ניהול ותחזוקת אתרים

Featured, WordPress Tutorials

 5 עקרונות שישמרו על האתר שלך בטוח

אתר האינטרנט שלך הוא אחד הנכסים החשובים ביותר בעסק שלך. משמעותי ביותר שתשמור עליו מעודכן, מאובטח ובאוויר כדי שתוכל לשרת את הלקוחות שלך.

אם האתר שלך ירד מהאוויר ( אופליין) או סובל מבעיות הוא חדל מלהיות אפקטיבי עבור העסק שלך הדבר יגרום לך הפסדים ( ישירים – דרך מכירות אבודות/ לידים אבודים או בעקיפין דרך פה לאוזן או רשתות חברתיות).

בעולם המודרני כיום, יש גורמים נוספים רבים שיש לשים אליהם לב. די שכיח לאתרים להיות מותקפים בנסיונות פריצה   (Hacking Attempts) למעשה האתר הממוצע מקבל נסיונות התקפה אוטמטיים אשר מחפשים נקודות טורפה וחולשות מספר פעמים ביום!

האם אתה מטפל נכון באתר הוורדפרס שלך כיום? האם אתה זוכר מתי בפעם האחרונה ביצעת עידכונים בפאנל הניהול של האתר?

חלק מכם שקוראים את זה כרגע לא נכנסו מעולם לפאנל הניהול של אתר הוורדפרס שלכם. אתם צריכים להבין שהאתר שלכם פועל ע"י שימוש בתוכנה, בדיוק כמו המחשב, הלאפטופ, הטאבלט או הטלפון הנייד שלכם. אם אתם לא מחזיקים את התוכנה מעודכנת באופן שוטף אתם חשופים לסיכונים כמו שגיאות תפעול ( Errors  ), תקלות או במקרים חמורים יותר חדירה של וירוסים – malware infections .

לשים לב לעדכונים, להבטיח שהם נעשים באופן נכון באתר שלך ולערוך את כל הבדיקות אחרי כדי לוודא שהכל עובד כמו שצריך, כל זה לוקח זמן. אולי זה לא זמן שיש לך כרגע באופן אישי אבל זו משימה קריטית כיוון שהיא תשמור על האתר שלך מאובטח, פועל וקיים ברשת – אונליין – ונמצא שם עבור קהל היעד שלך.

האם יש לך מישהו בארגון / בעסק שהוא בעל ידע מספיק בניהול אתרי וורדפרס כדי לבצע את העדכונים השוטפים הדרושים לאתר? זה בסדר אם אין לך עובד כזה. אי אפשר להאשים אותך, אחרי הכל זה יעלה לך כ -140,000 ₪ בשנה להעסיק עובד עם סט הכישורים המתאים כדי שיוכל לטפל ולנהל את האתר עבור העסק שלך בצורה נכונה ובריאה. אבל – זה לא אומר שלא צריכה להיות לך תכנית חלופית לשמור על האתר העסקי מעודכן ומאובטח.

במדריך הזה ריכזנו עבורך 5 עקרונות סופר חשובים ואפילו קריטיים שיעזרו לך לתכנן לו"ז תחזוקה שוטף ולשמור על האתר שלך בטוח. צעדים אלו יתנו לך שקט נפשי ויאפשרו לך להתמקד במה שבאמת חשוב בעסק שלך.

1. שקט נפשי

אל תשאירו את גיבוי האתר שלכם ליד המקרה

אחד הדברים הכי גרועים ומלחיצים שיכולים לקרות לך כבעל עסק הוא לנסות להיכנס לאתר האינטרנט שלך רק כדי לגלות לפתע שהוא לא באוויר, שהוא נפל. גרוע מכך אבל המצב שבו אתה מקבל אימייל מאחד מלקוחותיך שמעדכן אותך שהאתר שלך לא עובד, או כי יש הודעה מ- Google שמתריאה על תוכנה זדונית.

מה אתה עושה במצב כזה?

עבור רוב בעלי האתרים המצב הזה אומר שהם מיד יוצרים פנייה אל חברת האחסון שלהם, זה גם אומר שהם לחלוטין תלויים בחברת האחסון וצוות התמיכה שלה – אם קיים כזה – וביכולת שלה לעזור להם.

