Kui WordPressi leht saab valmis, siis päris tihti tekib tunne, et tehtud. Leht on üleval, kontaktivorm töötab, e-pood võtab tellimusi vastu ja elu läheb edasi. Aga asi on selles, et WordPress ei ole plakat seinal. See on tarkvara. Ja tarkvara vananeb, läheb katki, vajab update’e ja vahel ka natuke puhastamist.
Kui keegi lehe eest ei hoolitse, siis ühe aasta pärast ei juhtu tavaliselt üks suur katastroof korraga. Juhtub hoopis hunnik väikseid asju, mis kogunevad. Lõpuks on leht aeglane, katki, ebaturvaline või lihtsalt piinlik vaadata. Nii et vaatame ausalt otsa, mis ühe hooletusse jäetud WordPressi saidiga tegelikult juhtub.
Esimesed kuud – kõik tundub veel normaalne
Alguses ei paista midagi hullu. Leht avaneb, pildid on alles, Google veel näitab sind ja klient saab võib-olla isegi päringu saadetud. See ongi petlik koht. Omanik mõtleb, et no näed, miks ma peaks iga kuu midagi tegema, kui kõik toimib.
Tegelikult hakkab vaikselt kogunema tehniline võlg. Pluginad jäävad uuendamata, WordPressi tuum saab uued versioonid, PHP versioon serveris muutub ja teatud asjad ei sobi enam omavahel kokku. Mitte kohe. Aga vaikselt.
- Mõni plugin lõpetab toe
- Turvapaigad jäävad paigaldamata
- Varukoopiad võivad olla vanad või puududa üldse
- Rämpskommentaarid ja botid leiavad su lehe üles
Lühidalt – leht töötab veel, aga see töötab juba natuke õnne najal.
6 kuu pärast – kiirus kukub ja vead hiilivad sisse
Poole aasta peal on esimesed märgid juba näha. Leht laeb aeglasemalt. Adminis sees on kohati imelikult uimane. Mõni vorm ei saada enam kirju edasi või tuleb teade, et midagi läks valesti. Üsna sageli ei märka omanik seda ise, vaid esimene vihje tuleb kliendilt.
Vaata, just see on väikese ettevõtte jaoks ebameeldiv. Kui sul on koduleht, mis toob päringuid, siis üks katkine kontaktivorm võib tähendada, et sa jääd ilma päris rahast. E-poe puhul on asi veel valusam – katkine checkout või makselahendus tähendab otse kaotatud müüki.
Praktikas hakkavad selleks ajaks välja tulema näiteks sellised asjad:
- Lehe kujundus läheb pärast serverimuudatusi natuke paigast
- Mõni plugin ei ühildu enam teise pluginaga
- Pildid või slaiderid ei tööta nagu varem
- Admini sisselogimine muutub aeglaseks või viskab veateateid
- SEO poolel kukuvad mõned lehed otsingus tahapoole
Samas omanik mõtleb ikka, et küll jõuab. Ja siis see “küll jõuab” venib edasi.
9 kuu pärast – turvarisk ei ole enam teooria
Siin läheb asi juba tõsisemaks. Kui WordPressi tuum, pluginad ja theme on pikalt uuendamata, siis muutub leht botide jaoks lihtsaks sihtmärgiks. Need ei ole mingid filmilikud häkkerid kapuutsiga. Enamasti on need automaatsed rünnakud, mis skännivad internetti ja otsivad vanu nõrku kohti.
Seejuures pole vahet, kas sul on väike juuksurisalongi leht, kohaliku ehitusfirma koduleht või väike WooCommerce’i e-pood. Botil on suht savi, kui suur su äri on. Kui auk on olemas, proovitakse sisse tulla automaatselt.
Kõige tavalisemad probleemid on:
- paroolide brute-force rünnakud
- vanade pluginatega seotud turvaaugud
- rämpssisuga lehtede lisamine ilma, et sa ise aru saaks
- pahavara failides või andmebaasis
- ümber suunamised kahtlastele lehtedele
Kui see hetk käes on, siis ei piisa enam sellest, et “teeme ühe kiire update”. Vahel on juba vaja puhastust, taastamist ja kontrolli, kas Google on su lehe musta nimekirja pannud. Kui saidiga on pahasti läinud, siis abi sellisel juhul on siin: veebileht hakitud.
Üks aasta hiljem – leht võib küll üleval olla, aga äri kannatab
Ausalt öeldes, aasta hoolduseta WordPress võib väljast vaadates veel täitsa okei paista. Avaleht avaneb. Logo on olemas. Menüüd nagu töötavad. Aga pinna all on olukord sageli üsna kole.
Üldiselt on selleks ajaks üks või mitu järgmist asja juhtunud:
- Leht on aeglane
Google’ile see ei meeldi. Inimestele ka mitte. Eriti mobiilis. - Mõni oluline funktsioon ei tööta
Vormid, e-poe checkout, filtrid, broneerimine, meiliteavitused. - Turvanõrkus on alles
Isegi kui sind pole veel rünnatud, risk on päris suur. - Backup pole kasutatav
Varukoopia võib olla vana, katkine või vales kohas. - SEO on saanud pihta
Katkised lehed, aeglus ja kahtlane sisu mõjuvad otsingutulemustele halvasti.
