Najpogostejši incidenti pri straneh brez vzdrževanja
1. Stara PHP verzija → varnostne ranljivosti
PHP 7.4 (EOL november 2022) je še danes na 30 % SI spletnih strani. Brez varnostnih patchov je odprta za znane ranljivosti. Posledica: defacement, redirect malware, krajo podatkov.
2. Neposodobljen WordPress / vtičnik → hacked stran
Pri WordPress straneh brez posodobitev je verjetnost hack-a v 6 mesecih ~40 %. Vtičniki, ki niso več vzdrževani, so vstopna točka.
3. Pretečen SSL certifikat → "ni varno" opozorilo
Brezplačni Let’s Encrypt certifikati potečejo vsake 3 mesece. Brez auto-renew skripte stranka v brskalniku vidi "Nevarna povezava".
4. Polna baza ali server prostor → stran ne deluje
Brez monitoringa stran nenadoma vrne 500 napako. Razlog: full disk, MySQL preseženi limit, gostovanjev paket presežen.
5. Spam botje → strežnik počasen
Botje ki napadajo obrazec brez rate limit-a generirajo tisoče zahtev. Strežnik se umre. Stranke vidijo timeout.
6. Backup ne deluje → izguba podatkov
Brez preverjenega backup-a, ob incidentu izgubite vse povpraševanja, naročila, vsebino zadnjih mesecev. Disaster recovery brez backup-a ni možna.
Cena "popraviti" vs "vzdrževati"
Popravilo hacked-strani: 800–3.000 € + možna izguba pozicij na Googlu za 3–6 mesecev.
Mesečno vzdrževanje pri Stran.si: 19–129 € + DDV. Letno: 228–1.548 €.
V vseh letih po objavi je vzdrževanje običajno 5× cenejše kot reaktivno popravljanje incidentov.
Kaj vsebuje pravo vzdrževanje
- Dnevni backup baze + datotek, hranjen offsite.
- Mesečne posodobitve PHP, MariaDB, knjižnic.
- Security patche takoj ob objavi.
- Uptime monitoring (24/7) z alert na e-mail/SMS.
- SSL auto-renew.
- Manjše vsebinske spremembe (0,5–2 ure mesečno vključene).
- Mesečno poročilo o stanju in opravilih.
- Kontakt za incidente (ne le info@).
Kaj NI vzdrževanje
Pogosta zmota: "Plačujem hosting, torej imam vzdrževanje." Ne. Hosting je strežniški prostor. Vzdrževanje je aktivno spremljanje, posodabljanje in skrb za stran.