מדריכי RankPlus

הסבר מלא לכל בדיקה במערכת — מה הבעיה, מה היא גורמת ואיך מתקנים אותה.

אבטחה

• Directory Listing על תיקיית uploads – חשיפה לא מכוונת אם /wp-content/uploads/ מציג רשימת קבצים, חשפת גיבויים, מסמכים וקבצים שלא נועדו להיות ציבוריים.
• HSTS: כפיית HTTPS ברמת הדפדפן באתר WordPress HSTS אומר לדפדפן לעולם לא לבקש את האתר ב-HTTP. שכבת הגנה חיונית מעל ה-redirect הסטנדרטי.
• Mixed Content באתר HTTPS: זיהוי וטיפול בקישורים לא מוצפנים דף HTTPS שטוען משאב HTTP מסומן כ'לא מאובטח' ופוגע בחוויית המשתמש וב-SEO. מדריך לאיתור ותיקון.
• WP_DEBUG בסביבת ייצור: למה זה מסוכן ומה במקום מצב debug בייצור חושף נתיבי קבצים, גרסאות ותכני קוד לכל מבקר. מדריך לכיבוי בטוח עם שמירה על לוגים פנימיים.
• XML-RPC ב-WordPress – ממשק ישן שכמעט אף אחד לא צריך XML-RPC חושף את האתר ל-brute-force ומסיבי, ל-pingback DDoS וניצול CVE. ככה מבטלים בלי לשבור את Jetpack.
• xmlrpc.php עדיין מגיב – חסימה ברמת השרת היא חובה ביטול XML-RPC ב-WordPress לא מספיק כל עוד הקובץ עדיין מגיב. רק חסימה ברמת השרת באמת סוגרת.
• אתר ללא HTTPS – למה זה כשל גם אם "אין מה להגן" אתר על HTTP מסומן כלא מאובטח, יורד בגוגל, וחושף סשנים. ככה עוברים ל-HTTPS בלי לשבור את התוכן.
• דגלי עוגיות סשן – Secure, HttpOnly, SameSite בלי שלושת הדגלים האלה, סשן מנהל יכול להיגנב דרך XSS, ציתות HTTP או CSRF. ככה מגדירים נכון.
• הגנה מפני התקפות brute-force ב-WordPress: שלוש שכבות חיוניות ללא הגנת brute-force, אתר WordPress פתוח לאלפי נסיונות התחברות בדקה. מדריך לבניית הגנה רב-שכבתית.
• הסתרת גרסת WordPress – למה זה עוזר ולמה לא מספיק גרסת WP מופצת בכמה מקומות בו זמנית. הסתרה מקטינה רעש מבוטים, אבל לא מחליפה עדכון.
• הסתרת כתובת ההתחברות של WordPress: מתי זה עוזר ומתי לא החלפת /wp-login.php ל-slug אקראי מורידה 99% מהרעש בלוגים. שכבת הגנה משלימה לסיסמאות חזקות ול-2FA.
• הרשאות wp-config.php: למה 600 או 640 ולא יותר הקובץ wp-config.php מכיל את סיסמת בסיס הנתונים ואת מפתחות הסודות. הרשאות פתוחות מדי הופכות אותו לחומר תקיפה.
• חסימת /wp-admin/install.php באתר WordPress פעיל install.php משמש פעם אחת בהתקנה ראשונית. השארתו פתוח חושף את האתר לפגיעויות עתידיות.
• חשיפת משתמשים דרך REST API – ניחוש שמות התחברות נקודת הקצה /wp-json/wp/v2/users חושפת שמות משתמש לאנונימיים. ככה חוסמים אותה בלי לשבור את המערכת.
• כותרות אבטחה ב-HTTP – שכבה זולה שעוצרת המון התקפות X-Frame-Options, X-Content-Type-Options, Referrer-Policy, CSP – ארבע כותרות שמונעות שורה ארוכה של התקפות לקוח.
