Підтримка WordPress-сайту: скільки реально коштує і що входить
Більшість клієнтів, яким я здаю готовий WordPress-сайт, задають одне і те ж питання: «А далі мені щось треба робити?». Коротка відповідь — так, і регулярно. WordPress — це не статичний файл, який лежить на сервері і не змінюється. Це жива система з ядром, плагінами, темою, базою даних, PHP-версією і зовнішніми залежностями. Кожен з цих елементів потребує уваги.
У цій статті — конкретні цифри: що входить у підтримку, скільки коштує кожен компонент, і що відбувається з сайтом, якщо на все це забити. Без залякування — просто факти і мій досвід за 8 років роботи з WordPress.
Коротко
- → WordPress-сайт без оновлень стає вразливим до зламу вже через 3-6 місяців
- → Мінімальна вартість самостійної підтримки — від 1 500 грн/рік (хостинг + домен), але потребує ваших знань і часу
- → Фрілансер або агентство за підтримку беруть від 1 500 грн за разове оновлення до 2 000 грн/міс за постійний догляд
- → Найдорожча підтримка — та, якої не було: відновлення зламаного сайту коштує в 5-10 разів більше, ніж профілактика
Чому підтримка — не розкіш
WordPress працює на 43% усіх сайтів в інтернеті. Це робить його ціллю номер один для хакерів. За статистикою Sucuri, 96% заражених CMS-сайтів — це WordPress. Не тому що він поганий, а тому що він найпопулярніший, і його слабкі місця добре вивчені.
Ядро WordPress оновлюється 4-5 разів на рік. Плагіни — щомісяця, деякі — щотижня. Кожне оновлення — це не тільки нові фічі, а й латки безпеки. Коли ви не оновлюєте — ви залишаєте відкритими двері, про які вже знають зловмисники. Відома вразливість у старому плагіні — це як вивіска «ласкаво просимо» для ботів, які автоматично сканують мільйони сайтів.
Мій досвід: кожен другий клієнт, який приходить із проблемою «сайт зламали» або «сайт не працює» — не оновлював нічого мінімум рік. В одному випадку сайт стоматології перенаправляв відвідувачів на казино. В іншому — контактна форма тихо відправляла дані зловмисникам. Обидва випадки можна було запобігти звичайними оновленнями.
Що входить у підтримку WordPress-сайту
Ось повний перелік того, що включає професійна підтримка сайту. Не все обов'язково — залежить від складності вашого проєкту.
Оновлення ядра, плагінів і теми
Це основа. Ядро WordPress, усі активні плагіни, тема — потребують регулярних оновлень. Але «натиснути кнопку Update» — це 10% роботи. Решта 90% — перевірити, що після оновлення нічого не зламалось. Несумісність між плагінами після оновлення — одна з найчастіших причин, чому сайти «лягають». Тому оновлення роблять на staging-копії або з бекапом під рукою.
Резервне копіювання
Бекап — це страховка. Щоденні автоматичні бекапи бази даних і файлів, з можливістю відкату за 5 хвилин. Якщо щось пішло не так — ви повертаєте сайт у робочий стан за лічені хвилини, а не за дні. Зберігати бекапи варто не на тому ж сервері, де сайт, а окремо — на хмарному сховищі.
Безпека і моніторинг
Фаєрвол (Wordfence, Sucuri), обмеження спроб входу, двофакторна автентифікація, зміна стандартного URL входу, захист від brute-force атак. Плюс — моніторинг uptime: щоб ви дізнались про проблему з сервером за хвилину, а не коли клієнт напише «у вас сайт не працює». Детальніше про безпеку — у чек-листі захисту сайту.
Хостинг і домен
Технічно це не підтримка, але це обов'язкові витрати. Хостинг — від 600 грн/рік за shared до 3 000-6 000 грн/рік за VPS. Домен .com.ua — від 200 грн/рік. SSL-сертифікат — безкоштовний (Let's Encrypt) або від 500 грн/рік за платний. Якщо ваш хостинг повільний — жодна підтримка не допоможе. Це фундамент.
