WooCommerce: 11 Tipps zu Leistung, Sicherheit und Skalierbarkeit

WooCommerce-Websites müssen jederzeit betriebsbereit sein: Sie müssen schnell laden, sicher sein und große Traffic-Spitzen bewältigen können.

Dies zu erreichen, kann ohne die richtige Strategie und das richtige Fachwissen eine gewaltige Aufgabe sein, insbesondere wenn es um eine hohe Besucherzahl geht, da ein einziges Problem zu stundenlangen Ausfallzeiten und Umsatzeinbußen führen kann.

In diesem Artikel gibt unser besonderer Gast Martin Ronfort, Gründer von Dr Tech , einen Überblick über die Strategien und Prozesse, die Sie auf Ihren WooCommerce-Shop anwenden und problemlos wachsen lassen können

Tatsächlich verwalten sie bei Dr Tech Tausende von WooCommerce-Shops – von kleinen Unternehmen, die gerade erst anfangen, bis hin zu Shops mit Millionen von Anfragen und bedeutenden Marketingkampagnen – und kümmern sich um alle technischen Aspekte wie Hosting, Ladegeschwindigkeit, Sicherheit, Updates, Backups, Betriebszeit und Skalierbarkeit.

Auf geht's, Martin!

Leistungsoptimierung

1. CDN

Beginnen wir direkt mit der größten Optimierung, die Sie durchführen können. Wenn Sie noch kein CDN verwenden, bringt Ihnen dies die größten Vorteile in Bezug auf die Ladegeschwindigkeit.

Wenn Sie nicht wissen, was ein CDN ist, ist ein Content Delivery Network ein Netzwerk von Servern in verschiedenen Teilen der Welt, die zusammenarbeiten, um Website-Inhalte schneller und effizienter an Benutzer bereitzustellen. Wenn ein Benutzer eine Webseite oder Datei von einer Website anfordert, leitet das CDN die Anfrage automatisch an den nächstgelegenen Server im Netzwerk weiter, der den Inhalt bereitstellen kann. Dies reduziert nicht nur die Belastung des Website-Servers, sondern verkürzt auch die Zeit, die der Inhalt benötigt, um den Benutzer zu erreichen, was zu schnelleren Seitenladezeiten und einem besseren Benutzererlebnis führt.

Dr. Tech nutzt Cloudflare für vier wesentliche Aufgaben: Content-Offload, Bildoptimierung, Minimierung und ganzseitige Bereitstellung.

Content-Offload

Indem Sie Ihr JS, CSS und Ihre Bilder auf das CDN auslagern und dort zwischenspeichern, werden alle diese Dateien von den Servern des CDN und nicht von Ihrem Server bereitgestellt. Auf diese Weise erhöhen Sie die Ladegeschwindigkeit erheblich, da Cloudflare über Rechenzentren auf der ganzen Welt verfügt und für die Bereitstellung der Inhalte das Rechenzentrum nutzt, das Ihren Besuchern am nächsten liegt. Außerdem wird dadurch die Belastung Ihres Servers drastisch reduziert, was zu Kosteneinsparungen führt (wir haben gesehen, dass Geschäfte mehr als 80 % ihrer Anfragen im CDN zwischenspeichern!).

Bildoptimierung

Das integrierte Bildoptimierungstool von Cloudflare konvertiert Ihre Bilder automatisch in WebP und reduziert gleichzeitig deren Größe.

Minimierung

Wir empfehlen die Verwendung von Cloudflare zur Minimierung anstelle Ihres Caching-Plugins, da dies effektiver ist. Seien Sie jedoch vorsichtig bei der Minimierung, da sie möglicherweise Ihre Website beschädigen kann (dies hängt vom verwendeten Theme und Plugin ab). Stellen Sie daher sicher, dass Sie Ihren Online-Shop einige Tage nach der Implementierung testen, um sicherzustellen, dass er für Sie einwandfrei funktioniert. Wenn es nicht richtig funktioniert, deaktivieren Sie es einfach.