• כמה משתמשי מנהל באמת צריך אתר WordPress כל חשבון מנהל הוא וקטור פריצה. מדריך מלא לצמצום מספר האדמינים מבלי לפגוע בעבודה השוטפת.
• כפיית HTTPS על כל האתר: מעבר מתעודה מותקנת לכפייה מלאה תעודה מותקנת לבדה לא מספיקה. מדריך לכפיית HTTPS עם redirect 301, החלפת קישורים ב-DB ובדיקת mixed content.
• מדיניות סיסמאות ב-WordPress: למה מד החוזק לא מספיק WordPress מציג מד חוזק אבל לא אוכף - משתמש יכול לסמן 'אישור סיסמה חלשה' ולהמשיך. מדריך לאכיפה אמיתית.
• מניית משתמשים דרך ?author=N – חשיפת שמות התחברות גלישה ל-/?author=1 מובילה ל-redirect שחושף את שם ההתחברות. ככה חוסמים בלי לפגוע ב-author archives.
• מפתחות salts ב-WordPress – למה לסובב ומתי salts מצפינים את עוגיות הסשן. החלפתם מנתקת את כל המשתמשים ומסירה גישה של תוקף שנפרץ.
• משתמש 'admin' באתר WordPress: למה הוא בעיה ואיך מחליפים אותו שם המשתמש 'admin' הוא חצי מהדרך לפריצה. כך מחליפים אותו במשתמש מנהל בטוח בלי לאבד פוסטים.
• משתמשי מנהל חדשים – חשד פריצה ופעולות מיידיות אדמין חדש שלא יצרת בעצמך הוא דגל אדום. ככה לאמת, להסיר ולסגור את ההזדמנות לתוקף.
• עדכון ליבת WordPress – למה לא לדחות אפילו יום אחד עדכוני minor הם תיקוני אבטחה. עדכוני major דורשים תכנון. ככה מבצעים את שניהם בלי שבירה.
• עדכונים אוטומטיים ב-WordPress: מה להפעיל ומה להשאיר ידני עדכוני אבטחה אוטומטיים סוגרים פגיעויות בלי תלות בכם. מדריך להגדרה נכונה של כל הליבה, התוספים והתבניות.
• עורך הקבצים של WordPress: למה לכבות לפני שיהיה מאוחר עורך התבניות והתוספים בלוח הבקרה הופך כל פריצת אדמין להזרקת קוד מלאה. כיבוי בשתי שורות.
• קבצי PHP בתיקיית uploads – סימן לפריצה והדרך לטיפול מצאת קובץ PHP ב-wp-content/uploads? זה כמעט תמיד web-shell של תוקף. ככה מאתרים, מסירים ומונעים בעתיד.
• קבצים רגישים חשופים בשורש WordPress: .git, .env, wp-config.bak תיקיית .git, קבצי .env וגיבויי wp-config שנגישים בדפדפן חושפים את כל סודות האתר. כיצד לזהות ולחסום.
• קידומת בסיס נתונים ב-WordPress: למה לשנות מ-wp_ ואיך לעשות זאת בבטחה קידומת ברירת המחדל wp_ הופכת ניצול SQL Injection לקל יותר. מדריך לשינוי הקידומת בלי לשבור את האתר.
• שלמות קבצי הליבה של WordPress: זיהוי שינויים זדוניים קובץ ליבה ששונה מהמקור הוא חשד פריצה מובהק. מדריך לבדיקה, השוואה ושחזור בטוח.
• תוספים פגיעים – זיהוי, עדכון והחלפה תוסף עם פגיעות ידועה הוא דלת פתוחה לפריצה. ככה לזהות, לעדכן ולמצוא חלופה כשאין תיקון.
• תעודת SSL לפני תפוגה – איך לחדש בלי השבתה תעודה שפגה תחסום את האתר לחלוטין. מתחילים לטפל לפחות 7 ימים לפני, לא ביום האחרון.

