Похоже, что Google испытывает трудности с различением контента, находящегося за платной стеной, обычной функцией для новостных сайтов и других издателей. Чтобы помочь Google в этом процессе, издателям предлагается скорректировать свои методы блокировки платного контента.
Недавно Google пересмотрел свою политику, призывая издателей пересмотреть свои методы ограничения доступа неплатящих пользователей к контенту, защищенному платной стеной. Вместо использования скриптов, отображающих промежуточную страницу (вид всплывающего окна) перед полным контентом, который все еще закодирован на странице, издатели могут непреднамеренно мешать способности Google точно классифицировать такой контент как защищенный платной стеной.
В своих последних обновлениях документации по поиску они обсудили устранение неполадок, связанных с JavaScript.
Если вы используете платный доступ, основанный на JavaScript, обратите внимание на реализацию.
Один из способов перефразировать это утверждение более естественным и понятным образом может быть следующим: некоторые платные доступы, основанные на JavaScript, изначально отображают весь контент, но используют JavaScript для его скрытия до тех пор, пока не будет проверен статус подписки пользователя. Однако этот подход не является надежным способом ограничения доступа к контенту. Убедитесь, что ваш платный доступ показывает полный контент только после подтверждения подписки пользователя.
В документации отсутствуют подробности о проблемах, с которыми может столкнуться Google, однако журнал изменений предоставляет дополнительную информацию относительно причины их запроса на это конкретное изменение.
Добавлено руководство по платным стенам, основанным на JavaScript.
Что: Добавлено новое руководство по вопросам, связанным с платными стенами, основанными на JavaScript.
Чтобы помочь веб-сайтам прояснить трудности, возникающие при использовании структуры платного доступа на основе JavaScript, поскольку такая настройка часто усложняет возможность Google автоматически определять, является ли контент платным или доступным.
Журнал изменений указывает на то, что методы некоторых издателей, использующих JavaScript для предотвращения доступа к контенту, заблокированному платной стеной, вызывают проблемы для Google в определении того, доступен ли такой контент или нет.
Модификация включала добавление проблемы под номером десять в список проблем JavaScript, на которые издателям следует обратить внимание, который можно найти в разделе ‘Решение проблем JavaScript, связанных с поиском’.
Уязвимость в плагине TablePress для WordPress позволяет злоумышленникам внедрять вредоносный код, который выполняется при посещении сайта с этой уязвимостью. Эта проблема затрагивает все версии, начиная с первоначального выпуска и заканчивая версией 3.2.
Плагин TablePress для WordPress
На более чем семистах тысячах веб-сайтов часто используется плагин TablePress. Этот инструмент позволяет пользователям легко создавать и управлять таблицами, оснащенными привлекательными функциями, такими как сортировка, навигация по страницам и возможности поиска.
Что вызвало уязвимость?
Проблема возникла из-за недостаточной проверки (очистки) входных данных и защиты выходных данных (экранирования) в том, как плагин обрабатывал параметр shortcode_debug. По сути, эти фундаментальные меры безопасности помогают защитить веб-сайты от потенциально опасных пользовательских данных и нежелательных результатов.
Как SEO-специалист, я хотел бы обратить внимание на потенциальную проблему безопасности, затрагивающую плагин TablePress для WordPress. В версиях до 3.2 включительно существует риск межсайтового скриптинга, сохраняющегося на сервере, из-за недостаточной очистки входных данных и экранирования выходных данных в отношении параметра ‘shortcode_debug’. Это означает, что ваш сайт может быть уязвим для внедрения вредоносных скриптов, если не будут приняты соответствующие меры предосторожности.
Санитизация ввода
Обеспечение безопасности пользовательского ввода в формах осуществляется посредством процесса, называемого очисткой ввода. Этот процесс отсеивает любую потенциально опасную информацию, такую как вредоносный код. К сожалению, инструмент, известный как TablePress, оказался недостаточно тщательным в реализации этой важной меры безопасности.
