Eelmisel kuul helistas mulle üks klient, kelle koduleht oli kaks päeva maas olnud. Pluginad polnud pool aastat uuenenud, PHP versioon oli aegunud ja hostingupakkuja oli selle automaatselt üle vahetanud — tulemuseks valge ekraan. Taastamine võttis mul pool päeva ja maksis kliendile nelja kuu kodulehe hoolduse eest võrreldava summa. Probleem ei olnud see, et midagi ootamatut juhtus. See oli tegelikult tulemus, mis minul vähemalt on teada – ainult aja küsimus.
Kui sa oled väikeettevõtja ja mõtled, et „mu koduleht töötab, milleks seda hooldada” — see artikkel on sulle. Selgitan lahti, miks WordPress vajab regulaarset tähelepanu, mis täpselt juhtub kui seda ei saa, ja mida hooldus reaalselt ära teeb.
Koduleht ei ole staatiline — ka siis, kui sa seal midagi ei muuda
See on koht, kus paljud komistavad. Sa tellid kodulehe, see pannakse valmis, see näeb hea välja — ja siis tundub, et asi ongi tehtud. Nagu raamat, mis on trükitud.
Aga koduleht ei ole raamat. Koduleht on tarkvara, mis elab internetis. WordPress, pluginad, teema, PHP (server-keel, millel WordPress töötab) ja andmebaas — kõik need uuenevad üksteisest sõltumatult. Iga nädal avaldab keegi kusagil uuenduse. Mõni neist parandab väikse vea, mõni sulgeb turvaaugu, mõni muudab kuidas leht sisimas töötab.
Kui sa ei tee midagi, lähevad need tükid aja jooksul üksteisest lahku. Ühel hetkel server sunnib PHP versiooni üle, aga su vana plugin ei oska uue versiooniga rääkida. Või Google lõpetab vana turvastandardi toetamise ja su leht kaob otsingutulemustest.
Mis juhtub kui hooldust üldse ei tee
Mitte „võib juhtuda midagi halba” tasandil, vaid mis täpselt hakkab pihta ja millises järjekorras.
Esimesed kuud: leht töötab. Kõik on korras. Sa mõtled, et see hooldusjutt oli liialdus.
6–12 kuud hooldamata: pluginad on vananenud, aga asi töötab veel. Lehekiirus langeb vaikselt — andmebaasi koguneb prahti, pildid pole optimeeritud, vahemälu ei tööta korralikult. Google Search Console hakkab näitama hoiatusi, aga sa ei vaata sinna.
12–18 kuud hooldamata: esimene kriitiline turvaauk on su lehel avatud. Enamasti sa ei tea seda. Häkkerid ei häki ettevõtteid sellepärast, et su äri on huvitav — nad lasevad automaatskannerid üle tuhandete lehtede ja otsivad täpselt neid turvaauke, mis su hooldamata pluginatel on lahti.
Kusagil ootamatul hetkel: üks kolmest stsenaariumist.
- Leht lihtsalt läheb valge — midagi uuenes serveri poolt ja vana plugin ei saanud sellega hakkama
- Lehele on süstitud pahavara, mis suunab külastajad kasiinolehele või saadab rämpsposti
- Google märgib lehe „ohtlikuks” ja iga külastaja näeb punast hoiatusekraani
Taastamine ei ole odav. Pahavara puhastamine ja taastamine maksab ühekordselt al 150€. Kui varukoopiat ei ole, võib lehe nullist taastegemine minna maksma 800–2000€. Võrdluseks: hooldustasu oleks olnud 35–60€ kuus.
Viis asja, mida korralik hooldus reaalselt teeb
Ma ei taha, et see kõlaks üldise loeteluna. Lähen konkreetsemaks — mis need asjad tegelikult tähendavad.
1. Uuendused õiges järjekorras
WordPressi, plugineid ja teemat ei uuendata huupi. Enne iga uuendust tehakse varukoopia. Kui mõni uuendus põhjustab konflikti, saab selle taastada. Iganädalane rütm tagab, et ükski uuendus ei jää kriitilisse mahajäämusesse.
2. Varukoopiad, mis tegelikult töötavad
„Ma teen varukoopiaid” on fraas, mida kuulen tihti. Järelküsimus: kus varukoopiat hoitakse ja millal sa viimati testisid, kas see taastub? Kui varukoopia on samas serveris kui koduleht ise, siis serveri kukkumise korral kaob ka tema. Kui seda pole 6 kuud testitud, ei tea keegi, kas see üldse avaneb.
3. Turvamonitooring 24/7
Patchstack (turvamonitooringu teenus, mis jälgib teadaolevaid turvaauke) skannib su plugineid pidevalt. Kui kusagil maailmas avastatakse mõnel su pluginal turvaauk, saadakse sellest teada tihti juba enne, kui ametlik uuendus välja tuleb — ja sinu leht saab ajutise kaitse. See on midagi, mida sa käsitsi teha ei saa.
4. PHP versiooni haldus
PHP on keel, millel WordPress töötab. Serverid sunnivad aeg-ajalt vanema PHP versiooni üle uuema peale. Kui sinu pluginad pole selleks valmis, läheb leht maha. Hooldaja jälgib, et su pluginad oleksid aegsasti uuema PHP-ga ühilduvad — enne kui server muudatuse peale surub.
