WooCommerce: 11 consejos de rendimiento, seguridad y escalabilidad

Publicado: 2023-06-01

Los sitios web de WooCommerce deben estar operativos en todo momento: deben cargarse rápidamente, ser seguros y manejar grandes picos de tráfico.

Lograr esto puede ser una tarea abrumadora sin la estrategia y la experiencia adecuadas, especialmente cuando se trata de una gran cantidad de visitantes, ya que un solo problema puede resultar en horas de inactividad y pérdida de ventas.

En este artículo, nuestro invitado especial Martin Ronfort, fundador de Dr Tech , compartirá una descripción general de las estrategias y procesos que puede aplicar a su tienda WooCommerce y crecer con facilidad.

En Dr Tech, de hecho, administran miles de tiendas WooCommerce, que van desde pequeñas empresas que recién comienzan hasta tiendas con millones de solicitudes y campañas de marketing significativas, y se ocupan de todos los aspectos técnicos como alojamiento, velocidad de carga, seguridad, actualizaciones, copias de seguridad, tiempo de actividad y escalabilidad.

¡Vamos, Martín!

Tabla de contenido
  1. Optimización del rendimiento
  2. Optimización de datos
  3. Seguridad
  4. Escalabilidad
  5. Conclusión

Optimización del rendimiento

1. Red CDN

Comencemos directamente con la mayor optimización que puede hacer. Si aún no usa un CDN, esto es lo que le traerá los mayores beneficios en términos de velocidad de carga.

Si no sabe qué es una CDN, una red de entrega de contenido es una red de servidores ubicados en diferentes partes del mundo que trabajan juntos para entregar contenido del sitio web a los usuarios de manera más rápida y eficiente. Cuando un usuario solicita una página web o un archivo de un sitio web, la CDN redirige automáticamente la solicitud al servidor más cercano en la red que puede entregar el contenido. Esto no solo reduce la carga en el servidor del sitio web, sino que también disminuye la cantidad de tiempo que tarda el contenido en llegar al usuario, lo que resulta en tiempos de carga de la página más rápidos y una mejor experiencia del usuario.

Dr Tech usa Cloudflare para cuatro tareas esenciales: descarga de contenido, optimización de imágenes, minificación y entrega de página completa.

Descarga de contenido

Al descargar su JS, CSS e imágenes en la CDN y almacenarlos en caché allí, todos estos archivos se servirán desde los servidores de la CDN y no desde su servidor. De esta manera, aumentará significativamente la velocidad de carga, ya que Cloudflare tiene centros de datos en todo el mundo y utilizará el más cercano a sus visitantes para servir el contenido. Además, reducirá drásticamente la carga en su servidor, lo que resultará en un ahorro de costos (¡hemos visto tiendas que almacenan en caché más del 80% de sus solicitudes en la CDN!).

Optimización de imagen

La herramienta de optimización de imágenes integrada de Cloudflare convierte automáticamente sus imágenes a WebP, reduciendo su tamaño al mismo tiempo.

Minificación

Recomendamos usar Cloudflare para la minificación en lugar de su complemento de almacenamiento en caché, ya que es más efectivo. Sin embargo, tenga cuidado con la minificación, ya que puede dañar su sitio web (depende del tema y el complemento que use). Así que asegúrese de probar su tienda en línea durante unos días después de implementarla para asegurarse de que funciona bien para usted. Si no funciona correctamente, simplemente desactívelo.

Entrega de página completa

Así es como puede lograr un tiempo de carga de menos de 1 segundo y un TTFB de menos de 100 ms. La idea es almacenar en caché toda la página en la CDN. Cuando un visitante visita su tienda, la página completa se carga directamente desde los servidores de CDN y 0 solicitudes van a su servidor. Cloudflare tiene servidores en todo el mundo, lo que significa que su contenido se entregará a sus visitantes desde un servidor cercano a ellos. Y como es contenido estático, tu web cargará súper rápido

2. Alojamiento

Para administrar una tienda WooCommerce de manera eficiente, evite los servicios de alojamiento compartido baratos que cuestan solo unos pocos dólares por mes. Incluso con sus mejores esfuerzos, no tendrá suficientes recursos para garantizar velocidades de carga rápidas y confiabilidad. Si bien pueden ser suficientes para sitios web o blogs pequeños, no son adecuados para el comercio electrónico; simplemente carecen de la potencia necesaria para el comercio electrónico.

