אני לא יודע כמה פעמים שמעתי את המשפט "לא נוגעים במה שעובד". במהלך 23 שנות שיווק דיגיטלי ו-12 שנות הפקת וידאו ואנימציה, ראיתי את המשפט הזה מפיל אתרים של עסקים שלמים. אתר וורדפרס שלא מתחזקים אותו במשך שמונה חודשים הוא לא אתר שעובד, הוא פצצה מתקתקת. תוסף לא מעודכן עם חולשה ידועה, גרסת PHP שיצאה משירות, גיבוי שאף אחד לא בדק שהוא באמת ניתן לשחזור, וביום אחד שלם נופל לכם הכל בשבת בערב כשאתם בקניון עם הילדים. במאמר הזה אני מציג בפניכם את תוכנית התחזוקה החודשית שאני מריץ אצל לקוחות שלי כבר שנים, ומסביר למה רטיינר תחזוקה תמיד יוצא זול יותר ממודל של "תיקון כשנשבר". בסוף המאמר תדעו בדיוק אילו פעולות צריכות להתבצע כל חודש, מה הסיכון אם דולגים עליהן, ומתי שווה פשוט לעבור לפלטפורמה שלא דורשת תחזוקה בכלל.

תוכן העניינים 12 פרקים

לפני שאני נכנס לפרקים, אני רוצה להבהיר משהו אחד שהרבה בעלי אתרים לא מבינים: וורדפרס היא לא מערכת "מתקין ושוכח". היא פלטפורמה דינמית שמתעדכנת כמעט יומית, רצה על שרת שמתעדכן, מתחברת לתוספים שמתעדכנים, ומותקפת על ידי בוטים שמתעדכנים. רגע שעוצרים את העדכונים, מתחילה שחיקה אילמת שלא רואים עד שהיא פוצצת. אצלי בלקוחות התחזוקתיים, רובם פניתי אליי כבר אחרי קטסטרופה אחת. אחרי שמסדרים את הבלגן ועוברים למודל מנוי, התקלות הקריטיות יורדות ל-אפס במשך שנים. לא בגלל קסם, אלא בגלל שעוברים מכיבוי שריפות לתחזוקה מתוכננת.

למה אתר וורדפרס בלי תחזוקה הוא פצצה מתקתקת

אתר וורדפרס הוא תוכנה. תוכנה לא נשארת באותו מקום שבו השארתם אותה. השרת מקבל עדכוני אבטחה, PHP יוצא לגרסה חדשה, MySQL משדרגת אופטימיזציות, וורדפרס משחררת תיקוני ליבה כמעט כל שבועיים. תוסף שעבד מעולה לפני שנה עלול לקרוס היום בגלל שינוי בגרסת PHP שהשרת שלכם עבר אליה בתאריך מסוים. וזה רק הצד הטכני.

הצד הביטחוני חמור יותר. דוח האיומים השנתי של Patchstack מראה שבשנת 2024 פורסמו מעל 9,500 חולשות אבטחה חדשות בתוספי וורדפרס. רוב התקיפות לא מנצלות חולשות זירו-דיי – הן מחפשות אתרים עם תוספים מיושנים שכבר יש להן פאצ' מוכן. בוט סורק את האינטרנט, מזהה את גרסת התוסף, ומריץ את הפריצה האוטומטית בתוך שניות. אם אתם רצים על תוסף שיצא לפני שמונה חודשים והיתה לו חולשה בחודש שעבר, אתם בתור.

אצלי בלקוחות שעוברים אליי עם אתרים מוזנחים, הסיפור הקלאסי הוא זה: האתר עובד "בסדר", אבל פה תקלה קטנה, שם דף שלא נטען, ופתאום ביום שני בבוקר חצי מהדפים נופלים בגלל עדכון אוטומטי שיצר conflict. המצטרפים אליי לאחר משבר, רובם אומרים את אותו משפט: "לא חשבתי שזה כל כך קריטי". זה כן. שירותי תחזוקת וורדפרס חודשית מקצועית הם לא מותרות, הם הביטוח של האתר שלכם. בדיוק כמו שאתם עושים טיפול לרכב כל 15,000 ק"מ, לא מחכים שהמנוע יתפוס.