Ganzseitige Lieferung

So erreichen Sie eine Ladezeit von unter 1 Sekunde und eine TTFB von unter 100ms. Die Idee besteht darin, die gesamte Seite im CDN zwischenzuspeichern. Wenn ein Besucher Ihren Shop besucht, wird die gesamte Seite direkt von den CDN-Servern geladen und es werden keine Anfragen an Ihren Server gesendet. Cloudflare verfügt über Server auf der ganzen Welt, was bedeutet, dass Ihre Inhalte Ihren Besuchern von einem Server in ihrer Nähe bereitgestellt werden! Und da es sich um statische Inhalte handelt, wird Ihre Website superschnell geladen

2. Hosting

Um einen WooCommerce-Shop effizient zu betreiben, vermeiden Sie billige Shared-Hosting-Dienste, die nur ein paar Dollar pro Monat kosten. Selbst bei größter Anstrengung verfügen Sie nicht über genügend Ressourcen, um schnelle Ladegeschwindigkeiten und Zuverlässigkeit zu gewährleisten. Während sie für kleine Websites oder Blogs ausreichen, sind sie für den E-Commerce nicht geeignet – ihnen fehlt einfach die für den E-Commerce erforderliche Leistung.

Ein weiteres zu berücksichtigendes Problem ist die Komplexität der Migration, insbesondere im E-Commerce, wo Kunden jederzeit Ihre Website besuchen und möglicherweise Ihr Produkt kaufen. Die Migration erfordert Ausfallzeiten, was bedeutet, dass Sie auf einen größeren Server migrieren müssen, sobald diese kleinen Server zu groß werden. Dazu müssen Sie Ihre Website offline schalten, was möglicherweise zu Umsatzeinbußen führt und sich negativ auf Ihr Geschäft auswirkt.

Stattdessen empfehlen wir die Verwendung eines Servers, der:

• Optimiert für WooCommerce
• Flexibel, sodass Sie die Ressourcen (CPU, RAM und Speicher) mit Ihrem Wachstum erhöhen können und so eine Migration vermeiden können. Dies wird als vertikale Skalierung bezeichnet und wir werden im Abschnitt über die Skalierbarkeit ausführlicher darauf eingehen.

3. Caching

Bei Dr Tech verwenden wir das W3TC-Plugin zum Caching (die kostenlose Version reicht aus), aber Sie könnten auch ein anderes Caching-Plugin verwenden – da der Großteil der Leistungsoptimierung tatsächlich vom CDN durchgeführt wird, spielt es keine Rolle, welches Plugin Sie verwenden verwenden. W3TC und die anderen Caching-Plugins sind sehr komplex. Wir verwenden jedoch nur zwei Funktionen: Seiten-Caching und CDN.

Seiten-Caching

Achten Sie bei der Implementierung des Seiten-Caching darauf, alle Seiten auszuschließen, die nicht zwischengespeichert werden sollen. Beispielsweise können SEO-Plugins wie Yoast Probleme verursachen, wenn die Sitemap zwischengespeichert wird (wir hatten dieses Problem bei Dr Tech). Alle WooCommerce-Seiten sollten bereits standardmäßig ausgeschlossen sein, einschließlich Warenkorb, Kasse und Mein Konto. Um sicherzustellen, dass alles ordnungsgemäß funktioniert, aktivieren Sie das Seiten-Caching und testen Sie Ihre Website. Wenn Probleme auftreten, schließen Sie die problematische Seite aus dem Caching aus.

CDN

Es ist die CDN-Funktion Ihres Caching-Plugins, die alle Ihre statischen Dateien (JS, CSS und Bilder) im CDN ablegt. Sie müssen die Konfiguration auch in Ihrem CDN vornehmen, um das Caching dieser Dateien zu aktivieren.

4. Verwalten Sie Ihren Code

Um eine optimale Leistung zu erzielen, ist es wichtig sicherzustellen, dass die von Ihnen verwendeten Themes und Plugins gut codiert sind und den Best Practices von WordPress folgen. Wenn dies nicht der Fall ist, ist es besser, sie überhaupt nicht zu verwenden.

Wenn das Plugin oder Theme, das Sie verwenden möchten, außerdem nicht den Best Practices von WordPress entspricht, werden Sie später auf Ihrer E-Commerce-Reise Probleme mit Updates und Sicherheit haben.

Um dies zu erreichen, können Sie entweder einen erfahrenen Entwickler beauftragen, der sich damit auskennt, oder sich durch die WordPress- und WooCommerce-Dokumentation mehr Einblick in das Thema verschaffen. Alles ist gut beschrieben.

Um sicherzustellen, dass alles funktioniert, überprüfen wir bei Dr Tech den Code aller Plugins und Themes, bevor wir sie Dr Tech-Benutzern zur Verfügung stellen. Wenn sie den Best Practices von WordPress nicht folgen, nehmen wir sie einfach nicht auf. Wann immer möglich, machen wir Entwicklern Vorschläge, wie sie ihren Code verbessern können, warten darauf, dass sie den Fehler beheben, und fügen ihn dann hinzu

Datenoptimierung

Die Idee hier ist einfach: Dinge, die Sie auf Ihrer Website nicht benötigen, sollten nicht auf Ihrer Website sein. Entweder sollten Sie es löschen, oder es hätte gar nicht erst hinzugefügt werden dürfen. Alle unnötigen Daten erhöhen Ihre Speichernutzung (Sie zahlen dafür), Ihre CPU- und RAM-Auslastung (Sie zahlen auch dafür) und verlangsamen Ihre Datenbank. Deshalb möchten Sie, dass Ihr Online-Shop immer so klein wie möglich ist.

