Что проверять на WordPress-сайте каждый месяц

Что проверять на WordPress-сайте каждый месяц

Краткий ответ: что проверять на WordPress-сайте каждый месяц: резервные копии, обновления WordPress, темы и плагинов, безопасность, пользователей, формы заявок, почту, WooCommerce, скорость загрузки, ошибки в debug.log, SSL, 404, sitemap, robots.txt, редиректы, базу данных и работу хостинга.

Ежемесячная проверка нужна не только большим сайтам. Даже небольшой WordPress-сайт может потерять заявки, начать медленно открываться, получить конфликт плагинов, накопить ошибки в логах или стать уязвимым из-за устаревшего расширения.

Если сайт уже показывает ошибки, не отправляет заявки или нестабильно работает после обновлений, сначала стоит понять признаки проблемы. Для этого есть отдельная статья как понять, что сайту WordPress нужна техническая поддержка.

Причина

WordPress состоит из ядра, темы, плагинов, базы данных, файлов, хостинга, PHP, MySQL/MariaDB, почты, кеша, SSL, внешних API и пользовательского контента. Если один элемент работает неправильно, проблема может проявиться не сразу.

Типичная ситуация: главная страница открывается, но форма уже не отправляет заявки, WooCommerce checkout зависает у части клиентов, debug.log растёт каждый день, а в Google появляются лишние 404.

Ежемесячная проверка помогает заметить такие проблемы до аварии:

• обновления копятся и становятся рискованными;
• backup создаётся, но не проверяется на восстановление;
• плагин перестал поддерживаться разработчиком;
• админка медленно открывается из-за cron, базы или admin-ajax.php;
• формы визуально работают, но письма не доходят;
• WooCommerce принимает не все заказы;
• в логах появляются повторяющиеся PHP-ошибки;
• на сайте появляются подозрительные файлы или пользователи;
• технические SEO-ошибки мешают индексации.

Диагностика

Проверку лучше делать по одному и тому же чек-листу. Так проще сравнивать состояние сайта месяц к месяцу и быстро замечать изменения.

Что проверить	Где смотреть	Что считается проблемой
Резервные копии	хостинг, backup-плагин, облачное хранилище	копии нет, копия старая, восстановление не проверялось
Обновления	админка WordPress, список плагинов и тем	много устаревших плагинов, неизвестная совместимость
Безопасность	пользователи, файлы, права, security-логи	неизвестные администраторы, подозрительные PHP-файлы
Формы заявок	Contact Form 7, SMTP, почта, Telegram, CRM	письма не приходят, заявки попадают в спам
WooCommerce	товар, корзина, checkout, оплата, доставка, письма	заказ не создаётся, оплата не меняет статус, checkout зависает
Скорость	страницы сайта, wp-admin, PageSpeed, логи хостинга	сайт стал заметно медленнее, растёт TTFB
Ошибки	debug.log, error_log, консоль браузера	повторяются warning, fatal error, JS-ошибки
SEO	sitemap, robots.txt, Search Console, 404, редиректы	страницы выпадают из индекса, появляются дубли и ошибки

Если непонятно, что именно входит в регулярное обслуживание, можно свериться с разбором технической поддержки WordPress.

Решение

Ежемесячная проверка должна идти от безопасных действий к более рискованным. Сначала backup и диагностика, потом обновления и исправления.

1. Проверить backup. Убедиться, что есть свежая копия файлов и базы данных.
2. Проверить доступы. WordPress, хостинг, FTP/SFTP, база данных, почта, платёжные кабинеты, если есть WooCommerce.
3. Проверить обновления. WordPress, тема, плагины, переводы, совместимость с PHP.
4. Проверить логи. debug.log, server error log, консоль браузера.
5. Проверить формы. Отправить тестовую заявку и убедиться, что она дошла.
6. Проверить WooCommerce. Пройти путь клиента: товар, корзина, checkout, доставка, оплата, письмо.
7. Проверить безопасность. Пользователи, роли, подозрительные файлы, редиректы, изменения в .htaccess и wp-config.php.
8. Проверить скорость. Главная, страницы услуг, записи, карточки товаров, корзина, checkout, wp-admin.
9. Проверить SEO-технику. Sitemap, robots.txt, canonical, 404, редиректы, индексация важных страниц.
10. Зафиксировать результат. Что проверено, что обновлено, какие ошибки найдены, что нужно сделать позже.