עדכוני ליבה, תוספים ועיצוב – מה מסוכן בלי בדיקה

עדכון הוא פעולה שנראית פשוטה – שתי לחיצות וזהו. אבל מאחורי כל עדכון מסתתרת קופסה שחורה שעלולה להפיל את האתר. כשאתם מעדכנים תוסף, אתם בעצם מחליפים את הקוד שרץ בייצור, ולפעמים הגרסה החדשה מצפה למשהו שונה: גרסת PHP אחרת, ספרייה אחרת, או אפילו שדה אחר במסד הנתונים.

הסיכון המעשי מתחלק לארבעה סוגים:

  • עדכון ליבה – לרוב יציב, אבל שינויים גדולים בגרסת מייג'ור (5.x ל-6.x למשל) יכולים לשבור תוספים ישנים שלא עודכנו
  • עדכון תוסף – הסיכון הגבוה ביותר, במיוחד בתוספים פחות פופולריים או בגרסאות מוקדמות
  • עדכון ערכת עיצוב – יכול למחוק שינויים מותאמים אישית אם לא משתמשים ב-child theme
  • עדכון PHP בשרת – השפעה רוחבית על הכל, בדרך כלל מוודאים תאימות לפני

הנוהל המקצועי כולל שלושה שלבים: גיבוי, בדיקה ב-staging, פריסה לייצור. גיבוי – מלא, גם קבצים וגם מסד נתונים, רגע לפני העדכון. staging – שכפול של האתר על תת-דומיין נסתר שבו מריצים את העדכון ובודקים שהכל עובד. פריסה – רק אם staging היה נקי. אצל לקוחות תחזוקה אני מבצע את שלושת השלבים פעם בחודש על כל התוספים בבת אחת, אבל לקוחות חכמים שעובדים לבד צריכים לעדכן תוסף אחד בכל פעם, ולא ביום שישי אחר הצהריים.

אם נשבר לכם משהו אחרי עדכון, יש מדריך מפורט בהמדריך לתיקון תקלות וורדפרס שמסביר איך לבצע rollback בטוח ולחזור לגרסה הקודמת בלי לאבד נתונים.

גיבויים מדורגים: יומי, שבועי, חודשי + העברה לענן

גיבוי הוא הביטוח החשוב ביותר באתר וורדפרס, אבל רוב בעלי האתרים מתייחסים אליו בקלות ראש. הם מתקינים UpdraftPlus, מגדירים אותו פעם אחת, ושוכחים. שלוש שנים אחר כך כשמשהו נשבר, מגלים שהגיבויים שמורים על אותו השרת שזה עתה קרס, או שהקבצים פגומים כי הדיסק התמלא לפני שבועיים.

מערכת גיבוי רצינית בנויה על שלוש שכבות, על פי כלל ה-3-2-1: שלושה עותקים, על שני סוגי מדיה, אחד מהם מחוץ לאתר. בפועל זה נראה כך:

  • גיבוי יומי אוטומטי בתוך השרת, נשמר שבעה ימים אחורה – לשחזורים מהירים של תוכן שנמחק בטעות
  • גיבוי שבועי לענן ל-Amazon S3, Backblaze B2 או Google Drive – נשמר ארבעה שבועות אחורה
  • גיבוי חודשי ארוך טווח שנשמר שנה אחורה – לתרחישים של גילוי בעיה מאוחרת

הכלים שאני ממליץ עליהם: UpdraftPlus Premium לאתרים סטנדרטיים, Solid Backups לאתרי WooCommerce עם הזמנות תכופות, או BackupBuddy אם רוצים פתרון עם migration tools מובנים. בכל אחד מהם חשוב להגדיר העברה אוטומטית לענן ולא להסתפק באחסון מקומי על השרת.

אבל גיבוי שלא נבדק הוא לא גיבוי. אצלי בלקוחות תחזוקה, פעם בחודש אני מבצע "restore drill" – מוריד את הגיבוי האחרון, משחזר אותו לסביבת בדיקה, ומוודא שהאתר עולה תקין. במאה מתוך מאה גיבויים שאתם חושבים שעובדים, יש לכם בערך 70 שבאמת ניתנים לשחזור. ההפרש הזה הוא מה שמפריד בין עסק שחוזר לפעילות תוך שעה לבין עסק שמאבד שבוע של הזמנות.

