Hopp til innhold
Webutvikler gjennomfører WordPress-vedlikehold på en stor skjerm ved siden av en iMac på kontoret

Vedlikehold av WordPress: sjekklisten som holder nettsiden trygg og rask

Sist oppdatert: 01.07.26Tid å lese: 10 min

Over 91 prosent av sårbarhetene i WordPress-installasjoner stammer fra plugins og temaer – ikke fra WordPress selv. Det betyr at du med jevnlig vedlikehold kan fjerne de aller fleste risikoene før noen rekker å utnytte dem. Her er hva du bør gjøre hver måned og hvert kvartal for å holde nettsiden trygg, rask og stabil – enten du drifter den selv eller vurderer å overlate det til noen andre.

Hvorfor vedlikehold ikke kan vente

WordPress driver over 43 prosent av alle nettsider på internett. Det gjør plattformen til et attraktivt mål. Hackere leter ikke etter én spesifikk nettside – de kjører automatiserte skript som skanner internett etter kjente sårbarheter i utdatert programvare.

Ifølge Patchstacks rapport om WordPress-sikkerhet 2026 ble det oppdaget 11 334 nye sårbarheter i WordPress-økosystemet i 2025 – en økning på 42 prosent fra året før. 91 prosent av disse fantes i plugins, 9 prosent i temaer. Bare 6 sårbarheter lå i WordPress-kjernen selv.

Det viktigste du tar med deg fra det tallet: kjernen er ikke problemet. Plugins og temaer er det. Og i omtrent halvparten av tilfellene er en sårbarhet blitt aktivt utnyttet innen 24 timer etter at den ble offentlig kjent.

Når noe er galt, er det ofte for sent

Mange oppdager at de er hacket først når Google viser en sikkerhetsadvarsel i søkeresultatene – eller når kunder begynner å ringe. Da er ryddejobben mye større enn den ville vært med forebyggende vedlikehold. Lurer du på hva du gjør hvis uhellet er ute? Les steg-for-steg-guiden om WordPress-hack.

Den månedlige WordPress-sjekklisten

Sett av én time i måneden. Det er nok til å dekke de viktigste oppgavene. Gjør dem i denne rekkefølgen – den er ikke tilfeldig.

1. Backup – før du gjør noe annet

Ta en full backup av både filer og database før du oppdaterer noe som helst. En oppdatering kan i sjeldne tilfeller brekke noe, og da vil du ha et trygt utgangspunkt å gå tilbake til.

  • Ta en manuell full backup (filer + database) via din hostingleverandør eller et backup-plugin
  • Verifiser at backupen faktisk finnes og kan lastes ned – en backup du ikke har testet, er ikke en backup
  • Sjekk at automatiske daglige backuper kjøres og lagres utenfor selve serveren (ekstern lagring eller skytjeneste)
  • Behold minst 30 dagers backuphistorikk

Tenk på backup som brannforsikring: du håper du aldri trenger den, men du er glad den finnes den dagen noe går galt. Trenger du hjelp med stabil hosting og automatisk backup? Se hva Veniros hosting og serverløsning inkluderer.

2. Oppdater kjerne, plugins og temaer

Nå som du har backup, er det trygt å oppdatere. WordPress-kjernen har en innebygd autoupdate-funksjon for sikkerhetsoppdateringer – slå den på hvis du ikke allerede har gjort det. For større versjonshopp anbefales manuell oppdatering og test.

  • Oppdater WordPress-kjernen til siste stabile versjon
  • Oppdater alle aktive plugins én etter én – ikke alle på én gang hvis du vil ha kontroll
  • Oppdater aktivt tema og eventuelt child-tema
  • Sjekk nettsiden etter hver oppdatering: forsiden, kontaktskjema, kasse (hvis nettbutikk)

En god vane er å lese endringsloggen (changelog) for plugins du er avhengig av – noen ganger introduserer oppdateringer nye funksjoner som endrer oppførselen på siden din.

3. Sikkerhetsskanning

En sikkerhetsplugin som Wordfence eller Solid Security kan skanne nettsidens filer og sammenligne dem med originalen fra WordPress-repositoriet. Da ser du om noen har tuklet med kode du ikke selv har endret.

  • Kjør en manuell sikkerhetssjekk i pluginen din
  • Se gjennom loggene for mistenkelige innloggingsforsøk (brute force)
  • Kontroller at SSL-sertifikatet er gyldig og ikke utløper innen 30 dager
  • Sjekk at ingen ukjente admin-brukere har dukket opp

4. Test at siden fungerer

Teknisk sett kan siden se fin ut i CMS-et, men ha et skjult problem for besøkende. Bruk 5 minutter på en rask funksjonstest.