Вывод экранирования
Санитизация ввода, термин, часто используемый вместо экранирования вывода, — это метод, который работает по-другому, но служит аналогичной цели. Он проверяет контент, который должен быть отображен на веб-сайте, обеспечивая, чтобы любые потенциально вредоносные символы или коды не были опубликованы, тем самым защищая веб-сайт от нежелательных выполнений скриптов веб-браузерами.
Проще говоря, плагин TablePress, из-за недостаточной очистки входных данных, позволяет злоумышленнику внедрить вредоносный код или скрипты, а недостаточное экранирование приводит к внедрению вредоносных скриптов на работающий веб-сайт. Эта уязвимость делает возможными сохраненные межсайтовые скриптовые (XSS) атаки на веб-сайт.
Поскольку не было предусмотрено никаких мер защиты, пользователь, имеющий доступ уровня участника или выше, мог загрузить скрипт, который выполнялся бы каждый раз при доступе к странице. Наличие авторизации уровня участника действительно помогает ограничить риск атаки, хотя и не устраняет его полностью.
Пользователям плагина рекомендуется обновить его до версии 3.2.1 или выше.
Было выдано предупреждение относительно WordPress плагина Ocean Extra, так как он подвержен уязвимости, связанной с сохраненным межсайтовым скриптингом. Это означает, что потенциальные злоумышленники могут загружать вредоносные скрипты, вызывая их выполнение на сайте, когда посетитель получает доступ к затронутой веб-странице.
Проблема касается исключительно расширения Ocean Extra для широко используемой темы WordPress OceanWP. Этот плагин обогащает тему OceanWP дополнительными функциями, включая возможность локального размещения шрифтов, предоставление дополнительных виджетов и расширенные опции для настройки меню навигации.
Основываясь на предупреждении Wordfence, проблема заключается в недостаточной очистке пользовательского ввода и неправильной кодировке выходных данных.
Санитаризация ввода
Санитизация ввода относится к процессу проверки и очистки данных, которые пользователи вводят в WordPress, например, в формы или любое поле, где они могут вводить информацию. Цель состоит в том, чтобы исключить нежелательные типы ввода, такие как вредоносные скрипты, например. К сожалению, сообщается, что плагин может быть недостаточно хорош в этом (недостаточен).
В более непринужденном и разговорном стиле:
Санитизация ввода означает проверку и очистку пользовательских данных перед тем, как они попадут в WordPress, будь то из форм или любого места, где пользователи могут что-то вводить. Идея заключается в том, чтобы не допускать нежелательные типы ввода, такие как скрытые скрипты, например. К сожалению, есть опасения, что плагин может делать это плохо (недостаточно).
Вывод экранирования
Вывод экранирования похож на очистку входных данных, но фокусируется на выводе, а не на вводе. Это мера безопасности, предназначенная для обеспечения безопасности любых данных, выводимых из WordPress, и исключения символов, которые браузер может интерпретировать как код, потенциально позволяя выполнение, например, в атаке межсайтового скриптинга (XSS). Это дополнительная функция безопасности, которой не хватало в плагине Ocean Extra.
В сочетании слабая проверка входных данных и плохая кодировка выходных данных позволяют злоумышленникам внедрять вредоносный код на сайт WordPress, который затем может быть отображен.
Пользователям рекомендуется обновить плагин
Эта проблема с безопасностью затрагивает пользователей, имеющих доступ уровня участника или выше, а также прошедших аутентификацию. Хотя она и представляет собой риск, его серьезность несколько снижается из-за этих требований к доступу. Затронутые версии включают в себя версию 2.4.9. Настоятельно рекомендуется обновить плагин до последней версии, которая в настоящее время является 2.5.0.
Google уточняет, что AI Max для Поиска совместим с аккаунтами с небольшим трафиком, подразумевая, что нет обязательного минимального требования к конверсиям.
Однако для работы сопоставления поисковых запросов необходимо использовать стратегию интеллектуального назначения ставок на основе конверсий.
