InspectWP Logo
Oplossingsgids

Hoe werkt u WordPress-thema's veilig bij

8 februari 2026 Bijgewerkt op 19 apr 2026

Uw WordPress-thema bijgewerkt houden is net zo belangrijk als het bijwerken van plug-ins. Themakwetsbaarheden kunnen uw hele site blootstellen aan aanvallen, en verouderde thema's veroorzaken vaak compatibiliteitsproblemen met nieuwere WordPress-versies. Thema-updates vereisen echter extra zorg, omdat ze uw aanpassingen kunnen overschrijven als u themabestanden rechtstreeks heeft bewerkt. Deze gids leidt u door het hele proces van het veilig bijwerken van WordPress-thema's, van voorbereiding tot verificatie.

Waarom WordPress-thema-updates belangrijk zijn voor veiligheid en compatibiliteit

Uw thema bepaalt alles wat bezoekers op uw site zien, van lay-out en typografie tot hoe content wordt weergegeven. Het voert ook PHP-code uit bij elke pagina-laadbeurt, wat het een potentieel doelwit voor aanvallers maakt. Hier is waarom up-to-date blijven van belang is:

  • Patches voor beveiligingskwetsbaarheden: Thema's kunnen kwetsbaarheden bevatten zoals Cross-Site Scripting (XSS), SQL-injectie, file-inclusion-bugs of onveilige bestandsuploadafhandeling. Een enkele niet-gepatchte kwetsbaarheid in uw thema kan een aanvaller volledige toegang tot uw site geven. Themakwetsbaarheden zijn vooral gevaarlijk omdat thema's op elke pagina actief zijn, wat betekent dat de kwetsbare code bij elk verzoek wordt uitgevoerd.
  • Compatibiliteit met WordPress-core: WordPress-core wordt regelmatig bijgewerkt, en elke grote release kan PHP-functies afschaffen, template-hooks wijzigen of het gedrag van de blokeditor aanpassen. Een verouderd thema dat afhankelijk is van verwijderde functies veroorzaakt PHP-waarschuwingen, breekt lay-outs of kan blokken niet correct renderen.
  • PHP-versiecompatibiliteit: Hostingproviders upgraden regelmatig PHP voor prestaties en veiligheid. PHP 8.0 en 8.1 introduceerden strikte typeafhandeling, en PHP 8.2 schafte dynamische eigenschappen af. Oudere themacode die prima werkte op PHP 7.4 kan deprecation-meldingen of fatale fouten geven op PHP 8.x. Uw thema bijgewerkt houden zorgt ervoor dat het de nieuwste PHP-versie van uw server ondersteunt.
  • Verbeteringen in prestaties en Core Web Vitals: Thema-ontwikkelaars optimaliseren hun code in de loop van de tijd, verminderen render-blokkerende bronnen, verbeteren lazy loading van afbeeldingen, voegen native font-loading-strategieën toe en optimaliseren CSS-levering. Deze verbeteringen beïnvloeden direct uw Largest Contentful Paint (LCP), Cumulative Layout Shift (CLS) en andere Core Web Vitals-metrics die Google gebruikt als rangordesignalen.
  • Ondersteuning voor blokeditor en Full Site Editing: WordPress beweegt zich richting Full Site Editing (FSE) met blokthema's. Thema-updates voegen vaak ondersteuning toe voor nieuwe blokeditor-functies zoals globale stijlen, template parts en aangepaste blokpatronen. Up-to-date blijven betekent dat uw thema profiteert van de nieuwste bewerkingsmogelijkheden.

Een WordPress-child-thema gebruiken om uw aanpassingen te beschermen

De allerbelangrijkste stap die u kunt nemen voordat u een thema bijwerkt, is ervoor zorgen dat uw aanpassingen in een child-thema staan, niet in de bestanden van het bovenliggende thema. Wanneer het bovenliggende thema wordt bijgewerkt, wordt elk bestand in de directory van het bovenliggende thema overschreven. Als u die bestanden rechtstreeks heeft bewerkt, zijn uw wijzigingen verdwenen.