Код

Важно: код ниже нужен только для диагностики ошибок. Не показывайте ошибки посетителям сайта. Перед изменением wp-config.php сделайте копию файла через FTP/SFTP или хостинг-панель.

Куда вставлять: в файл wp-config.php, выше строки /* That’s all, stop editing! */. Код включает запись ошибок в debug.log, но не выводит их на экран.

define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);
@ini_set('display_errors', 0);

После включения проверьте файл:

/wp-content/debug.log

Если есть доступ к WP-CLI, можно быстро посмотреть версии, плагины и доступные обновления. Команды выполняются в терминале на сервере:

wp core version
wp plugin list
wp theme list
wp plugin list --update=available
wp cron event list

Важно: не запускайте массовые обновления через WP-CLI на рабочем сайте без backup. Для WooCommerce это особенно рискованно: можно сломать корзину, checkout, оплату, доставку, письма или статусы заказов.

После диагностики на рабочем сайте лучше отключить debug-режим:

define('WP_DEBUG', false);
define('WP_DEBUG_LOG', false);
define('WP_DEBUG_DISPLAY', false);

Что проверять каждый месяц

1. Резервные копии

Проверьте, создаются ли копии файлов и базы данных. Важно не только наличие backup, но и возможность восстановления.

• есть ли свежая копия базы данных;
• есть ли свежая копия файлов сайта;
• хранится ли backup вне основного хостинга;
• можно ли восстановить сайт из копии;
• не переполнено ли хранилище резервных копий.

2. Обновления WordPress, темы и плагинов

Не стоит нажимать “обновить всё” без проверки. Сначала нужен backup, потом обновления, затем тест основных функций.

• ядро WordPress;
• активная тема и дочерняя тема;
• плагины;
• переводы;
• совместимость с текущей версией PHP;
• плагины, которые давно не обновлялись разработчиком.

3. Безопасность и пользователи

Каждый месяц стоит проверять, нет ли неизвестных пользователей, подозрительных файлов и изменений в критичных местах.

• пользователи с ролью администратора;
• подозрительные аккаунты;
• права файлов и папок;
• изменения в .htaccess;
• изменения в wp-config.php;
• странные PHP-файлы в uploads;
• редиректы на чужие сайты;
• предупреждения security-плагина.

4. Формы заявок и почта

Форма может выглядеть рабочей, но письма могут не доходить. Поэтому каждый месяц нужно отправлять тестовую заявку.

• отправляется ли форма;
• приходит ли письмо администратору;
• не попадает ли письмо в спам;
• работает ли SMTP;
• корректны ли From и Reply-To;
• работают ли SPF, DKIM, DMARC;
• доходят ли заявки в Telegram или CRM, если они подключены.

5. WooCommerce

Для интернет-магазина ежемесячная проверка должна включать весь путь покупателя. Просто открыть главную страницу недостаточно.

• добавление товара в корзину;
• обновление количества в корзине;
• работу checkout;
• методы доставки;
• методы оплаты;
• создание тестового заказа;
• статусы заказов;
• письма клиенту и администратору;
• callback или webhook от платёжной системы;
• ошибки wc-ajax и сессий.

6. Скорость сайта и админки

Проверяйте не только главную страницу. Часто главная закеширована, а реальные проблемы видны в wp-admin, checkout, карточках товаров или страницах фильтров.

• TTFB — время первого ответа сервера;
• LCP — как быстро появляется главный видимый блок страницы;
• INP — насколько быстро сайт реагирует на действия пользователя;
• медленные AJAX-запросы;
• тяжёлые изображения;
• лишние CSS и JS;
• раздутая база данных;
• медленная админка.

7. Техническое SEO

После обновлений, правок и удаления страниц могут появляться ошибки, которые мешают индексации.