Объяснение было дано в подкасте Google Ads Decoded, где менеджеры по продуктам поделились информацией о своих последних релизах.
Что сказал Google
В подкасте ‘Расшифровка рекламы’ Джинни Марвин, представитель команды Google Ads, подняла вопрос о том, можно ли эффективно использовать искусственный интеллект (ИИ) Max для аккаунтов с небольшим объемом трафика.
Марвин заявил:
Ранее мы обнаружили, что AI Max демонстрирует хорошие результаты в масштабах различных аккаунтов… Кроме того, для активации AI Max не требуется минимальный порог конверсий. Однако важно отметить, что для корректной работы функции сопоставления поисковых запросов необходимо использовать автоматическую стратегию назначения ставок, ориентированную на конверсии.
Как эксперт по SEO, я слежу за тем, чтобы мои кампании были настроены таким образом, чтобы система функционировала эффективно, даже при минимальном объеме конверсий. Это означает предоставление системе достаточного количества сигналов для работы, обеспечивая оптимальную производительность и успех.
По данным Google, когда рекламодатели в основном используют точные и фразовые ключевые слова, они часто наблюдают значительное увеличение как конверсий, так и ценности конверсий после активации AI Max.
Не нуждаясь в конкретных ключевых словах, небольшие рекламодатели могут легче находить возможности. AI Max находит подходящие поисковые фразы, анализируя контент их целевых страниц и текущих объявлений.
Вместо создания отдельных ключевых слов для разных местоположений, рекламодатели могут использовать простые термины для своих локальных кампаний. Искусственный интеллект (AI Max) займется задачей сопоставления этих ключевых слов с соответствующими географическими областями.
Как работает AI Max в поиске
AI Max извлекает информацию не только из целевых страниц, но и из рекламных ресурсов, таких как изображения и текстовые объявления, а также из ключевых слов, связанных с группами объявлений. Это позволяет ему расширить область охвата и соответствующим образом настроить контент адаптивных поисковых объявлений (RSA).
Для англоязычного контента он способен генерировать вариации рекламы в рамках бренд-гайдов.
Менеджер по продукту Карен Занг описала AI Max как инструмент, улучшающий существующую работу.
AI Max призван усилить ваши уже предпринятые усилия… По сути, мы используем его для адаптации вашей рекламы к конкретному контексту.
Менеджер по продукту Тал Кабас представил AI Max как технологию, привносящую возможности уровня Performance Max в Поиск.
Когда вы в полной мере используете AI Max, это означает, что вы используете технологию PMax для поиска. Наша цель состояла в том, чтобы расширить это преимущество для рекламодателей, независимо от предпочитаемой ими платформы закупки.
Соображения по реализации
Небольшим рекламодателям, рассматривающим AI MAX, следует учитывать эти этапы подготовки.
Для поддержания оптимальных результатов при создании вариаций рекламы с помощью искусственного интеллекта, крайне важно поддерживать ваши целевые страницы в актуальном состоянии. Устаревшее или некачественное содержание целевых страниц может повлиять на качество выдачи, независимо от размера аккаунта.
Конечно, позвольте мне перефразировать это для вас:
Во-вторых, полезно использовать отслеживание конверсий, даже если их количество невелико. Хотя никаких установленных минимумов нет, любые данные о конверсиях могут оказаться полезными. Чтобы в полной мере использовать интеллектуальные стратегии назначения ставок, такие как целевая цена за привлечение клиента (Target CPA) или целевая рентабельность инвестиций в рекламу (Target ROAS), важно, чтобы они были активированы в вашей настройке.
3-й шаг: Начните реализацию своих стратегий, используя ключевые слова, соответствующие точным совпадениям или фразам. Согласно данным, эти методы показывают наилучшие результаты при оптимизации с помощью AI Max. (Упрощенно) Начните свои стратегии с использования ключевых слов, которые точно соответствуют или представлены в виде фраз, поскольку, согласно данным, они дают лучшие результаты при использовании в сочетании с AI Max.
Взгляд в будущее
AI Max доступен рекламодателям любого масштаба.