קידום אורגני

• Canonical URL בדף הבית: למה הוא חיוני ואיך לוודא שהוא נכון תג canonical יחיד בדף הבית מאחד את הסיגנלים של גוגל לכתובת אחת ומונע פיצול של דירוגים בין גרסאות.
• Discourage Search Engines: למה הסימון הזה הורג את ה-SEO שלך צ'קבוקס יחיד בהגדרות > קריאה יכול להעלים את האתר מגוגל לחלוטין. כך מזהים, מתקנים ומאמתים.
• JSON-LD תקין: structured data שמייצר rich results בגוגל JSON-LD מסביר לגוגל מה האתר ומאפשר תצוגות עשירות בתוצאות החיפוש - קליקים גבוהים יותר.
• Open Graph ו-Twitter Cards: שליטה במראה השיתוף ברשתות חברתיות תגי OG ו-Twitter Cards שולטים על מראה השיתוף ב-Facebook, LinkedIn, WhatsApp, Twitter. בלעדיהם השיתוף נראה שטוח.
• Permalinks: מבנה כתובות URL שמדבר עם גוגל ועם משתמשים מבנה ה-permalinks קובע איך URL נראה - והמבנה ברירת המחדל "Plain" פוגע ב-SEO ובחוויית משתמש.
• robots.txt: שליטה במה שגוגל סורק באתר robots.txt מכוון בוטים לאן ללכת ולאן לא. בלעדיו או עם הגדרה שגויה, מבזבזים crawl budget וחושפים אזורים פנימיים.
• Site Icon (Favicon): המראה הראשון של האתר בלשונית הדפדפן Favicon הוא האייקון הקטן בלשונית. בלי אותו, האתר נראה לא מקצועי וקשה לזהות בסימניות.
• Sitemap ב-robots.txt: הסיגנל הקטן עם השפעה גדולה שורת Sitemap: ב-robots.txt עוזרת לכל הבוטים למצוא את מפת האתר אוטומטית - לא רק גוגל.
• Tagline בוורדפרס: הסיגנל שמגיע לכל מקום באתר ה-tagline מופיע ב-title, ב-meta description, ב-RSS, וב-og: tags. ברירת המחדל "Just another WordPress site" קטסטרופה.
• Trailing Slash: עקביות URL שמונעת duplicate content סלאש בסוף URL חייב להיות עקבי. אחרת גוגל רואה /page/ ו-/page כשני URLs נפרדים עם תוכן זהה.
• Viewport Meta: שורת קוד אחת שעושה את האתר נייד-ידידותי בלי תג viewport, הנייד מציג את הדף כאילו הוא מסך 980px - הטקסט קטן מאוד וגוגל מסמן Not mobile-friendly.
• XML Sitemap: ההצהרה שמאיצה את כניסת הפוסטים לאינדקס מפת XML מכילה את כל ה-URLs שאתה רוצה שגוגל יסרוק. עם sitemap, פוסטים חדשים מאונדקסים תוך שעות.
• אורך SEO Title: 50-60 תווים שמכפילים את ה-CTR אורך תג ה-title מוגבל פיזית בתוצאות. כותרות ארוכות נחתכות, קצרות מבזבזות שטח. הטווח האופטימלי 50-60.
