O WordPressie Porady

Opieka nad stroną WordPress – pakiety, ceny i co obejmują

Twoja strona WordPress działa. Ale kto jest za nią odpowiedzialny?

Pytanie jest mniej oczywiste niż się wydaje. W zdecydowanej większości przypadków, które widzimy, odpowiedź brzmi: nikt konkretny. Agencja, która zbudowała stronę, „już zamknęła projekt”. Freelancer reaguje gdy pisze się do niego na Messengerze — jeśli w ogóle. Właściciel firmy wie, że coś trzeba aktualizować, ale nie wie co, kiedy i jak nie zepsuć przy okazji całej strony.

Tymczasem WordPress aktualizuje się kilka razy w miesiącu. Wtyczki — niezależnie i nieskoordynowanie. Przeciętna strona firmowa ma 15–30 zainstalowanych wtyczek, każda od innego autora, każda z własnym harmonogramem aktualizacji. Luki bezpieczeństwa w popularnych wtyczkach trafiają do publicznych baz danych — tych samych, z których korzystają boty skanujące internet 24 godziny na dobę.

W tym artykule wyjaśniamy: czym jest profesjonalna opieka nad stroną WordPress, co konkretnie powinna obejmować, jak wyglądają pakiety, ile to kosztuje — i co ryzykujesz, gdy jej nie ma.


Czym jest opieka nad stroną WordPress?

Opieka nad stroną WordPress to umowne, regularne serwisowanie strony przez specjalistę lub agencję. Brzmi prosto, ale między różnymi ofertami na rynku kryją się bardzo różne rzeczy.

Reaktywna obsługa a proaktywna opieka — kluczowa różnica

Istnieją dwa modele obsługi stron, które wyglądają podobnie na papierze, ale w praktyce dają zupełnie inne efekty.

Reaktywna obsługa — kontaktujesz się gdy coś się posypie, ktoś naprawia. Płacisz za incydent. Żadnej regularności, żadnego planu, żadnej prewencji. To popularny model wśród freelancerów: „zadzwoń jak będzie problem”. Problem w tym, że problemy w WordPressie rzadko są widoczne gołym okiem — strona wygląda normalnie, a w tle od tygodni działa malware lub wtyczki są trzy wersje do tyłu z aktywną luką bezpieczeństwa.

Proaktywna opieka — regularne działania zanim coś się zepsuje: aktualizacje z backupem i testami, monitoring dostępności i bezpieczeństwa, weryfikacja kopii zapasowych. Problemy są wyłapywane zanim zdążą urosnąć do poważnych awarii. To model, który oferuje SzamaniWP.

Analogia jest prosta: nie czekasz aż silnik samochodu stanie, żeby pojechać na przegląd. Regularne serwisowanie jest tańsze i przewidywalniejsze niż holowanie i naprawa awaryjna.

Kto powinien dbać o Twoją stronę — i dlaczego to pytanie jest ważne

Po zakończeniu projektu przez agencję lub freelancera pojawia się luka odpowiedzialności. Nikt nie podpisał umowy na regularne aktualizacje. Nikt nie dostaje alertu gdy strona przestaje odpowiadać. Nikt nie sprawdza czy backup z poprzedniego tygodnia faktycznie działa.

Dobra umowa o opiekę definiuje to wprost: kto aktualizuje, jak często, z jakim backupem, w jakim czasie reaguje na awarie. Bez tej umowy odpowiedź na pytanie „kto jest odpowiedzialny za moją stronę?” jest prosta: nikt.

SzamaniWP przejmuje opiekę zarówno nad stronami przez nas zbudowanymi, jak i nad stronami które zbudował ktoś inny — i które od tej pory po prostu stoją bez serwisanta.


Co wchodzi w skład profesjonalnej opieki WordPress?

Zanim porównasz oferty na rynku, warto wiedzieć co każda powinna zawierać — i co oznacza w praktyce. Oto elementy, bez których „opieka” to tylko marketingowa nazwa.

