Nieuwe versie 5.2 van WordPress zet veiligheid centraal

Versie 5.2 van het WordPress CMS werd zopas officieel gelanceerd. Met aan boord verschillende tools die je site nog veiliger maken en je kunnen helpen bij eventuele problemen. Een overzicht.

Naar 'Jaco', de nieuwe versie van WordPress, werd door ontwikkelaars en WordPress-beheerders vol verwachting uitgekeken. Er waren immers belangrijke tools beloofd op het gebied van veiligheid, zoals versleuteling. Andere tools moeten helpen bij het identificeren en herstellen van configuratieproblemen - wat een wereld van verschil kan maken op het moment dat je het nodig hebt, als ontwikkelaar of als sitebeheerder.

WordPress webhosting bij Combell

 

Leuk: nieuwe emoji's en Dashicon

WordPress upgrade emojiEerst het luchthartige nieuws! Je krijgt meteen versie 12.0.1 van Twemoji. Dat bevat 230 nieuwe emoji's, waaronder ook emoji's voor toegankelijkheid.

Ook de Dashicons (icoontjes die jouw admin controlepaneel opfleuren) kregen een update, waaronder een icoon voor Instagram, een reeks icoons voor Buddy Press, en het WOFF 2.0 lettertype. De volledige lijst vind je hier.

 

Handig: een beter toegankelijk controlepaneel

In deze versie werd hard gewerkt om het controlepaneel toegankelijker te maken voor wie een screen reader of andere ondersteunende technologie gebruikt. Verschillende tools moeten het gemakkelijker maken om de context te begrijpen, en om met het klavier te navigeren.

 

Site Health: meteen diagnose van de gezondheidstoestand van je site

site-health-wordpressMaar dan zijn we toe aan het serieuzere werk: beveiliging en code. Wanneer je het beheerpaneel opent, dan zal je meteen zien bij Tools dat er nieuwe functies toegevoegd werden in de diagnosetool Site Health. Deze tool, geïntroduceerd in versie 5.1, werd verder uitgebreid met twee nieuwe tabbladen.

 

1. Site Health Status

Deze pagina zal gebruikers helpen om zich beter bewust te worden van de beste praktijken op het gebied van beveiliging en performantie. Zij bevat een aantal basis beveiligingstesten die uitgevoerd worden. Je krijgt een rapport in de vorm van een percentage, dat weergeeft hoeveel tests doorstaan werden, samen met suggesties om eventueel ontdekte problemen op te lossen. Ontwikkelaars van plug-ins kunnen hun eigen testen schrijven om deze testen uit te breiden naar andere gebieden van WordPress.

Handig: hier wordt ook getest naar inactieve plug-ins en thema's. Wellicht sta je er niet bij stil, maar zelfs wanneer die niet actief zijn, kunnen hackers ze toch nog als aanvalsvector gebruiken.

Onder andere deze testen worden uitgevoerd:

  • Performantie: een controle of je de laatste WordPress versie draait, of de PHP-versie en SQL-server up-to-date zijn, welke vereiste en aanbevolen PHP-modules geïnstalleerd zijn, welke events gepland staan, welke http-requests er werken, enz.
  • Beveiliging: of je enkel actieve thema’s draait, of de plug-ins up-to-date zijn, of er een HTTPs connectie is, of de debug modus aan of uit staan, enz.

De diagnose-tools van de nieuwe WordPress 5.2 vertellen je meteen hoe 'gezond' jouw site is.

 

2. Site Health info

Op deze pagina vind je een resem informatie over de configuratie van je site en server, die je van pas kan komen bij het debuggen. Het is een onschatbare tool om de ontwikkelaar de informatie te geven die hij nodig heeft.

Handig: Met de knop 'Copy site to clipboard' kan je alle informatie naar een tekstbestand kopiëren en delen met je ontwikkelaar, hosting-provider, enz.