• כותרות SEO ותיאורים כפולים: כיצד keyword cannibalization פוגע בדירוג כמה דפים עם אותו title או meta description גורמים לגוגל לפצל סיגנלים ולהציג את הדף הלא נכון.
• כותרת H1 חסרה בדף הבית: השפעה על SEO ונגישות תג H1 הוא הכותרת הראשית של הדף וסיגנל מרכזי לזיהוי הנושא. דף הבית בלי H1 נראה לא ממוקד.
• כמה תגי H1 בדף אחד: בלבול סמנטי ופיצול סיגנלים כמה H1 בדף אחד מבלבלים את גוגל - האלגוריתם לא יודע איזה מהם מתאר את הנושא הראשי.
• מפת אתר HTML: כלי ניווט למשתמשים ושיפור internal linking מפת אתר HTML משלימה את ה-XML - היא נועדה לבני אדם ועוזרת ב-internal linking ובחוויית משתמש.
• מפת אתר XML: ההצהרה הרשמית של הדפים שלך לגוגל מפת אתר XML מאיצה את גילוי התוכן החדש בידי גוגל מימים לשעות. בלעדיה, גוגל מסתמך רק על קישורים פנימיים.
• עמודי noindex בתוך sitemap.xml: סתירה לוגית שמבזבזת crawl budget כשעמוד noindex מופיע ב-sitemap, גוגל מקבל סיגנלים סותרים ומאבד אמון בכל המפה.
• פוסטים בלי Featured Image: השפעה על שיתופים ו-Discover פוסט בלי תמונה ראשית נראה חלש בארכיון, ב-RSS, וברשתות חברתיות. גם Google Discover מסנן אותו.
• פורמט תאריך ושעה בוורדפרס: השפעה על SEO וחוויית משתמש פורמט תאריך לא מוגדר או חסר משבש שדות structured data, פיד RSS ומראה תוצאות החיפוש בגוגל.
• קטגוריות ותגיות ריקות: סכנת ה-thin content בארכיוני וורדפרס טקסונומיות ללא פוסטים יוצרות עמודי ארכיון ריקים שגוגל מסמן כ-low quality - פוגע בכל הדומיין.
• תג Title בדף הבית: הסיגנל החזק ביותר בעמוד החשוב ביותר תג title בדף הבית קובע את הכותרת בתוצאות החיפוש ומשפיע ישירות על דירוג, CTR ומותג.
• תגי hreflang: ניהול נכון של אתר רב-לשוני תגי hreflang מורים לגוגל איזו גרסת שפה להציג לכל משתמש. שגיאות גורמות ל-duplicate content ולהצגה שגויה.
• תוכן ישן בפוסטים פופולריים: רענון לשמירה על דירוג פוסטים פופולריים שלא רוענו 18+ חודשים מאבדים דירוג. עדכון תאריך, הוספת מידע, ושיפור דוגמאות מקפיץ דירוג.
• תמונות בלי width ו-height: השפעה על Core Web Vitals ו-CLS תמונות בלי ממדים מפורשים גורמות ל-Cumulative Layout Shift - מדד מרכזי שגוגל משתמש בו לדירוג.
• תמונת og:image שלא נטענת: שיתוף בלי תצוגה ברשתות חברתיות תג og:image מצהיר על תמונת תצוגה לרשתות חברתיות. כשהיא שבורה - השיתוף נראה יבש ואיבד את הקליקים.