ברוב המקרים הם יוכלו לשחזר את האתר מגיבוי אחרון שקיים על השרת, אבל הגיבוי הזה לא בהכרח מכיל את כל הדאטה של האתר, במיוחד אם יש לך מידע על עסקאות, באתרי מסחר אלקטרוני למשל.

כבעל עסק אתה צריך שתהיה לך אתה צריך תוכנית התאוששות מנפילת האתר. אם אין לך תכנית כזו בעסק רצוי שתקח כמה דקות כבר עכשיו כדי להבין מה אתה עמד לעשות במצב שמשהו לא עובד כמו שצריך באתר שלך.

טיפ!

הכן לעצמך רשימה מסודרת של פרטי הקשר של חברת האחסון ,החברה ממנה נקנה הדומיין (אם הן נפרדות) במידה ויש בעיה עם אתר הוורדפרס שלך אתה צריך שפרטים אלו יהיו זמינים עבור מי שיטפל עבורך בתקלה. אל תשמור פרטים אלו בתיבת המייל שלך כיוון שבמקרים רבים האתר והמייל שלך יהיו בתקלה באותו הזמן.

החלק החשוב ביותר בתכנית ההתאוששות מתמקד בתכנית הגיבויים. עם גיבוי מלא של האתר אתה יכול לשחזר את האתר לכל שרת אחסון גם במקרים הגרועים ביותר.

יש 3 חלקים עיקריים בתכנית הגיבויים השוטפים של האתר:

  1. Off-site Backup לצורך אבטחת ובטיחות האתר הגיבויים צריכים להיות שמורים במקום שלישי (לא השרת בו מאוחסן האתר ולא במחשב שלך) לדוג' – אמזון 3S, גוגל דרייב או דרופבוקס. זה משרת אותך במצבים בהם שרת האחסון שלך לא זמין מכל סיבה שהיא.

  1. Regular Schedule – לו"ז גיבויים קבוע – לו"ז הגיבויים שלך ייקבע לפי כל כמה זמן אתה מבצע עדכוני תוכן באתר ולאיזה קהל יעד את נותן שירות בעסק שלך. עבור אתר הוורדפרס של העסק הקטן הממוצע, גיבוי אתר מלא פעם בשבוע + גיבוי יומי של הדאטה-בייס אמור להספיק.

עבור אתרי מסחר אלקטרוני – רצוי שיהיה גיבוי יומי מלא + גיבוי של הדאטה-בייס פעם בשעה.

  1. Encrypted – מוצפן – למען בטיחות הנתונים העסקיים שלך, אתה צריך לבחור פתרון אשר מצפין את הגיבוי של האתר שלך לפני שישמר מחוץ לאתר. זה שומר את הנתונים שלך והכי חשוב את נתוני הלקוחות שלך, מאובטחים.

2. אבטחה

אבטחה טובה מצילה אתרים

כפי שצויין בהקדמה למדריך זה, שיטות אבטחה טובות באתר הן חיוניות עבור העסק שלך.

מעל 30% מהאתרים באינטרנט פועלים על וורדפרס. מדובר במערכת פופולרית וחזקה מאוד. עם זאת, עם הפופולריות הזאת, עולה הצורך להיות ערניים עם האבטחה של האתר.

ישנם אלפי תוספים (plugins) שתפקידם להוסיף פונקציונליות לאתרי וורדפרס. באתר האינטרנט שלך בוודאי מותקנים תוספים כאלה. לתוספים אלה יהיו עדכוני אבטחה ושיפורים שוטפים כל הזמן. כמו כן למערכת הוורדפרס עצמה (התוכנה) יש עדכוני תוכנה כל הזמן, לרוב מדובר בעדכוהים קטנים שבעיקר באים כדי לסתום חורי אבטחה מיד כשהם מתגלים בעולם.

אבטחת האתר שלך תלויה לחלוטין בך והאחריות היא כולה שלך כבעל העסק. לחברת האחסון שלך יהיו בוודאי מספר הגדרות אבטחה שעוזרות לשמור על האתר שלך. אבל זה לא מספיק בשביל להגן על התר שלך מפני התקפות זדוניות ומהסכנות הקיימות אונליין. אם משהו קורה חברת האחסון אולי תשחזר לך גיבוי, כפי שמוזכר קודם, אך חוץ מפעולה זו רוב הסיכויים שתישאר לבד.

