WordPress

Verkkosivut yritykselle 2026 — koko opas suunnittelusta julkaisuun ja ylläpitoon

Strategia, tekniikka, hinta, GDPR ja ylläpito. Konkreettinen opas pk-yrittäjälle joka rakentaa yrityksen verkkosivut 2026 ilman häkkikorjauksia.

Olli Junes · · 10 min

Pk-yrittäjän verkkosivu on vuonna 2026 edelleen myynnin tärkein perusta. Vaikka osa ostopolusta on siirtynyt someen, TikTokiin ja AI-vastauksiin, ostopäätöksen edellä asiakas googlaa yritystäsi. Tutkimusten mukaan noin kolme neljästä B2B-ostajasta tarkistaa toimittajan verkkosivut ennen yhteydenottoa, ja sama pätee enenevässä määrin B2C:ssä. Jos sivusi näyttää 2014-tasoiselta tai latautuu hitaasti, kauppa karkaa kilpailijalle ennen kuin ehdit nostaa luuria.

Tämä opas käy läpi koko polun: strategia ja tekninen pohja, toteutusmalli ja hinta, GDPR-kuviot ja sähköposti, lopuksi ylläpito. Tavoitteena on antaa pk-yrittäjälle riittävä kuva siitä, mistä kokonaisuus muodostuu ja miten välttää kalliit virheet ensimmäisen vuoden aikana.

1. Strategia ensin — älä rakenna ennen kuin tiedät miksi

Yleisin yhden miehen toimiston virhe on aloittaa "tehdään uudet kotisivut" ilman selkeää tavoitetta. Sivusto, joka palvelee samanaikaisesti rekrytointia ja brändiviestintää, mutta yrittää myös liidikeräystä ja verkkokauppaa, päätyy palvelemaan huonosti kaikkia. Päätä yksi pääfunktio ja kaksi tukifunktiota. Loput menevät seuraavalle iteraatiolle.

Kysy itseltäsi konkreettisesti:

  • Mikä on toivottu toiminta, jonka kävijä tekee sivulla? Yhteydenottolomake, ajanvaraus, soitto, ostos?
  • Kuka on tärkein kohderyhmä? B2B-ostaja, kuluttaja, hakemusta täyttävä työnhakija?
  • Paljonko ylläpitoon on käytettävissä kuukausibudjettia? 50 euroa vai 500?

Kun nämä ovat selvillä, tekniset valinnat helpottuvat olennaisesti. Esimerkiksi liidikeräykseen riittää 6–8 sivua selkeää WordPress-pohjaa, kun verkkokauppa vaatii WooCommercen, maksupäätteen sekä toimivan varastonhallinnan toimituskumppaneineen.

2. Tekninen pohja — domain, hosting, CMS, tietoturva

Sivuston tekninen pino jakautuu neljään palaan. Tilaa domain, valitse hosting, asenna CMS ja huolehdi tietoturvasta. Kuulostaa yksinkertaiselta, mutta käytännössä juuri näihin kaatuu suurin osa pk-yrittäjien sivustoista.

Domain

Hanki .fi-pääte yrityksen virallisella nimellä. Traficom hallinnoi .fi-päätteitä, ja domain maksaa noin 15–30 euroa vuodessa. Rekisteröi nimi yrityksen omiin tunnuksiin — ei mainostoimiston nimiin. Tämä on yksi yleisimmistä myöhemmistä riitakysymyksistä, kun yhteistyö loppuu ja domain on jonkun muun hallussa.

Hosting

Halvat 4,90 €/kk -webhotellit toimivat staattiselle esitesivulle, mutta WordPress-pohjainen sivusto vaatii enemmän. Managed WordPress -hosting (suomalaiset toimijat 30–150 €/kk) sisältää tyypillisesti automaattiset päivitykset ja päivittäiset varmuuskopiot. Lisäksi mukaan kuuluvat palomuurikontrollit sekä staging-ympäristö. Halpa paketti ei sisällä mitään näistä. Käytännössä halpa hinta tarkoittaa että sinä teet ylläpitotyön — tai et tee, ja sivusto hakkeroidaan. Resahost-paketit (69–189 €/kk) on rakennettu juuri tähän väliin, suomalaiselle pk-yrittäjälle joka haluaa että joku hoitaa.

CMS

WordPress on edelleen markkinajohtaja noin 43 prosentin globaalilla osuudella kaikista verkkosivuista. Suomessa luku on samaa luokkaa. Vaihtoehtoja on (Webflow, Squarespace, Shopify, Wix, headless-ratkaisut), mutta WordPressissä on suurin tekijäpooli, eniten lisäosia ja paras pitkän aikavälin omistajuus. Lue tarkemmin WordPress-pohjaisen yrityssivuston eduista ja sudenkuopista.

Tietoturva

Vuonna 2024 julkaistiin 7 966 uutta WordPress-haavoittuvuutta — 96 prosenttia plugineissa. Tämä tarkoittaa että pelkkä auto-päivitys ei riitä, koska kolmannes haavoista on paikkaamatta julkistushetkellä. Tarvitset palomuuritason kontrollit yhdistettynä haittaohjelmaskannaukseen sekä virtuaalipäivityksiin. Lue koko analyysi: WordPress-haavoittuvuudet 2024-2026.

