לאתרים שמבוססים מערכת הניהול WORDPRESS יש חולשות שנעבור על חלקן במאמר כאן.

בשונה מאתרים שמבוססים על מערכות סגורות או סגורות למחיצה כגון:  Webflow, Shopify, Wix, Duda - בהן רמת האבטחה היא מהגבוהות בעולם, מערכת הניהול וורדפרס (Wordpress) הינה מערכת שיחסית קל לפרוץ אותה וגם, זו מערכת שקורסת לא מעט ובעיקר עקב טיפול לא מקצועי באתר או שגיאות שנובעות מפעולות שמנהל האתר ביצע או בעיות בשרת האחסון.

מי בונה לכם את האתר? מתכנת/ת או מעצב/ת גרפי?

ע"מ שתקבלו אתר שבנוי בצורה מקצועית, ידידותי לגוגל, נגיש, מהיר, מאובטח ומעודכן - חשוב שאת האתר יבנה מתכנת עם נסיון בכתיבת קוד תוכנה, שיודע ומכיר שפות כגון PHP, CSS, HTML, JS ויוכל לתת פתרון מלא לכל בקשה או תקלה או קושי או סוגיה בנוגע לאתר.

בשנים האחרונות יש תופעה של מעצבים/ות גרפיים שלמדו איך לבנות אתר וורדפרס עם תוסף אלמנטור שמאפשר לבנות בקלות יחסית את האתר.

לאותם מעצבים/גרפיקאיים אין ידע בתכנות, אין ידע ב FullStack - לא צד שרת ולא צד לקוח ובמקרה של תקלה, אין להם מושג איך לפתור אותה או איך בכלל לגשת לקוד האתר כדי לספק פתרון.
טיפ חשוב ממני - מצאתם בונה אתרים או מעצב, תוודאו שיש להם ידע בתכנות, ידע מעמיק בקוד ובמערכת וורדפרס בפרט.
אם התשובה היא "אין לי ידע, אבל אם יש תקלה חבר לי מתכנת ויעזור" - תתרחקו כמו מאש.

כמה עולה אחסון ושירות שנתי לאתר וורדפרס?

המחיר תלוי במגוון השירותים שאתם מקבלים במסגרת השירות השנתי.

נתחיל עם האחסון לבדו - על איזה שרת לאחסן את האתר? האם הוא בארץ או בחו"ל? האם הוא ברשת CDN? האם יש לו SSL? מהי רמת האבטחה שלו? מהי מהירות ורוחב הפס שלו?  וכ"ד.
אחסון אצל חברה מוכרת ומוערכת, אחסון בלבד בסיסי, ללא שירותים נוספים, ינוע סביבות 180$ לשנה.
אחסון אצל חברה מוכרת ומוערכת, אחסון בלבד, בסיסי אך עם CDN, תמיכה ב IPV6.. ינוע סביבות 280$ לשנה.

רגע... מה קורה עם יש תקלות?
מה עם עדכונים לתוספים / פלאג-אין / התאמות שונות ועוד?
מה קורה אם האתר קרס לפתע?  נפרץ? אם רוצים שהמתכנת יעזור בהכנסת תוכן לאתר, או לבצע שינוי קטן בעיצוב פעם במספר חודשים..
ובכן, כאן מסתתר הכסף הגדול - עלות מתכנת ממוצעת נע בין 250-350 ש"ח לשעת עבודה (לפני מע"מ).

נעשה חישוב גס:
לאתר וורדפרס, אחסון בסיסי עם CDN (לדוגמה אצל UPRESS שזו חברה לאחסון אתרי וורדפרס מומלצת) תשלמו 25$ לחודש, שזה 300$ לשנה. (1,110 ש"ח לשנה).

במהלך השנה, נעזרתם במתכנת עבור מספר שירותים והעלויות שלהן:

• הדרכה על מערכת הניהול, 1 ש"ע, 250 ש"ח.
• 3 פעמים במהלך השנה ביקשתם עדכון לכל הפלאג-אינים, לעדכן גרסת PHP וגרסת WP, שהסתכם ב-4 ש"ע, סה"כ 1,000 ש"ח
• ביקשתם מהמתכנת לבצע גיבוי יזום אחת לחודש ולפחות פעם אחת בשנה לבצע שחזור מלא של האתר כדי לוודא תקינות הגיבוי.  4 ש"ע, 1,000 ש"ח.
• פעם אחת בשנה ביקשתם ממנו שיגדיר לכם עמוד לטובת "דף נחיתה", ויבצע מספר שינויים קלים בעיצוב כגון עדכון לוגו ומספר גוונים.
  סה"כ 6 ש"ע, 1,500 ש"ח.
• אחרי חצי שנה, עקב עדכונים בשרת האחסון, אתם מגלים שהטפסים באתר לא עובדים.   2 שעות עבודה, 500 ש"ח
• אתם רוצים לעדכן באתר קודים חיצוניים כגון פיקסל, קוד מעקב, תוסף נגישות ועוד...    2 שעות עבודה, 500 ש"ח
• מצאתם תקלה באתר, גלריית התמונות לא עובדת באייפונים... צריך להחליף/לתקן את גלריית התמונות.  2 שעות עבודה, 500 ש"ח.