Otro tema a considerar es la complejidad de la migración, especialmente en el comercio electrónico, donde los clientes visitan su sitio y potencialmente compran su producto en todo momento. La migración requiere tiempo de inactividad, lo que significa que una vez que supere estos pequeños servidores, deberá migrar a un servidor más grande. Hacerlo requerirá desconectar su sitio web, lo que podría provocar la pérdida de ventas y un impacto negativo en su negocio.

En su lugar, recomendamos usar un servidor que sea:

  • Optimizado para WooCommerce
  • Flexible para permitirle aumentar los recursos (CPU, RAM y almacenamiento) a medida que crece, evitando así la necesidad de migrar. Esto se llama escalamiento vertical, y hablaremos más al respecto en la parte sobre escalabilidad.

3. Almacenamiento en caché

En Dr Tech, usamos el complemento W3TC para el almacenamiento en caché (la versión gratuita es suficiente), pero podría usar otro complemento de almacenamiento en caché; de hecho, como la CDN realiza la mayor parte de la optimización del rendimiento, realmente no importa qué complemento utilice. usar. W3TC y los otros complementos de almacenamiento en caché son muy complejos. Sin embargo, solo usamos dos funciones: Caché de página y CDN.

Caché de página

Al implementar el almacenamiento en caché de páginas, asegúrese de excluir las páginas que no deben almacenarse en caché. Por ejemplo, los complementos de SEO como Yoast pueden causar problemas si el mapa del sitio se almacena en caché (tuvimos este problema en Dr Tech). Todas las páginas de WooCommerce ya deberían estar excluidas de forma predeterminada, incluido el carrito, el pago y mi cuenta. Para asegurarse de que todo funciona correctamente, habilite el almacenamiento en caché de la página y pruebe su sitio. Si surge algún problema, excluya la página problemática del almacenamiento en caché.

CDN

Es la función CDN de su complemento de almacenamiento en caché la que colocará todos sus archivos estáticos (JS, CSS e imágenes) en la CDN. También deberá realizar la configuración en su CDN para habilitar el almacenamiento en caché de esos archivos.

4. Administrar tu código

Para lograr un rendimiento óptimo, es esencial asegurarse de que los temas y complementos que utiliza estén bien codificados y sigan las mejores prácticas de WordPress. Si no lo hacen, es mejor no usarlos en absoluto.

Además, si el complemento o el tema que desea usar no sigue las mejores prácticas de WordPress, tendrá problemas con las actualizaciones y la seguridad más adelante en su viaje de comercio electrónico.

Para lograr esto, puede contratar a un desarrollador experto que posea conocimientos al respecto u obtener más información sobre el tema a través de la documentación de WordPress y WooCommerce. Todo está bien descrito.

En Dr Tech, para asegurarnos de que todo funcione, verificamos el código de todos los complementos y temas antes de ponerlos a disposición de los usuarios de Dr Tech. Si no siguen las mejores prácticas de WordPress, simplemente no las incluimos. Siempre que sea posible, ofrecemos sugerencias a los desarrolladores sobre cómo pueden mejorar su código, esperar a que lo arreglen y luego agregarlo.

Optimización de datos

La idea aquí es simple: las cosas que no necesita en su sitio web no deberían estar en su sitio web. O debería eliminarlo, o tal vez nunca debería haber sido agregado en primer lugar. Cualquier dato innecesario aumenta su uso de almacenamiento (usted paga por ello), su uso de CPU y RAM (usted también paga por ello) y ralentiza su base de datos. Así que siempre quieres que tu tienda online sea lo más pequeña posible.

5. Usa un sitio de ensayo

Primero, debe usar un sitio de prueba. Allí, puede probar nuevos temas, complementos, código personalizado o cualquier cosa que desee. Y solo una vez que esté seguro de que los usará, agréguelos a su sitio principal. Nunca pruebe cosas en su sitio principal.

Esto se debe a que los complementos y temas agregan una gran cantidad de datos a su sitio web y casi ninguno de ellos limpia sus propios datos cuando los elimina. WordPress no tiene una función de limpieza para eliminar los datos de un complemento que acaba de instalar durante 2 minutos y eliminarlos al instante. Sus datos estarán en tu tienda online para siempre.

6. Eliminación de datos antiguos y no utilizados

Incluso si intenta tener cuidado de no agregar datos inútiles a su tienda, aún tendrá algunos. Por ejemplo, publicar revisiones. Son versiones antiguas de tus páginas, artículos de blog, productos y otro tipo de contenido de tu tienda online que se guardan automáticamente como copia de seguridad. Esto puede ser útil a veces, pero una vez que su contenido se publica durante algunas semanas, es probable que ya no necesite estas copias de seguridad. Además, de forma predeterminada, WordPress mantendrá un número ilimitado de revisiones para todas sus publicaciones, y probablemente no necesite tantas. Afortunadamente, solo puede agregar una línea de código en su archivo wp-config para limitar la cantidad de revisiones que mantendrá WordPress (puede conservar 5, por ejemplo): 

define( 'WP_POST_REVISIONS', 5 );

Las revisiones son un tipo de datos que desea eliminar; todo lo que no utilice debe eliminarse para garantizar el máximo rendimiento. ¡Y especialmente si está en tu base de datos!