Onder andere deze informatie zal je aantreffen:

  • WordPress (versie, taal, taal gebruiker, home URL, site URL, permalink structuur, multisite controle, aantal gebruikers
  • Mappen en grootte (locatie en grootte van de WordPress map, upload, thema, plug-in, database, totale installatie)
  • Actief thema (naam, versie, informatie over auteur, functies van thema, locatie map van thema)
  • Verder informatie over actieve plug-ins, media handling, server, database, WordPress constanten

Handig:

  • Bij Filesystem Permissions zie je meteen de permissies voor belangrijke mappen zoals de hoofd WordPress map, de mappen van wp-content, uploads, plug-ins, thema's, en must-use plug-ins.
  • Via Site Health Info kan je alle instellingen van je configuratie naar een tekstbestand kopiëren en doorgeven aan je ontwikkelaar of helpdesk.

 

Servehappy: minder kans op een  'White Screen of Death'!

Versie 5.1 bevatte al,  als onderdeel van het Servehappy project, de mogelijkheid om waarschuwingen te tonen wanneer de WordPress servers draaiden op servers waarop een verouderde PHP-versie staat. Voor versie 5.2 werd een functie toegevoegd die 'WSOD bescherming' heet.

Wanneer je een update uitvoert naar een nieuwe versie van PHP, dan kan het gebeuren dat plug-ins of thema's niet goed reageren op de update. Resultaat: een 'white screen of death' (WSOD). En dat is vaak heel wat miserie - soms kan je zelfs niet meer inloggen!

Dankzij de WSOD Protections zal WordPress herkennen wanneer er zich een fatale error voordoet, en het thema of de plug-in uitschakelen in het admin controlepaneel. Zo kan je nog altijd inloggen in je backend en het probleem oplossen

Wij raden je aan om een nieuwe versie van PHP niet meteen uit te testen op je productiesite, maar met een test-site te werken.

 

Cryptografie versterkt veiligheid

WordPress cryptografieEen heel belangrijke nieuwe feature is het feit dat de update-pakketten voortaan cryptografisch ondertekend zijn met de Ed25519 publieke sleutel.

Waarom dat nodig was? Hiermee wordt een risico uit de weg geruimd, dat echt wel reëel was en waartegen beveiligingsbedrijven al langer waarschuwden. Wanneer iemand àlle WordPress sites ter wereld wilde besmetten, dan moest hij enkel maar de WordPress update server hacken en zijn malware injecteren in de update. Dit wordt onmogelijk: voortaan zullen de plaatselijke installaties eerst de authenticiteit van het update pakket kunnen controleren via deze sleutel.

Verder ondersteunt WordPress vanaf deze versie de Libsodium bibliotheek voor alle cryptografische operaties, in plaats van het verouderde mcrypt.  Hiermee vervoegt het de rangen van moderne web-dev tools die Libsodium standaard ondersteunen, zoals PHP 7.2, Magento 2.3+ en Joomla 3.8+. Het betekent ook dat ontwikkelaars van plug-ins en thema's deze ondersteuning nu in hun tools kunnen inbouwen.

Dit is slechts een korte selectie van de nieuwigheden. Wie zich verder verdiepen wil, kan hier meer info vinden: verbeteringen aan de Block Editor, Updates aan PHP Coding Standaards, updates aan privacy tools, verbeteringen voor het schrijven van JavaScript, nieuwe Body Tag Hook en andere kleine verbeteringen.

 

Updaten naar WordPress 5.2 is simpel

Zoals altijd volstaat het om in het beheerpaneel van je WordPress de optie 'WordPress 5.2 is available! Please update now' aan te klikken. Maar wij raden je toch aan om deze update nog niet meteen uit te voeren op je productiesite. Voer eerst een test uit op een staging-versie, indien je die hebt gemaakt van je site. Of controleer bij de makers van de verschillende plug-ins en thema's of die getest zijn bij WordPress 5.2.

WordPress 5.2 biedt belangrijke verbeteringen qua veiligheid. En de White Site of Death bescherming is een enorme hulp bij problemen tijdens een PHP-update!

Meer weten over onze supersnelle WordPress hosting?

Bekijk de details van onze WordPress hosting