Aktualizacje — rdzeń, wtyczki, motyw

WordPress aktualizuje się regularnie: minor releases z poprawkami bezpieczeństwa pojawiają się co kilka tygodni, major versions z nowymi funkcjami — dwa lub trzy razy w roku. Każda zainstalowana wtyczka aktualizuje się niezależnie. Każda wersja może zawierać poprawkę lukę bezpieczeństwa — albo wprowadzać zmianę, która wejdzie w konflikt z inną wtyczką.

Tu leży prawdziwe ryzyko samodzielnych aktualizacji.

Kliknięcie „zaktualizuj wszystkie” na żywej stronie firmowej to hazard. Aktualizacja jednej wtyczki może zepsuć działanie formularza kontaktowego. Nowa wersja motywu może zmienić layout strony głównej. W nieodpowiednim momencie — środku kampanii reklamowej, tuż przed targami, podczas Black Friday — taka awaria kosztuje znacznie więcej niż roczna opłata za opiekę.

Profesjonalna aktualizacja wygląda tak: backup przed operacją → wdrożenie na środowisko testowe (staging) → weryfikacja kluczowych funkcji (formularze, koszyk, strony kluczowe) → wdrożenie na produkcję → test końcowy → rollback z gotowego backupu, jeśli coś nie gra.

Bez stagingu — nie ma testów. Bez backupu — nie ma rollbacku. Bez procedury — jest hazard.

Kopie zapasowe — nie „czy”, ale „kiedy i gdzie”

Backup jest podstawą każdej poważnej opieki. Ale nie każdy backup jest równy — i to nie jest szczegół techniczny, to ma bezpośrednie znaczenie dla Twojego biznesu.

Gdzie jest backup? Kopia zapasowa na tym samym serwerze co strona to nie backup — to duplikat w tym samym miejscu. Gdy serwer padnie, zostanie zaatakowany lub dostawca hostingu będzie miał awarię, backup zniknie razem ze stroną. Backup powinien być zdalny: na osobnym serwerze, w innej lokalizacji, najlepiej u innego dostawcy.

Jak często? Strona firmowa bez e-commerce — backup dzienny jest wystarczający. Sklep WooCommerce przyjmujący zamówienia — co najmniej kilka razy dziennie. W razie awarii nie chcesz odtwarzać stanu sprzed 23 godzin i ręcznie odtwarzać zamówień z całego dnia.

Ile wersji historycznych? Minimalna przyzwoita retencja to 7–14 dni. Ataki malware często dają się zauważyć dopiero po kilku dniach — chcesz mieć możliwość przywrócenia stanu sprzed tygodnia, nie tylko wczorajszego.

Czy backup działa? To pytanie, o którym najczęściej się zapomina. Wtyczka może raportować „backup complete” w logach i mimo to nie być w stanie przywrócić strony z pliku. W profesjonalnej opiece backupy są regularnie weryfikowane — nie tylko tworzone. Test odtworzenia to jedyna pewność, że backup jest realny.

Monitoring dostępności i bezpieczeństwa

Twoja strona może być niedostępna od godzin, zanim ktokolwiek to zauważy — o ile nikt jej nie monitoruje. Monitoring uptime sprawdza co kilka minut, czy strona odpowiada, i natychmiast powiadamia gdy przestaje.

Poza dostępnością — bezpieczeństwo. Regularne skanowanie plików strony pod kątem złośliwego kodu (malware scan) i weryfikacja, czy domena nie trafiła na listy blokad (blacklists), których używają Google i przeglądarki do ostrzegania użytkowników.

Strona na blackliście Google traci ruch organiczny z dnia na dzień. Zamiast wyników wyszukiwania użytkownik widzi ostrzeżenie „Ta strona może być niebezpieczna” — i cofa się. Powrót z blacklisty, nawet po usunięciu złośliwego kodu, trwa od kilku dni do kilku tygodni.

