestanden én database samen terug via het hostingpaneel of via FTP plus phpMyAdmin. Gebruik altijd de backup die je maakte vóór de update.
  2. WP Rollback plugin. Als het WordPress-dashboard nog bereikbaar is, kun je via de WP Rollback plugin een specifieke plugin terugzetten naar een oudere versie. Handig voor enkelvoudige plugin-conflicten zonder databasewijzigingen.
  3. Plugin deactiveren via FTP. Als het dashboard onbereikbaar is door een PHP fatal error, log je in via FTP en hernoem je de pluginmap in wp-content/plugins/. Verander bijvoorbeeld broken-plugin in broken-plugin_disabled. WordPress herkent de map dan niet meer als plugin en deactiveert deze automatisch bij de volgende paginalaad.

Let op: alleen bestanden terugzetten is niet genoeg

  • Als een plugin databasewijzigingen heeft uitgevoerd (WooCommerce, Advanced Custom Fields, Gravity Forms), dan klopt de database niet meer na een pure bestandsrollback.
  • Zet altijd een recente backup van beide terug: bestanden én database.
  • Controleer het datumstempel van de backup om zeker te weten welke versie je terugzet.

De beste rollback is de backup die je al had. Wie dit als een vaste routine inbouwt vóór elke update, heeft bij een incident een heldere route. Wie geen backup heeft, heeft een probleem.

Veelgestelde vragen over WordPress updates en downtime

In welke volgorde moet ik WordPress bijwerken?

Altijd in deze volgorde: eerst een volledige backup van bestanden én database, daarna plugins één voor één, dan het actieve thema, en als laatste WordPress core. Plugins veroorzaken de meeste conflicten en zijn het eenvoudigst terug te draaien. Een core-conflict is aanzienlijk ingrijpender om te herstellen.

Kan ik automatische updates aanzetten of is dat gevaarlijk?

Een hybride aanpak is het veiligst. Zet automatische updates aan voor minor WordPress core-releases, vertalingen en beveiligingsplugins. Doe handmatig updaten voor WooCommerce, pagebuilders (Elementor, Divi), geavanceerde formulier-plugins en maatwerk-plugins. Vanaf WordPress 6.6 is er een automatische rollback als een auto-update een PHPKeurigOnline zegtPHPPHP (Hypertext Preprocessor) is een populaire open-source scripttaal die speciaal is ontworpen voor webontwikkeling en server-side programmering. fatal error veroorzaakt, waardoor het risico van automatisch updaten voor beveiligingsplugins sterk is verminderd.

Hoe vaak moet ik WordPress en plugins bijwerken?

Beveiligingspatches: dezelfde dag of binnen 24 uur, want aanvallers exploiteren bekende kwetsbaarheden gemiddeld binnen vijf uur na publieke bekendmaking. Feature-updates: binnen één week na een succesvolle test op staging. Minor updates: tweewekelijks of maandelijks. Grote WordPress core-versies: wacht één tot twee weken op de eerste point release zodat plugins tijd hebben om compatibel te worden.

Wat is een stagingomgeving en hoe zet ik die op bij KeurigOnline?

Een stagingomgeving is een exacte kopie van je live-site waarop je veilig kunt testen zonder dat bezoekers iets merken. Op KeurigOnline hosting maak je die aan via DirectAdminKeurigOnline zegtDirectAdminDirectAdmin is een webhosting control panel ontwikkeld door JBMC Software als kostenefficiënt en gebruiksvriendelijk alternatief voor cPanel.: maak een subdomeinKeurigOnline zegtSubdomeinEen subdomein is een extra voorvoegsel voor je domeinnaam, zoals blog.voorbeeld.nl of shop.voorbeeld.nl. aan (staging.jouwdomein.nl), ga naar Installatron, klik op je WordPress-installatie, kies Clone, selecteer het staging-subdomein en vink "Create a Staging site?" aan. Als alternatief installeer je de gratis WP Staging plugin vanuit het WordPress-dashboard.

Wat doe ik als mijn site stukgaat na een update?

Speel de volledige backupKeurigOnline zegtBackupEen backup is een reservekopie van digitale gegevens die je kunt terugzetten bij dataverlies of storingen. terug: bestanden én de databaseKeurigOnline zegtDatabaseEen database is een georganiseerde verzameling gegevens die elektronisch wordt opgeslagen en beheerd. samen. Alleen de pluginmap terugzetten is onvoldoende als de plugin een databasewijziging uitvoerde. Als het dashboard nog bereikbaar is, kun je de WP Rollback plugin gebruiken om één plugin terug te zetten. Is het dashboard onbereikbaar door een fatal error, log dan in via FTPKeurigOnline zegtFTPFTP (File Transfer Protocol) is een protocol voor het overdragen van bestanden tussen computers via een netwerk. en hernoem de pluginmap in wp-content/plugins/ door er "_disabled" achter te zetten. WordPress deactiveert de plugin dan automatisch.

Welke plugins mag ik niet automatisch laten updaten?

Niet automatisch: WooCommerceKeurigOnline zegtWooCommerceWooCommerce is de gratis e-commerce plugin voor WordPress. Bouw een professionele webshop met producten, betalingen en verzending — zonder technische kennis. en andere e-commerce plugins, pagebuilders (Elementor, Divi, Beaver Builder), geavanceerde formulier-plugins (Gravity Forms, WPForms), maatwerk-plugins en betaalde plugins zonder actief updatekanaal. Wél automatisch: security-plugins, firewallKeurigOnline zegtFirewallEen firewall is een beveiligingssysteem dat netwerkverkeer filtert en ongeautoriseerde toegang tot netwerken en servers blokkeert.-plugins (Wordfence, iThemes), antispam-plugins (Akismet) en loginbeveiliging-plugins. Hoe meer databasemigraties een plugin uitvoert, hoe groter het risico van blind auto-updaten.

Moet ik wachten met een grote WordPress-versie?

Ja, wacht één tot twee weken na een major release op de eerste point release, zoals 6.6.1. Pluginontwikkelaars hebben die tijd nodig om hun code compatibel te maken. Beveiligingsupdates zijn de uitzondering: die patch je zo snel mogelijk, bij voorkeur dezelfde dag.

Wil je WordPress-updates zorgeloos beheren? KeurigOnline WordPress hosting biedt dagelijkse backups, eenvoudige staging via DirectAdminKeurigOnline zegtDirectAdminDirectAdmin is een webhosting control panel ontwikkeld door JBMC Software als kostenefficiënt en gebruiksvriendelijk alternatief voor cPanel. en InstallatronKeurigOnline zegtInstallatronInstallatron is een one-click installer voor het automatisch installeren van webapplicaties zoals WordPress., en technische ondersteuning als je vragen hebt over een specifieke update. Bekijk onze WordPress hostingpakketten voor een overzicht.

Bronnen