WordPress incident drill: in 15 minuten weten wie je belt en wat je doet
Herkenbaar moment: de site is traag of weg, wat nu?
Vrijdag eind van de middag. Je webshop laadt niet of bezoekers melden vreemde mails via het contactformulier. Je voelt de druk oplopen, maar dit hoeft geen paniek te zijn. Met een simpel, vooraf bedacht noodplan kun je binnen 15 minuten de situatie stabiliseren en gericht herstellen. Dit artikel helpt je zo’n praktisch WordPress incident runbook te maken en te gebruiken.
Waarom een WordPress incident drill nuttig is
Kleine organisaties draaien vaak op een paar mensen. Logins, domeinen en back-ups zitten verspreid over mailboxen en bureaulades. In een incident kost juist die zoektocht de meeste tijd. Een kort, duidelijk stappenplan voorkomt dat je improviserend beslissingen neemt die later extra werk opleveren, zoals het te vroeg terugzetten van een back-up of onduidelijke communicatie naar klanten. Een drill is geen zware procedure. Het is een nuchtere checklist die je snel houvast geeft wanneer elke minuut telt.
Het 15-minuten runbook voor een WordPress-incident
1. Signaal en eerste check
Doel: bevestigen wat er aan de hand is en dubbel werk voorkomen.
- Noteer het exacte tijdstip en wat je ziet. Bijvoorbeeld: “16:42, homepage laadt niet, 504-melding.”
- Controleer of het probleem breder speelt. Bezoek je site in een andere browser of op mobiel en vraag één collega hetzelfde te doen.
- Kijk kort naar je laatste wijzigingen. Zijn er net nieuwe plug-ins, een thema-update of een actie in de webshop geweest? Dit helpt straks bij herstel.
2. Stabiliseren en communicatie
Doel: rust creëren voor bezoekers en intern duidelijkheid geven.
- Zet een korte statusboodschap klaar. Bijvoorbeeld: “We ervaren een storing. Bestellingen die u zojuist heeft geplaatst, worden bevestigd zodra de site weer stabiel is.”
- Als je webshopbetalingen onbetrouwbaar lijken, pauzeer ze tijdelijk. Liever even geen transacties dan dubbele of mislukte orders.
- Spreek intern af wie vragen van klanten opvangt en waar updates komen te staan, bijvoorbeeld op je social-kanalen of via e-mail.
3. Toegang en rollen
Doel: weten wie waarvoor bevoegd is, zonder in andermans accounts te hoeven zoeken.
- Wie kan in WordPress inloggen als beheerder?
- Wie heeft toegang tot de hostingomgeving of kan je hostingpartij bereiken?
- Wie kan het domein beheren als er iets met DNS moet gebeuren?
- Waar liggen de gegevens vastgelegd? Noteer de plek, niet de wachtwoorden.
Houd dit overzicht op één A4 en zorg dat twee mensen het bij de hand hebben. Zo voorkom je afhankelijkheid van één persoon.
4. Back-ups en herstelpad
Doel: snel bepalen wat je terugzet en hoe je dat veilig laat doen.
- Noteer waar je back-ups staan en hoe vaak ze worden gemaakt.
- Kies de laatste betrouwbare back-up. Dat is het moment vóór de storing of het misbruik.
- Laat het herstel uitvoeren door je hostingpartij of beheerder als je niet zeker bent van de juiste volgorde. Dat bespaart tijd en voorkomt extra schade.
Redenering: terugzetten is snel, maar selectief terugzetten is beter. Als alleen een plug-in problemen geeft, wil je niet meteen alles overschrijven. Begin met stabiliseren, dan pas fijnslijpen.
5. Snelle veiligheidscontrole in WordPress
Doel: misbruik beperken en herhaling voorkomen.
- Verwijder onbekende gebruikers met beheerdersrechten.
- Schakel plug-ins uit die je niet gebruikt of die recent problemen gaven. Activeer ze later één voor één terug met een korte test tussendoor.
