Jag erbjuder ditt företag serviceavtal för WordPress webbplatser. Det innebär då en plan för återkommande uppdateringar av WordPress och plugins, inklusive återkommande översyn av säkerhet och funktionalitet.
Vill du undvika att er WordPress-sida plötsligt får tekniska fel eller att den kan bli hackad? – Genom att ha ett WordPress serviceavtal, med en plan för hur WordPress och plugins ska hållas uppdaterade, minskar du risken för intrång av hackare. Dessutom säkerställer du att webbsidan fortsätter att fungera, hänger med i teknisk utveckling och uppdateras med ny funktionalitet.
En vanlig WordPress-installation utsätts normalt för flera intrångsförsök varje dag. Det handlar då vanligen om robotar som via färdiga skript testar tusentals WordPress-sidor åt gången och försöker utnyttja svagheter, såsom svaga lösenord eller säkerhetsluckor i ej uppdaterade versioner av WordPress, plugins eller tema.
Om WordPress
WordPress är ett content management system baserat på open source, som enligt WordPress.org driver 43% av världens webbplatser.
Följande ingår i serviceavtalet
Serviceavtalet går ut på att hålla WordPress och plugins uppdaterade genom manuella uppdateringar enligt ett återkommande intervall som vi väljer tillsammans, då exempelvis var 6:e månad. Notera att utöver intervallet körs normalt säkerhetspatchar för WordPress fortfarande automatiskt. Versionsuppdateringar med mina rekommenderade inställningar, körs istället manuellt under kontrollerade former.
1. Återkommande uppdatering av WordPress och plugins
WordPress och plugins uppdateras manuellt och återkommande under kontrollerade former med ett intervall på var 3:e, 6:e, eller var 12:e månad.
2. Tillfällig backup
Före varje uppdatering tas en tillfällig backup av filer och databas. Detta säkerställer att webbsidan kan återställas om något går fel under uppdateringen.
3. Testning av funktionalitet och formulär
Efter genomförd uppdatering görs en testning och översyn att allt verkar vara normalt. Även formulär provas och vid behov mäts även kvaliteten på utskick.
4. Felsökning och åtgärder
Det är vanligt att någon form av åtgärd eller felsökning krävs efter genomförd uppdatering, särskillt för större WordPress-sidor med många plugins. För WordPress finns tiotusentals plugins som kan kombineras i näst intill oändlighet. Ofta fungerar det bra, men då och då kan nya versioner orsaka problem eller att ny funktionalitet behöver anpassas.
4. Översyn av säkerheten
Jag stämmer av och kontrollerar status i säkerhetspluginet. Normalt jobbar jag med Wordfence som erbjuder inte minst brandvägg och antimalware. Jag kontrollerar även aktivitet och eventuella åtgärder mot spam-robotar för formulär eller kommentarsfält.
5. Kontinuerlig kontakt
Genom att ha en etablerad kontakt med mig kan du få snabb hjälp vid frågor såsom önskad funktionalitet, design eller annat arbete med er webbplats. Vid kritiska säkerhetshot, eller andra viktiga frågor, kan jag även komma att kontakta er utanför serviceintervallet med förslag på åtgärder.
Om versionsuppdateringar och säkerhetspatchar för WordPress
Som standard körs säkerhetspatchar automatiskt, dock ej versionsuppdateringar
För WordPress finns det dels säkerhetspatchar t.ex. v6.4.3 till 6.4.4. Dessa körs som standard automatiskt och de åtgärdar t.ex. säkerhetsbrister. Sedan finns det även versionsuppdateringar t.ex. 6.4 till 6.5 och dessa körs som standard ej automatiskt.
WordPress garanterar säkerhetspatchar för senaste versionen, men släpper normalt även säkerhetspatchar för ett antal versioner tillbaka vid säkerhetsbrister.