Оновлення контенту
Зміна тексту, додавання нових фото, оновлення цін, публікація новин. Деякі бізнеси роблять це самостійно через адмін-панель WordPress. Інші — делегують. Це не технічна підтримка в чистому вигляді, але часто входить у пакет обслуговування.
Швидкість і оптимізація
Раз на квартал — перевірити Core Web Vitals, почистити базу даних від ревізій і спаму, перевірити кешування, оптимізувати нові зображення. WordPress із часом накопичує «сміття» — невикористані медіафайли, чернетки, тимчасові дані. Це сповільнює сайт поступово, і власник помічає проблему тільки коли Google вже понизив позиції.
Скільки це коштує: конкретні цифри
Вартість залежить від того, хто займається підтримкою і що саме входить у пакет. Ось розбивка по основних варіантах.
Обов'язковий мінімум (ви платите завжди)
Хостинг: 600-6 000 грн/рік. Домен: 200-500 грн/рік. SSL: безкоштовно (Let's Encrypt). Разом мінімум ~1 000 грн/рік — навіть якщо більше нічого не робити. Це ваша «оренда» за присутність в інтернеті.
Преміум-плагіни (якщо використовуєте)
WooCommerce-розширення, ACF Pro, конструктори (Elementor Pro, WPBakery), SEO-плагіни (Rank Math Pro, Yoast Premium). Кожен — від 500 до 4 000 грн/рік. На типовому бізнес-сайті з WooCommerce набігає 3 000-8 000 грн/рік. Не продовжите ліцензію — плагін перестає оновлюватись, а це = вразливість.
Технічна підтримка
Разове оновлення з перевіркою: від 1 500 грн. Виправлення бага або проблеми: від 800 грн. Щомісячний пакет (оновлення + бекапи + моніторинг + дрібні правки): від 2 000 грн/міс. Пакет на 6 місяців: від 6 500 грн. Це мої ціни — ринок приблизно такий самий, плюс-мінус 30%. Який із форматів підходить саме вашому сайту — окремий розбір із шпаргалкою вибору.
Що виходить за рік для типового бізнес-сайту
Хостинг + домен: ~2 000 грн. Преміум-плагіни: ~4 000 грн. Технічна підтримка (щомісячна): ~24 000 грн. Разом: ~30 000 грн/рік, або ~2 500 грн/міс. Для інтернет-магазину на WooCommerce — множте на 1.5-2 через більше плагінів і складнішу інфраструктуру. Здається багато? Порівняйте з вартістю створення нового сайту з нуля після зламу.
Самостійно чи найняти спеціаліста
| Критерій | Самостійно | Фрілансер | Агентство |
|---|---|---|---|
| Вартість/рік | ~1 500 грн (хостинг + домен) | ~24 000-36 000 грн | ~60 000-120 000 грн |
| Ваш час | 2-4 год/міс | Мінімальний | Нуль |
| Рівень безпеки | Базовий | Високий | Максимальний |
| Ризик помилки | Високий | Низький | Мінімальний |
| Підходить для | Візитка, простий блог | Малий бізнес, WooCommerce | Великі магазини, корпоративні |
Самостійна підтримка
Підходить для простих сайтів-візиток без WooCommerce і складних плагінів. Вам потрібно: розуміти, що робить кожен плагін, вміти робити бекап перед оновленням, знати, що робити якщо після оновлення щось зламалось. Витрати — тільки хостинг і домен. Ризик — якщо зламаєте сайт невдалим оновленням, відновлення може коштувати більше, ніж рік підтримки у спеціаліста.
Фрілансер
Найпоширеніший варіант для малого бізнесу. Один спеціаліст веде ваш сайт: оновлює, моніторить, виправляє проблеми. Дешевше за агентство, але є ризик — якщо фрілансер зникне або захворіє, ваш сайт залишиться без догляду. Виберіть того, хто дає доступи до хостингу і всіх акаунтів — щоб у разі чого ви могли передати сайт іншому. Як обрати правильно — у статті як вибрати веб-розробника.
Агентство або студія
Найдорожчий варіант, але найнадійніший. Агентство не зникне раптово, має процеси і кілька спеціалістів. Але ціни вищі в 2-3 рази за фрілансера, і для простого бізнес-сайту це часто overkill. Має сенс для інтернет-магазинів з десятками тисяч товарів, складними інтеграціями або високим трафіком.