Всего в один клик вы можете попробовать AI Max, не меняя структуру своей кампании. Если результаты вас не устроят, у вас даже будет возможность отключить эту функцию.
Google сообщила, что это первый этап разработки AI Max, и планируется добавление новых функций.
В то время как WordPress обычно удобен в использовании как система управления контентом (CMS), важно отметить, что если вы являетесь частью маркетинговой команды или занимаете должность директора по маркетингу (CMO), велика вероятность, что вы столкнетесь с сайтом WordPress с неоптимальной конфигурацией, поскольку подобные вещи не всегда настраиваются идеально сразу после установки.
Не стоит просто соглашаться с текущей конфигурацией, если она не соответствует вашим технологическим требованиям. Несоответствие может потенциально напрямую препятствовать достижению ваших целей.
Хотя может показаться разумным полностью доверить все технические решения вашей команде разработчиков или IT-специалистов, такие решения потенциально могут противоречить более широким бизнес-целям.
Возможно, сейчас самое подходящее время, чтобы проверить и настроить вашу текущую конфигурацию и установку, чтобы преодолеть любые ограничения, накладываемые существующей системой.
Для руководителей маркетинга (CMO) эта статья рассматривает различные факторы, о которых стоит подумать при выборе оптимальной технологической конфигурации для WordPress, чтобы она соответствовала вашим уникальным целям.
Что включает в себя технологический стек
В целом, технологический стек WordPress включает в себя следующее:
Серверная инфраструктура.
Хостинговая инфраструктура.
Производительность и кэширование.
Безопасность.
Инструменты разработчика.
Слой WordPress.
Мониторинг и аналитика.
Резервное копирование и восстановление.
Это можно увидеть более подробно на этой схеме:
Существует множество факторов, которые необходимо учитывать. Давайте рассмотрим вопросы, над которыми вам, как директору по маркетингу, следует размышлять и которые необходимо обсуждать с другими, чтобы максимально оптимизировать эту систему.
Скрытая стоимость дешевого хостинга
Выбор общего хостинга может показаться экономичным на первый взгляд, однако, основываясь на моих личных наблюдениях, он, как правило, становится самым дорогим вариантом в долгосрочной перспективе.
Выбор выделенных серверов или управляемого WordPress-хостинга может потребовать больших первоначальных затрат, но значительно снижает уровень технических обязанностей. Такая настройка предоставляет необходимую инфраструктуру для развития и расширения.
Выбор выделенных серверов или управляемого WordPress-хостинга может включать в себя более крупные первоначальные вложения; однако, он сопровождается снижением задач по техническому обслуживанию. Кроме того, он обеспечивает фундаментальную структуру, необходимую для развития и масштабирования.
Если вы ищете более мощную платформу для дальнейшего развития, облачный хостинг, ориентированный на WordPress, может быть вашим лучшим выбором. Однако для эффективного управления им может потребоваться более высокий уровень технических навыков.
Что руководителям отдела маркетинга следует спрашивать:
Мы используем общий хостинг или выделенную инфраструктуру? Если первое, то почему?
Что происходит с производительностью сайта во время всплесков трафика?
Кто отвечает за обслуживание серверов, их оптимизацию и безопасность?
Есть ли решения и меры предосторожности для защиты от потенциальных скачков трафика, например, балансировщики нагрузки?
Можем ли мы развиваться и расширяться, используя наше текущее решение?
Производительность: Бизнес-метрика, замаскированная под техническую
И разработчики, и специалисты по техническому SEO часто сосредотачиваются на рейтингах PageSpeed/Lighthouse, однако важно понимать, что ключевые показатели веб-жизненности – это не просто технические этапы, а также скрытые метрики конверсии.
Задержки в загрузке мобильной страницы, даже в одну секунду, могут существенно повлиять на вероятность мобильных конверсий, потенциально снижая ее до 20%. Если время загрузки самого большого элемента контента (Largest Content Paint, LCP) превышает 2,5 секунды, то ваша следующая продажа может быть под угрозой, так как времени для совершения конверсии может не хватить.