ניטור uptime ו-DNS – איך לדעת על נפילה לפני שלקוחות מתקשרים

"האתר שלכם לא עובד" – את ההודעה הזו מלקוח אתם רוצים לקבל בערוץ אחד בלבד: ממערכת ניטור אוטומטית, לא מלקוח עצבני בוואטסאפ. ניטור uptime הוא שירות שבודק כל דקה או שתיים אם האתר שלכם מגיב, ושולח התראה מיידית במייל, SMS או Slack ברגע שמשהו נופל.

הכלים החינמיים והזולים שעובדים מצוין:

  • UptimeRobot – חבילה חינמית עם בדיקה כל חמש דקות, 50 מוניטורים, התראות במייל
  • Better Stack (לשעבר Better Uptime) – חבילה זולה עם בדיקה כל 30 שניות, סטטוס פייג' ציבורי
  • Pingdom – שירות ותיק ויציב, גם פתרונות לבדיקת ביצועים
  • StatusCake – דומה ל-UptimeRobot, חבילה חינמית נדיבה

חוץ מבדיקת זמינות פשוטה של דף הבית, חשוב לנטר עוד שלושה דברים: תוקף תעודת ה-SSL (התראה 30 יום לפני שהתעודה פגה), תוקף הדומיין (אם שכחתם לחדש, האתר מתחיל לעוף ב-DNS תוך שעות), ותעלת ה-WHOIS (שלא יחליפו לכם את הבעלות בטעות).

בנוסף, ניטור DNS חשוב במיוחד אם השרת שלכם נמצא בענן או אם השתמשתם ב-Cloudflare. שינוי DNS לא תקין יכול להפיל את האתר עד 48 שעות בגלל שמירה במטמון אצל ספקי האינטרנט. כלים כמו DNSChecker.org עוזרים לוודא שכל שרתי ה-DNS בעולם מקבלים את אותה תשובה.

בדיקת מהירות שבועית: Lighthouse ו-Core Web Vitals

מהירות אתר היא לא רק חוויית משתמש, היא גם גורם דירוג ישיר בגוגל. המדריך הרשמי של web.dev ל-Core Web Vitals מציג שלוש מטריקות מרכזיות: LCP (Largest Contentful Paint) שצריך להיות מתחת ל-2.5 שניות, INP (Interaction to Next Paint) מתחת ל-200 מילישניות, ו-CLS (Cumulative Layout Shift) מתחת ל-0.1. אתר וורדפרס שלא מתחזקים נוטה לאבד נקודות במטריקות האלה לאט אבל בעקביות.

הגורמים הנפוצים לירידה הדרגתית במהירות:

  • תמונות חדשות שלא נדחסו לפני העלאה – כל תמונה גדולה מ-200KB היא בעיה
  • תוספים חדשים שמוסיפים סקריפטים שטוענים על כל דף, גם איפה שלא צריך
  • מסד נתונים שמתפח עם revisions, transients ו-spam comments
  • שינויי ערכת עיצוב שמוסיפו CSS ו-JavaScript מיותרים
  • תוסף caching שיצא משיווי משקל ולא מטמיא נכון

הנוהל אצלי: פעם בשבוע מריצים Lighthouse על שלושה דפים מרכזיים – דף הבית, דף שירות מוביל, ודף תוכן פופולרי. אם הציון יורד מתחת ל-85, מתחילים בדיקה. הכלים החיוניים: Google PageSpeed Insights, GTmetrix, ו-WebPageTest.org. שלושתם נותנים זוויות שונות של אותה תמונה.

בדיקה חודשית עמוקה יותר כוללת בדיקת CDN, אופטימיזציה של תמונות לפורמט WebP/AVIF, מינימייז של CSS ו-JavaScript, ובדיקת זמני תגובה של השרת (TTFB). אם הצוואר הבקבוק הוא בשרת עצמו, מדריך שיפור מהירות וורדפרס שלי כולל את כל השיטות שאני מיישם בייצור.