• sitemap.xml открывается и содержит нужные страницы;
• robots.txt не закрывает важные разделы;
• нет массовых 404 на важных URL;
• редиректы работают правильно;
• canonical указывает на нужные страницы;
• нет дублей из-за параметров, фильтров или языковых версий;
• важные страницы не закрыты noindex;
• Search Console не показывает резкий рост ошибок.

8. База данных

База WordPress постепенно разрастается: ревизии, транзиенты, сессии, логи, черновики, данные старых плагинов. Чистить базу нужно только с backup.

• размер таблиц;
• старые ревизии;
• транзиенты;
• таблицы удалённых плагинов;
• WooCommerce-сессии;
• логи плагинов;
• автозагружаемые опции в wp_options.

Результат

После ежемесячной проверки владелец сайта должен понимать текущее состояние проекта, а не просто видеть “обновления выполнены”.

• есть свежий backup;
• понятно, что обновлено;
• формы заявок протестированы;
• почта и SMTP проверены;
• WooCommerce-заказы проходят тестовый сценарий;
• нет критических ошибок в debug.log;
• подозрительные пользователи и файлы проверены;
• основные страницы открываются без 404;
• sitemap и robots.txt в норме;
• понятно, какие задачи нужно вынести в отдельную доработку;
• есть список рисков на следующий месяц.

Дополнительные способы

Если сайт приносит заявки или продажи, ежемесячной ручной проверки может быть мало. Лучше добавить автоматический контроль.

Мониторинг доступности

Сервис мониторинга помогает узнать, что сайт не открывается, раньше клиентов. Это особенно важно для сайтов с рекламой и интернет-магазинов.

Уведомления о критических ошибках

Если хостинг или security-плагин умеет отправлять уведомления о PHP-ошибках, подозрительных входах и изменениях файлов, это помогает быстрее реагировать.

Проверка после обновлений

После обновлений нужно проверять не только главную страницу, но и формы, мобильную версию, меню, поиск, корзину, checkout, письма и ключевые SEO-страницы.

Отдельный журнал изменений

Записывайте, что менялось на сайте: дата, задача, плагин, файл, настройка, результат. Когда появится ошибка, это сильно ускорит диагностику.

Периодический аудит стоимости поддержки

Если задач стало больше, сайт вырос или появился WooCommerce, стоимость сопровождения может измениться. Подробнее об этом — в статье сколько стоит поддержка сайта WordPress.

Частые ошибки

• Проверять только главную страницу. Главная может открываться, но формы, checkout или wp-admin уже работают с ошибками.
• Обновлять всё без backup. Если плагин вызовет fatal error, восстановление будет сложнее.
• Не тестировать формы. Сайт может выглядеть рабочим, но не принимать заявки.
• Не проверять WooCommerce после обновлений. Магазин может потерять заказы из-за checkout, оплаты, доставки или писем.
• Игнорировать debug.log. Повторяющиеся ошибки могут указывать на будущую поломку.
• Ставить несколько кеш-плагинов одновременно. Это часто даёт конфликты, особенно с корзиной, формами и AJAX.
• Чистить базу без копии. Можно удалить важные настройки, заказы, данные форм или сессии.
• Не проверять пользователей. Неизвестный администратор может быть признаком взлома.
• Не фиксировать изменения. Без журнала сложно понять, что сломало сайт.

Диагностика проблем

Если при ежемесячной проверке найден симптом, не нужно сразу ставить новый плагин. Сначала определите вероятную причину.

Симптом	Вероятная причина	Что проверить
Сайт стал медленнее	кеш, база, изображения, плагины, хостинг	TTFB, логи, Query Monitor, размер базы, медленные запросы
Не приходят заявки	SMTP, wp_mail, форма, reCAPTCHA, AJAX	тестовую отправку, почтовые логи, SPF, DKIM, DMARC
Ошибка 500	PHP, .htaccess, память, конфликт плагина	debug.log, error_log, FTP, версия PHP
Ошибка 404 на многих страницах	rewrite rules, постоянные ссылки, .htaccess, редиректы	настройки постоянных ссылок, sitemap, .htaccess
Админка тормозит	admin-ajax.php, cron, база, плагины	сетевые запросы, cron-события, медленные SQL-запросы
Checkout зависает	кеш, wc-ajax, оплата, доставка, сессии	консоль браузера, WooCommerce logs, платежный модуль
Появился неизвестный администратор	возможный взлом	пользователей, логи входов, файлы, wp_options
В Google появились чужие страницы	SEO-спам, вредоносный код, скрытые URL	Search Console, базу данных, .htaccess, файлы темы и плагинов

Ежемесячный чек-лист WordPress

Этот список можно использовать как короткую рабочую схему проверки.

