很多老闆會問:「主機一年幾千塊,為什麼維護要好幾萬?」其實這是把兩種完全不同的費用混在一起。
- 主機費:付給主機商,買的是伺服器資源與網路,讓網站「有地方放、能連得上」。
- 維護費:付給開發/維運團隊,買的是技術勞務與流程,讓網站「不被入侵、不會突然壞、壞了救得回來、更新不翻車」。
如果只付主機費,通常只代表「網站還在」,不代表「網站一直安全、一直能用」。
真正的網站維護在做什麼?
多數人以為維護就是進 WordPress 後台按「全部更新」,但專業維護更像是「風險管理」:把可能造成停機、資安事件、功能失效的風險降到最低,並在事故發生時把損失壓到最小。
常見的維護工作包含:
- 資安防護:弱點追蹤與修補策略、帳號與權限管理、登入防護、惡意檔案/後門檢查、必要時的 WAF/CDN 規則調整。
- 穩定性維運:宕機與錯誤監控、異常流量偵測、SSL/網域到期提醒、寄信系統(SMTP)與表單投遞測試。
- 備份與復原:備份頻率與保留週期規劃、異地備份、抽查可還原性、事故發生時的快速還原與驗證。
- 效能與資源:慢查詢/慢外掛排查、快取策略檢視、第三方腳本(追蹤碼、聊天工具、廣告)控管,避免越加越慢。
- 內容與小改:小幅度版面調整、文字/圖片替換、活動頁支援(依合約範圍)。
另外,WordPress 後台的「網站健康狀態(Site Health)」能用來做環境與狀態的基礎巡檢,並輸出資訊協助排查問題。
為什麼「按下更新」反而是風險最高的時刻?
WordPress 生態系的災難,常常不是「不更新」立刻出事,而是「更新當下」就翻車。常見情境例如:
- 外掛更新後與目前 PHP 版本不相容,導致白畫面或後台進不去。
- 前端 JS/CSS 依賴變動,造成版面崩壞、選單失效、結帳流程出錯。
- 備份或排程任務剛好在尖峰跑,資料庫被鎖、CPU 飆高,整站變卡甚至超時。
所以專業維護的價值通常不是「更新本身」,而是更新前後的完整流程:可回復的備份、測試環境驗證、衝突排查與上線後監控。實務上也會用像 Query Monitor 這類工具,從資料庫查詢、hooks、HTTP requests 等面向定位到底是哪個外掛/主題在拖慢或報錯。
專業維護費用買到的是「SOP + SLA」
當客戶願意付維護費,真正買到的是一套能承諾結果的制度,而不是「有人有空就看一下」。
建議你把維護內容寫成可交付的條款,讓客戶知道錢花在哪:
- 更新流程:備份 → 測試站(Staging)更新與回歸測試 → 排程上線 → 上線後監控。
- 備份規格:每日/每週備份、保留多久、是否異地、是否加密、是否定期抽查可還原。
- 事故處理:明確的回應時間(Response Time)與恢復目標(例如先恢復可用,再追根因)。
- 監控項目:宕機、5xx 錯誤、磁碟爆滿、異常流量、SSL 到期、寄信失敗等。
- 月報/季報:本期做了哪些更新、發現哪些風險、改善了哪些指標(速度、錯誤率、可用率)。
客戶不一定在乎你做了多少技術細節,但會在乎「出事誰負責、多久能恢復、恢復後是否完整」。
最常問的 3 個問題
- 「我只要主機就好不行嗎?」
可以,但等於你只買了「場地」,沒有買「保全、消防與事故處理」。網站一旦被掛馬、被導流、寄信被封鎖、結帳壞掉,損失通常遠高於維護費。 - 「我自己更新就好啊?」
自己更新沒問題,但你要同時具備:更新前備份可還原、測試站驗證、衝突除錯能力,以及翻車後的快速復原流程。很多人不是不會按更新,而是不知道「更新翻車後要怎麼救回來」。 - 「你們維護到底保什麼?」
保的是:網站持續可用、資安風險可控、更新不影響營運、事故發生可快速復原,並且有人持續追蹤與處理。
