Webvise
Все материалы
Обслуживание сайтов5 мин чтения

Что входит в техническое обслуживание и сопровождение сайта

Разбираем, из каких работ складывается нормальное сопровождение сайта, чем оно отличается от аварийного ремонта и как проверить, что поддержка действительно снижает риски.

Иван Седунов · Технический эксперт по веб-поддержке
Что входит в техническое обслуживание и сопровождение сайта

Техническое обслуживание сайта — это не только обновление CMS и устранение ошибок по обращениям. Нормальное сопровождение охватывает доступность, резервные копии, безопасность, формы, интеграции, скорость, релизы и развитие. Его задача — обнаруживать риски до того, как они превратятся в потерянные заявки или аварийный простой.

Техническая инвентаризация

До регулярных работ команда должна понять устройство проекта. Без этого любая оценка будет приблизительной, а обновления — рискованными.

В карту сайта входят:

  • домены, DNS и SSL-сертификаты;
  • хостинг, VPS/VDS и доступы;
  • CMS, framework и версии runtime;
  • репозиторий и порядок выпуска изменений;
  • база данных и файловые хранилища;
  • формы, почта, CRM и внешние API;
  • резервные копии и фактический способ восстановления;
  • аналитика и критичные пользовательские сценарии.

Итог инвентаризации — не формальный документ, а рабочая схема: где находится код, кто управляет доменом, как восстановить сервис и какие зависимости нельзя менять без проверки.

Мониторинг доступности

Простая проверка главной страницы показывает только часть картины. Для сайта, который приносит обращения, отдельно контролируют форму, API, сертификат, срок домена и время ответа. Для магазина — каталог, корзину и endpoint оформления заказа.

Мониторинг должен отвечать на три вопроса:

  1. Что именно перестало работать.
  2. Кто получил уведомление.
  3. Какой порядок реакции действует для этого события.

Без назначенной реакции мониторинг превращается в поток писем. Подробнее о выборе проверок — в материале о мониторинге сайтов, API и серверов.

Резервные копии и восстановление

Сам факт наличия архива ничего не гарантирует. Нужно знать, что попало в копию, где она хранится и можно ли ее восстановить в приемлемый срок.

Проверяем:

  • отдельно ли сохраняются файлы и база данных;
  • не лежит ли единственная копия на том же сервере;
  • сколько версий хранится;
  • защищено ли хранилище резервных копий;
  • выполнялась ли тестовая процедура восстановления;
  • кто имеет доступ и кто отвечает за запуск восстановления.

Перед опасным обновлением создается отдельная контрольная копия, а не используется только ночной автоматический бэкап.

Обновления без сюрпризов

Обновлять компоненты нужно регулярно, но не вслепую. У проекта должны быть понятные правила:

  1. Зафиксировать текущую версию и резервную копию.
  2. Проверить совместимость и список изменений.
  3. Выполнить обновление в тестовом или контролируемом окружении.
  4. Проверить критичные сценарии.
  5. Выпустить изменение и наблюдать за журналами.
  6. Иметь понятный способ отката.

Особенно осторожно обновляются платежные модули, интеграции, авторизация, формы и компоненты, влияющие на структуру данных.

Контроль заявок и уведомлений

Самая неприятная неисправность — та, которую не видно на странице. Пользователь получает сообщение «Спасибо», но письмо не приходит, заявка не создается в CRM или попадает в спам.

В сопровождение включают периодическую проверку полного пути:

  • заполнение формы;
  • серверная обработка;
  • сохранение обращения;
  • передача в CRM;
  • уведомление сотрудника;
  • ответ пользователю;
  • фиксация цели в аналитике.

Для критичных форм полезна контрольная заявка с отдельной отметкой, чтобы не смешивать тест с реальными лидами.