5. Kasutajate ja ligipääsude haldus
Aja jooksul tekib kodulehele kasutajaid, kes seal enam olema ei peaks — endised töötajad, vana arendaja, mingi plugin, mis kunagi sai admin-õigused. Igaüks neist on potentsiaalne sissepääs. Korralik hooldus käib need perioodiliselt üle.
Aga mu leht on väike — kas seda ikka tasub hooldada?
See on küsimus, mida kuulen iga nädal. Aus vastus: oleneb sellest, mida sa lehelt ootad.
Kui su koduleht on sisuliselt visiitkaart, kust keegi harva tuleb ja millelt sa otseselt raha ei teeni — võid võtta madalama riski ja teha hooldust harvem. Sel juhul on baaspakett 35€ kuus minimaalne mõistlik tase. Alla selle ei saa vist palju kasulikku.
Kui su koduleht toob päringuid, tellimusi või on sinu peamine müügikanal — siis iga maas oldud tund maksab sulle raha. E-poe puhul on see eriti ilmne. Paus kolm tundi kesksel ostlemisajal võib tähendada sadu eurosid kaotatud müüki, rääkimata mainest ja Google’i positsioonist.
Kirjutasin hiljuti eraldi artikli kodulehe hoolduse hinnast Eestis — seal vaatan samuti lahti, mis erinevatesse hinnaklassidesse mahub ja kuidas valida paketi, mis on sulle õige suurusega.
Üks klient, kes ei uskunud — kuni ei uskunud enam
Paar aastat tagasi oli mul klient, kes ütles otse välja, et ta hooldust ei vaja. „Leht on uus, ju see veel mõnda aega töötab.” Tegin kodulehe valmis, andsin talle üle, ta ei alustanudki hooldusteenusega.
18 kuud hiljem sain temalt kirja. Leht oli häkitud, Google oli selle märkinud ohtlikuks ja iga külastaja nägi sisuliselt punast hoiatusekraani. Ta oli kaotanud kolm päeva tellimusi ja tema firma nimi oli Google’i otsingus „see leht võib su arvutit kahjustada” sildiga.
Taastamine maksis talle 600€ ühekordselt pluss Google’i uuestiindekseerimise protsess, mis võttis umbes kaks nädalat. 18 kuud hooldust oleks maksnud 630€ — sama raha, aga ilma kaotatud müügita, ilma stressita ja ilma mainekahjuta.
Ta on nüüd hooldusklient. Üle kolme aasta.
Mida teha, kui sa ei ole kindel, kas su leht on hooldatud
Lihtne test: logi sisse oma WordPressi administreerimisse (kui üldse tead, kuidas sisse logida — see on juba iseenesest hoiatusmärk). Vaata ülaservast, mitu uuendust ootab. Kui number on üle kümne, on su leht tõenäoliselt riskitsoonis. Kui number on üle 30, oled viitsütikuga pommi peal istumas.
Kui sa ei tea, kus on su varukoopiad ega millal viimati turvauuendus tehti — tõenäoliselt pole ei ühte ega teist. Ja see ei tähenda, et sa oled halb ettevõtja. See tähendab, et sa ei ole tarkvaraarendaja, mida sa ka ei pea olema.
Kui tahad, et ma sinu lehe üle vaataks ja ütleks, kus sa täpselt seisad — saada lehe aadress meilile . Vastan sulle konkreetselt: mis on korras, mis ei ole, ja kas sa vajad hooldust üldse või piisab ühekordsest korrastustööst. Hoolduspakettide detailid on siin, aga mina vaatan alati enne lehe üle, mitte ei paku paketti pimesi.
Koduleht on tööriist. Nagu iga tööriist — see töötab ainult siis, kui seda hooldatakse. Vahe on selles, kas sa maksad selle eest väikest summat iga kuu, või ühe korraliku summa siis, kui juba hilja on.
Korduma kippuvad küsimused
Kui tihti peaks WordPressi plugineid uuendama?
Ideaalis iganädalaselt. Kriitilised turvauuendused tuleks paigaldada kohe peale ilmumist — need parandavad teadaolevaid turvaauke, mille kohta info on avalik ja mida häkkerid aktiivselt kasutavad.
Kas ma saan kodulehe hooldust ise teha?
Tehniliselt jah, aga peaksid teadma, mis järjekorras uuendusi paigaldada, kuidas teha varukoopiat enne uuendust ja kuidas taastada, kui midagi läheb valesti. Enamikule väikeettevõtjatest on igakuine hooldustasu odavam kui ühekordne taastetöö.
Mis juhtub, kui ma aasta aega uuendusi ei tee?
Leht tõenäoliselt endiselt töötab — kuni ei tööta enam. Kas siis, kui server sunnib PHP versiooni üle ja vana plugin lakkab töötamast, või siis, kui häkker leiab ühe paljudest avatud turvaaukudest. Mõlemal juhul on taastamine kallim kui hoolduse ennetamine.
Kas varukoopia hostingupakkuja juures on piisav?
Tavaliselt ei ole. Kui server ise kukub või konto suletakse, kaob varukoopia koos sellega. Korralik varukoopia asub eraldi pilves, sellest sõltumatult.
Kui palju kodulehe hooldus Eestis maksab?
Tõsiseltvõetav hooldus algab umbes 35€ kuus + km ja tõuseb e-poodide puhul 60–120€ juurde. Odavamad pakkumised on olemas, aga sealt jäävad tavaliselt välja turvamonitooring, häkkimisgarantii ja regulaarsed varukoopiad.