סריקת אבטחה חודשית: malware, חולשות, משתמשי admin חשודים

סריקת אבטחה חודשית היא הצעד שמפריד בין אתר שיודע מתי הוא נפרץ לבין אתר שמגלה את זה רק כשגוגל שולח אזהרת "אתר זה עלול לפגוע במחשב שלכם". דוח Sucuri על אתרים פרוצים מראה שב-2024, יותר מ-39% מהאתרים הפרוצים שטופלו על ידם היו פרוצים שלושה חודשים או יותר לפני שבעל האתר שם לב.

הסריקה החודשית כוללת ארבעה רכיבים:

  • סריקת malware – Wordfence, Sucuri Security, או MalCare מבצעים סריקה עמוקה של כל הקבצים מול חתימות ידועות של תוכנות זדוניות
  • בדיקת חולשות בתוספיםמאגר Patchstack מתעדכן יומית, וכלים כמו WPScan או Patchstack מתריעים על תוספים מסוכנים בזמן אמת
  • סריקת משתמשי admin – בדיקה ידנית של רשימת המשתמשים, כולל תאריך התחברות אחרון, IP אחרון, ותפקיד. כל admin שאתם לא מכירים – הסירו מיד
  • בדיקת הרשאות קבצים – וודאו ש-wp-config.php על 600, תיקיות על 755, קבצי PHP על 644

סימנים שמחייבים סריקה מיידית: הפניות אוטומטיות מדף הבית, מודעות שלא הכנסתם, ירידה חדה בתנועה האורגנית, או הופעת קבצים מוזרים בתיקיית wp-content. אם אתם מזהים אחד מאלה, אל תחכו לסריקה החודשית – פנו לבדיקה דחופה. בנוסף לסריקות הטכניות, חשוב לעבור פעם בחודש על קובץ access.log של השרת ולחפש דפוסים חריגים: כתובות IP שמנסות להיכנס לדף wp-login.php שוב ושוב, או שאלות GET לקבצים שלא קיימים. הקשחה רחבה ומקצועית מטופלת במדריך הקשחת אבטחת וורדפרס שלי, שכולל את כל השכבות שאני מיישם בייצור.

ניקוי בסיס נתונים: revisions, transients, יתרות מיותרות

מסד הנתונים של וורדפרס הוא הלב של האתר. בכל פעם שאתם שומרים פוסט, מתקינים תוסף, מוסיפים מוצר ב-WooCommerce או מעלים תמונה, נוצרות שורות חדשות. הבעיה היא שוורדפרס לא מנקה את עצמה – היא רק מוסיפה. אחרי שנה-שנתיים, אתר ממוצע יכול לצבור מאות אלפי שורות מיותרות שמאטות כל שאילתה.

הסוגים העיקריים של "אשפה" במסד הנתונים:

  • Post revisions – וורדפרס שומרת אוטומטית כל שינוי טיוטה. פוסט שעדכנתם 50 פעם יוצר 50 כפילויות
  • Transients ישנים – מטמון של תוספים שלא נמחק אוטומטית, יכול לתפוח ל-100MB ויותר
  • Spam comments – גם אחרי שסומנו כספאם, הם נשארים בטבלה wp_comments
  • Auto-drafts ופוסטים נטושים – טיוטות ישנות שאף פעם לא פורסמו
  • טבלאות יתומות – תוספים שמחקתם השאירו אחריהם טבלאות שלא בשימוש

הכלים שאני משתמש בהם: WP-Optimize לניקוי שגרתי, או Advanced Database Cleaner למבצעי ניקוי עמוקים. שני הכלים מאפשרים לסקור מה הם הולכים למחוק לפני הביצוע – לעולם לא מאשרים בעיניים עצומות.

שני דגשים שאסור לפספס: ראשית, תמיד גיבוי מלא של מסד הנתונים לפני ניקוי. שנית, לפני שמריצים את הניקוי, מכבים את כל התוספים שמשתמשים ב-transients (caching, security, analytics) כדי שלא יחזרו לכתוב באמצע. אחרי הניקוי, מומלץ להריץ OPTIMIZE TABLE על כל הטבלאות הגדולות דרך phpMyAdmin כדי לסחוט את השטח הפנוי.

