De grootste reden voor beheerde WordPress-hostingchurn: trage sites en gehackte sites

Als pro-serviceprogramma-exploitanten voor Managed WordPress-webhostingbedrijven hebben we uit de eerste hand gezien hoe moeilijk het is om veeleisende klanten te behouden. Wanneer klanten een trage of gehackte website hebben, wordt aangenomen dat ze op het punt staan ​​om te draaien, omdat ze elders hulp zullen gaan zoeken. Hostingproviders die hun klanten geen reparatie- en siteoptimalisatiediensten voor gehackte sites aanbieden, lopen het risico deze kwijt te raken door:

• Andere webhosts die deze diensten aanbieden
• Bureaus die zelf hosten
• Bureaus met aangesloten belangen in andere concurrerende webhosts
• Mensen waren het gewoon beu

Natuurlijk zijn er nog meer redenen voor klantverloop in deze competitieve sector en bij MKB-klanten, maar je doet jezelf tekort door niet de gaten te dichten voor het grote aantal mensen dat afvloeit vanwege een gehackte of trage website.

Gehackte sites

WordPress is het grootste CMS ter wereld en ondersteunt meer dan 40% van alle websites. Gezien het feit dat het totaal nr. van het aantal actieve websites wordt geschat op ruim 1 miljard, ongeveer 400.000.000 websites gebruiken tegenwoordig WordPress! Dagelijks worden ongeveer 30.000 websites geïnfecteerd met een of andere vorm van malware.

Hoe sites worden gehackt

• Onveilige webhosting Zwakke of dubbele wachtwoorden gebruiken.
• Onbeveiligde toegang tot WordPress-beheerder (wp-admin & wp-content Directory)
• Onjuiste WP-bestandsrechten
• Verouderde WordPress-installatie 
• Verouderde of kwetsbare WordPress-plug-ins of thema's
• Gebruik gewone FTP in plaats van SFTP/SSH 
• Beheerder gebruiken als WordPress-gebruikersnaam
• WordPress-configuratie niet beveiligen wp-config.php 
• Bestand verandert het WordPress-tabelvoorvoegsel niet Verouderde salt-sleutels
• Corrupte WP-tabellen

WordPress-beveiligingsanalyse

Hier is een overzicht van de fasen van Reparatie van gehackte sites:

Monitoring en detectie (websiteonderhoud en software): beveiligingsscans, detectie van malware, detectie van beveiligingsafwijkingen, blokkeringslijstbewaking, detectie van bestandswijzigingen, DNS-bewaking, SSL-bewaking, directe meldingen, logcorrelatie-integratie (SIEM)

Bescherming (software): bandbreedtelimiet Firewall voor webapplicaties (WAF), inbraakdetectiesysteem (IDS), beperking van DDoS-aanvallen, bescherming tegen brute force, blokkeren van hackpogingen, voorkomen van zero-day-exploits, beveiligde pagina's, heuristische correlatie-engine, taakverdeling/failover , Aangepaste regelsets, speciale netwerkbronnen, aangepaste firewall-blokkeringspagina, Enterprise DDoS-ondersteuning

Reparatie en respons (Seahawk HSR): Opschonen van hacks en verwijderen van malware, Limiet voor het verwijderen van malware, Handmatig opschonen, Escalatie van beveiligingsanalisten, Volledige opschoning van de website, Verwijdering van achterdeur, Back-ups in quarantaine geplaatst, Rapport na opschoning

Prestaties (Seahawk-site-optimalisatie): probleemoplossing voor plug-ins, hoge paginasnelheid, verminderde serverbelasting, slimme caching-opties en meer.

Lees meer: ​​Gratis WordPress-hostingproviders

HSR-oplossing: reparatie en respons

We volgen een eenvoudige standaardprocedure om ervoor te zorgen dat hacks feilloos worden verholpen.

1. Hackopruiming en verwijdering van malware
2. Limiet voor verwijderingsverzoeken voor malware
3. Escalatie van beveiligingsanalisten
4. Volledige opschoning van de website
5. Achterdeur verwijderen
6. In quarantaine geplaatste back-ups
7. Rapport na het opruimen

Site-optimalisatie

Site-optimalisatie of sitesnelheidsoptimalisatie bij Seahawk betekent dat we een site supersnel krijgen en ervoor zorgen dat we de prestatiescores op GTmetrix in het groen krijgen.