Wsparcie techniczne — czas reakcji ma znaczenie

Każda oferta opieki zawiera pewien zakres wsparcia technicznego. Ale „wsparcie” to szerokie słowo — ważne jest co konkretnie kryje się za nim.

Dwie różne liczby, które warto rozróżnić: czas reakcji (kiedy ktoś odpowie na Twoje zgłoszenie) i czas naprawy (kiedy problem zostanie rozwiązany). To nie to samo.

Dla sklepu WooCommerce, który nie przyjmuje zamówień, 24-godzinny czas reakcji to strata. Dla bloga firmowego — może być do przyjęcia. Dobry dostawca opieki ma różne pakiety właśnie dlatego, że ryzyko przestoju ma różną wagę dla różnych typów stron.

Ważne pytanie przed podpisaniem umowy: czy SLA obowiązuje całą dobę, włącznie z weekendami? Awaria nie pyta o porę dnia.

Raportowanie i komunikacja

Dobra opieka jest transparentna. Co miesiąc dostajesz raport: co zostało zaktualizowane, wyniki skanów bezpieczeństwa, uptime w ostatnim miesiącu, stan backupów.

Nie musisz pytać „co się dzieje z moją stroną”. Dostajesz informację bez pytania.

To szczegół, który w praktyce robi dużą różnicę — szczególnie gdy zlecasz opiekę zewnętrznie i nie masz dostępu do zaplecza. Raport to dowód, że usługa jest faktycznie realizowana, nie tylko fakturowana.

Pakiety stałej opieki WordPress

Wybierz poziom wsparcia dopasowany do Twoich potrzeb

BASIC
Podstawowy zakres opieki dla Twojej strony
249 zł netto netto
miesięcznie
Monitoring 24/7
Miesięczne kopie zapasowe
Zniżka 50 zł na konsultacje/doradztwo
Monitorowanie działania 3 podstron
Autorska ochrona przeciw hakerom
Codzienne aktualizacje
Monitoring szybkości wczytywania
Hosting, SSL i domena – w cenie pakietu
Najpopularniejszy
PREMIUM
Zaawansowana opieka dla wymagających
349 zł netto netto
miesięcznie
Monitoring 24/7
Tygodniowe kopie zapasowe
Zniżka 100 zł na konsultacje/doradztwo
Monitorowanie działania 3 podstron
Autorska ochrona przeciw hakerom
Codzienne aktualizacje
Monitoring szybkości wczytywania
Hosting, SSL i domena – w cenie pakietu
E-COMMERCE
Zaawansowana ochrona cybernetyczna dla wymagających
799 zł netto netto
miesięcznie
Monitoring 24/7
Tygodniowe kopie zapasowe
Zniżka 150 zł na konsultacje/doradztwo
Monitorowanie działania 3 podstron
Autorska ochrona przeciw hakerom
Codzienne aktualizacje
Hosting, SSL i domena – w cenie pakietu
Migracja gratis

Wszyscy klienci pakietów opieki otrzymują nawet do 150 zł zniżki na każdą godzinę konsultacji miesięcznie – dodatkowe wsparcie i doradztwo w preferencyjnej cenie.

Pakiet BASIC to minimum dla każdej strony, która ma dla Ciebie znaczenie biznesowe. Obejmuje wszystko, czego potrzebuje typowa strona firmowa: aktualizacje, backup zdalny, monitoring i podstawowe wsparcie.

Pakiety PREMIUM i E-COMMERCE różnią się głównie częstotliwością backupów, szybkością reakcji i dostępem do testów na stagingu przed każdą aktualizacją — co ma szczególne znaczenie gdy na stronie dzieje się handel.

Pełen zakres każdego pakietu opisujemy na stronie stałej opieki nad WordPressem. Jeśli nie wiesz który pakiet pasuje do Twojej strony — napisz, odpowiemy wprost.