Ja siis tuleb see klassikaline moment: omanik avastab probleemi alles siis, kui klient ütleb, et “su leht viskab hoiatust” või “ma ei saanud tellimust lõpuni teha”. Ehk kahju on juba käes.
Mida see väikeettevõttele päriselt maksma läheb?
Siin on point, mida päris tihti alahinnatakse. Hooldamata WordPress ei too ainult tehnilist jama. See sööb äri. Vahel aeglaselt, vahel järsku.
Näiteks üks tavaline Eesti väikeettevõtte olukord:
- koduleht toob kuus 10 päringut
- neist 2-3 saavad kliendiks
- ühe kliendi väärtus on näiteks 300-1000 eurot
Kui kontaktivorm on kaks nädalat katki ja keegi ei märka, siis palju see maksab? Päris tihti rohkem kui terve aasta hooldust. Sama lugu e-poega – kui makse ei lähe läbi või ostukorv jookseb kokku, siis kahju tekib automaatselt.
Tegelikult ei ole küsimus ainult rahas. Küsimus on usalduses. Kui inimene tuleb su lehele ja see on aeglane, katkine või brauser ütleb, et leht pole turvaline, siis jätab see halva mulje. Ja halb mulje tekib ühe sekundiga.
Kuidas aru saada, et sinu leht on juba hooletusse jäänud?
Kui sa pole ammu admini sisse loginud, siis tee see täna lahti. Mitte homme. Vaata üle väga lihtsad asjad.
Kontrollnimekiri:
- Kas WordPressi tuum tahab update’i?
- Kas pluginatel ja theme’il on mitu uuendust ootel?
- Kas backup on olemas ja kas seda on testitud?
- Kas kontaktivorm saadab päriselt kirju?
- Kas leht on mobiilis kiire ja loetav?
- Kas adminis on kasutajaid, keda sa ei tunne?
- Kas lehel on kahtlaseid uusi lehti või linke?
Kui sa vastad mitmele punktile “ei tea”, siis on see juba märk. Mitte katastroof veel, aga märk küll.
Mida teha, et aasta pärast sama juttu mitte lugeda enda lehe kohta?
Hea uudis on see, et enamik probleeme on täiesti välditavad. Ei pea olema arendaja ega turvaspets. Vaja on lihtsalt regulaarset hooldust ja normaalset setup’i.
Soovitan teha vähemalt need sammud:
- Pane uuendused regulaarselt käima
Ideaalis testitult, mitte pimesi kõik korraga. - Tee toimiv backup
Mitte ainult “vist on olemas”, vaid päriselt taastatav backup. - Kasuta turvakihte
Kaheastmeline autentimine, sisselogimiskaitse, failide kontroll. - Jälgi uptime’i ja vorme
Et sa saaks kohe teada, kui midagi maas on. - Kontrolli saiti kord kuus
Kas kõik töötab, kas tellimused tulevad läbi, kas layout on paigas.
Kui sa ei taha ise nende asjadega jamada, siis kõige lihtsam lahendus on võtta regulaarne WordPressi hooldus. Siis keegi päriselt jälgib, et leht oleks uuendatud, turvaline ja toimiv. Väike kuutasu, aga närve hoiab kokku omajagu.
Millal tasub abi kohe küsida?
Mõnikord ei ole mõtet enam ise pusida. Eriti kui sa ei tea, mis muutus, või kui leht on äkitselt katki. Samas inimesed venitavad selle kohaga liiga kaua.
Abi tasub kohe otsida, kui:
- leht viskab valget ekraani või kriitilist viga
- admini sisse ei saa
- leht suunab kuhugi mujale
- Google või brauser näitab turvahoiatust
- e-pood ei võta tellimusi vastu
- sa märkad lehel sisu, mida sina pole lisanud
Sellistel juhtudel on kiirus oluline. Mida varem probleemiga tegeleda, seda väiksem on kahju ja seda lihtsam on taastamine. Ja kui sul on vaja enne otsustamist aru saada, mis hooldus maksab, saad hinnad üle vaadata siit: hinnastus.
Üks lihtne mõte, mida meeles hoida
WordPressi leht ei püsi heas korras lihtsalt sellepärast, et ta eelmisel aastal valmis tehti. See on natuke nagu auto – kui sa ainult sõidad ja hooldusesse ei vii, siis mingi hetk läheb midagi katki. Mõnikord väike asi. Mõnikord kallis asi.
Nii et kui su koduleht või e-pood on sulle päriselt oluline, siis ära jäta seda üksi tiksuma. Hooldus ei ole luksus. See on normaalne osa veebilehe pidamisest. Võrdlemisi väike vaev praegu hoiab ära palju suurema jama hiljem.
Ja jah, hetkel meil veel eraldi blogiartikleid pole, kuhu siit edasi viidata, aga peamine mõte jääb samaks – tee täna kasvõi üks kontroll ära. See üks väike samm on parem kui veel kuus kuud ootamist.