ביצועים

• Heartbeat API של WordPress: למה הוא מאיט את האדמין ואיך מאיטים אותו נכון Heartbeat שולח admin-ajax כל 15-60 שניות מכל לשונית פתוחה. כך מאיטים בלי לשבור autosave.
• HTTP/2 ו-HTTP/3 ב-WordPress: מדוע פרוטוקול מודרני קריטי לזמני טעינה HTTP/2 חוסך עשרות round-trips על דף עם 50+ assets. כך מוודאים שהאתר באמת רץ עליו ולא על HTTP/1.1.
• Object Cache ב-WordPress: למה Redis/Memcached הופכים את האתר למהיר פי שלוש Object cache שומר שאילתות DB בזיכרון בין בקשות. ב-WooCommerce זה הבדל של פי 5 בביצועי שיא תנועה.
• OPcache ב-PHP: למה זה הכרחי לכל אתר WordPress וכיצד מגדירים נכון OPcache שומר bytecode של PHP בזיכרון וחוסך 30-60% מזמן עיבוד בכל בקשה. כך מפעילים נכון.
• Page Cache ב-WordPress: למה זה ההבדל בין 50ms ל-500ms על כל בקשה page cache שומר HTML מוכן וחוסך מ-WordPress צורך לרוץ. ההשפעה החזקה ביותר על מהירות אתר ויכולת תנועה.
• PHP memory_limit ב-WordPress: כמה זה צריך להיות וכיצד מגדילים נכון memory_limit נמוך מדי גורם לקריסות אקראיות. כך מגדילים אותו בכל סוג שרת ואיך מבחינים מה ריאלי.
• WP-Cron לעומת system cron: למה לעבור ואיך עושים זאת בלי לשבור משימות WP-Cron רץ רק כשמישהו מבקר באתר - לא אמין באתרי ייצור. כך מעבירים ל-system cron של השרת.
• אופטימיזציית תמונות ב-WordPress: כיצד לחתוך משקל בלי לאבד איכות תמונות הן 60-80% ממשקל הדף. אופטימיזציה נכונה חוסכת מגה-בייטים בלי שינוי נראה לעין.
• אופציות autoload כבדות ב-WordPress: כיצד לזהות, לתקן ולמנוע האטה אופציות autoload כבדות בטבלת wp_options מאיטות כל בקשה לאתר. כך לזהות, לנקות ולמנוע חזרה.
• אחוז lazy loading של תמונות ב-WordPress: לזהות בעיות ולתקן בלי לשבור LCP WordPress מפעיל lazy אוטומטית מ-5.5, אבל תוספים ותבניות שוברים את זה. כך מאתרים ומתקנים.
• גודל autoload ב-WordPress: למה הוא קריטי לביצועים וכיצד להקטין אותו סך גודל autoload ב-wp_options מתחת ל-1MB הוא יעד ביצועים. כך מודדים, מנקים ושומרים על המספר נמוך.
• גרסאות פוסטים ב-WordPress: למה הן מנפחות את ה-DB וכיצד להגביל בלי לאבד היסטוריה פוסט שנערך 80 פעם = 80 שורות מיותרות. כך מגבילים גרסאות עתידיות ומנקים את הקיימות בבטחה.
• גרסת PHP ב-WordPress: למה 8.2/8.3 הכרחית ואיך משדרגים בלי לשבור את האתר PHP 8.2 מהיר ב-30-40% מ-7.4. גרסאות EOL הן חשיפה אבטחתית. כך משדרגים בלי הפתעות.
• דחיסת HTTP (gzip/Brotli) ב-WordPress: למה היא חובה ואיך מפעילים נכון דחיסת gzip או Brotli מקטינה HTML/CSS/JS ב-60-80% וחותכת זמני טעינה דרמטית במיוחד על נייד. כך מפעילים נכון.
• האופציה הכי כבדה ב-wp_options: כיצד לאתר את האשם הבודד ולנטרל אותו כשאופציה אחת תופסת מאות KB ומסומנת autoload, היא לבדה מאיטה כל בקשה. כך לזהות אותה ולטפל בלי לשבור את האתר.
• המרה מ-MyISAM ל-InnoDB: למה זה הכרחי וכיצד לבצע בלי לאבד מידע MyISAM הוא מנוע אחסון מיושן עם נעילות טבלה ובלי טרנזקציות. כך מבצעים מעבר ל-InnoDB בבטחה.
• השבתת סקריפט האמוג'י של WordPress: למה זה חשוב ואיך מבצעים נכון wp-emoji טוען 13KB JS render-blocking בכל דף - לחלוטין מיותר במכשירים מודרניים. הסרה בטוחה ומהירה.
• כמה תוספים זה יותר מדי? איך לאזן בין פיצ'רים לביצועים ב-WordPress 40+ תוספים מאיטים כל בקשה. אבל זה לא רק מספר - זה אילו תוספים. כך מאזנים נכון.
• סקריפטים חיצוניים ב-WordPress: כיצד GA, Pixel ו-chat מאיטים את האתר ומה לעשות כל סקריפט חיצוני מוסיף DNS+TCP+SSL+download. 10 סקריפטים = 5 שניות עיכוב. כך מאחדים ומדחים.
• פורמטי תמונות מודרניים ב-WordPress: מעבר ל-WebP ו-AVIF לחיסכון של 30-50% JPG ו-PNG מבזבזים 30-50% משקל מיותר. WebP ו-AVIF נתמכים על ידי כל דפדפן מודרני - כך מבצעים מעבר.
• תגובות זבל ופוסטים בסל המחזור: למה הם מאיטים את ה-DB ואיך מנקים בבטחה תגובות spam, פוסטים בסל ומטא יתום מנפחים את ה-DB ומאיטים שאילתות. כך מנקים בלי לאבד תוכן חי.
• תיקיית uploads כבדה ב-WordPress: למה זה לא רק "מקום בדיסק" וכיצד מצמצמים uploads מעל 2GB יוצר בעיות גיבוי, מיגרציה והוצאה. כך מנקים נכון בלי לשבור קישורים.