ניקוי תוספים מיותרים – כל תוסף הוא וקטור תקיפה

אתר וורדפרס ממוצע שאני מקבל לטיפול מגיע עם 35-50 תוספים פעילים. אחרי שאני עובר על האתר, מספר התוספים יורד בדרך כלל ל-12-18 – בלי לאבד פונקציונליות. הסיבה פשוטה: לקוחות מצטברים תוספים שהותקנו לצורך מסוים פעם, נשארו אחרי שהצורך נעלם, או כפילויות של תוספים שעושים אותו דבר.

כל תוסף נוסף הוא:

  • וקטור פוטנציאלי לחולשות אבטחה – אפילו תוסף לא פעיל שמותקן יכול להיפרץ
  • שאילתות נוספות למסד הנתונים בכל טעינת דף
  • קוד שטוען בכל דף, גם איפה שלא צריך אותו
  • תלות בבעלים של התוסף – אם הוא מפסיק לתחזק, אתם תקועים
  • קושי באבחון תקלות – יותר תוספים, יותר conflicts אפשריים

הביקורת השנתית שלי על תוספים בנויה כך: רושמים את כל התוספים הפעילים, מסמנים מה כל אחד עושה, ושואלים שלוש שאלות לכל אחד. ראשית, האם הפונקציונליות עדיין נחוצה? שנית, האם יש תוסף אחר באתר שכבר עושה את אותו דבר? שלישית, האם אפשר להחליף את התוסף בקוד מותאם בקובץ functions.php או mu-plugin פנימי? ברוב המקרים, התשובה לאחת מהשאלות פוטרת אותנו מהתוסף.

חוץ מהפחתת מספר התוספים, חשוב לבדוק את המקור שלהם. תוסף חינמי מהמאגר הרשמי של וורדפרס.org עם אלפי התקנות פעילות ועדכון בחודשיים האחרונים – בסדר. תוסף שמישהו שלח לכם בקובץ ZIP במייל – לעולם לא. תוסף "נולד פרמיום" ששוחרר חינמי באתרים שאיני מכיר – בדרך כלל מכיל backdoor.

מעקב Search Console חודשי – בדיקת מצב הזחילה והאינדקס

Google Search Console היא הכלי הכי חשוב לתחזוקת SEO שיש לכם, והוא חינמי לחלוטין. רוב בעלי האתרים מתקינים אותו פעם אחת, מאמתים את הבעלות, ושוכחים. אבל הוא מתעדכן יומית עם מידע קריטי: דפים שגוגל לא מצליחה לזחול בהם, שגיאות אינדוקס, ירידות פתאומיות בדירוג, או בעיות עם נתונים מובנים.

הבדיקה החודשית בקונסולה כוללת חמישה דוחות:

  • Coverage / Indexing – כמה דפים באינדקס, כמה הוסרו, כמה לא נכללו ולמה
  • Performance – השוואת תנועה ל-30 הימים האחרונים מול אותה תקופה אשתקד, זיהוי מילות מפתח שאיבדו מיקום
  • Core Web Vitals – אילו דפים נחשבים "טובים", "צריכים שיפור" או "גרועים" בנייד ובדסקטופ
  • Mobile Usability – אם הוספתם תוכן או ערכה חדשה, כאן תראו אם משהו נשבר בנייד
  • Manual Actions / Security Issues – אזהרות ישירות מגוגל, חמורות מאוד אם מופיעות

חוץ מהבדיקה השגרתית, אם פרסמתם תוכן חדש בחודש האחרון, השתמשו ב-URL Inspection Tool כדי לבדוק שהדפים אכן באינדקס. לפעמים תוסף SEO לא הגדיר את הקנוניקל נכון, או robots.txt חוסם פתאום משהו, ואתם מגלים שדפים חדשים פשוט לא מופיעים בחיפוש.