Waarom site-optimalisatie?

Wist je dat? Volgens onderzoek van Microsoft is de gemiddelde aandachtsspanne van een mens vandaag de dag gedaald van 12 seconden naar 7 seconden – een afname van bijna 25% in slechts 15 jaar. Wat betekent dit voor u als website-eigenaar? U heeft slechts een paar seconden om binnen 12 seconden of minder de aandacht van gebruikers te trekken via de inhoud van uw website en prospects te overtuigen om op uw website te blijven (bouncepercentage).

Een langzaam ladende website betekent dat gebruikers uw website snel verlaten voordat de inhoud zelfs maar is geladen. 

Volgens het onderzoek van de Aberdeen Group kan een vertraging van één seconde in de laadtijd van een pagina leiden tot een verlies van 7% aan conversies, 11% minder paginaweergaven en een afname van de klanttevredenheid met 16%. 

Google en andere zoekmachines zijn eindelijk begonnen websites die traag laden te bestraffen door ze lager in de zoekresultaten te plaatsen, waardoor het verkeer naar langzame websites afneemt.

Hoe zijn sites traag?

Er zijn verschillende redenen waarom een ​​site traag kan zijn. Hier zijn enkele veelvoorkomende problemen die we zien bij onze hostingpartners:

• Webhosting – Als de webhostingserver niet correct is geconfigureerd, kan dit de prestaties en snelheid van uw website beïnvloeden.
• Code-optimalisatie – Code-optimalisatie is een programmatransformatietechniek waarbij de code en databasequery's worden beoordeeld en de plekken worden ontdekt waar de code niet efficiënt is en waar databasequery's traag zijn. Zodra u deze “hotspots” met succes heeft gevonden, is het de taak van de ontwikkelaar om deze problemen op te lossen.
• Paginagrootte – Een groot aantal niet-geoptimaliseerde bestanden (vooral afbeeldingen) die op internet staan.
• WordPress-configuratie – Als de WordPress-site geen gecachte pagina’s aanbiedt, zal deze uw server overbelasten en ervoor zorgen dat uw site volledig crasht.
• Slechte plug-ins – Het gebruik van een slecht gecodeerde plug-in zal uw website aanzienlijk traag maken.
• Externe scripts – Externe scripts zoals lettertypeladers, advertenties, enz. kunnen ook een aanzienlijke invloed hebben op de prestaties van uw website.
• Paginacaching – De meeste websites zijn tegenwoordig dynamisch, wat betekent dat ze gegevens uit de database halen, deze in sjablonen invoegen en deze vervolgens aan u aanbieden. Dit gebeurt elke keer dat iemand een pagina van de server opvraagt, en de tijd die nodig is om dit proces te voltooien wordt bepaald door de efficiëntie van de code en de rekencapaciteit van de genoemde servers.

De oplossing

Zoals eerder vermeld is ons doel om de site van rood naar groen te krijgen op GTmetrix. We volgen een eenvoudig proces om bij 99% van de bestellingen een positief resultaat te bereiken:

1. GTmetrix rapportscan en analyse
2. Maak een testsite om aan te werken, zodat deze geen invloed heeft op de live site
3. Handmatig problemen oplossen en de site optimaliseren op basis van de hoofdoorzaken uit het GTmetrix-rapport.
4. Stuur een geoptimaliseerde testsite en GTmetrix-rapport terug.
5. Fijn dat je een snelle website hebt!

Waarom webhosts interne HSR- en site-optimalisatiediensten nodig hebben?

Webhosts hebben dit serviceaanbod intern nodig om hun klanten een continue ervaring te bieden. Er zijn ook andere enorme voordelen verbonden aan het starten van een Pro Services-retentieprogramma, zoals:

• meer oplossingen en waarde voor uw klantenbestand bieden, 
• een toenemend aantal beoordelingen op Trustpilot- en NPS-scores, 
• houd klanten vast aan uw kernproducten; 
• de programmakosten worden volledig gedekt door de inkomsten die het genereert (gratis ondersteuningsteam),
• en een nieuwe top van de trechter voor netto nieuwe gebruikers die op zoek zijn naar deze services.

U kunt contact opnemen met Seahawk om de opzet van een Pro Services-programma in eigen beheer, volledig white-label, te bespreken.