אתה זקוק לאבטחה מתאימה באתר הוורדפרס שלך. כדאי להתחיל עם התקנה חינם, של תוספי אבטחה כגון WordFence או iThemes . תוספים אלה מאד פשוטים להתקנה והגדרה באתר, צריך לשים לב שאתה לא מוצא את עצמך בטעות נעול מחוץ לאתר שלך. כאשר אתה עובד עם צד שלישי כגון מפתחים או בוני אתרים, תמיד תדאג לשמור את השליטה על הסיסמאות באתר בידיים שלך. זה אומר שאתה לא מוסר את הסיסמה הראשית של מנהל האתר, פרטי כניסה ל חשבון האחסון או הדומיין או כל נכס דיגיטלי אחר לאף אחד אלא מקים יוזר חדש עבורם ושאתה יכול תמיד להסיר אותם בעת הצורך.

אבטחה היא בעיקר עניין של הגיון בריא וקצת מזל. אין אתר וורדפרס שמאובטח ב -100%. למעשה אין אתר אינטרנט בעולם שמאובטח ב – 100% מפני האקרים. בדרך כלל נקודת הכישלון הפשוטה ביותר היא למעשה בן אדם, בין אם זה במכוון במעשה פריצה או פשוט קוד גרוע.

טיפ!

חשוב על השנה האחרונה ואם אילו ספקים צד שלישי עבדת בהקשר של האתר שלך. האם נתת את הסיסמה העיקרית של האתר שלך למישהו? אם כן, האם שינית את הסיסמה מאז?

הכן רשימה של כל השירותים שנתת עבורם סיסמה ושלא עידכנת או שינית את הסיסמה לאחר מכן בשלושה חודשים האחרונים. גש לעדכן סיסמאות אלה אחת אחת, מומלץ להשתמש בסיסמה חזקה. אפשר להשתמש בשירות   https://strongpasswordgenerator.com/  כדי לייצר סיסמאות חזקות.

3. תחזוקה

אתר הוורדפרס שלך לא צריך להיות חולה אפילו יום אחד

בדיוק כמו רכב, האתר שלך צריך חעבור טיפולים תקופתיים כדי להישאר בתפקוד אופטימלי. ממש חשוב שטיפולי תחזוקה שוטפים יקרו בצורה מסודרת באתר הוורדפרס שלך. בלי טיפולי תחזוקה שוטפים אתה מסתכן בחשיפת האתר למתקפות זדוניות, נפילה מהרשת – אופליין – בעקבות שגיאות או "שבירה" של תבניות בזמן עדכון עתידי.  חשוב שתיצור לו"ז קבוע של פעולות תחזוקה שוטפות לאתר ותכניס לו"ז זה כחלק ממשימות העסק השוטפות, עדיף להכניס את משימות התחזוקה של האתר לתוך היומן שלך או של מי שעושה עבורך אפעולות אלה בעסק.

אז מה בעצם מכניסים ללו"ז התחזוקה של האתר?

WordPress Updates – עדכוני תוכנה של וורדפרס (עדכוני מערכת) – גרסאות חדשות של וורדפרס משתחררות אחת לכמה שבועות ולפעמים יותר, גרסאות אלה צריכות להיות מעודכנות באתר די מהר כיון שלרוב הן מכילות תיקוני אבטחה (security patches )

Plugin Updates – עדכוני תוספים – התוספים המותקנים באתר שלך עוברים עדכון בכל פעם שוורדפרס יוצאת גרסה חדשה על מנת להתאים אותם לתפקוד אופטימלי למערכת. הם מקבלים גם שדרוגים שמשפיעים על תפקוד האתר. התוספים צריכים להיות מעודכנים בצורה שוטפת כדי לוודא שהכל מאובטח.

Theme Updates – עדכון התבנית – גם לתבנית יוצאים עדכונים שוטפים, חייבים לעדכן את התבנית, רוב התוכנות הזדוניות נכנסות לאתר דרך קבצי התבנית או התוספים כאשר הם לא מעודכנים.