5. Verwenden Sie eine Staging-Site

Zunächst sollten Sie eine Staging-Site verwenden. Dort können Sie neue Themes, Plugins, benutzerdefinierten Code oder alles, was Sie wollen, testen. Und erst wenn Sie sicher sind, dass Sie sie verwenden werden, fügen Sie sie Ihrer Hauptseite hinzu. Testen Sie niemals Dinge auf Ihrer Hauptseite.

Das liegt daran, dass Plugins und Themes viele Daten zu Ihrer Website hinzufügen und fast keines davon seine eigenen Daten bereinigt, wenn Sie sie löschen. WordPress verfügt über keine Bereinigungsfunktion, um die Daten eines Plugins, das Sie gerade für 2 Minuten installiert haben, zu entfernen und sofort zu löschen. Seine Daten bleiben für immer in Ihrem Online-Shop.

6. Entfernen alter und ungenutzter Daten

Selbst wenn Sie darauf achten, Ihrem Shop keine nutzlosen Daten hinzuzufügen, werden Sie immer noch welche haben. Zum Beispiel Postrevisionen. Dabei handelt es sich um alte Versionen Ihrer Seiten, Blog-Artikel, Produkte und anderer Arten von Inhalten in Ihrem Online-Shop, die automatisch als Backup aufbewahrt werden. Dies kann manchmal nützlich sein, aber sobald Ihre Inhalte einige Wochen lang veröffentlicht werden, ist die Wahrscheinlichkeit groß, dass Sie diese Backups nicht mehr benötigen. Außerdem behält WordPress standardmäßig eine unbegrenzte Anzahl von Überarbeitungen für alle Ihre Beiträge bei, und Sie benötigen wahrscheinlich nicht so viele. Zum Glück können Sie Ihrer wp-config-Datei einfach eine Codezeile hinzufügen, um die Anzahl der Revisionen zu begrenzen, die WordPress behält (Sie können beispielsweise 5 behalten):

define( 'WP_POST_REVISIONS', 5 );

Revisionen sind eine Art von Daten, die Sie entfernen möchten. Alles, was Sie nicht verwenden, sollte gelöscht werden, um maximale Leistung zu gewährleisten. Und vor allem, wenn es sich in Ihrer Datenbank befindet!

Sicherheit

Aus Gründen unserer eigenen Dr. Tech-Sicherheit kann ich Ihnen nicht alles sagen, was wir tun, um unsere Infrastruktur zu schützen. Im Folgenden finden Sie jedoch einige Best Practices, die wir mit Ihnen teilen können.

Zunächst können wir sagen, dass es viel einfacher ist, gute Praktiken, gute Prozesse und gute Gewohnheiten aufzubauen, wenn man klein ist und kein Druck besteht. Wenn Sie ein Sicherheitsproblem haben, steht der Druck sehr hoch – und die Behebung ist viel schwieriger als die Vorbeugung!

7. Gewähren Sie anderen keinen Zugriff auf Ihre Website

In der WordPress-Community ist es üblich, dass Entwickler Ihre WP-Administrator- oder FTP-Anmeldeinformationen anfordern. Obwohl ich anerkenne, dass es eine schnelle Lösung sein kann, um Ihnen zu helfen, gibt ihnen die Gewährung dieses Zugriffs die volle Kontrolle über Ihren Shop – sie können auf Ihre Dateien, Daten usw. zugreifen. Obwohl die meisten Menschen gute Absichten haben, beginnt Sicherheit mit der Einführung gesunder Praktiken. Daher ist es wichtig, dass Sie Ihr Administratorkennwort niemals preisgeben und niemandem außerhalb Ihres Teams gestatten, Code zu ändern, den Sie nicht verstehen oder nicht überprüft haben.

Stattdessen ist es besser, sich beraten zu lassen und die Aufgabe selbst zu erledigen.

Sie können auch Ihre Staging-Site nutzen und Entwickler dort arbeiten lassen. Anschließend können Sie die Änderungen überprüfen und selbst auf Ihre primäre Website anwenden.