Улучшение производительности WordPress не всегда просто, поскольку это может привести к непредвиденным осложнениям со временем. Многие предложенные решения потенциально могут вызвать новые проблемы. Даже кажущиеся полезными оптимизации и исправления могут вызвать конфликты или другие нежелательные побочные эффекты в долгосрочной перспективе. В результате сайт может превратиться в своего рода ‘Франкенштейна’ – сборную конструкцию из различных частей, которые были скомпилированы вместе для поддержания его функциональности, но с высокой ценой управления и обслуживания, и которая в конечном итоге может стать непригодной для использования. Эта практика встречается чаще, чем можно предположить.
Что руководителям по маркетингу следует спрашивать:
Как наш сайт показывает себя в PageSpeed Insights, GTmetrix и YSlow? Что можно улучшить? Как мы справляемся с конкурентами?
Правильно ли настроено кэширование? Учитываем ли мы все уровни (сервер, объект, страница, CDN и т.д.)?
Все ли инструменты минификации настроены правильно?
Является ли наша архитектура базы данных оптимальной? Как её можно улучшить?
Как и как часто очищается наша база данных? Включает ли это изменения?
Как показывают наши изображения? Были ли они оптимизированы? Используем ли мы более современные форматы, такие как WebP?
Кто отвечает за показатель производительности?
Здесь мы не стремимся к высшим баллам; вместо этого, крайне важно, чтобы ваша техническая база укрепилась, а не потенциально препятствовала вашим маркетинговым целям.
Выбор темы должен быть долгосрочным.
Существуют тысячи тем для WordPress.
В идеальном сценарии тема была бы специально разработана для бесшовной интеграции со встроенным блочным редактором Gutenberg от WordPress, который является ключевым компонентом платформы. Кроме того, функция полного редактирования сайта еще больше упрощает этот процесс, делая его еще более удобным для пользователя.
В ситуациях, когда ваш бюджет не позволяет разработать уникальную тему, становится важным выбрать подходящую готовую тему.
Как эксперт по SEO, я всегда подчеркиваю необходимость тщательного изучения выбранной темы, чтобы принять обоснованное решение, основанное на эффективности, а не на удобстве для редакторов. Такой подход обеспечивает бесперебойную интеграцию с вашим технологическим стеком для достижения оптимальных результатов.
Как специалист по цифровому маркетингу, я хотел бы подчеркнуть, что выбор темы для вашего сайта — это решение с более долгосрочными последствиями, чем установка плагина, который может оказаться ненужным уже через месяц или год. Поэтому крайне важно подходить к выбору тем обдуманно и с хорошо информированной точки зрения.
Дополнительное соображение: конструкторы страниц
Обычно те, кто регулярно использует WordPress, не те, кто изначально его создал или установил.
Иногда между членами вашей маркетинговой команды и рекомендуемыми техническими практиками могут возникать разногласия из-за противоречивых представлений о том, что желательно и что осуществимо с технической точки зрения.
Будьте внимательны и не позволяйте этой просьбе чрезмерно влиять на ваш выбор, так как важно помнить, что это всего лишь просьба.
Или, альтернативно,
Хотя мы ценим эту просьбу, стремитесь принимать решения самостоятельно, а не поддаваться чрезмерному влиянию.
Что руководителям отдела маркетинга следует спросить:
Как наш текущий выбор темы/конструктора влияет на производительность сайта?
Соответствует ли наша текущая тема поставленной задаче? Создана ли она для широкой аудитории или разработана специально для меня или моей узкой ниши?
Привязаны ли мы к конкретному конструктору страниц? Что предлагает этот конструктор, чего нет в Гутенберге и FSE? Каковы последствия миграции?
Достаточно ли наши решения обеспечивают хороший баланс между гибкостью дизайна и технической производительностью?
Плагино-цепция
Для этого есть плагин.