Een child-thema erft alle functionaliteit van het bovenliggende thema en behoudt uw wijzigingen in een aparte directory. Hier is hoe u er een opzet:

Maak een nieuwe directory in wp-content/themes/ met de naam van uw child-thema (bijv. flavor-child). Maak daarin een style.css-bestand:

/*
 Theme Name: Flavor Child
 Template: flavor
 Description: Child theme for Flavor
 Version: 1.0.0
*/

De regel Template moet exact overeenkomen met de naam van de directory van het bovenliggende thema. Maak vervolgens een functions.php-bestand om de stijlen van het bovenliggende thema in te laden:

<?php
add_action('wp_enqueue_scripts', function () {
    wp_enqueue_style(
        'flavor-parent-style',
        get_template_directory_uri() . '/style.css'
    );
}, 5);

Activeer het child-thema via Weergave > Thema's. Vanaf dit punt moet elk template-bestand dat u wilt aanpassen vanuit het bovenliggende thema naar de child-thema-directory worden gekopieerd en daar bewerkt. Om bijvoorbeeld de koptekst aan te passen, kopieert u header.php van het bovenliggende thema naar uw child-thema-map en brengt u uw wijzigingen aan in die kopie. WordPress gebruikt automatisch de versie van het child-thema boven die van het bovenliggende thema.

Stap-voor-stap-gids voor het bijwerken van WordPress-thema's

Volg dit proces voor elke thema-update, of het nu een kleine patch of een grote versie-upgrade is:

  1. Maak een back-up van uw hele site: Maak een volledige back-up van uw database en alle bestanden. Gebruik een back-up-plug-in zoals UpdraftPlus, BlogVault of de snapshot-functie van uw hostingprovider. Als u WP-CLI gebruikt, kunt u de database snel exporteren:
    wp db export backup-before-theme-update.sql
    Maak ook specifiek een back-up van uw themadirectory voor het geval u later bestanden moet vergelijken:
    cp -r wp-content/themes/flavor wp-content/themes/flavor-backup
  2. Lees de thema-changelog: Bekijk de pagina van het thema op WordPress.org of de website van de ontwikkelaar voor de changelog. Let op vermeldingen van breaking changes, verwijderde template-bestanden, gewijzigde hooks of bijgewerkte minimumvereisten (WordPress-versie, PHP-versie). Grote versiesprongen verdienen bijzondere aandacht.
  3. Vergelijk gewijzigde bestanden van het bovenliggende thema: Als u het bovenliggende thema rechtstreeks heeft bewerkt (zonder child-thema), moet u voor het bijwerken precies identificeren welke bestanden u heeft gewijzigd. Gebruik een diff-tool of WP-CLI om te vergelijken:
    # Compare your theme files against the repository version
diff -r wp-content/themes/flavor /tmp/flavor-original/
    Documenteer elke wijziging die u vindt. U moet deze wijzigingen na de update opnieuw toepassen, idealiter door ze naar een child-thema te verplaatsen.
  4. Test de update op een staging-omgeving: Kloon uw productiesite naar een staging-omgeving en pas de thema-update daar eerst toe. Controleer elk kritiek gebied: homepage-lay-out, blogarchief, individuele berichtpagina's, aangepaste paginatemplates, koptekst en voettekst, navigatiemenu's, widgetgebieden, WooCommerce-productpagina's (indien van toepassing) en mobiele responsiviteit.
  5. Pas de update toe op productie: Ga naar Weergave > Thema's, klik op uw actieve thema en klik op "Bijwerken". Als u WP-CLI gebruikt:
    wp theme update flavor
  6. Verifieer uw site grondig: Controleer na het bijwerken het volgende:
    • De homepage wordt correct weergegeven met alle secties en afbeeldingen
    • Navigatiemenu's worden correct weergegeven op desktop en mobiel
    • Blogberichten en archiefpagina's behouden hun lay-out
    • Aangepaste paginatemplates werken nog
    • Widgets en zijbalken verschijnen op de juiste posities
    • Formulieren, knoppen en interactieve elementen werken
    • De browserconsole toont geen nieuwe JavaScript-fouten
    • Het PHP-foutlog bevat geen nieuwe waarschuwingen of meldingen

Hoe verloren thema-aanpassingen te herstellen na een update

Als u het bovenliggende thema rechtstreeks heeft bewerkt en een update overschrijft uw wijzigingen, raak dan niet in paniek. Volg deze stappen om te herstellen:

  1. Herstel de vorige themaversie vanuit uw back-up: Als u voor het bijwerken een back-up van de themadirectory heeft gemaakt (zoals hierboven aanbevolen), kopieer dan de oude themabestanden terug op hun plaats. Als u een volledige siteback-up heeft gebruikt, kunt u alleen de themamap extraheren.
  2. Identificeer alle aangepaste bestanden: Vergelijk de herstelde oude versie met de originele (ongewijzigde) versie van diezelfde release. Dit onthult precies welke bestanden u heeft gewijzigd en wat de wijzigingen waren. Gebruik diff of een visueel vergelijkingstool zoals Meld of de ingebouwde diff-viewer van VS Code.
  3. Maak een child-thema en migreer uw wijzigingen: Kopieer voor elk bestand dat u heeft aangepast dit van het bovenliggende thema naar een nieuwe child-thema-directory en pas uw wijzigingen daar toe. Op deze manier overschrijven toekomstige updates van het bovenliggende thema uw werk niet.
  4. Werk het bovenliggende thema opnieuw bij: Met uw aanpassingen veilig in het child-thema, werk het bovenliggende thema bij naar de nieuwste versie.
  5. Verifieer dat alles samenwerkt: Test uw site grondig. Let speciaal op template-bestanden waarin het bovenliggende thema structurele wijzigingen heeft aangebracht. De template-overrides van uw child-thema moeten mogelijk worden aangepast om overeen te komen met nieuwe markup of hook-wijzigingen in het bovenliggende thema.

Hoe gaat u om met verouderde en verlaten WordPress-thema's

Wanneer InspectWP rapporteert dat uw thema verouderd is, hangt de juiste reactie af van hoe verouderd het is en of het nog wordt onderhouden:

  • Controleer de laatste updatedatum op WordPress.org: Als het thema meer dan twee jaar niet is bijgewerkt, kan het verlaten zijn. Bekijk het supportforum: als de ontwikkelaar niet meer reageert op vragen, wordt het thema waarschijnlijk niet meer onderhouden.
  • Zoek naar bekende beveiligingslekken: Controleer de WPScan-vulnerability-database, de Patchstack-database en het supportforum van het thema op gerapporteerde beveiligingsproblemen. Een verlaten thema met bekende kwetsbaarheden vormt een serieus risico.
  • Overweeg te migreren naar een actief onderhouden thema: Als uw thema verlaten is, plan dan een migratie naar een modern, actief onderhouden thema. Populaire goed onderhouden opties zijn GeneratePress, Flavor, Flavor, Kadence en Flavor Theme. Voor blokthema's kunt u Twenty Twenty-Five of Flavor overwegen.
  • Houd het nieuwste WordPress-standaardthema geïnstalleerd: WordPress wordt geleverd met standaardthema's (Twenty Twenty-Five, Twenty Twenty-Four, enz.) die als terugvalthema's dienen. Houd altijd ten minste het nieuwste standaardthema geïnstalleerd. Als uw actieve thema crasht of automatisch wordt gedeactiveerd door een fatale fout, valt WordPress terug op het standaardthema, zodat uw site toegankelijk blijft.
  • Verwijder ongebruikte thema's: Net als plug-ins kunnen inactieve thema's in uw wp-content/themes/-directory worden misbruikt als ze kwetsbaarheden bevatten. Behoud alleen uw actieve thema, het bovenliggende thema (als u een child-thema gebruikt) en het nieuwste WordPress-standaardthema. Verwijder al het andere.

Automatische WordPress-thema-updates configureren

WordPress 5.5 introduceerde ingebouwde ondersteuning voor automatische updates voor thema's. Hier is hoe u deze inschakelt:

  1. Ga naar Weergave > Thema's.
  2. Klik op uw actieve thema om de details te openen.
  3. Klik op "Automatische updates inschakelen".