Seguridad

Para nuestros propios propósitos de seguridad de Dr Tech, no puedo decirles todo lo que hacemos para proteger nuestra infraestructura. Pero a continuación se presentan algunas de las mejores prácticas que podemos compartir con usted.

Para empezar, podemos decir que es mucho más fácil construir buenas prácticas, buenos procesos y buenos hábitos cuando eres pequeño y no hay presión. Si tiene un problema de seguridad, será un momento de mucha presión, ¡y arreglar las cosas es mucho más difícil que prevenir!

7. No le des acceso a la gente a tu sitio

Es una práctica común en la comunidad de WordPress que los desarrolladores soliciten sus credenciales de administrador de WP o FTP. Si bien reconozco que puede ser una solución rápida para ayudarlo, otorgar este acceso les otorga pleno poder sobre su tienda: pueden acceder a sus archivos, datos ... todo. Aunque la mayoría de las personas tienen buenas intenciones, la seguridad comienza con el establecimiento de prácticas saludables. Por lo tanto, es crucial nunca revelar su contraseña de administrador y abstenerse de permitir que cualquier persona externa a su equipo modifique cualquier código que no entienda o que no haya inspeccionado.

En cambio, es mejor pedir orientación y realizar la tarea usted mismo.

También puede usar su sitio de prueba y hacer que los desarrolladores trabajen allí. Luego, puede revisar los cambios y aplicarlos a su sitio principal por su cuenta.

8. Revisa tu código

La razón por la que no desea que las personas accedan a su código es que existen muchas vulnerabilidades potenciales. Por ejemplo, las puertas traseras son una de las vulnerabilidades más comunes. Estas puertas traseras brindan acceso no autorizado a su sitio a personas externas, lo que les permite hacer cualquier cosa, desde robar datos hasta tomar el control de todo su sitio. Es crucial asegurarse de que su código esté libre de puertas traseras y otras vulnerabilidades.

Entonces, si necesita contratar desarrolladores externos, y es lo mismo si instala un nuevo tema o un nuevo complemento, debe tomar algunas precauciones. Incluso si no tienen malas intenciones, pueden carecer de la experiencia, el conocimiento o la atención a los detalles necesarios para evitar crear problemas de vulnerabilidad graves. Siempre es mejor tener un profesional experimentado en su equipo para revisar y verificar todo.

Además, incluso si su tienda actualmente es pequeña y poco atractiva para los atacantes, es esencial mantenerse alerta y asegurarse de que su sitio permanezca seguro a medida que crece. Desarrollar buenos hábitos de seguridad desde el principio es mucho más fácil que tratar de arreglar las cosas cuando los atacantes ya han encontrado vulnerabilidades.

9. Agregar herramientas: WAF, DDOS y protección de fuerza bruta

WAF

Un WAF (Web Application Firewall) es una herramienta de seguridad que ayuda a proteger los sitios web de ataques maliciosos, como inyecciones de SQL y secuencias de comandos entre sitios. Actúa como un filtro entre el sitio web e Internet, inspeccionando el tráfico entrante y bloqueando cualquier solicitud dañina.

Para su tienda de comercio electrónico, un WAF es especialmente importante porque ayuda a prevenir ataques que podrían comprometer los datos confidenciales de los clientes, como la información de la tarjeta de crédito.

Protección DDOS

Un DDOS o denegación de servicio distribuida es un tipo de ataque cibernético en el que varios sistemas inundan su sitio web con tráfico, abruman su servidor y hacen que no esté disponible para los usuarios legítimos. Este tipo de ataque a menudo lo llevan a cabo piratas informáticos u otros actores maliciosos como una forma de interrumpir o cerrar un sitio web o servicio en línea.

Sin la protección DDOS, un ataque exitoso podría resultar en un tiempo de inactividad significativo, pérdida de ventas y daño a la reputación de la empresa. La protección DDOS puede ayudar a mitigar el impacto de estos ataques al detectar y bloquear el tráfico malicioso antes de que pueda abrumar su tienda en línea.