טיפ מעשי: צרו דשבורד פשוט ב-Looker Studio (חינמי) שמושך נתונים מ-Search Console ומ-Google Analytics 4, ומציג גרפים של 12 חודשים אחורה. ברגע שיש לכם תצוגה אחת מרוכזת, אתם רואים מגמות שלא הייתם מבחינים בהן בדף בודד.

החלפת תוספים בקוד מותאם – מתי שווה לפתח במקום לחבר

אחת הדרכים החזקות ביותר לצמצם תחזוקה היא להחליף תוספים בקוד מותאם אישית. כל תוסף שהסרתם מצמצם וקטור תקיפה, מפחית שאילתות למסד הנתונים, ומעלים את האחריות לעצמכם בלי תלות בצד שלישי. אבל לא כל החלפה מוצדקת – יש קריטריונים ברורים.

שווה להחליף בקוד מותאם כש:

  • התוסף עושה דבר פשוט יחסית (הוספת שדה, פעולה ב-hook, snippet JavaScript)
  • התוסף לא מעודכן בששה חודשים או יותר ויש סיכון שיינטש
  • אתם משתמשים ב-3% מהתכונות שלו, השאר רק מעמיסים את האתר
  • התוסף מוסיף קוד שטוען בכל דף, גם איפה שלא צריך אותו
  • יש סיכון של conflict עם תוספים אחרים שאתם משתמשים בהם

דוגמאות פרקטיות שאני מבצע אצל לקוחות: החלפת תוסף ליצירת custom post types בקוד שלוש שורות ב-functions.php; החלפת תוסף "Add Code to Header" בעריכה ישירה של header.php של ה-child theme; החלפת תוסף "Disable Comments" בחמש שורות סינון; החלפת תוסף "Search and Replace" בסקריפט WP-CLI שרץ פעם אחת.

לא שווה להחליף בקוד מותאם כש: התוסף עושה משהו מורכב (WooCommerce, פורומים, Forms מפורטים), העלות התחזוקתית של הקוד תהיה גבוהה יותר מהתוסף, או אם אין לכם או למפתח שלכם הידע לעדכן את הקוד אם וורדפרס תשנה משהו בעתיד. בנוסף, את כל הקוד המותאם שלכם חשוב לשמור ב-mu-plugin (must-use plugin) ולא ב-functions.php של הערכה, כי אם תחליפו ערכה, תאבדו הכל.

עלות תחזוקה חודשית מול עלות תקלה לא מטופלת

נכון לשנת 2026, חבילת תחזוקה חודשית מקצועית לאתר וורדפרס עסקי עומדת על 350-1200 ש״ח לחודש, תלוי במורכבות, בכמות התוכן ובהיקף השירות. נשמע יקר? בואו נשווה לעלות אמיתית של תקלה לא מטופלת.

תקלות שראיתי אצל לקוחות שהגיעו אליי אחרי משבר:

  • אתר WooCommerce ירד בשבת בערב – 14 שעות הפסקה, אובדן הכנסה ישיר של כ-22,000 ש״ח, פלוס ימי תיקון
  • פריצה לאתר עם הצפת spam – גוגל הוריד את האתר מהאינדקס, 6 שבועות שחזור מלא, עלות שחזור 8,500 ש״ח, הפסד תנועה אורגנית של חודשיים
  • גיבוי שלא עבד אחרי קריסת שרת – אובדן מוחלט של 11 חודשי תוכן בלוג, שחזור חלקי דרך Wayback Machine, עבודת בנייה מחדש 14,000 ש״ח
  • תוסף שעודכן והפיל את הטופס המרכזי – 8 ימים בלי לידים, הפסד עסקי משוער 35,000 ש״ח
  • בעיה ב-SSL שהפילה את האתר ביום ההשקה של קמפיין – תקציב פרסום של 18,000 ש״ח שבוזבז על הקלקות שלא נחתו

החישוב הוא מתמטי פשוט. אם אתם עסק שמייצר 50,000 ש״ח חודשי דרך האתר, יום נפילה אחד עולה לכם 1,650 ש״ח רק בהכנסה ישירה. עוד יום לתיקון – עוד 1,650. תוסף תחזוקה חודשי של 700 ש״ח שמונע אפילו תקלה אחת בשנה – חוסך לכם פי 5 ממה שהוא עולה. הלקוחות החכמים שלי מבינים שתחזוקה היא לא הוצאה, היא ביטוח עם תשואה.