Om automatische updates voor alle thema's programmatisch in te schakelen:

add_filter('auto_update_theme', '__return_true');

Voor selectieve automatische updates kunt u specifieke thema's targeten:

add_filter('auto_update_theme', function ($update, $item) {
    // Only auto-update these themes
    $auto_update_themes = ['flavor', 'flavor-child'];
    return in_array($item->theme, $auto_update_themes, true);
}, 10, 2);

Automatische updates werken goed voor thema's die regelmatig kleine patches ontvangen. Voor thema's die grote structurele wijzigingen tussen versies aanbrengen (vooral premium thema's met ingebouwde pagebuilders), zijn handmatige updates met staging-tests veiliger.

Overwegingen voor het bijwerken van blokthema's voor Full Site Editing

Als u een blokthema (Full Site Editing) gebruikt, werkt het updateproces anders, omdat uw ontwerpaanpassingen apart van de themabestanden worden opgeslagen:

  • Globale stijlen worden in de database opgeslagen: Kleuren, typografie, spacing en andere ontwerptokens die u via de Site Editor instelt, worden opgeslagen als een custom post type (wp_global_styles), niet in theme.json. Thema-updates overschrijven deze instellingen niet.
  • Aangepaste templates worden ook in de database opgeslagen: Wanneer u templates maakt of wijzigt in de Site Editor, slaat WordPress ze op in de database als wp_template en wp_template_part custom post types. Deze aanpassingen blijven behouden bij thema-updates.
  • Controleer echter op template-wijzigingen: Wanneer de thema-ontwikkelaar nieuwe templates toevoegt, bestaande herstructureert of blokpatronen wijzigt, pikken uw in de database opgeslagen aanpassingen die verbeteringen mogelijk niet automatisch op. Vergelijk na het bijwerken van een blokthema uw aangepaste templates met de nieuwe standaardwaarden (u kunt afzonderlijke templates resetten in de Site Editor) om te zien of het thema gunstige wijzigingen heeft geïntroduceerd die u wilt overnemen.
  • Het theme.json-bestand wordt wel overschreven: Hoewel uw Site Editor-aanpassingen veilig zijn, wordt het basis theme.json-bestand in de themadirectory tijdens een update vervangen. Als u theme.json handmatig heeft bewerkt in plaats van de Site Editor te gebruiken, gaan die wijzigingen verloren. Beste praktijk: gebruik de theme.json van een child-thema voor handmatige JSON-aanpassingen, of gebruik de Site Editor-interface, die alles in de database opslaat.

WordPress-thema-updates beheren met WP-CLI

WP-CLI biedt efficiënte commando's voor het beheren van thema-updates vanaf de commandoregel:

# Check for available theme updates
wp theme list --update=available --format=table

# Update a specific theme
wp theme update flavor

# Update all themes
wp theme update --all

# Get detailed theme information
wp theme get flavor --fields=name,version,status,update

# Verify theme file checksums against WordPress.org
wp theme verify-checksums flavor

# Install and activate a theme in one command
wp theme install flavor --activate

# List all installed themes with their status
wp theme list --format=table

Hoe InspectWP uw WordPress-thema monitort

InspectWP detecteert uw actieve WordPress-thema en child-thema door de paginabron en stylesheet-verwijzingen te analyseren. Het controleert de geïnstalleerde themaversie tegen de WordPress.org-repository en signaleert thema's die verouderde versies draaien. InspectWP identificeert ook of u een child-thema gebruikt (wat wordt aanbevolen voor veilige updates) en toont de bovenliggend-onderliggende themarelatie. Als uw thema uit de WordPress-repository is verwijderd, signaleert InspectWP dit als een potentieel beveiligingsprobleem. Met geplande automatische rapporten ontvangt u meldingen wanneer uw themaversie achterop raakt, zodat u tijd heeft om updates te plannen en testen voordat ze een beveiligingsrisico worden.

Vorig artikel

Hoe houdt u WordPress-plug-ins bijgewerkt en veilig

Volgend artikel

Een meta-beschrijving toevoegen in WordPress

Gerelateerde artikelen

De maximale uploadgrootte voor bestanden in WordPress verhogen

readme.html en license.txt blokkeren in WordPress

Directory listing uitschakelen in WordPress (Apache en nginx)

Alle artikelen bekijken

Controleer nu uw WordPress-site

InspectWP analyseert uw WordPress-site op beveiligingsproblemen, SEO-problemen, GDPR-naleving en prestaties — gratis.

Analyseer uw site gratis