A WordPress weboldalak nem „kész vannak”, hanem folyamatosan élnek. Frissül a rendszer, frissülnek a bővítmények, változik a tárhely környezete – és közben újabb és újabb biztonsági rések jelennek meg.
Ha ezt nem követed le, egy ideig semmi nem látszik. Aztán egyik nap egyszerre borul minden.
Kiinduló helyzet
Ügyfelünknek 2019 óta futó WordPress weboldala van. Nem webshop, de leadgyűjtés történik rajta, blogot is vezet, és a hirdetések folyamatosan terelik az érdeklődőket az oldalra.
A kezdeti években havi karbantartással naprakészen tartottuk a rendszert, az oldal stabilan működött, napi 2–3 lead érkezett.
„Feleslegesnek tűnt”
2022-ben az ügyfél lemondta a havi karbantartást, mert kívülről nézve „nem történik semmi”, minden működik, a leadek jönnek.
Javasoltuk legalább a negyedéves frissítést – vagy eseti karbantartást –, de a weboldal végül hosszú ideig frissítés nélkül maradt.
És akkor egyszerre borult minden
Néhány héttel ezelőtt az ügyfél jelezte: a hirdetések ugyanúgy futnak, de már hetek óta alig jön lead, az utóbbi három hétben már egy sem.
Megnyitottuk az oldalt, és már a nyitóoldalon látszott: szétesett megjelenés, eltűnő gombok, hibás működés. Az adminba pedig nem lehetett belépni – adatbázis hiba felirat fogadott.
És a problémák nem álltak meg a weboldalnál: a tárhely- és biztonsági beállítások is elavultak voltak. Rendszergazdai segítséggel jutottunk be a weboldalba – és akkor derült ki, hogy 2022. decembere óta nem volt frissítés sem a WordPressben, sem a bővítményekben, mivel az automatikus frissítés nem volt bekapcsolva.
A „pár perces rutinfrissítés” ebből a helyzetből közel két napos munka lett. Ahogy hozzányúltunk, az oldal többször összeomlott.
És ami ilyenkor a legrosszabb: nem csak elromlott, hanem sérülékeny is volt
A vizsgálat során kiderült, hogy egy elavult bővítményen keresztül illetéktelen hozzáférés történt, és a leadgyűjtés során megadott személyes adatok kiszivároghattak, ezért adatvédelmi incidensként kellett kezelni.
Nagyságrendileg közel 10 000 név, telefonszám és e-mail cím kerülhetett ismeretlenek kezébe, így adatvédelmi bejelentésre is szükség volt.
Következmények
A karbantartás elhagyása ebben az esetben nem „apró kellemetlenség” lett, hanem több oldalról is komoly kockázatot jelentett:
- Leadkiesés: a weboldal működési hibái miatt elapadt az érdeklődés, így a vállalkozás új ügyfélszerzése veszélybe került.
- Hosszabb leállás és extra költségek: a karbantartás hiánya miatt a helyreállítás lényegesen több időt és erőforrást igényelt.
- Adatvédelmi incidens: az elavult bővítmény sérülékenysége miatt adatvédelmi bejelentésre is szükség volt, ami komoly reputációs és anyagi kockázatot hordoz.
Röviden: egy elhanyagolt weboldal kis híján csődhelyzetbe sodorta a vállalkozást – miközben a problémák megelőzhetők lettek volna.
Tanulság
A weboldal karbantartása nem „szépségápolás”. Ez üzletmenet-folytonosság és kockázatkezelés.
A karbantartáson spórolni olyan, mint nem kötni biztosítást, mert „eddig nem volt baj”. Csak itt a kár nemcsak technikai: lehet bevételkiesés, lehet adatvédelmi incidens, és lehet hosszú napokra leállás.
Ha a weboldalad hozza az érdeklődőket, akkor nem kérdés: naprakészen kell tartani.
Ha nem tudod, mikor volt utoljára karbantartva a weboldalad, akkor valószínűleg ideje ránézni. Nem akkor fontos, amikor baj van – hanem azért, hogy ne legyen.
Szerző: Szalghári Éva