Безопасность и доступы

Поддержка не заменяет отдельный аудит информационной безопасности, но закрывает базовую гигиену:

  • индивидуальные учетные записи вместо общих паролей;
  • двухфакторная авторизация там, где она доступна;
  • удаление старых сотрудников и подрядчиков;
  • обновление уязвимых компонентов;
  • ограничение административных интерфейсов;
  • контроль подозрительных изменений файлов;
  • безопасное хранение секретов вне репозитория.

Доступы пересматриваются после смены команды, миграции или инцидента.

Скорость и техническое качество

Производительность ухудшается постепенно: растет база, добавляются виджеты, изображения и внешние скрипты. Поэтому периодически проверяют время ответа сервера, тяжелые страницы, размер изображений, кэширование, запросы к базе и ошибки браузера.

Задача не сводится к одной оценке PageSpeed. Важно, насколько быстро открываются реальные страницы и выполняются действия пользователя.

Плановые доработки

Сайт меняется вместе с бизнесом. Помимо аварий и обновлений появляются новые формы, посадочные страницы, интеграции и улучшения интерфейса. Эти задачи собираются в общий список и распределяются по приоритету:

  • критичные сбои и безопасность;
  • ошибки, влияющие на заявки и продажи;
  • обязательные изменения внешних сервисов;
  • улучшения производительности;
  • развитие функций и интерфейса.

Так срочная идея не вытесняет исправление проблемы, которая уже мешает клиентам.

Как понять, что обслуживание работает

Хорошее сопровождение оставляет наблюдаемый результат: список ресурсов и доступов, историю изменений, актуальные резервные копии, понятные приоритеты и сокращение повторяющихся инцидентов. Владелец сайта знает, кому написать и что произойдет после обращения.

Если поддержка сводится только к реакции на сообщения «у нас что-то сломалось», это аварийный ремонт, а не техническое обслуживание. Начать переход к нормальному режиму можно с технического осмотра готового сайта и списка фактических рисков.

Частые вопросы

Обязательно ли сразу заключать долгосрочное сопровождение?

Нет. Готовый сайт можно начать с отдельной оценки конкретной задачи или технического осмотра. После него понятны состояние проекта, критичные риски и реальный объем регулярных работ. Формат обслуживания выбирается уже на основании этой картины.

Кто должен хранить доступы к сайту?

Владельцем основных учетных записей должна оставаться компания-заказчик. Подрядчику выдаются отдельные доступы с необходимыми правами. Так смена команды не приводит к потере домена, хостинга, репозитория или аналитики.

Нужно ли обновлять сайт сразу после выхода каждой версии?

Срочные security-исправления устанавливают быстрее, обычные функциональные обновления — после проверки совместимости. Автоматическое немедленное обновление всех компонентов не всегда безопасно, особенно для оплаты, авторизации, форм и интеграций.

Как часто проверять резервные копии?

Автоматическое выполнение контролируют после каждого задания, а тестовое восстановление проводят периодически и после существенных изменений инфраструктуры. Частота зависит от того, сколько данных допустимо потерять и за какое время сайт должен быть восстановлен.

Нужно принять готовый сайт на обслуживание?

Проведем технический осмотр, зафиксируем риски и предложим порядок работы без обязательного большого проекта на старте.

Обслуживание сайтов

Приложение Webvise

Личный кабинет всегда под рукой

Вам не нужно искать письма, вспоминать статусы задач или уточнять, что происходит с проектом. В мобильном приложении личного кабинета Webvise все рабочие коммуникации, доступы, отчеты, мониторинг и история работ собраны в аккуратном интерфейсе.

Задачи, сообщения, отчеты и мониторинг в одном личном кабинете
Push-уведомления по важным событиям проекта
Удобный доступ с iPhone и Android без лишней навигации
Открыть личный кабинет

Установка для iOS и Android доступна клиентам Webvise в настройках личного кабинета.

Чат и отправка сообщений в приложении Webvise
Мониторинг ресурсов в приложении Webvise
Профиль клиента в приложении Webvise
iOS/AndroidPushЧат
Что входит в техническое обслуживание сайта