Check Backups – בדיקת גיבויים – חשוב לבדוק ולוודא שהגיבויים של האתר אכן מתבצעים בזמן שקבעת ושיש לך גישה אליהם בקלות. אם אינך רואה את הגיבויים האחרונים של האתר עליך לטפל בזה בהקדם האפשרי, אל תחכה לזמן שהאתר יפול כדי להתחיל לטפל בדברים. הגיבוי של האתר הוא קריטי!

לפני תחילת כל עבודת תחזוקה על האתר שלך, תמיד תוודא שיש לך גיבוי עדכני של האתר במקום נגיש. ושאתה יודע לשחזר את האתר מהגיבוי במקרה הצורך. לעתים בזמן עדכונים של וורדפרס, של התוספים או התבנית ישנן בעיות שמחייבות אותך לשחזר את האתר מהגיבוי, במקרה כזה כדאי שהגיבוי יהיה זמין ושתדע איך לשחזר את האתר מהגיבוי.

לאחר שסיימת עם כל העדכונים  האתר צריך לעבור בדיקות על מנת לוודא שהכל עובד כמו שצריך ואין תקלות. כדי לבדוק – צא מפאנל הניהול של האתר שלך ובקר בכל אחד מעמודי האתר, בדוק את טפסי הצור קשר והרשמה לניוזלטר – אם קיימים – וודא שהם מגיעים אל תיבת המייל המוגדרת.

טיפ!

קבע לו"ז לתחזוקת האתר. כדאי לקבוע כניסה לפאנל הניהול פעם בשבוע ולהקצות כשעה לעבודת התחזוקה. וודא שהאדם שמיועד לתפקיד זה מסוגל לעשות אותו בצורה קבועה ויודע איך לתעד כל מה שהוא עושה כדי שיהיה לאן לחזור במקרה של בעיות.

יצרנו רשימת משימות שצריך להתמקד בהן באתר שלך והפרדנו אותה למשימות שבועיות, חודשיות, רבעוניות ושנתיות.

השתמש בצ'ק ליסט כדי להקצות משימות לעצמך או לעובדיך ותוכל לוודא שאתה לא מפספס משימות תחזוקה באתר שלך. האתר שלך יהיה בטוח יותר.
יכול להיות שיש לך משימות נוספות להוסיף לצ'ק ליסט התחזוקה של האתר הספציפי שלך. לדוגמה, אם יש לך אתר מסחר אלקטרוני – ייתכן שתרצה לקבוע יום מסוים בשבוע להוספת מוצרים חדשים.
אל תהסס להוסיף משימות נוספות לצ'ק ליסט שלך. היא אמורה לגדול באופן אורגני לאורך זמן, ממש כמו העסק שלך.

4. אמינות

האם חברת האחסון שבחרת אמינה?

אחד הדברים הנפוצים ביותר ברשת הוא חברות אחסון אתרים. כל אתר בעולם צריך אותם. בלי אחסון האתר לא יהיה קיים ברשת ואף אחד לא ייכנס אליו. לערנו לא כל חברות האחסון מספקות את אותה רמת אמינות ושירות.

אם חשבון האחסון כיום עולה לך פחות מכוס קפה לחודש, סביר להניח שאתה משלם פחות מדי וכן יש דבר כזה פחות מדי. אחסון זול – ברוב המקרים – לא נותן תנאים טכנולוגיים מספקים לאתר שלך, במקרה של נפילת האתר או תקלות הנובעות מסביבת שרת לא מתוחזקת  כראוי השירות שתקבל כדי לפתור בעיות יהיה דל אם קיים בכלל.

אופטימיזציה של סביבת השרת משפיעה באופן ישיר על אופטימזצית ביצועי האתר ובפרט כמה מהר האתר נטען אצל משתמש הקצה, הגולש שלך. מבקרים באתר שלך יחכו ממוצע של 5 שניות לפני שיעברו לאתר הבא . יש אומרים שהמספר הזה נמוך מכך ועומד על כ-2 שניות, אני לא מכירה הרבה אתרים שעומדים במהירות טעינה של 2 שניות ומטה אבל בהחלט צריך לצפות על מהירות של 3-4 שניות. יותר מזה ויש לך בעיה באתר או בשרת.