נגישות

• Landmarks ב-HTML5: header, nav, main, footer לחוויית קוראי מסך תגי semantic מאפשרים לעיוורים לקפוץ ישירות לתוכן הראשי. כך מחליפים divs ב-landmarks אמיתיים בתבנית.
• Skip Link בוורדפרס: דלג לתוכן ראשי בלחיצת Tab Skip link מאפשר לגולשי מקלדת לדלג מעל ניווט חוזר. כך מוסיפים אותו לתבנית עם CSS שמופיע רק ב-focus.
• היררכיית כותרות בוורדפרס: H1-H6, מבנה מסמך וחוויית קוראי מסך כותרות שבורות מבלבלות קוראי מסך ופוגעות ב-SEO. כך בונים מבנה תקין: H1 אחד, ירידה הדרגתית, ובדיקה ב-WAVE.
• ווידג'ט נגישות של RankPlus: מה הוא עושה ומה לא ווידג'ט נגישות מאפשר התאמות אישיות לגולש - אבל אינו מחליף נגישות בקוד. כך מפעילים אותו ובוחנים מה עוד נדרש.
• טקסט חלופי לתמונות (alt) בוורדפרס: נגישות, SEO ויישום מעשי תמונה ללא alt חוסמת קוראי מסך ופוגעת ב-SEO. כך מוסיפים תיאורים, מבדילים בין תמונות תוכן לדקורטיביות ומגיעים לכיסוי מלא.
• כתוביות לוידאו בוורדפרס: נגישות, חיפוש שקט ו-SEO סרטון בלי כתוביות חוסם חירשים ומאבד צופים שלא בקול. כך מוסיפים VTT, מפעילים כתוביות אוטומטיות ומשפרים נגישות.
• מסגרת focus visible בוורדפרס: למה לעולם לא להסתיר אותה outline:none על focus הופך ניווט במקלדת לבלתי אפשרי. כך מחזירים focus visible עם CSS מודרני ובלי לפגוע בעיצוב.
• קישורים גנריים בוורדפרס: למה "לחץ כאן" שובר נגישות ו-SEO "קרא עוד" ו-"לחץ כאן" חסרי משמעות לקורא מסך ול-Google. כך מחליפים אותם בטקסט תיאורי בלי לשבור עיצוב.
• תג html lang בוורדפרס: שפת דף לקוראי מסך, תרגום ו-SEO ללא lang="he" קוראי מסך מקריאים עברית באנגלית. כך מוודאים שהאטריביוט נכון בכל דף ובכל תבנית.
• תוויות בטפסים בוורדפרס: למה label חיוני ולא placeholder שדה ללא label אינו נגיש. כך מקשרים label לכל input, מתי משתמשים ב-aria-label ולמה placeholder לא מספיק.