3. Toteutusmalli — DIY, freelance vai toimisto?

Jos haluat ensin nähdä kokonaisen tehtävälistan ennen polun valintaa, lue step-by-step: kotisivun tekeminen vaihe vaiheelta. Kolme yleisintä mallia, kustannukset ja realistinen aika-arvio:

  • DIY (tee itse). Kustannus: 0–500 € työkalut + ostettu teema 50–200 €. Aika: 40–120 tuntia. Sopii: yhden hengen toimisto jolla on aikaa ja teknistä uteliaisuutta. Riski: sivusto näyttää usein puolivalmiilta, ja tietoturva jää oman osaamisen varaan.
  • Freelance-tekijä. Kustannus: 1500–6000 € kertaluonteinen + hosting/ylläpito erikseen. Aika: 3–8 viikkoa. Sopii: pienet ja keskisuuret projektit, joissa haluat henkilökohtaisen kontaktin. Riski: jos tekijä lopettaa, sivuston hallinta on yhden ihmisen varassa.
  • Digitoimisto. Kustannus: 8000–40000 € kertaluonteinen + ylläpito 200–1500 €/kk. Aika: 8–20 viikkoa. Sopii: brändilähtöiset projektit, verkkokaupat, isot kokonaisuudet. Riski: hinta-laatusuhde vaihtelee voimakkaasti, ja kuukausilaskutus voi paisua.

Lähes kaikissa tapauksissa kannattaa erottaa kaksi asiaa: sivuston rakentaminen ja sen ylläpito. Toimisto voi tehdä rakentamisen, mutta ylläpidon voi hyvin siirtää erikoistuneelle managed-hostille — usein puolet halvemmalla ja paremmalla SLA:lla. Lue lisää nettisivun realistisesta hintarakenteesta 2026.

4. Sisältö ja SEO — copy ennen designia

Yksi yleisimmistä virheistä on aloittaa designista ennen kuin tekstit on kirjoitettu. Lopputulos on layout, johon yritetään väkisin mahduttaa myöhemmin kirjoitettu sisältö. Käännä järjestys ympäri: kirjoita ensin etusivun otsikko, alaotsikko, kolme arvolupausta ja CTA. Vasta sitten katso miltä se näyttää.

SEO 2026 tarkoittaa kahta asiaa rinnakkain. Perinteinen Google-haku on edelleen tärkein liidikanava useimmille pk-yrityksille. Samanaikaisesti AI-vastausgeneraattorit (ChatGPT, Perplexity, Google AI Overviews) tuottavat vastauksia, joissa lähdettä saatetaan tai ei saateta linkittää. Molempiin pätee sama logiikka: selkeästi rakennettu sisältö, jossa on konkreettisia faktoja, lukuja ja sitaatteja, pärjää paremmin kuin geneerinen "olemme alan johtava toimija" -teksti.

Tekniset perusasiat: jokaisella sivulla unique title ja meta description, H1 vastaa sivun aihetta, schema.org-merkintä Organization-tyyppisenä ja LocalBusiness mikäli toimit maantieteellisesti. Sivunopeus alle 2,5 sekuntia (LCP), kuvat WebP-formaatissa ja lazy-loadattuna.

5. GDPR ja evästesuostumus — pakollinen perusta

EU:n GDPR-asetus on voimassa kahdeksatta vuotta, ja vuoden 2024 ePrivacy-tulkinnat ovat tiukentaneet evästesuostumuksen vaatimuksia. Käytännössä jokainen suomalainen yrityssivu tarvitsee:

  • Evästesuostumusbannerin, joka pyytää aktiivisen suostumuksen ennen kuin yksikään mittausevästekään (Google Analytics, Meta Pixel, LinkedIn Insight) latautuu
  • Tietosuojaselosteen, jossa kerrotaan rekisterinpitäjä, käsittelyperuste ja säilytysajat
  • Yhteydenottolomakkeessa lyhyt kuvaus siitä, mitä tiedoille tehdään ja kuinka kauan niitä säilytetään

Cookiebot, Usercentrics ja Iubenda ovat yleisimmät SaaS-ratkaisut hintaluokassa 10–50 €/kk. Tietosuojavaltuutetun toimisto (tietosuoja.fi) tarjoaa ilmaiset mallipohjat tietosuojaselosteelle. Älä rakenna sivua ilman näitä. Sakko voi olla pieni, mutta maine pk-asiakaskunnassa kärsii nopeasti.

6. Sähköposti yhdistettynä — oma @yritys.fi

Verkkosivun rinnalla pk-yritys tarvitsee toimivan sähköpostin. Gmail-osoite ([email protected]) viestii harrastelijatasoa B2B-asiakkaalle. Oma domain-sähköposti ([email protected]) maksaa 2–8 €/käyttäjä/kk ja näyttää ammattimaisen.