Co się dzieje bez opieki — realne koszty zaniedbania

WordPress napędza ok. 43% stron w internecie. To sprawia, że jest największym celem dla botów skanujących internet w poszukiwaniu znanych luk bezpieczeństwa. Boty nie szukają konkretnie Twojej firmy — skanują wszystko automatycznie, non-stop.

Najczęstszy wektor włamania na strony WordPress? Przestarzałe wtyczki z niezałatanymi lukami. Producenci wtyczek publikują informacje o każdej poprawce bezpieczeństwa — te same informacje trafiają do publicznych baz, z których korzystają napastnicy szukający podatnych stron. Strona bez aktualnych wtyczek jest widoczna w tych bazach.

Poniżej realne koszty, które widzimy gdy klienci trafiają do nas po fakcie:

ZdarzenieTypowy koszt naprawyIle miesięcy pakietu BASIC
Usunięcie malware z WordPressa1 500–3 000 zł6–12 miesięcy
Odtworzenie strony z backupu500–1 500 zł2–6 miesięcy
Naprawa po crashu aktualizacji500–2 000 zł2–8 miesięcy
Odtworzenie strony bez backupu5 000–20 000 zł20–80 miesięcy

Cyfry w ostatniej kolumnie mówią same za siebie: jednorazowy koszt odtworzenia strony bez backupu może sfinansować kilka lat profesjonalnej opieki.

W 12 latach pracy z WordPressem widzieliśmy dziesiątki stron zaatakowanych lub utraconych. Mają jeden wspólny mianownik: przestarzałe wtyczki i brak sprawdzonego, zdalnego backupu. Nigdy nie trafiliśmy na włamanie do strony, która była na aktualnym oprogramowaniu i miała regularnie weryfikowany backup poza serwerem.

Jedno zastrzeżenie: nie każda strona potrzebuje pakietu E-COMMERCE. Jeśli masz prostą stronę wizytówkę odwiedzaną kilka razy w tygodniu i nie generujesz przez nią leadów — pakiet BASIC wystarczy, albo nawet możesz spokojnie zarządzać aktualizacjami samodzielnie przy podstawowej wiedzy. Ale jeśli strona pracuje na Twój biznes — generuje zapytania, przyjmuje zamówienia, buduje wizerunek — wtedy brak opieki to ryzyko, nie oszczędność.


Na co zwrócić uwagę wybierając dostawcę opieki WordPress?

Rynek jest pełen ofert „opieki nad stroną”. Zanim podpiszesz umowę, zadaj te pytania:

Gdzie jest przechowywany backup? Jedyna dobra odpowiedź: poza serwerem strony, w innej lokalizacji. „Backup na tym samym serwerze” — to nie backup.

Czy aktualizacje są testowane przed produkcją? Bez środowiska stagingowego nie ma jak przetestować aktualizacji bez ryzyka. Aktualizacja bezpośrednio na żywej stronie to gra losowa.

Jaki jest czas reakcji w weekendy i wieczory? Zapytaj wprost: czy SLA obowiązuje całą dobę? Jak zgłoszę problem w niedzielę wieczór — kiedy ktoś odpowie?

Czy dostanę miesięczny raport? Opieka bez raportowania to czarna skrzynka. Powinieneś wiedzieć co się dzieje z Twoją stroną co miesiąc, bez konieczności pytania.

Kto konkretnie obsługuje moją stronę? Jeden developer = ryzyko niedostępności gdy zachoruje lub zmieni pracę. Zapytaj: co się dzieje z moją stroną jeśli osoba opiekująca się nią jest niedostępna?

Czy specjalizujecie się w WordPress? Agencja robiąca „wszystko” rzadko ma taką głębokość wiedzy o WordPressie jak ta, która pracuje tylko w tym ekosystemie od lat. To przekłada się na jakość i szybkość reakcji przy problemach.