8. Überprüfen Sie Ihren Code

Der Grund, warum Sie nicht möchten, dass andere auf Ihren Code zugreifen, liegt darin, dass es zahlreiche potenzielle Schwachstellen gibt. Hintertüren gehören beispielsweise zu den häufigsten Schwachstellen. Diese Hintertüren ermöglichen Außenstehenden unbefugten Zugriff auf Ihre Website und ermöglichen ihnen so alles, vom Diebstahl von Daten bis zur Übernahme der Kontrolle über Ihre gesamte Website. Es ist wichtig, sicherzustellen, dass Ihr Code frei von Hintertüren und anderen Schwachstellen ist.

Wenn Sie also externe Entwickler einstellen müssen und das Gleiche gilt, wenn Sie ein neues Theme oder ein neues Plugin installieren, müssen Sie einige Vorsichtsmaßnahmen treffen. Selbst wenn sie keine bösen Absichten haben, fehlt es ihnen möglicherweise an der nötigen Erfahrung, dem Wissen oder der Liebe zum Detail, um die Entstehung schwerwiegender Schwachstellen zu vermeiden. Es ist immer am besten, einen erfahrenen Fachmann in Ihrem Team zu haben, der alles überprüft und verifiziert.

Auch wenn Ihr Shop derzeit klein und für Angreifer unattraktiv ist, ist es wichtig, wachsam zu bleiben und sicherzustellen, dass Ihre Website auch während ihres Wachstums sicher bleibt. Es ist viel einfacher, frühzeitig gute Sicherheitsgewohnheiten zu entwickeln, als zu versuchen, Probleme zu beheben, wenn Angreifer bereits Schwachstellen gefunden haben.

9. Tools hinzufügen: WAF, DDOS und Brute-Force-Schutz

WAF

Eine WAF (Web Application Firewall) ist ein Sicherheitstool, das Websites vor böswilligen Angriffen wie SQL-Injections und Cross-Site-Scripting schützt. Es fungiert als Filter zwischen der Website und dem Internet, prüft den eingehenden Datenverkehr und blockiert alle schädlichen Anfragen.

Für Ihren E-Commerce-Shop ist eine WAF besonders wichtig, da sie dabei hilft, Angriffe zu verhindern, die sensible Kundendaten wie Kreditkarteninformationen gefährden könnten.

DDOS-Schutz

Ein DDOS oder Distributed Denial of Service ist eine Art Cyberangriff, bei dem mehrere Systeme Ihre Website mit Datenverkehr überfluten, Ihren Server überlasten und dazu führen, dass er für legitime Benutzer nicht mehr verfügbar ist. Diese Art von Angriff wird häufig von Hackern oder anderen böswilligen Akteuren durchgeführt, um eine Website oder einen Onlinedienst zu stören oder zu schließen.

Ohne DDOS-Schutz könnte ein erfolgreicher Angriff zu erheblichen Ausfallzeiten, Umsatzeinbußen und Rufschädigungen für das Unternehmen führen. Der DDOS-Schutz kann dazu beitragen, die Auswirkungen dieser Angriffe abzumildern, indem er bösartigen Datenverkehr erkennt und blockiert, bevor er Ihren Online-Shop überlasten kann.

Brute-Force-Schutz

Ein Brute-Force-Angriff ist eine Art Cyberangriff, bei dem ein Angreifer versucht, das Passwort eines Benutzers zu erraten, indem er wiederholt verschiedene Zeichenkombinationen ausprobiert, bis er das richtige Passwort gefunden hat. Diese Art von Angriff kann sehr effektiv sein, wenn es in Ihrem Online-Shop nichts gibt, was sie blockiert. Sie sollten außerdem sichere Passwörter verwenden und Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung und Ratenbegrenzung nutzen, um die Anzahl der Anmeldeversuche zu begrenzen. Sie sollten auch kein sehr einfaches Pseudonym als Administrator-Login verwenden, verwenden Sie nicht „admin“.

Skalierbarkeit

Herzlichen Glückwunsch zur Eröffnung Ihres Shops und zu einem Anstieg von Umsatz und Traffic! Da Ihr Geschäft nun wächst, muss auch Ihre Serverinfrastruktur wachsen. Es gibt zwei Möglichkeiten, Ihre Infrastruktur zu skalieren: vertikale Skalierung und horizontale Skalierung (auch bekannt als Multiserver-Infrastruktur).

10. Vertikale Skalierung

Die vertikale Skalierung ist einfach. Wenn Sie mehr Ressourcen benötigen, erhöhen Sie die Spezifikationen Ihres Servers, indem Sie mehr RAM, CPU und Speicher hinzufügen. Dann können Sie loslegen, bis Sie dies erneut tun müssen.