Що буде, якщо не підтримувати
Перші 3-6 місяців — нічого видимого. Сайт працює, ви думаєте «навіщо платити». Але під капотом накопичуються проблеми: застарілі плагіни з відомими вразливостями, протерміновані сертифікати, застаріла PHP-версія, яку хостинг скоро перестане підтримувати.
Через 6-12 місяців — починаються симптоми. Сайт сповільнюється. Контактна форма перестає працювати після оновлення PHP на сервері. Деякі сторінки відображаються криво. Google починає понижувати позиції через повільну швидкість і помилки.
Через 1-2 роки — критичний стан. Сайт зламаний або інфікований. Google показує попередження «Цей сайт може бути небезпечним». Хостинг блокує акаунт за перевищення навантаження від спам-скриптів. Відвідувачі бачать рекламу казино замість вашої стоматології.
Вартість відновлення зламаного WordPress-сайту — від 5 000 до 20 000 грн. Плюс втрачені позиції в Google, які відновлюються місяцями. Плюс репутаційні втрати, які порахувати неможливо. Детально про загрози — у статті чому віруси на сайті і як позбутися.
Часті запитання
Так, якщо сайт простий (візитка, блог без WooCommerce) і ви готові розбиратися в оновленнях. Робіть бекап перед кожним оновленням, не оновлюйте все одночасно, перевіряйте сайт після кожної зміни. Для складних сайтів із магазином або кастомними плагінами — краще фахівець.
Ядро — щоразу, коли виходить оновлення безпеки (зазвичай 4-5 разів на рік). Плагіни — раз на місяць або частіше, якщо вийшов патч безпеки. Тему — при кожному оновленні. Не відкладайте security-оновлення більше ніж на тиждень.
Стандартний пакет: оновлення ядра, плагінів і теми з перевіркою, щоденні бекапи, моніторинг безпеки і uptime, виправлення дрібних проблем (до 1-2 годин/міс), звіт про виконану роботу. Контентні зміни — зазвичай окремо або в розширеному пакеті.
WordPress — це динамічна система з базою даних, PHP-кодом, десятками плагінів і регулярними оновленнями. Кожне оновлення може зламати сумісність. Статичний сайт — це HTML-файли, які не мають цих залежностей. Менше рухомих частин — менше що ламається — менше витрат на підтримку.
Від 5 000 до 20 000 грн залежно від складності зараження. Якщо є свіжий бекап — відновлення простіше і дешевше (1 000-3 000 грн). Якщо бекапу немає і зараження глибоке — може знадобитися повна переустановка з ручним перенесенням контенту.
Так. Разове оновлення з перевіркою коштує від 1 500 грн. Це підходить, якщо ви готові самі моніторити сайт між оновленнями. Але щомісячний пакет вигідніший, якщо рахувати час і ризики: регулярний догляд запобігає дорогим аварійним ремонтам.
Зайдіть у wp-admin → Консоль → Оновлення. Якщо бачите червоні цифри біля «Оновлення» — сайт застарів. Перевірте версію PHP у хостинг-панелі: нижче 8.0 — критично. Запустіть сайт у PageSpeed Insights — якщо нижче 50 балів, є технічні проблеми. Три «так» — час діяти.
Не знайшли відповідь?
Висновок
Підтримка WordPress — це не опція, а операційні витрати бізнесу. Як оренда офісу або бухгалтерський облік. Мінімум — хостинг, домен і ваш власний час на оновлення. Оптимум — фрілансер або пакет підтримки, який закриває все за фіксовану суму на місяць.
Найгірша стратегія — ігнорувати підтримку і сподіватися, що «якось обійдеться». Не обійдеться. Питання не «чи зламають», а «коли». І вартість відновлення завжди вища за вартість профілактики.
Якщо у вас WordPress-сайт і ви не впевнені в його стані — замовте аудит. Я перевірю безпеку, швидкість і актуальність оновлень, і скажу чесно, що потребує уваги. Або подивіться що входить у підтримку і як безпечно оновлювати WordPress.