אבל יש עוד גורם שלא מודדים בכסף: שקט נפשי. כשאתם יודעים שמישהו צופה באתר שלכם 24/7, שגיבויים נשמרים בענן, שעדכונים נבדקים לפני פריסה, ושאם משהו ישתבש – יש מי שיתקן תוך שעה ולא 48 שעות – אתם יכולים לתכנן קמפיינים, להשיק מוצרים, ולנהל את העסק בלי לחיות בפחד שהאתר ינטוש אתכם.

מתי שווה לזרוק את וורדפרס ולעבור ל-Astro

אחרי 12 שנים של תחזוקת אתרי וורדפרס לעסקים, התחלתי לבנות אתרים מסוימים בפלטפורמה שונה לחלוטין – Astro. זו לא קריאה לנטוש את וורדפרס לכולם, היא מתאימה במקרים ספציפיים, אבל כשהיא מתאימה, היא משנה את כל המשוואה של התחזוקה.

וורדפרס היא מערכת דינמית: כל בקשה לדף מפעילה PHP, שואלת את מסד הנתונים, מרכיבה HTML בזמן אמת, ומחזירה ללקוח. זה גמיש, אבל זה גם נקודת הכשל. Astro הוא Static Site Generator – הוא מייצר HTML סטטי מראש בזמן build, ומגיש קבצי טקסט פשוטים. אין PHP שרץ, אין מסד נתונים שנשאל, אין תוספים שמתעדכנים.

היתרונות במונחי תחזוקה:

  • אין מה לעדכן – אין ליבה, אין תוספים, אין ערכת עיצוב שדורשת עדכוני אבטחה חודשיים
  • אין מה לפרוץ – בלי PHP ובלי מסד נתונים, וקטור התקיפה מצטמצם דרמטית. רוב הפריצות לוורדפרס לא רלוונטיות כלל
  • מהירות אקסטרים – LCP מתחת לשנייה, INP מתחת ל-100ms, ציון Lighthouse 95+ כסטנדרט
  • אחסון זול – Cloudflare Pages, Netlify, Vercel נותנים אחסון בחינם לפרויקטים קטנים-בינוניים
  • scalability אינסופי – אתר Astro על CDN יכול לטפל ב-100,000 ביקורים ביום באותו מחיר שמטפל ב-100

מתי כדאי לעבור: אתר שירות, אתר תדמית, בלוג, פורטפוליו, אתר נדל״ן עם מודל פשוט. מתי לא: אתר WooCommerce עם מאות מוצרים והזמנות תכופות, אתר עם תוכן שמתעדכן שעתי על ידי משתמשים, פלטפורמת LMS מורכבת, או פורום פעיל. במקרים האלה הדינמיות של וורדפרס עדיין יתרון. במאמר הנפרד שלי על מעבר ל-Astro מבטל את צורך התחזוקה אני נכנס לעומק לתהליך המעבר, השוואת עלויות לחמש שנים קדימה, ואיך משלבים headless WordPress עם פרונט Astro לפרויקטים שדורשים את שני העולמות.

אם אתם לא בטוחים מה מתאים לכם, אני זמין בוואטסאפ דרך קישור ישיר לייעוץ ראשוני חינם של 10 דקות. בייעוץ אני שואל כמה שאלות על האתר שלכם, על הקצב שבו אתם משנים תוכן, על תקציב התחזוקה הקיים, ועונה בכנות אם אתם זקוקים לרטיינר תחזוקה חודשי, אם שווה לכם לעבור לפלטפורמה אחרת, או אם בכלל אתם מסוגלים לתחזק לבד עם רשימת בדיקה חודשית שאני אשלח לכם. בלי לחץ מכירה, בלי תסריטים – רק 23 שנות ניסיון בכף ידכם לעשר דקות.

איש מקצוע מבצע תחזוקה חודשית על אתר וורדפרס - גיבויים, עדכונים, ניטור אבטחה ומהירות