WORDPRESS 服务计划

一个 WordPress 网站每月需要大约两小时的维护时间，用于插件更新、安全补丁、性能审查和常规监控。没有这样的维护，网站会在 12 到 24 个月内逐渐退化：插件更新滞后、安全风险累积、性能下降、备份未经验证，某一天某些东西会昂贵地出现故障。

服务计划的存在是为了可靠地提供这两小时的维护。说实话：我们在 Seahawk 响应的大多数 WordPress 事件都可以追溯到某个已过期的服务计划，而不是 WordPress 本身有任何固有的脆弱性。

每周：插件和核心更新审查，在发布后七天内在测试环境应用，然后在生产环境应用。备份验证。正常运行时间监控审查。安全扫描结果审查。

每月：通过 PageSpeed Insights 或 Calibre 进行完整性能审计。必要时进行数据库优化。如有可用则进行主题更新。管理员用户审计。在测试环境中进行备份恢复演练。

季度：插件饮食审查（哪些插件仍然值得保留）、PHP 版本审查、托管计划审查、安全态势审查，包括双因素认证强制执行审计。

临时性：出现问题时的应急响应，付费客户在严重问题上享受 24 小时 SLA，内容编辑支持在范围内。

单独宣传册网站：每月 200 至 500 美元涵盖上述核心周期，以及合理的内容编辑支持。

WooCommerce 或内容繁重网站：每月 500 至 1,200 美元，增加电商监控、交易级告警、更快的关键问题 SLA。

代理商作品集（5+ 个网站）：每月 1,500 至 5,000 美元，随网站数量扩展，包括每个网站的月度性能和安全报告。

企业 WordPress（多站点网络或高流量）：每月 5,000 至 25,000 美元，包括专属支持工程师、自定义监控、应急响应保留。

重大重设计、新功能构建、超出轻微编辑范围的自定义开发。这些是项目工作，应单独计价，不应被纳入保留费中。

处理在护理计划生效前发生的事故。新合作的前一两个月通常会暴露积累的技术债；这部分工作应该单独报价作为稳定化合作。

主机费用、插件许可证续期、第三方 SaaS 成本。这些费用以加价方式转过或单独计费以确保透明。

要向现有供应商提出的三个诊断问题：

上一次恶意软件扫描是什么时候，发现了什么？（如果他们无法立即回答，说明扫描根本没有进行。）

上一次备份恢复演练是什么时候，恢复到了哪个测试环境？（如果他们从未恢复过备份，备份在你需要时可能无法工作。）

当前的 PHP 版本、插件数量和 Lighthouse 分数是多少？（如果他们无法回答，说明他们没有进行监控。）

无法回答全部三个问题的护理计划不是在提供护理；他们只是在按月收费。正确的护理计划应该在每月报告中主动提供这些答案。