Czerwone flagi:

  • Brak pisemnej umowy z zakresem i SLA
  • Brak jasnej odpowiedzi na pytanie o backup zdalny
  • Outsourcing do podwykonawców bez Twojej wiedzy
  • „Cena zależy od ilości pracy” bez górnego limitu

Więcej o tym jak ocenić agencję WordPress przed podjęciem współpracy — opisujemy w artykule agencja WordPress czy freelancer — co wybrać.


Najczęstsze pytania o opiekę nad stroną WordPress

Ile kosztuje opieka nad stroną WordPress?

Rynek oferuje pakiety od ok. 150 do kilkuset złotych miesięcznie — zależnie od zakresu, czasu reakcji i częstotliwości backupów. Ceny pakietów SzamaniWP znajdziesz na stronie opieki nad WordPressem. Ostateczna cena zależy od: rozmiaru strony, częstotliwości backupów, czasu reakcji i liczby godzin wsparcia wliczonych w pakiet.

Co obejmuje opieka nad stroną WordPress?

Profesjonalna opieka obejmuje regularne aktualizacje WordPressa, wtyczek i motywu — z backupem przed każdą operacją i weryfikacją po niej. Do tego: kopie zapasowe przechowywane zdalnie (poza serwerem strony), monitoring dostępności i bezpieczeństwa, wsparcie techniczne w ramach miesięcznego zakresu oraz raport. Minimum każdej poważnej opieki to: aktualizacje + backup zdalny z weryfikacją + monitoring.

Czy strona WordPress wymaga opieki technicznej?

Tak — jeśli zależy Ci na jej bezpieczeństwie i ciągłości działania. WordPress i jego wtyczki są aktywnie atakowanym oprogramowaniem; luki pojawiają się regularnie i są natychmiast wykorzystywane przez automatyczne boty. Strona bez aktualnego oprogramowania i bez zdalnego backupu jest podatna na ataki i w razie poważnej awarii — nie do odtworzenia bez dużych kosztów.

Czy mogę sam aktualizować stronę WordPress?

Możesz — jeśli rozumiesz ryzyko. Aktualizacja bez backupu i bez środowiska testowego może zepsuć stronę na produkcji. Jeśli masz sklep lub stronę generującą zapytania, każda godzina przestoju to koszt. Dla takich stron zlecenie aktualizacji specjalistom z procedurą backup → staging → test → rollback jest po prostu tańsze w długim terminie niż naprawianie awarii po fakcie.

Co się dzieje gdy WordPress nie jest aktualizowany?

Przestarzałe wtyczki to najczęstszy wektor włamania na strony WordPress. Informacje o każdej łatanej luce trafiają do publicznych baz CVE — tych samych, które skanują boty szukające podatnych stron. Strona z wtyczkami sprzed 3–6 miesięcy jest aktywnie testowana przez te boty. Nie musisz być celem ataku — wystarczy że jesteś widoczny w bazie jako podatny.

Jak wybrać dostawcę opieki nad stroną WordPress?

Zapytaj o pięć rzeczy: gdzie jest backup (musi być poza serwerem strony), jak testują aktualizacje (powinien być staging), jaki czas reakcji w weekendy i wieczory, czy dostajesz miesięczny raport, i czy mają specjalizację w WordPress a nie robią „wszystkiego”. Unikaj ofert bez pisemnej umowy i bez zdefiniowanego SLA — to jedyne co chroni Cię gdy coś pójdzie nie tak.


Twoja strona bez opieki? Sprawdzimy ją bezpłatnie.

Wyślij nam adres strony — zrobimy szybki przegląd: wersja WordPressa, stan wtyczek, konfiguracja backupu, podstawowe bezpieczeństwo. Odpiszemy z oceną i rekomendacją w ciągu 24 godzin — bez zobowiązań.

W najgorszym razie dowiesz się dokładnie co wymaga uwagi na Twojej stronie.

Wyślij adres strony → lub zadzwoń: +48 883-655-181


Artykuł napisany przez zespół SzamaniWP — agencję specjalizującą się wyłącznie w WordPress od 2012 roku. Szczegóły pakietów opieki: stała opieka nad WordPressem.