WP-Guide
Sikkerhed

WordPress-vedligeholdelse: din månedlige tjekliste

·5 min læsning·Mads Holst Jensen

De fleste WordPress-nedbrud, jeg bliver kaldt ud til, kunne være undgået med ti minutters vedligeholdelse om måneden. Et site er ikke en plakat, du hænger op og glemmer — det er software, der skal holdes opdateret, sikret og overvåget. Her er den månedlige tjekliste, jeg arbejder efter, når jeg passer kunders sites. Du kan bruge den som din egen rutine, uanset om du gør det selv eller får hjælp til det.

Hvorfor vedligeholdelse ikke er til forhandling

WordPress, plugins og temaer opdateres løbende — ofte fordi der er fundet sikkerhedshuller. Et site, der ikke vedligeholdes, falder stille og roligt bagud, indtil noget går i stykker eller bliver hacket. De typiske konsekvenser:

  • Sikkerhedshuller, der udnyttes af automatiserede bots.
  • Plugin-konflikter efter for store, samlede opdateringsspring.
  • Langsommere sider, fordi databasen og mediebiblioteket vokser ukontrolleret.
  • Tabt data, fordi der ikke fandtes en brugbar backup.

Den gode nyhed: en fast, kort rutine forebygger næsten alt af det.

Før du rører ved noget: tag en backup

Regel nummer ét. Inden du opdaterer en eneste ting, så sørg for en frisk, fuld backup (filer + database), der ligger et andet sted end selve serveren. Går en opdatering galt, kan du rulle tilbage på minutter i stedet for at genopbygge fra bunden.

  • Brug en planlagt backup-løsning (fx UpdraftPlus) og verificér, at den faktisk kører.
  • Test en gang imellem, at backuppen kan gendannes — en backup du aldrig har prøvet at gendanne, er en antagelse, ikke en sikkerhed.

Den månedlige tjekliste, trin for trin

1. Opdatér core, plugins og temaer

Gennemgå tilgængelige opdateringer og kør dem — helst på et tidspunkt med lav trafik og altid med en frisk backup i ryggen. Har du et kritisk site, så kør først opdateringerne på et staging-miljø, klik sitet igennem, og deploy derefter.

2. Tjek at sitet rent faktisk virker bagefter

Efter opdatering: besøg forsiden, en artikel, kontaktformularen og — hvis det er en shop — hele købsflowet. Det er her, en opdatering afslører konflikter. Aldrig opdatér og forsvind.

3. Gennemgå sikkerheden

  • Kig i sikkerhedspluginets log for mistænkelige login-forsøg.
  • Bekræft, at to-faktor-login er aktivt på alle administrator-konti.
  • Fjern brugere, der ikke længere skal have adgang.
  • Slet plugins og temaer, du ikke bruger — deaktiveret er ikke nok, de skal væk.

4. Ryd op i databasen og medierne

  • Fjern spam-kommentarer, gamle revisioner og forældede transients (et oprydnings-plugin kan klare det skånsomt).
  • Slet ubrugte billeder fra mediebiblioteket — store, ukomprimerede filer tynger både backup og fart.

5. Tjek performance

Kør en hurtig måling af forsiden og en tung side. Holder dine Core Web Vitals sig grønne? Et pludseligt fald skyldes ofte et nyligt plugin eller et ukomprimeret billede. Find årsagen, mens den er frisk.

6. Verificér backups og oppetid

  • Bekræft, at månedens backups faktisk er blevet taget og gemt eksternt.
  • Tjek dit oppetids-overvågningsværktøj for udfald. Ingen overvågning? Sæt det op — det er gratis hos flere udbydere.

Døde interne links og en kontaktformular, der ikke sender mails, koster dig stille og roligt kunder. Send en test-besked gennem dine formularer, og bekræft, at den lander i indbakken.

Hold også øje kvartalsvis

Nogle ting behøver ikke månedligt eftersyn, men bør ikke glemmes:

  • Gennemgå hele plugin-listen kritisk: bruger du det stadig? Se de bedste WordPress-plugins i 2026 for inspiration til en slankere stak.
  • Tjek at PHP-versionen på din hosting stadig er understøttet og opdateret.
  • Gennemgå SSL-certifikatets udløb (de fleste fornyes automatisk, men tjek for en sikkerheds skyld).

Gør det selv eller få hjælp?

Tjeklisten er ikke svær — men den kræver, at nogen rent faktisk gør den, hver måned, også når der er travlt. Det er præcis dér, de fleste sites falder bagud. Vælg én af to veje:

  • Sæt en fast kalenderpåmindelse den samme dag hver måned, og arbejd listen igennem.
  • Lad en udvikler tage driften, så du ved, det bliver gjort — og så du har nogen at ringe til, hvis noget går galt.

Ofte stillede spørgsmål

Hvor ofte skal jeg opdatere WordPress? Sikkerhedsopdateringer bør tages hurtigt — gerne inden for få dage. Almindelige opdateringer passer godt ind i en månedlig rutine med backup og test.

Kan jeg slå automatiske opdateringer til? Ja, og for mindre sites er auto-opdatering af mindre (patch) udgivelser fornuftigt. For større opdateringer foretrækker jeg manuel kontrol med backup og test.

Hvad gør jeg, hvis en opdatering ødelægger sitet? Gendan din friske backup, og find årsagen på et staging-miljø, før du prøver igen. Derfor tager vi altid backup først.

Er vedligeholdelse nødvendigt på et lille site? Ja. Bots går efter alle sites uanset størrelse — de fleste angreb er automatiserede og ligeglade med, hvor mange besøgende du har.

Næste skridt

En fast månedlig rutine er den billigste forsikring, dit WordPress-site kan få. Tag backup først, opdatér med omtanke, test bagefter, og hold øje med sikkerhed og fart.

Vil du have driften taget helt af hænderne — opdateringer, overvågede backups og hurtig udbedring, hvis noget brænder — så se mit vedligeholdelses-abonnement.

Læs også

Bricks Builder

ACSS (Automatic.css) for begyndere: kom godt i gang

Automatic.css er det framework der binder mine Bricks-builds sammen. Her er en praktisk begynderguide til variabler, utility-classes, spacing- og typografi-systemet — og de indstillinger jeg altid sætter først.

Bricks Builder

Bricks Builder: Sådan kommer du i gang (dansk guide 2026)

En praktisk introduktion til Bricks Builder — den moderne, performante WordPress-builder. Lær strukturen, classes, ACSS og de vaner der giver hurtige, vedligeholdbare sites.

Performance

WordPress kører langsomt? De 12 ting jeg tjekker først

En praktisk tjekliste fra en udvikler: de 12 mest almindelige årsager til et langsomt WordPress-site — og hvordan du finder og retter dem, fra hosting og caching til billeder og databasen.