אתר וורדפרס הוא לא מוצר שמתקינים פעם אחת ושוכחים ממנו. הוא תוכנה חיה שמורכבת מליבה, מתבנית ומעשרות תוספים, וכל אחד מהם מתעדכן, נשבר ונחשף לפרצות לאורך זמן. תחזוקה היא העבודה השקטה שמונעת את הרגע שבו האתר נופל, נפרץ או פשוט מפסיק להמיר לקוחות. המאמר הזה מסביר בדיוק מה כוללת תחזוקה מקצועית, כמה היא עולה, ומתי ריטיינר חודשי משתלם יותר מאשר לקרוא למומחה רק כשכבר בוער.

למה אתר וורדפרס דורש תחזוקה בכלל

וורדפרס מפעיל חלק עצום מהאתרים בעולם, וזו בדיוק הסיבה שהוא יעד מועדף לתקיפות אוטומטיות. בוטים סורקים את הרשת 24 שעות ביממה ומחפשים גרסאות ישנות של תוספים עם פרצות ידועות. אתר שלא מתוחזק הוא לא אתר "יציב", הוא אתר שצובר סיכון בשקט.

שלושה דברים קורים לאתר מוזנח לאורך זמן:

  1. התוכנה מתיישנת. ליבת וורדפרס, התבנית והתוספים מקבלים עדכוני אבטחה, וכל גרסה שלא הותקנה היא דלת פתוחה. רוב הפריצות מנצלות פרצות שכבר תוקנו בעדכון שאיש לא התקין.
  2. דברים נשברים בשקט. עדכון אוטומטי של תוסף יכול להתנגש עם תוסף אחר ולהפיל עמוד, טופס יכול להפסיק לשלוח מיילים, וצ'קאאוט יכול להישבר בלי שאף אחד ישים לב עד שלקוח מתלונן.
  3. הביצועים נשחקים. מסד הנתונים מתנפח, תמונות כבדות מצטברות והאתר מאט. אתר איטי מאבד מבקרים ויורד בדירוג בגוגל.

תחזוקה היא בדיוק המנגנון שתופס את הדברים האלה לפני שהם הופכים לתקלה שהלקוח רואה.

מה כוללת תחזוקת וורדפרס מקצועית

יש הבדל גדול בין "פעם בכמה זמן אני נכנס ולוחץ Update" לבין תחזוקה מנוהלת. תחזוקה אמיתית מורכבת מארבעה מרכיבים שעובדים יחד.

1. עדכונים מנוהלים

לא רק ללחוץ "עדכן הכל". עדכון נכון כולל בדיקה אילו עדכונים בטוחים, התקנה בסביבה מבוקרת, ובדיקה שהאתר ממשיך לעבוד אחרי כל עדכון משמעותי. הליבה, התבנית והתוספים מתעדכנים בקצב שמאזן בין אבטחה (לעדכן מהר) ליציבות (לא לשבור). עדכון תוסף הוא אחד הגורמים השכיחים להתרסקות אתר, ולכן הוא צריך גיבוי לפניו ובדיקה אחריו. הרחבנו על המקרה הזה במדריך אתר קרס אחרי עדכון תוסף.

2. גיבוי אוטומטי ומאומת

גיבוי הוא רשת הביטחון של כל השאר. בלי גיבוי, פריצה או עדכון שנכשל יכולים למחוק שנים של עבודה. תחזוקה תקינה כוללת גיבוי אוטומטי בתדירות שמתאימה לאתר (יומי לחנות פעילה, שבועי לאתר תדמיתי), שמירה מחוץ לשרת עצמו, ושחזור מאומת מדי פעם כדי לוודא שהגיבוי באמת עובד. גיבוי שאף אחד לא בדק שהוא ניתן לשחזור הוא אשליה של ביטחון. איך מגדירים את זה נכון כתבנו בגיבוי אוטומטי לוורדפרס.

3. אבטחה שוטפת

מעבר לעדכונים, אבטחה כוללת חומת הגנה (firewall) שחוסמת תקיפות נפוצות, הגבלת ניסיונות התחברות כדי לעצור מתקפות brute force, סריקת קבצים לאיתור קוד זדוני, והקשחה של הגדרות וורדפרס. המטרה היא למנוע פריצה מראש, לא רק לנקות אחריה. את התמונה המלאה של למה אתרים נפרצים ואיך מונעים ריכזנו במדריך אבטחת וורדפרס.

4. ניטור וזמינות

תחזוקה טובה לא מחכה שהלקוח יתקשר ויגיד שהאתר נפל. ניטור אוטומטי בודק שהאתר זמין מסביב לשעון, מתריע על נפילה תוך דקות, ועוקב אחרי זמני טעינה. כך תקלה נתפסת ומטופלת לרוב לפני שמבקר בכלל נתקל בה. ניטור גם חושף האטה הדרגתית בביצועים לפני שהיא פוגעת בהמרות, נושא שהרחבנו עליו באתר וורדפרס איטי.

תחזוקה מול תיקון: שני דברים שונים

חשוב לא לבלבל בין השניים, כי זה משפיע ישירות על העלות.

  • תחזוקה היא עבודה מונעת ושוטפת. היא זולה יחסית כי היא קבועה וצפויה, והיא מונעת את הצורך בתיקונים יקרים.
  • תיקון הוא עבודת חירום אחרי שמשהו כבר קרה: אתר שנפרץ, מסך לבן, הזרקת קוד זדוני, או חברת אחסון שהשביתה את האתר בגלל וירוס. תיקון עולה יותר כי הוא דחוף, לא צפוי, ולעיתים דורש חילוץ וניקוי מורכבים.