אם להיות ריאליים כדאי לבחור את האחסון הכי טוב שהעסק שלך יכול לעמוד בו תקציבית. זו אחת מההחלטות החשובות שלא כדאי לחסוך בהן, מה גם שמדובר בעשרות שקלים לחודש בלבד.

כהמלצה, האתר הממוצע יכול להיות מאוחסן בחברת אחסון טובה מספיק ואמינה מספיק  במחיר של כ-100₪ לחודש (25$-30$)

נכון, זה יותר מכוס קפה אבל כמה יעלה לך לתקן בעיה באתר שמאוחסן בשרת לא מספק?

מדובר באיזור המאות דולרים.

לעתים קרובות מגיעים אלינו אתרים לניהול שוטף בחבילות תמיכה כשבעל העסק טוען שהבעיה הכי חשובה לו בשלב הראשון היא לשפר את מהירות טעינת האתר. לפעמים רק בהעברת האתר לסביבת שרת מתאימה יותר אנחנו מורידים כ-2 שניות ממהירות הטעינה וזה לפני שערכנו אופטימיזציה לתמונות ולקבצי האתר.

בעיות ותקלות הנובעות מקונפיגורצית האתר קלות להתמודדות כיוון שהכל בשליטה שלנו ועם הידע הנכון אפשר לפתור כמעט כל בעיה. בעיות ותקלות הנובעות מסביבת שרת לא מתאימה, לא מתוחזקת או לא מתקדמת מספיק טכנולוגית תלויה בחברת האחסון לפתרון. לעתים רחוקות הם מודים בכלל שהבעיה נובעת מהם אם בכלל יענו לפנייתכם.

טיפ!

בדקו כמה אתם משלמים היום על אחסון האתר לחודש. אם מדובר בסכום קטן – כוס קפה או שתיים – סביר להניח שאתם משלמים פחות מדי והאתר חשוף לבעיות ותקלות מצד השרת.

המלצה שלי על חברת אחסון אמינה עם שירות לקוחות מעולה: SiteGround

היא לא מהזולות ביותר שיש בשוק אבל המחירים שלה בהחלט סבירים. יש לה שרתים בכל מני מקומות בעולם כך שזה משרת לקוחות שונים  מארצות שונות. את האתרים הישראליים אנחנו מאחסנים ב SiteGround בשרת שלהם הממוקם ב UK, שזה הכי קרוב אלינו. 

ישנה טענה שאתר ישראלי צריך שיהיה מאוחסן בשרת שיושב בארץ. יש לכך דיעות לכאן ולכאן. אני לא נתקלתי עדיין במשהו שמשפיע בצורה מוחלטת לטובת אחסון בשרת ישראלי. מצד שני בנושא האמינות ורמת השירות נכווינו מספיק מחברות ישראליות במהלך השנים, זה לא אומר שאין חברות אחסון ישראליות טובות  או מעולות אפילו. לצערי הרב אין לי נסיון אישי כזה.

5. יוזמה לעומת תגובה

אל תחכו שהאתר ייפול

בנוגע לאתר הוורדפרס שלך יש לך שתי אפשרויות פעולה…

האם אתה מעדיף להיות פרואקטיבי, לשמור על האתר מעודכן ומוכן לכל עניין שיעלה? או שאתה מסוג האנשים שמגיבים רק במקרה שבעיה מתעוררת, לעתים קרובות כשזה כבר מאוחר מדי לפתרון מהיר וקל?

למרות שזה נכון לשקול כל הוצאה בעסק, הרבה יותר יקר להגיב לתקלות ובעיות כשהן עולות מאשר לפעול בדרך של מעקב קבוע ויזום שמאפשר לטפל בתקלות מיד כשהן עולות.

האם יש לך את הנסיון והידע לטפל באתר הוורדפרס שלך בעצמך או שיש לך עובד מיומן בעסק שיכול לדאוג לכך?