  • Fyll ut kontaktskjemaet og bekreft at du mottar det på e-post
  • Klikk gjennom de viktigste sidene og sjekk at ingenting ser rart ut
  • Sjekk at nettbutikken (hvis relevant) kan legge til i handlekurv og gjennom til kassen
  • Se over i Google Search Console om det er nye feil eller 404-sider

Den kvartalsvise sjekklisten

Hver tredje måned er det tid for en dypere gjennomgang. Dette tar gjerne 2–3 timer, men det er tid godt brukt.

Rydd opp i plugins og temaer du ikke bruker

Deaktiverte plugins er ikke ufarlige. De ligger fremdeles på serveren, og hvis de inneholder en sårbarhet, kan den utnyttes selv om pluginen ikke er aktiv. Slett alt du ikke bruker.

  • Slett alle deaktiverte plugins (ikke bare deaktiver – slett)
  • Slett ubrukte temaer (behold kun aktivt tema + eventuelt ett default WordPress-tema som fallback)
  • Vurder om du faktisk trenger alle aktive plugins – hvert ekstra plugin er et potensielt sikkerhetshull

Færre plugins = færre angrepsflater

Mange nettsider samler opp plugins over tid – noen installert for en engangsjobb for tre år siden. En gjennomgang avslører ofte 5–10 plugins som kan fjernes uten at noen merker det.

Ytelse og hastighet

Nettsider som lastes sakte mister besøkende og rangerer dårligere i Google. En kvartalsvis ytelsessjekk avdekker om noe har forverret seg siden sist.

  • Kjør siden gjennom PageSpeed Insights og noter score for mobil og desktop
  • Rens WordPress-databasen med et verktøy som WP-Optimize (fjern søppelkommentarer, revisjoner, midlertidige data)
  • Sjekk at bildene er komprimert og levert i moderne formater (WebP)
  • Tøm cache-pluginens cache og verifiser at siden fremdeles lastes raskt etterpå

Brukertilganger og passord

Hvem har admin-tilgang til siden din? Mange nettsider har brukere med for høye rettigheter – tidligere ansatte, freelancere, leverandører som ikke lenger skal inn.

  • Gå gjennom alle admin- og redaktørbrukere – fjern de som ikke lenger trenger tilgang
  • Kontroller at alle admin-brukere bruker et sterkt passord og har tofaktorautentisering (2FA) aktivert
  • Sørg for at ingen bruker 'admin' som brukernavn
  • Begrens innloggingsforsøk (maks 3–5 forsøk før utstenging)

PHP-versjon og serveroppsett

WordPress kjøres av PHP på serveren. Utdatert PHP mottar ikke sikkerhetsoppdateringer og kan bremse ned siden. Sjekk hvilken versjon du kjører under Verktøy → Nettstedshelse i WordPress-admin.

  • Bruk en støttet PHP-versjon (minimum PHP 8.1, helst 8.2 eller nyere per 2026)
  • Sjekk Nettstedshelse i WordPress for eventuelle kritiske feil eller advarsler
  • Kontroller at HTTPS er aktivert for alle sider (ingen HTTP-lenker)

Hva gir du bort og hva gjør du selv

Alt over her kan du i prinsippet gjøre selv, men det krever at du faktisk setter av tid til det – konsekvent, hver måned, hvert kvartal. For mange bedriftseiere er det nettopp det som svikter: ikke vilje, men kapasitet.

En driftsavtale for WordPress passer godt for deg som vil ha en forutsigbar månedskostnad og slippe å tenke på om oppdateringer er gjort. Prisen avhenger av nettsidens kompleksitet – det tar vi på WordPress-siden vår.

Det denne artikkelen handler om, er sjekklisten – ikke prislappen. Gjør du oppgavene regelmessig, enten selv eller gjennom noen andre, er du langt bedre stilt enn de fleste.

Tønsberg og Vestfold-tips

Mange lokale bedrifter vi møter i Tønsberg og Vestfold har nettsider som ikke har vært oppdatert på 6–12 måneder. Det er ikke latskap – det er en typisk konsekvens av at nettsiden ble «ferdig» og siden havnet på bunnen av prioriteringslisten. En enkel månedlig rutine endrer det.

Ofte stilte spørsmål

Kontakt

Vil du ha hjelp med dette?

Vi i Veniro hjelper deg gjerne videre. Ta en uforpliktende prat med oss.