- Wijzig wachtwoorden van beheerders en, waar mogelijk, schakel tweestapsverificatie in.
- Controleer de homepage en veelbezochte pagina’s op ongewenste tekst of links.
Dit zijn simpele handelingen die je direct risico’s laten verkleinen zonder technische ingrepen.
6. Betalingen, formulieren en e-mail
Doel: zeker weten dat de kernfuncties weer netjes werken.
- Plaats een testbestelling met een klein bedrag en controleer of bevestigingen goed binnenkomen.
- Test de belangrijkste formulieren met een korte, realistische boodschap en kijk of de e-mail binnenkomt op het juiste adres.
- Controleer je spammap. Bij verstoringen komt bevestigingsmail soms daar terecht.
7. Wanneer schakel je hulp in
Doel: tijdig escaleren zonder te lang zelf te blijven zoeken.
- Als je niet binnen 15 minuten stabiliteit hebt gecreëerd, bel je hosting of beheerder.
- Als betalingen of klantdata geraakt kunnen zijn, stop tijdelijk met transacties en vraag een specialist mee te kijken.
- Als je website vaker dan eens per kwartaal onverwachte uitval heeft, plan een structurele controle in.
8. Afronding en voorkomen van herhaling
Doel: leren van het incident en je basis versterken.
- Schrijf een kort verslag: wat was het signaal, wat was de oorzaak, wat werkte goed, wat kan beter.
- Plan een maandelijkse mini-check: updates, gebruikers, back-ups en verlopen licenties of certificaten.
- Ruim op: verwijder ongebruikte plug-ins en thema’s. Minder is veiliger en sneller te onderhouden.
Voorbeeldscenario: je formulier wordt misbruikt
Stel dat je contactformulier ineens veel spam verstuurt of klanten melden rare bevestigingen. Volg dan hetzelfde runbook. Bevestig het probleem, plaats een korte melding, schakel het formulier tijdelijk uit en check je plug-inlijst. Zet een alternatief contactkanaal in je melding, bijvoorbeeld een e-mailadres of telefoonnummer. Vraag je hostingpartij om mee te kijken naar ongewoon verkeer en controleer daarna of de normale bevestigingsmails weer netjes aankomen. Door rustig te handelen voorkom je reputatieschade en houd je de impact klein.
Wat zet je op één A4: je printbare runbook
Een no-nonsense A4 werkt beter dan een lang document. Zet er dit op:
- Belangrijke mensen en telefoonnummers: websitebeheer, hosting, domein, betalingen.
- Kernlogins en locaties: WordPress, hosting, domein. Noteer locaties en rollen, geen wachtwoorden.
- Back-ups: waar ze staan, hoe vaak en wat de herstelroute is.
- Communicatiesjabloon: twee korte zinnen voor de statusmelding.
- Kritieke functies om te testen: homepage, winkelmand, betaling, formulieren, zoekfunctie.
Leg dit A4 bij de balie of in de kantoorla en bewaar een digitale kopie op een gedeelde plek. Doe elk kwartaal een twee-minuten-check: klopt alles nog?
Waarom dit werkt
Je neemt beslissingen in de juiste volgorde: eerst stabiliseren en communiceren, dan gericht herstellen, en tot slot verbeteren. Bij Rendar zien we dat de meeste schade niet door het probleem zelf komt, maar door onduidelijkheid in het eerste uur. Met een klein, concreet runbook haal je de ruis eruit en kun je rustig werken.
Tot slot
Een goed ingesteld runbook kost je één keer een kwartier en bespaart je bij een incident uren zoeken. Begin klein: schrijf vandaag op wie je belt, waar je back-up staat en welke melding je plaatst. Wil je dat een nuchtere partij meekijkt of je checklist aanscherpt? Dan kun je vrijblijvend overleggen via onze contactpagina. Wij richten ons op risico’s vermijden die ook daadwerkelijk kunnen voorkomen. Een uur controle nu voorkomt dagen herstel later.