Приемка сайта на WordPress без чек-листа приводит к тому, что 40% скрытых багов всплывают только после оплаты, когда подрядчик исчезает или завышает стоимость правок в 2-3 раза. Качественный проект должен соответствовать жестким техническим метрикам, а не субъективному ощущению «красиво».
Технический стек и чистота кода
Первым делом проверяем «зоопарк» плагинов. Если на сайте установлено более 25-30 активных плагинов при стандартном функционале, это красный флаг: скорость загрузки упадет, а риск конфликтов при обновлении вырастет на 60%. Проверяйте наличие тяжелых конструкторов типа Elementor или Divi — они удобны, но добавляют в DOM-дерево лишние 100-200 узлов, что замедляет рендеринг.
Кейс: проект с 45 плагинами имел TTFB (время до первого байта) более 1.2 сек. После оптимизации и замены 10 плагинов на кастомный код в functions.php время отклика снизилось до 300 мс. Экспертный вывод: требуйте от разработчика минимизации плагинов и использования легковесных тем (например, Astra или GeneratePress) с кастомными доработками.
Производительность и Core Web Vitals
Сайт считается приемлемым, если LCP (Largest Contentful Paint) не превышает 2.5 секунды, а CLS (Cumulative Layout Shift) меньше 0.1. Если PageSpeed Insights показывает «красную зону» (ниже 50 баллов) на мобильных — проект не готов. Проверьте сжатие изображений: использование формата WebP вместо JPEG/PNG снижает вес страницы в среднем на 30-50%.
Важный нюанс: проверьте настройку кэширования (WP Rocket или LiteSpeed Cache). Без них нагрузка на сервер при 10 одновременных пользователях может вырасти в 5 раз, что приведет к 504 ошибке на дешевом хостинге. Мой вердикт: сайт без настроенного кэширования и оптимизированных картинок принимать нельзя — это прямая потеря конверсии.
Безопасность и гигиена админки
Проверьте, изменен ли стандартный логин 'admin' (базовая защита от брутфорса) и установлены ли SSL-сертификаты с принудительным редиректом на HTTPS. В идеале должны быть настроены бэкапы: ежедневные автоматические копии на удаленный сервер, а не на тот же хостинг, где лежит сайт. Если при сбое сервера пропадет и сайт, и бэкап — работа была выполнена непрофессионально.
Когда заказываются профессиональные услуги по созданию сайтов, в стоимость должен входить базовый security-пакет: ограничение попыток входа (Limit Login Attempts) и скрытие версии WordPress. Ошибка новичка — оставлять открытым доступ к wp-json или wp-config. Экспертный вывод: безопасность — это не отдельный модуль, а стандарт сборки, который проверяется за 10 минут через сканеры уязвимостей.
SEO-базис и корректность индексации
Приемка невозможна без проверки robots.txt и sitemap.xml. Часто разработчики забывают снять галочку «Поисковым системам не индексировать этот сайт» в настройках чтения, из-за чего сайт неделю висит в «невидимости» для Google и Яндекса. Проверьте иерархию заголовков H1-H6: на странице должен быть строго один H1, остальные должны идти последовательно.
Пример: в одном из кейсов клиент получил сайт с 3-4 заголовками H1 на странице, что размывало релевантность для поисковиков. Исправление структуры заняло 2 дня ручной правки. Мое мнение: если SEO-настройки не описаны в ТЗ, они всё равно должны быть базово настроены (плагин Yoast SEO или Rank Math), иначе запуск сайта превращается в переделку.
Вывод
Приемку сайта на WordPress нужно начинать не с дизайна, а с технического аудита: PageSpeed (LCP < 2.5с), проверка количества плагинов (< 30) и безопасности (SSL, бэкапы). Избегайте перегруженных конструкторов страниц, если вам важна скорость и SEO. Мой совет: фиксируйте эти метрики в договоре как KPI — только так вы получите продукт, который будет работать на бизнес, а не требовать бесконечного дорогого обслуживания.