תחזוקה

• transients שפגו ב-DB: ניקוי, אופטימיזציה והיגיינה שוטפת transients שפגו לא נמחקים אוטומטית. כך מנקים אלפי שורות מתות מ-wp_options ושומרים על DB רזה.
• אירועי cron שלא רצו: זיהוי תקיעות ושחזור משימות כשאירועי cron לא רצים יממה, גיבויים מפסיקים, מיילים נתקעים וסנכרונים נשברים. כך מזהים את ה-hook התקוע ומחזירים אותו לפעולה.
• גיבוי אתר וורדפרס: מדריך הגדרה והבדיקה המלא אתר ללא גיבוי הוא פצצת זמן. כך מגדירים גיבוי חיצוני אמין, בודקים שחזור ומונעים אובדן נתונים מוחלט.
• ה-transient doing_cron תקוע: שחרור נעילת WP-Cron כש-doing_cron נשאר נעול, כל המשימות מפסיקות לרוץ. כך מוחקים את ה-transient ומאתרים את הסיבה השורש.
• מצב WP-Cron בוורדפרס: למה לכבות אותו ולעבור ל-system cron WP-Cron הפנימי לא רץ בזמנים קבועים. כך מכבים אותו, מגדירים cron של השרת ומקבלים אמינות אמיתית.
• משתמשים רדומים בוורדפרס: ניקוי בטוח ומדיניות מונעת חשבונות subscriber שלא נכנסו שנים הם וקטור התקפה. כך מזהים, מסיימים בבטחה ומגדירים מדיניות אוטומטית.
• סטיית שעון בשרת וורדפרס: גורמים, השלכות ותיקון NTP כששעון השרת לא מסונכרן, פוסטים מתוזמנים מתפרסמים בזמן הלא נכון, חתימות API נופלות ולוגים מטעים. כך מתקנים.
• עדכון מבנה DB של וורדפרס: מתי, למה ואיך לבצע בבטחה אחרי עדכון ליבה, schema של ה-DB חייב להתעדכן. כך מבצעים upgrade.php או wp core update-db בבטחה, עם גיבוי ובדיקה.
• פוסטים מתוזמנים שפספסו זמן: סיבות, פתרון מיידי ותיקון השורש פוסט שתוזמן לפרסום ולא יצא הוא תוצר של WP-Cron שלא רץ בזמן. כך מפרסמים מיד ומונעים שזה יחזור.
• קובץ .htaccess חסר באפאצ'י: השלכות וכתיבה מחדש ב-Apache ללא .htaccess, permalinks יחזירו 404 והגדרות אבטחה נעלמות. כך מחזירים את הקובץ עם הכללים הנכונים.
• קובץ debug.log ענק בוורדפרס: זיהוי המקור והניקוי הנכון debug.log גדול מסמן שהאתר זורק שגיאות PHP בכמויות. כך מאתרים את התוסף או התבנית האשמים ומונעים את החזרה.
• תבניות לא פעילות בוורדפרס: למה לא להשאיר אותן תבניות שלא בשימוש הן עדיין קוד נגיש לעורך התבניות. כך משאירים את ההכרחי בלבד ומסירים את השאר.
• תוספים כפולים בוורדפרס: למה זה מסוכן ואיך לבחור אחד שני תוספי SEO, שני תוספי קאש או שני תוספי אבטחה מתחרים על אותם משאבים. כך מאתרים כפילויות ובוחרים את הנכון.
• תוספים לא פעילים בוורדפרס: סיכון אבטחה והנחיות מחיקה תוסף לא פעיל הוא קוד שיושב על השרת ועלול להיפרץ. כך מזהים מה אפשר למחוק ועושים זאת בבטחה.

לוח בקרה

• זמינות אתר 30 יום: תחקור downtime וחזרה ל-99.9% אחוז זמינות מתחת ל-99.9% משמעו יותר מ-43 דקות downtime בחודש. כך מנתחים את הלוגים, מאתרים סיבה ומונעים חזרה.
• תפוגת דומיין: מה לעשות כשה-RankPlus מתריע על סוף קרוב דומיין שפג מעלים את האתר לחלוטין. כך מחדשים, מפעילים auto-renewal ומונעים domain squatting.
• תפוגת תעודת SSL/TLS: למה Let's Encrypt שלך לא מתחדש תעודת SSL שתפוג גורמת לדפדפנים להציג אזהרה אדומה. כך מאתרים למה החידוש האוטומטי כשל ומחדשים מיד.