Automatisk versionsuppdatering av WordPress, plugins och tema rekommenderas ej
Det går att ställa in helt automatiska uppdateringar för WordPress, plugins och tema. Men eftersom WordPress bygger på tiotusentals olika plugins och teman, så är det vanligt att utförda uppdateringar kräver någon form av åtgärder för att webbsidan som fortsätta fungera som innan. Det händer exempelvis då och då att WordPress-sidor går ner helt efter uppdatering av WordPress, plugins eller tema. Detta är ju i sin ordning om uppdateringen är planerad och manuellt utförd under kontrollerade former, men inte alls önskvärt om det sker automatiskt och oanmält på t.ex. helger eller under semestertider.
Serviceavtal med planerade versionsuppdateringar är lösningen
Genom att uppdatera WordPress och plugins med återkommande intervall, kan versionsuppdateringar ske under kontrollerade former med testning och eventuella åtgärder efteråt. Säkerhetspatchar körs normalt fortfarande för WordPress, även om er WordPress-sida ej har allra senaste versionen för tillfället.
När det gäller plugins och tema har det enligt min erfarenhet räckt utmärkt att uppdatera med återkommande intervall för att på så sätt hålla en tillräckligt hög säkerhetsnivå och samtidigt bibehålla en välfungerande webbsida. Vid allvarliga säkerhetsbrister kan jag dock komma att kontakta er för en extra uppdatering utöver intervallet.
Kostnad serviceavtal
Räkna med ca: 1h per tillfälle om allt går bra. Ibland går det fortare och ibland tar det lite längre tid beroende på om något bör åtgärdas. Jag avrundar timdebiteringen ner till en noggrannhet på 5min, vilket innebär att du endast betalar för den tid som går åt.
Om något går snett och tidsåtgången kommer överstiga 1h 30min så kommer jag först att kontakta er. Men som sagt brukar jag vara snabb att lösa uppkomna problem och en normal tidsåtgång är som nämnts ca: 1h per tillfälle i genomsnitt över tid.
Kontakta mig om du vill boka serviceavtal för er WordPress webbplats från och med idag.
Vanliga frågor
Hur ofta behöver WordPress uppdateras?
Det viktigaste är att du har en plan för återkommande uppdateringar av WordPress, plugins och tema. Om det sker vid varje större versionssläpp, var 3:e månad eller en gång om året har så klart betydelse, men att det faktiskt sker är en betydligt viktigare fråga än att det inte görs alls.
Hackerattacker utnyttjar ofta svagheter i gamla ouppdaterade WordPressinstallationer eller plugins. Sedan ska man veta att WordPress sänder normalt ut automatiska säkerhetspatchar för ett antal versioner tillbaka, vilket gör att WordPress vanligen är säkert även om du inte uppdaterar till senaste versionen direkt när den kommer.
För plugins kan man behöva göra extra uppdateringar utöver plan, om kritiska säkerhetsluckor blir kända. Detta kan exempelvis övervakas med Wordfence som kan skicka administratören mail vid kritiska hot.
Hör av dig för WordPress serviceavtal, så hjälper jag dig återkommande med uppdateringar under kontrollerade former med backup innan och testning efteråt.
Är helt automatiska uppdateringar för WordPress pålitligt?
WordPress bygger på tiotusentals plugins och teman. Att på förhand veta att alla plugins och teman fungerar tillsammans är naturligtvis omöjligt. Därav är det ganska vanligt att en uppdatering av WordPress, plugins och tema leder till någon form av åtgärder för att allt ska fungera som vanligt. I värsta fall leder uppdateringen till att hela webbplatsen går ner.
Automatiska uppdateringar håller visserligen din webbplats uppdaterad, men du riskerar att få plötsliga driftstörningar eller att din webbplats går ner helt. Och detta kan då ske när som helst. Helt automatiska uppdateringar för WordPress, plugins och tema kan därför möjligen vara aktuellt för mindre webbplatser med begränsat antal plugins, där det inte gör så mycket om webbplatsen går ner tillfälligt.
Alternativet är istället att sätta upp en plan för uppdatering av WordPress, plugins och tema under kontrollerade former med återkommande intervall. Läs mer om serviceavtal för WordPress.