• проверить свежий backup файлов и базы;
• проверить возможность восстановления backup;
• проверить обновления WordPress, темы и плагинов;
• проверить совместимость с текущей версией PHP;
• проверить пользователей-администраторов;
• проверить подозрительные файлы и редиректы;
• отправить тестовую заявку через форму;
• проверить SMTP и доставку писем;
• проверить главные страницы сайта;
• проверить мобильную версию;
• проверить скорость ключевых страниц;
• проверить wp-admin;
• проверить debug.log и error_log;
• проверить sitemap.xml и robots.txt;
• проверить массовые 404 и редиректы;
• для WooCommerce — проверить товар, корзину, checkout, оплату, доставку, письма;
• записать найденные проблемы и план действий.

FAQ

Что проверять на WordPress-сайте каждый месяц?

Каждый месяц нужно проверять backup, обновления WordPress, темы и плагинов, безопасность, пользователей, формы заявок, почту, WooCommerce, скорость, debug.log, SSL, sitemap, robots.txt, 404, редиректы и состояние базы данных.

Нужно ли каждый месяц обновлять плагины?

Проверять обновления нужно каждый месяц. Устанавливать их лучше после backup и проверки совместимости. На рабочем сайте не стоит обновлять всё подряд без тестирования.

Что важнее всего в ежемесячной проверке?

Самое важное — backup, безопасность, формы заявок, ошибки в логах и критичные бизнес-сценарии: заявка, заказ, оплата, доставка, письмо, доступ к админке.

Как проверить, что backup рабочий?

Нужно убедиться, что копия содержит файлы и базу данных, хранится не только на основном хостинге и может быть восстановлена. Для важных сайтов лучше периодически тестировать восстановление на копии.

Нужно ли проверять сайт, если он нормально открывается?

Да. Сайт может открываться, но не отправлять заявки, иметь ошибки в debug.log, медленный checkout, проблемы SMTP, неизвестных пользователей или технические SEO-ошибки.

Что проверять в WooCommerce каждый месяц?

Товар, корзину, checkout, оплату, доставку, письма, статусы заказов, webhooks, callback платёжной системы, купоны, налоги, сессии и ошибки wc-ajax.

Как понять, что после обновления сайт сломался?

Проверьте главные страницы, мобильную версию, меню, формы, WooCommerce, консоль браузера, debug.log, Search Console и отправку писем. Иногда ошибка видна не сразу на главной, а в конкретном сценарии.

Можно ли делать ежемесячную проверку самостоятельно?

Можно, если сайт простой и вы понимаете, как сделать backup, проверить логи, работать с FTP, откатить обновление и протестировать формы. Для WooCommerce, кастомного кода и интеграций лучше подключать специалиста.

Что делать, если в debug.log много ошибок?

Не нужно просто удалить файл debug.log. Нужно посмотреть повторяющиеся ошибки, определить плагин, тему или код, который их вызывает, и исправить причину.

Что делать, если сайт уже не открывается?

Не обновляйте всё подряд и не удаляйте плагины без копии. Сначала проверьте хостинг, FTP/SFTP, debug.log, error_log, .htaccess, базу данных и последние изменения.

Вывод

Каждый месяц на WordPress-сайте нужно проверять не только обновления, но и backup, безопасность, формы, почту, WooCommerce, скорость, логи, базу данных, SEO-файлы и реальные пользовательские сценарии.

Такой подход помогает заранее находить ошибки, безопасно обновлять сайт, сохранять заявки и заказы, снижать риск взлома и понимать, какие задачи нужно решать сейчас, а какие можно запланировать отдельно.