Melhores serviços de manutenção do WordPress: como escolher um

Seu site WordPress está bem agora. Então, um plugin que você esqueceu envia uma vulnerabilidade, um bot a encontra antes de você e você passa uma terça-feira explicando aos clientes por que sua página inicial é redirecionada para uma página de spam de farmácia. Esse é o cenário que a manutenção existe para evitar, e é muito mais comum do que a maioria dos proprietários pensa.

O WordPress alimenta uma grande parte da web, o que o torna o maior alvo único de ataques automatizados. Um site que ninguém está assistindo não é estável — ele permanece intocado até que algo o toque para você.

O que a manutenção deve cobrir

As atualizações são a parte alta, mas não a parte difícil. O difícil é aplicá-las sem quebrar nada. A manutenção real inclui:

• Atualizações de núcleo, tema e plug-in preparadas e verificadas, não disparadas às cegas
• Patches de segurança, além de verificação de malware e integridade de arquivos
• Backups externos com restaurações testadas e funcionando
• Monitoramento de tempo de atividade e desempenho que alerta um ser humano
• Limpeza do banco de dados para que o site não fique lento com o passar dos anos
• Uma análise trimestral dos plug-ins que você não usa mais, mas ainda expõe

Cada um deles é um modo de falha separado. Ignore os backups e uma atualização incorreta será permanente. Ignore o monitoramento e você descobrirá o tempo de inatividade de um cliente irritado. Ignore a auditoria do plugin e você acumulará uma superfície de ataque gratuitamente.

Por que um site sem manutenção é uma responsabilidade, não apenas um risco

Há uma diferença. Um risco é abstrato. Uma responsabilidade é a carta do advogado após uma violação de dados, a perda de vendas durante uma interrupção, os danos de SEO quando o Google coloca um domínio invadido na lista negra e sua classificação evapora por semanas. Para uma empresa que recebe pagamentos ou armazena dados de clientes, um site sem patches não é passivo — é uma porta aberta com seu nome nele.

A matemática é cruel. O custo mensal de manutenção é pequeno e previsível. O custo de um incidente grave — limpeza emergencial, perda de receita, reparo de reputação — é alto e chega de uma só vez.

O que separa um provedor real de um revendedor de plug-ins

Muitos planos de “manutenção” são apenas um plug-in de atualização automática e uma ferramenta de backup com um logotipo no painel. Isso não é manutenção; essa é a coisa que está falhando silenciosamente. Um provedor que vale a pena pagar realmente examina seu site após a execução das atualizações, mantém os pontos de restauração que você pode alcançar e tem um engenheiro que pode corrigir uma versão quebrada em vez de enviar um e-mail com o número do tíquete.

Somos parceiros do WP Engine e nossos engenheiros são seniores e moram nos EUA, o que é mais importante nos dias ruins, quando algo falha e você precisa de uma pessoa que entenda os componentes internos do WordPress, não de um script que já foi executado.

Aqui está o que perguntar a qualquer provedor antes de assinar

Pergunte onde os backups estão armazenados e solicite uma restauração de teste — se eles não puderem ser restaurados sob demanda, os backups são o teatro. Pergunte se as atualizações são revisadas por uma pessoa ou apenas automatizadas. Pergunte qual é o tempo de resposta deles durante uma interrupção e o que conta como uma emergência. Pergunte se você mantém acesso total à sua própria hospedagem e contas. As respostas classificam os fornecedores reais dos painéis em cerca de cinco minutos.