Как и многие из нас, я тоже использовал это знакомое выражение. Однако важно помнить, что хотя может существовать решение в виде плагина для расширения функциональности, использование плагина в качестве подхода по умолчанию не всегда является лучшим вариантом.
На каждом веб-сайте я предпочитаю использовать определенный набор ‘необходимых’ плагинов. Однако, тот факт, что плагин решает какую-то одну проблему, не означает автоматически, что я бы выбрал его для установки. Если установка плагина может привести к большему ‘техническому долгу’, чем оправдана проблема, которую он решает, то это может быть нецелесообразно.
Вероятно, обычный сайт на WordPress использует от 20 до 30 плагинов. Эти плагины часто выполняют похожие задачи или непреднамеренно конфликтуют друг с другом.
Бонус: Некоторые плагины требуют внимания после установки.
Как добросовестный специалист по цифровому маркетингу, я никогда не довольствуюсь простотой ‘подключи и работай’, которую предлагают некоторые плагины. Вместо этого я всегда углубляюсь в их настройку, конфигурацию и понимаю, как они потенциально могут повлиять на скорость и эффективность веб-сайта.
Как эксперт по поисковой оптимизации, я всегда предостерегаю от подхода, основанного на поиске быстрых решений, когда дело касается плагинов. Вместо этого, крайне важно понимать их функции, правильно их настраивать и отслеживать их производительность для достижения оптимальных результатов.
Помимо простой оптимизации и настройки производительности, плагины служат динамичным набором инструментов для моего веб-сайта. Они позволяют ему адаптироваться и развиваться вместе с моими деловыми начинаниями и маркетинговыми стратегиями, делая его универсальным продолжением моего профессионального пути.
Регулярное внедрение этих плагинов в вашу систему гарантирует, что она будет постоянно получать преимущества от новейших функций, улучшений и обновлений.
Что руководителям по маркетингу следует спрашивать:
Сколько плагинов в настоящее время активны на нашем сайте?
Когда проводился последний аудит наших плагинов?
От каких плагинов зависят наши основные бизнес-функции?
Все ли плагины настроены правильно?
Используются ли плагины, требующие постоянной поддержки?
Есть ли конфликты с другими плагинами?
Есть ли какие-либо установленные плагины, которые тормозят разработку сайта в целом?
(Более настойчиво) Что произойдет с более широкими бизнес-целями, если [Плагин X] перестанет использоваться?
Установка нескольких плагинов может повысить вероятность возникновения проблем, таких как несовместимость, конфликты и потенциальные риски для безопасности.
Безопасность: будьте предусмотрительны, а не реагируйте на последствия.
Возможно, вы предполагаете, что поддержание безопасности — главная задача для бесперебойной и безопасной работы веб-сайта, но это не всегда так.
Нарушения могут иметь далеко идущие последствия, угрожая не только конкретному веб-сайту, но и потенциально нанося ущерб доверию к вашему бренду. Непосредственные финансовые потери при этом обычны, а также следует учитывать возможные будущие потери дохода.
В наиболее серьезной части спектра угроз в этом году определенным киберпреступникам удалось проникнуть в несколько крупных британских розничных сетей, таких как Marks and Spencer, что привело к финансовым потерям на сумму около 300 миллионов фунтов стерлингов. Однако оценить долгосрочное влияние этих взломов на эти компании достаточно сложно.
Усиление безопасности вашей системы не обязательно требует значительных затрат времени или денег (на самом деле, существует множество бесплатных решений) путем добавления различных уровней защиты.
Вместо того, чтобы просто ждать и оценивать ситуацию, пока ваш веб-сайт остается незащищенным, рассмотрите возможность активной защиты, внедрив такие меры, как настройка правил безопасности в Cloudflare, установка Sucuri или Wordfence.
Что руководителям отдела маркетинга следует спросить:
Какие меры безопасности у нас сейчас приняты для сайта?
Отслеживаются ли все уязвимости?
Все ли обновлено? Это касается не только ядра WordPress, тем и плагинов, но и на уровне сервера, например, PHP.