כפי שהוזכר בהקדמה למדריך זה, מחיר שכר עובד מיומן בוורדפרס יכול להיות באיזור ה- 140,000₪ לשנה. זה כמובן לא כולל את כל העלויות הנלוות למעביד.

יש כמובן אפשרות לעובד כזה במשרה חלקית, אך אתה צריך שהעובד הזה יהיה זמין עבור העסק שלך בכל פעם שאתה זקוק לו, יש חיה כזו?

אם יש לך את הידע הנחוץ לטיפול באתר שלך פרואקטיבית, האם יש לך את הזמן הדרוש לכך? זה בערך שעה בשבוע, כל שבוע. אבל אם יש בעיה זה יכול גם להתארך ל 2-4 שעות. האם אתה יכול להוריד מהזמן שבו אתה מקדיש לפתירת עניינים עסקיים, טיפול בלקוחות ובעיות שוטפות? האם אתה יכול להקצות לאתר שלך את הזמן שלך?

אם ענית לא לשאלות אלה, אל דאגה. זה בסדר שאתה כבעל העסק עסוק. יש לך הרבה מטלות חשובות לסיים בכל יום ואין מספיק זמן ביממה. אני מבינה את זה, כולנו באותה הסירה. זה דבר טוב שאתה עסוק, זה אומר העסק עובד ועובד טוב.

יש דרך טובה יותר לגשת לעניין.. חברות כמו שלנו מציעות חבילות תמיכה שוטפת באתרי וורדפרס –

Web Care Plans –  

חבילת תמיכה היא שירות בתשלום חודשי שבו אנחנו מטפלים באתר הוורדפרס שלך עבורך. אנחנו שומרים על האתר מעודכן כל הזמן לגרסאות העדכניות של וורדפרס, תוספים ותבנית. דואגים לגיבויים יומיים מחוץ לשרת ועוד  דברים נוספים רבים. חבילת תמיכה גם תכלול רכיב מסוים של עריכת תוכן האתר כך שהופך להיות קל מאד עבורך לנהל אתר וורדפרס מעודכן ומתוחזק ברמה הגבוהה ביותר.

חבילות התמיכה נועדו לתת לך בעל העסק שקט נפשי ולאפשר לך להתעסק בענייני העסק החשובים שאותם אף אחד אחר חוץ ממך לא יכול לבצע.

טיפ!

חשוב כמה הזמן שלך או של עובד שלך שווה כדי להיות פנוי לתחזוקת האתר כ – 4 שעות בחודש לפחות. בנוסף האם נדרשת הדרכה בנושאים אלה כדי שיהיה אפשר לבצע פעולות תחזוקה ופתרון בעיות באתר הוורדפרס שלך כמו שצריך. אם הסכום הכולל עולה על כ-100$ בחודש ברור שעדיף לך לחפש שירות של חבילת תמיכה חודשית באתר.

אל תיקחו סיכון עם אתר הוורדפרס שלכם

עד כמה שזה כיף לפעמים ללחוץ על דוושת הגז ברכב גם כשנורת הדלק כבר אדומה, מאד לא מומלץ לקחת סיכונים כאלה כשמדובר באתר הוורדפרס שלך. תמיד יכול להיות קיים חלק תוכנה אוטמטית או האקר נחוש שהאתר שלך יכול להיות מושפע מהם לרעה.

לאורך הפוסט דברנו על הסיכונים הקיימים והבעיות שיכולות להופיע באתר הוורדפרס העסקי שלך ואיך ניתן להתכונן ולהתמודד עם סיכונים אלו. יכול להיות שעד היום לא היו לך בכלל בעיות עם אתר הוורדפרס שלך. יכול להיות שאתה מבעלי המזל היחידים שמעולם לא היתה לו בעיה עם האתר והכל זורם חלק. אבל מה יקרה בפעם הראשונה שהאתר שלך יפול?

קח לך קצת זמן כבר היום כדי לכתוב תכנית פעולה למקרה שתעלה בעיה, לדעת למי אתה מתקשר ברגע שמשהו קורה זה הדבר בראשון שאתה חייב להחליט כדי להבטיח לאתר שלך עתיד בטוח.

בינתיים אם יש לך שאלות, אל תהסס ליצור איתי קשר!