הכלכלה כאן פשוטה. ריטיינר תחזוקה חודשי נמוך עשוי למנוע אירוע תיקון בודד שעולה פי כמה. מי שמדלג על תחזוקה לא חוסך כסף, הוא רק דוחה את התשלום ומגדיל אותו. אם אתם בכל זאת כבר באמצע אירוע, יש לנו מדריך שלם לשבעת הצעדים כשפרצו לכם לאתר וורדפרס.

כמה עולה תחזוקת וורדפרס

המחיר בשוק נע בטווח רחב, ותלוי בגודל האתר, בכמות התוספים, ובהיקף השירות. כדי לעשות סדר, הנה החלוקה המעשית:

  1. תחזוקה בסיסית ("עדכונים בלבד"): רק התקנת עדכונים, לרוב בלי גיבוי מאומת, בלי ניטור ובלי אבטחה אמיתית. זול, אבל מותיר את רוב הסיכון פתוח.
  2. תחזוקה מנוהלת מלאה: ארבעת המרכיבים יחד, עם אחריות שמישהו באמת מסתכל על האתר. זו הרמה שמונעת אירועים, לא רק מתעדת אותם.
  3. תיקון חד-פעמי: טיפול נקודתי כשכבר קרה משהו, ללא התחייבות חודשית.

ב-OCW התחזוקה היא חלק מחבילת אחריות 360, שמכסה ארבעה פילרים: אבטחה, נגישות, פרטיות ותחזוקה טכנית. כלומר לא רק שהאתר נשאר עובד ומאובטח, אלא גם תואם לדרישות החוק. למי שצריך רק לסגור תקלה נקודתית, עלות הטיפול החד-פעמי נקבעת לפי היקף הנזק ומורכבות האתר; דברו איתנו לקבלת הצעה.

ההיגיון מאחורי ריטיינר חודשי הוא בדיוק זה: במקום לשלם ביוקר רק כשבוער, פורסים עלות נמוכה וצפויה שמונעת את הבעירה מלכתחילה.

למי באמת כדאי ריטיינר תחזוקה

לא כל אתר חייב ריטיינר, אבל לרובם זה משתלם. כדאי ריטיינר במיוחד אם:

  • האתר מייצר הכנסה. חנות, מערכת הזמנות או דפי נחיתה שמביאים לידים. כל שעה שהאתר למטה היא כסף אבוד, וזמינות שווה כאן הרבה יותר ממחיר התחזוקה.
  • אין לכם איש טכני פנימי. אם אין מי שיעקוב אחרי עדכונים, גיבויים ופרצות, הריטיינר הוא בדיוק האדם הזה.
  • האתר מורכב. הרבה תוספים, תבנית מותאמת או חנות WooCommerce מגדילים את הסיכוי להתנגשויות, ודורשים יד מקצועית שתנהל אותם.
  • כבר נכוויתם פעם. מי שעבר פריצה או נפילה יודע כמה זה עולה בכסף ובעצבים, ובדרך כלל לא חוזר על הטעות.

מצד שני, אתר נחיתה סטטי לגמרי שלא מתעדכן ולא אוסף נתונים יכול להסתפק בתחזוקה מינימלית. ההחלטה צריכה להתבסס על שאלה אחת: כמה יעלה לי יום שהאתר למטה או נפרץ.

תחזוקה דרך OCW

ב-OCW אנחנו לא מחכים שהאתר ייפול. אחריות 360 מנהלת עבורכם את כל ארבעת המרכיבים: עדכונים מבוקרים, גיבוי אוטומטי ומאומת, אבטחה וניטור פעיל, וגם התאמה לדרישות נגישות ופרטיות. אם נדרש חילוץ או תיקון חד-פעמי לפני שנכנסים לליווי שוטף, אנחנו מטפלים גם בזה; דברו איתנו לקבלת הצעה.

לבדיקת מצב האתר שלכם ולהתאמת תחזוקה, דברו איתנו.

שאלות נפוצות

מה ההבדל בין תחזוקה לתיקון? תחזוקה היא עבודה מונעת ושוטפת (עדכונים, גיבוי, אבטחה, ניטור) שמונעת תקלות. תיקון הוא טיפול חירום אחרי שכבר קרה משהו, כמו פריצה או נפילה, והוא יקר יותר כי הוא דחוף ולא צפוי.

כל כמה זמן צריך לעדכן אתר וורדפרס? עדכוני אבטחה קריטיים מומלץ להתקין מהר, תוך ימים. עדכונים רגילים אפשר לרכז למחזור קבוע (לרוב שבועי או דו-שבועי), תמיד עם גיבוי לפני ובדיקה אחרי, כדי לאזן בין אבטחה ליציבות.

האם מספיק תוסף גיבוי ולשכוח? לא. גיבוי צריך להישמר מחוץ לשרת ולהיבדק מדי פעם שניתן לשחזר ממנו בפועל. גיבוי שלא נבדק הוא אשליה של ביטחון.

כמה עולה תחזוקת וורדפרס? תחזוקה מנוהלת מלאה ב-OCW היא חלק מחבילת אחריות 360. עלות טיפול חד-פעמי לתקלה נקודתית נקבעת לפי היקף העבודה ומורכבות האתר; דברו איתנו לקבלת הצעה מדויקת.