Обслуживание: Забыто, пока не понадобится
Пренебрежение обслуживанием WordPress может показаться незначительной технической проблемой, но на самом деле это важный аспект маркетинга, который нельзя игнорировать.
Использование устаревших плагинов может привести к конфликтам, которые распространяются как на пользовательский интерфейс (фронтенд), так и на техническую инфраструктуру (бэкенд) вашего сайта, а также может открыть лазейки в системе безопасности, о которых я говорил ранее.
Выбор между ручными и автоматическими обновлениями отражает более глубокие стратегические приоритеты.
Что руководителям отдела маркетинга следует спрашивать:
Кто отвечает за обновления ядра, плагинов и тем WordPress? Имеют ли они весь необходимый доступ в случае аварийных ситуаций?
Кто отвечает за юридические вопросы, соответствие нормативным требованиям и конфиденциальность на сайте?
Все ли актуально? Если нет, то какова причина?
Есть ли у нас тестовые среды для проверки изменений перед развертыванием чего-либо в рабочую среду?
Какой у нас план отката, если обновление сломает критически важную функциональность?
Как нам сбалансировать потребности в безопасности с требованиями к стабильности?
Собирать всё из обрывков и временных решений рано или поздно перестанет работать…
Если вашей теме несколько лет, скажем, пять или больше, велика вероятность того, что без регулярных обновлений она может столкнуться с проблемами и разногласиями по мере того, как вы стремитесь расширить и увеличить ее масштаб.
В долгосрочной перспективе, безусловно, рекомендуется постоянно улучшать ваш веб-сайт. Однако со временем эта задача может становиться все более сложной и приводить к осложнениям, если ею не управлять должным образом.
Что руководителям по маркетингу следует спросить:
Когда в последний раз была выбрана тема?
Когда в последний раз проводился аудит? Соответствует ли тема своим целям на сегодняшний день?
Есть ли устаревшие плагины или другие функции, которые препятствуют установке важных обновлений WordPress или PHP, заставляя сайт оставаться на устаревших версиях (и, следовательно, ограничивая доступ к новым функциям, улучшенной безопасности или более высокой производительности)?
Не превышают ли затраты на внеплановый ремонт и временные решения в течение двух-трех лет стоимость потенциальной переработки (то есть, стоит ли систему списывать)?
Основные выводы
Ниже представлен список приоритетных задач, которые вы можете выполнить прямо сейчас.
Приоритет
Пункт для выполнения
Заинтересованные стороны
Критический
Проведите аудит текущей хостинговой среды и невидимых расходов.
Директор по маркетингу, технический руководитель, финансист
Критический
Проверьте наличие и использование плагинов: конфигурацию, конфликты, необходимость.
Внедрите и проверьте современные уровни безопасности (например, Sucuri, межсетевой экран веб-приложений).
Технический директор, информационные технологии
Высокий
Определите четкие обязанности по обновлениям, отмене изменений и соблюдению нормативных требований.
Продукт, Юридический отдел, Маркетинг
Высокий
Планируйте регулярные проверки тем и плагинов.
Разработчик/Менеджер проекта
Высокий
Установите или просмотрите среды постановки/тестирования для изменений.
Технологический лидер/DevOps
Середина
Планируйте долгосрочную тему или потенциальную перестройку, если «Франкенштейн».
CMO, технический директор
Середина
Рассчитайте текущие затраты на техническое обслуживание по сравнению с возможным пересмотром участка.
Финансы, CMO, технический директор
Ваш стек WordPress никогда не должен считаться «установить и забыть».
Как специалист по цифровому маркетингу, я всегда выступал за то, чтобы оставаться впереди потенциальных проблем, а не играть в догоняние. Упорно инвестиции в наши системы и процессы помогают нам избежать сбоев, которые могут привести к большим потерям в долгосрочной перспективе. Итак, давайте не будем ждать, чтобы что -то сломалось — вместо этого давайте предпримем шаги, чтобы убедиться, что это не произойдет вообще!