Diese Lösung funktioniert, bis Sie die maximale Kapazität Ihres Servers erreicht haben. Leider ist die vertikale Skalierung nicht unbegrenzt. Physische Maschinen, auf denen Ihr Shop gehostet wird, unterliegen Einschränkungen. Dann wird die Skalierung kompliziert und Sie müssen auf eine Multiserver-Infrastruktur migrieren.

Ein weiterer Grund, keinen billigen Server zu verwenden: Dadurch wird die maximale Kapazität nur schneller erreicht und die Migration auf einen größeren Server erforderlich. Diese Migration führt zu Ausfallzeiten, die Sie vermeiden möchten. Wenn Sie mit einem guten Server beginnen, der das Potenzial hat, so groß wie möglich zu skalieren, sparen Sie Zeit und Mühe.

11. Horizontale Skalierung: Multi-Server-Infrastruktur

Mit einer Multi-Server-Infrastruktur können Sie Ihr Unternehmen erweitern, ohne sich Gedanken über Ressourcenbeschränkungen machen zu müssen, und hohe Spitzen beim Website-Verkehr problemlos bewältigen. Wenn Ihre Anforderungen wachsen, können Sie einfach weitere Server hinzufügen oder diese entfernen, wenn sie nicht mehr benötigt werden.

Idealerweise möchten Sie mit einer Multi-Server-Infrastruktur ganz von vorne beginnen. Da es jedoch komplexer und teurer ist, beginnen die meisten Unternehmen mit der vertikalen Skalierung. Es wird jedoch ein Punkt kommen, an dem ein einzelner Server den Datenverkehr nicht mehr bewältigen kann und ein Team mit speziellen Fähigkeiten erforderlich ist, um ein Multi-Server-Setup für weiteres Wachstum zu erstellen und zu warten.

Ich würde empfehlen, diese Option frühzeitig in Betracht zu ziehen, lange bevor das maximale Potenzial des Servers erreicht wird, wenn Sie eine vertikale Skalierung durchführen. Dies hilft, Einschränkungen zu vermeiden und ermöglicht einen reibungslosen und stressfreien Planungsprozess für die neue Einrichtung!

Bonus

Eine Multi-Server-Infrastruktur wird die Betriebszeit erheblich verbessern. Durch die Möglichkeit, über mehrere Server zu verfügen, können Sie im Falle eines Ausfalls über Standby-Server verfügen, die den Betrieb übernehmen können. Durch die Verwendung eines Load Balancers können Sie den Datenverkehr zwischen Servern verteilen und das Senden von Datenverkehr an einen Server, der nicht ordnungsgemäß funktioniert, automatisch stoppen. Dadurch entsteht eine wesentlich stabilere Infrastruktur für Ihr Unternehmen.

Das ist es, was wir bei Dr. Tech tun. Wir setzen Ihren Shop von Anfang an auf eine Multi-Server-Infrastruktur und nutzen Load-Balancer, um sicherzustellen, dass Ihr Shop wachsen und große Datenmengen ohne Ressourcenprobleme bewältigen kann.

Abschluss

Leistung, Sicherheit und Skalierbarkeit sind ebenso wichtig wie die Qualität der Produkte, die Sie auf Ihrer WooCommerce-Website verkaufen.

Sie können das beste Produkt auf dem Markt haben, aber wenn Sie Ihre Kunden im Stich lassen, weil Ihre WooCommerce-Website nicht optimiert ist, können Ihnen viele potenzielle Einnahmen entgehen (das Gleiche gilt im Gegenteil! Wenn Sie das Beste und Meiste haben Sie haben zwar eine optimierte WooCommerce-Website auf dem Planeten, aber Sie verkaufen ein Produkt, das niemand will oder mag, Sie haben Ihre Zeit- und Geldinvestition verschwendet).

Jetzt liegt es an Ihnen, Maßnahmen für Ihre eigene WooCommerce-Website zu ergreifen und sie schneller und sicherer zu machen, sodass sie Traffic-Spitzen besser bewältigen kann.

Wenn Sie diese Strategien nicht selbst umsetzen möchten, können Sie Ihre Website jederzeit zu Dr Tech migrieren, sodass Sie sich auf das Wachstum Ihres Unternehmens konzentrieren können, während Dr Tech sich um alles andere kümmert. Sie bieten derzeit eine kostenlose 7-Tage-Testversion und dann nur 1 $/Monat für die nächsten 3 Monate an. Erfahren Sie mehr auf der Website von Dr. Tech.