WordPressin ylläpitoa on mahdollista ostaa nykyään usealta suomalaiselta ja kansainväliseltä toimijalta. Tarjontaa on paljon ja erilaisia toimitussisältöjä lähes yhtä paljon kuin toimijoitakin. Potentiaalisille ylläpitokumppaneille kannattaa vertailun helpottamiseksi esittää yhdeksän tärkeää kysymystä.
Tarkistetaanko käytettäviä lisäosia?
WordPressiin on saatavilla kymmeniä tuhansia lisäosia, joiden tekninen laatu vaihtelee suorituskyky- ja tietoturvamielessä paljonkin. Lisäosien ennakkoauditoinnilla voidaan säästyä tietoturva- ja suorituskykyongelmilta ja varmistua, että lisäosan kehitys on vakaalla pohjalla, ja että se on toteutettu hyvien käytäntöjen mukaisesti. Tietoturvassa nopea paikkaus on hyvä käytäntö, mutta ennakointi vielä parempi. Laadukkaalla toteutuksella saadaan varmistettua sivuston aito siirrettävyys toimittajalta toiselle: epämääräistä "lisäosamöykkyä" ei sen sijaan saa kaupattua kenellekään, jolloin avoimen lähdekoodin hyödyt käytännössä siirrettävyyden osalta menetetään.
Sisältyvätkö maksullisten lisäosien päivitykset kuukausimaksuun?
Osa WordPressin lisäosista on maksullisia. Selvitä, kuuluvatko maksullisten lisäosien lisenssikulut kuukausihintaan vai onko niiden lisenssit maksettava erikseen.
Päivitetäänkö kaikki lisäosat?
WordPressin lisäosahakemisto ei ole ainoa paikka hankkia lisäosia. Osa lisäosista voi olla peräisin Githubista tai lisäosalla voi olla oma sivusto, jonka kautta päivitykset hankitaan lisenssiavainta vastaan joko automaattipäivityksen kautta tai manuaalisesti lataamalla. Usein ylläpitosopimuksen piiriin kuuluvat vain ne lisäosat, jotka tukevat automaattipäivityksiä ja joihin asiakas on hankkinut omatoimisesti lisenssin ja syöttänyt sen paikoilleen. Tämä jättää kuitenkin osan sivustosta haavoittuvaksi ja siirtää vastuun tietoturvasta asiakkaan oman aktiivisuuden varaan.
Kuuluuko päivitysten vaatima koodaustyö kuukausihintaan?
Entä, jos päivityksessä tulee ongelma, joka vaatii koodaustyötä? Onko koodaustyö osa kuukausimaksua vai pitääkö jo kerran maksetun ominaisuuden korjauksesta maksaa erikseen?
Kuinka usein päivitykset tehdään?
WordPress on jatkuvasti päivittyvä järjestelmä. Uusia versioita tulee ytimeen useamman kerran vuodessa ja lisäosiin kuukausittain. Kuten muutkin avoimen lähdekoodin järjestelmät, WordPress on turvallinen ainoastaan päivitettynä. Mahdollisia tietoturvapäivityksiä on seurattava haavoittuvuustietokannan kautta ja reagoitava välittömästi.
Testataanko päivitykset automatiikan lisäksi myös ihmisen toimesta?
Automatiikka on tärkeää testauksessa, mutta se ei kokonaan korvaa ihmisen tekemää varmistusta. Toiminnallisen testauksen lisäksi myös visuaalisuutta on nykyään mahdollista testata regressiotestauksella, mutta valvottu päivitys voittaa edelleen valvomattoman.
Mitä tukipalvelu sisältää?
Selvitä tukipalvelun sisältö ja miten sen käytännön toiminta on organisoitu: onko tukipalvelussa käytössä puhelintuki ja tikettijärjestelmä ja kuinka monta henkilöä tukipalveluun on varattu? Myös tukipalvelun laajuudessa on eroja. On hyvä kysyä, onko tukipalvelu rajaton vai alkaako taksamittari raksuttaa kolmannen pyynnön jälkeen.
Onko palvelinylläpito ulkoistettu?
Palvelinylläpidon järjestelyillä on merkittävä vaikutus koko ylläpitopalvelun sujuvuuteen. Ota selvää, onko palvelinylläpito ylläpitokumppanin omassa hallussa vai käytetäänkö sen toteuttamiseen alihankkijaa. Muista myös kysyä, kuka vastaa palvelimeen liittyvistä ongelmista ja joudutko asiakkaana olemaan itse yhteydessä kolmanteen osapuoleen. Entäpä, jos ongelmia ilmenee alihankkijan palveluaikojen ulkopuolella: kuka reagoi ja millä aikataululla? Mikäli päädyt monitoimittajaympäristöön, on kokemuksemme mukaan syytä varautua viiveisiin.
Saatko palvelua saumattomasti?
Valussa olemme päätyneet ratkaisemaan WordPress-toteutusten ylläpitoon liittyviä haasteita tarjoamalla koko palvelun yhdeltä luukulta. Hoidamme lisäosien auditoinnin, kehittäjälisenssien hankinnan sekä huolehdimme kaikista lisäosista koko sivuston elinkaaren ajan WP-optimoidussa palvelinympäristössämme. Teemme normaalit ominaisuuspäivitykset kuukausittain ja tietoturvapäivitykset välittömästi niiden julkaisun jälkeen. Mikäli päivitys vaatii koodaustyötä, teemme sen mukisematta kiinteällä kuukausiveloituksella.
Seuraamme myös jatkuvasti mahdollisia tietoturva-aukkoja haavoittuvuustietokannan avulla. Kaikki päivitykset teemme paikallisesti kehittäjän koneella ja viemme ne tuotantoon hallitusti versionhallinnan kautta automaattisen ja kehittäjän tekemän testauksen jälkeen.
Pääkäyttäjille tarjoamme myös rajattoman tuen - yhden puhelinsoiton tai sähköpostin takaa saa avun kaikkiin palvelimeen, sovellukseen tai käyttötukeen liittyviin asioihin. Olemme kokemuksen kautta huomanneet, että yksi yhteyspiste, selkeät vastuut ja ennakoitava budjetti ovat asioita, joita asiakkaat erityisesti arvostavat.