זוהי רק דוגמה לאיך אחסון אתר וורדפרס שחשבתם שיסתכם ב 1,110 ש"ח לשנה, בסופו של דבר, עלה לכם עם שירותים נוספים:  5,250 ש"ח.

לפני שחותמים על חוזה/הסכם מול חברת האחסון / המתכנת שלכם, מה לבקש? על מה לשים לב?

אחזיר אתכם לתחילת המאמר, הזכרתי ספקי מערכות לניהול אתרים פופולארים, לדוגמה:
Shopify, DUDA, Site123, Webflow, WIX ועוד..   את רוב השירותים שלהם תזדקקו במהלך חייו של האתר תקבלו כחלק מחבילת השירות השנתי.
לדוגמה:

• אחסון אתר (לרוב, באחסון מאד איכותי ויקר כגון AWS או דומה)
• אבטחת מידע וסייבר ברמה הגבוהה ביותר
• רשת CDN
• טיפול בכל תקלה (ללא תשלום נוסף)
• תמיכה טכנית וליווי עם זמינות כמעט 24/7
• שדרוגים ועדכונים לממשק הניהול ולתוספים שבו באופן תדיר ושוטף
• גיבויים באופן שוטף
• ניטור מערכות וטיפול בכל בעיה שנמצאת במערכת
• הדרכה והסבר מצוות התמיכה לכל שאלה או בקשה (תקבלו הסבר מפורט כיצד לבצע את מה שאתם צריכים)

כשאתם חותמים עם המתכנת/מעצב גרפי ו/או מי שבנה לכם את האתר על הסכם/חוזה לשירות שנתי, תוודאו שכל הסעיפים לעיל יכללו במחיר השנתי.
תחסכו לעצמכם עגמת נפש ובעיקר, הוצאות לא מתוכננות שיכולות להסתכם באלפי ש"ח לשנה.

טיפים לבעלי אתרי וורדפרס - המלצות חמות! תיישמו:

• וודאו שמותקנת הגרסה העדכנית ביותר של וורדפרס. (פרט לשיפורים בממשק, בכל גרסה מעודכנת יש תיקוני אבטחה וסגירת חולשות)
• תוודאו שכל התוספים / פלאג-אינים מעודכנים לגרסאות האחרונות.
• תוודאו שגרסת ה PHP של האתר מעודכנת.   (גרסאות ישנות עלולות להיות פגיעות)
• השתמשו בסיסמאות חזקות
• במידה ויש משתמשים נוספים באתר, תוודאו שגם להם יש סיסמאות חזקות
• במידה ומתאפשר, השתמשו באימות דו-שלבי
• בצעו גיבויים קבועים לאתר, לפחות אחת לרבעון. אתרים עם פעילות רבה, אפילו אחת לשבוע.
  שמרו את קבצי הגיבוי במחשב המקומי שלכם או בענן, אך בשום אופן לא בשרת אחסון האתר.
• וודאו שבשרת האחסון יש אצעי אבטחת מידע עדכניים (FireWall ומערכות נוספות)
• הקפידו לבצע ניטור לאתר וסרקו אחרי פעילות חשודה.
• בצעו סריקות וירוסים לאתר לפחות אחת לרבעון.
• ודאו שקובץ ה-htaccess שלכם מוגדר כראוי כדי למנוע גישה לקבצים רגישים.
• השביתו את אפשרות ה-XML-RPC אם אינכם משתמשים בה.
• וודאו שקובץ wp-config.php  מאובטח ולא חשוף.
• מומלץ לשנות את הנתיב של wp-admin לשם אחר.
• מומלץ להוסיף תוספי אבטחה כגון Wordfence או iThemes Security או  Sucuri או דומים.
• מדי פעם תסרקו את קוד האתר (כמובן אם יש לכם ידע מתאים) וחפשו קוד לא מוכר.  סרקו גם את קבצי ה-LOG.
• הגבילו את הגישה לתיקיות כמו wp-config.php ו-wp-admin.
• תוודאו שהאתר שלכם פועל באמצעות HTTPS (SSL).
• מומלץ להגביל את הגישה לכתובת ה-IP שלכם עבור אזור הניהול של האתר  (WP-ADMIN)
• תוודאו שקודים למעקב כגון פיקסל / Tag Manager / אנליטיקס ועוד - שאלו קודים שקשורים לחשבונות שלכם ובבעלותכם.

כמה מילים לסיום....

אנחנו, ב-הקמת אתרים WebWeCan כוללים את כל השירותים/מוצרים השונים במחיר קבוע בשירות השנתי.
אנחנו חושבים ומאמינים שכך אמורים לנהוג כל נותני השירות בתחום בניית האתרים.
מה אתם חושבים?