Protección de fuerza bruta

Un ataque de fuerza bruta es un tipo de ataque cibernético en el que un atacante intenta adivinar la contraseña de un usuario probando repetidamente diferentes combinaciones de caracteres hasta encontrar la correcta. Este tipo de ataque puede ser muy efectivo si no hay nada que los bloquee en tu tienda online. También debe emplear contraseñas seguras y usar medidas de seguridad como la autenticación de dos factores y la limitación de velocidad para limitar la cantidad de intentos de inicio de sesión. Tampoco debe usar un pseudo muy simple como inicio de sesión de su administrador, no use "admin"

Escalabilidad

¡Felicitaciones por lanzar su tienda y tener un aumento en las ventas y el tráfico! Ahora que su tienda crece, también debe hacerlo su infraestructura de servidores. Hay dos formas de escalar su infraestructura: escalamiento vertical y escalamiento horizontal (también conocido como infraestructura multiservidor).

10. Escala vertical

La escala vertical es simple. Cuando necesita más recursos, aumenta las especificaciones de su servidor agregando más RAM, CPU y almacenamiento. Entonces, puede continuar hasta que necesite hacer esto nuevamente.

Esta solución funciona hasta que alcanzas la capacidad máxima de tu servidor. Desafortunadamente, la escala vertical no es infinita, las máquinas físicas que albergan su tienda tienen limitaciones. Aquí es cuando el escalado se vuelve complicado y debe migrar a una infraestructura de múltiples servidores.

Además, una razón más para no usar un servidor barato: solo conducirá a alcanzar su capacidad máxima más rápido y requerirá la migración a un servidor más grande. Esta migración provocará tiempo de inactividad, que desea evitar. Comenzar con un buen servidor que tenga el potencial de escalar lo más grande posible le ahorrará tiempo y esfuerzo.

11. Escalado horizontal: infraestructura de varios servidores

Con una infraestructura de múltiples servidores, puede expandir su negocio sin preocuparse por las limitaciones de recursos y puede manejar picos altos en el tráfico del sitio web con facilidad. A medida que crezcan sus necesidades, simplemente puede agregar más servidores o eliminarlos cuando ya no los necesite.

Lo ideal sería comenzar desde el principio en una infraestructura de varios servidores. Pero debido a que es más complejo y costoso, la mayoría de las empresas comienzan escalando verticalmente. Sin embargo, llegará un punto en el que un solo servidor no pueda manejar el tráfico y se requerirá un equipo con habilidades especializadas para crear y mantener una configuración de múltiples servidores para un crecimiento continuo.

Recomendaría considerar esta opción desde el principio, mucho antes de alcanzar el máximo potencial del servidor si realiza una escala vertical. ¡Esto ayudará a evitar cualquier limitación y permitirá un proceso de planificación fluido y sin estrés para la nueva configuración!

Prima

Una infraestructura multiservidor mejorará en gran medida el tiempo de actividad. Con la capacidad de tener varios servidores, puede tener servidores en espera listos para tomar el control en caso de falla. Mediante el uso de un equilibrador de carga, puede distribuir el tráfico entre servidores y dejar de enviar tráfico automáticamente a un servidor que no funciona correctamente. Esto crea una infraestructura mucho más estable para su negocio.

En Dr Tech, esto es lo que hacemos. Ponemos su tienda en una infraestructura de múltiples servidores desde el principio y utilizamos balanceadores de carga para garantizar que su tienda pueda crecer y manejar grandes cantidades de tráfico sin preocupaciones de recursos.

Conclusión

El rendimiento, la seguridad y la escalabilidad son tan importantes como la calidad de los productos que vende en su sitio web de WooCommerce.

Puede tener el mejor producto del mercado, pero si decepciona a sus clientes porque su sitio web de WooCommerce no está optimizado, puede perder una gran cantidad de ingresos potenciales (¡lo mismo se aplica al contrario! Si tiene el mejor y más sitio web de WooCommerce optimizado en el planeta, pero vende un producto que nadie quiere o le gusta, ha desperdiciado su inversión de tiempo y dinero).

Ahora depende de usted tomar medidas en su propio sitio web de WooCommerce y hacerlo más rápido, más seguro y capaz de funcionar bien con picos de tráfico.

Si no desea implementar estas estrategias por su cuenta, siempre puede migrar su sitio web a Dr Tech, para que pueda concentrarse en hacer crecer su negocio, mientras ellos se encargan de todo lo demás. Actualmente ofrecen una prueba gratuita de 7 días y luego solo $ 1 / mes durante los próximos 3 meses. Obtenga más información en el sitio web de Dr Tech.