Tekninen puoli ei ole valmis pelkällä postilaatikolla. Vuonna 2026 vähintään puolet suomalaisten pk-yritysten domaineista on edelleen ilman kunnollista SPF/DKIM/DMARC-konfiguraatiota, mikä tarkoittaa että viestit päätyvät vastaanottajan roskapostiin tai bouncaavat takaisin. Kun olet juuri rakentanut kalliit kotisivut ja ostanut Google Adsia, on suoraan rahan polttamista jos myyntiviestit eivät mene perille. Aseta SPF, DKIM ja DMARC heti domainin oston yhteydessä. Yksityiskohtainen ohje: SPF/DKIM/DMARC pk-yrittäjälle.

Gmailin vs. oman domain-postin vertailu kustannusten ja hallinnan näkökulmasta: Yrityssähköposti vs. Gmail — kumpi pk-yritykselle.

7. Ylläpito — se vaihe jonka useimmat unohtavat

Verkkosivun lanseeraus ei ole projektin loppu vaan alku. Kuukausittain pitäisi tapahtua vähintään:

  • WordPress-ytimen, teeman ja kaikkien lisäosien päivitykset (mieluiten staging-ympäristössä testattuna)
  • Päivittäinen automaattinen varmuuskopio, jonka palautusaika on testattu olevan alle 15 minuuttia
  • Sivuston tavoitettavuuden monitorointi (UptimeRobot, Better Uptime tms.) — saat hälytyksen jos sivu kaatuu
  • Haittaohjelmaskannaus ja palomuurin lokien tarkistus
  • SSL-sertifikaatin uusiutumisen varmistus (Let's Encrypt uusii 90 päivän välein)

Yksinkertaisin malli on yhden palveluntarjoajan paketti, joka hoitaa kaikki yllä mainitut. Sen sijaan että ostat domainin yhdestä, hostingin toisesta, sähköpostin kolmannesta ja ylläpidon neljännestä, valitse kumppani joka hoitaa kaikki neljä. Häkkikorjauksen riski pienenee, ja jos jokin menee pieleen, on yksi numero johon soittaa. Tämän mallin perustelut: Yhden oven malli — manifesti.

8. Realistinen hinta-arvio

Tyypillinen suomalaisen pk-yrityksen verkkosivuprojekti 2026:

  • Domain: 15–30 €/v
  • Hosting (managed WP): 30–150 €/kk eli 360–1800 €/v
  • Sähköposti (3 käyttäjää): 15–24 €/kk eli 180–290 €/v
  • Sivuston rakennus (freelance/toimisto): 3000–15000 € kertaluonteinen
  • Evästehallinta (Cookiebot tms.): 10–30 €/kk
  • Ylläpito (jos erillinen kumppani): 100–400 €/kk

Vuosikulu ensimmäisenä vuonna asettuu tyypillisesti haarukkaan 5000–22000 €, ja seuraavina vuosina 1500–4500 €/v. Verkkokaupan kohdalla luvut ovat 2–3 kertaa suuremmat, koska tuotekuvaukset, maksupäätteet ja varastonhallinta vaativat oman investointinsa.

9. Yleisimmät virheet — vältä nämä viisi

  1. Domain rekisteröity toimiston nimiin. Vaadi aina että domain on yrityksesi nimellä. Tämä on yksi yleisimmistä jälkikäteen ilmenevistä riitakysymyksistä.
  2. Ei varmuuskopioita. Tarkista kuukausittain että varmuuskopio palautuu. Pelkkä "kyllä meillä on backupit" ei riitä.
  3. Suostumusbanneri puuttuu tai vuotaa. Monessa sivussa Google Analytics latautuu ennen suostumusta. Tarkista DevToolsin Network-välilehdestä.
  4. Sähköposti ilman SPF/DKIM/DMARC. Vastaanottajien roskapostikansio nielee viestit huomaamatta.
  5. Pluginit jotka eivät päivity. Jokainen vanhentunut plugin on hyökkäyspinta. Poista sellaiset joita et tarvitse.

Yhden oven malli pk-yrittäjälle

Resahost yhdistää domainin, managed WordPress -hostingin, suomalaisen sähköpostin (SPF/DKIM/DMARC valmiina), evästesuostumusratkaisun ja ylläpidon yhteen kuukausihintaan 69–189 €. Palvelinkeskus Hetznerin Helsingin konesalissa, suomalainen tuki, Traficom-validoitu palveluntarjoaja. Yksi lasku, yksi numero, neljä minuutin palautus backupista jos jokin menee pieleen.

Katso paketit tai tilaa maksuton tietoturva-audit yrityksellesi. Auditissa tarkastetaan nykyinen hostingisi, sähköpostin tekniset asetukset sekä sivuston haavoittuvuudet. Saat raportin riippumatta siitä tilaatko mitään.

Lähteet: W3Techs Usage Statistics of Content Management Systems (WordPress markkinaosuus 43 %), Patchstack State of WordPress Security 2025 (7 966 haavoittuvuutta 2024), Traficom .fi-tilastot 2025, Tietosuojavaltuutetun toimisto (tietosuoja.fi) — evästeohjeistus 2024.