WooCommerce : 11 conseils sur les performances, la sécurité et l'évolutivité

Publié: 2023-06-01

Les sites Web WooCommerce doivent être opérationnels à tout moment : ils doivent se charger rapidement, être sécurisés et gérer d'importants pics de trafic.

Atteindre cet objectif peut être une tâche ardue sans la bonne stratégie et l'expertise, en particulier lorsqu'il s'agit d'un grand nombre de visiteurs, car un seul problème peut entraîner des heures d'arrêt et des pertes de ventes.

Dans cet article, notre invité spécial Martin Ronfort, fondateur de Dr Tech , partagera un aperçu des stratégies et des processus que vous pouvez appliquer à votre boutique WooCommerce et grandir facilement

Chez Dr Tech, en fait, ils gèrent des milliers de magasins WooCommerce - allant des petites entreprises qui démarrent aux magasins avec des millions de demandes et des campagnes marketing importantes - et traitent tous les aspects techniques tels que l'hébergement, la vitesse de chargement, la sécurité, mises à jour, sauvegardes, disponibilité et évolutivité.

Allons-y, Martine !

Table des matières
  1. Optimisation des performances
  2. Optimisation des données
  3. Sécurité
  4. Évolutivité
  5. Conclusion

Optimisation des performances

1. CDN

Commençons directement par la plus grande optimisation que vous puissiez faire. Si vous n'utilisez pas encore de CDN, c'est ce qui vous apportera le plus d'avantages en termes de vitesse de chargement.

Si vous ne savez pas ce qu'est un CDN, un réseau de diffusion de contenu est un réseau de serveurs situés dans différentes parties du monde qui travaillent ensemble pour fournir plus rapidement et plus efficacement le contenu du site Web aux utilisateurs. Lorsqu'un utilisateur demande une page Web ou un fichier à partir d'un site Web, le CDN redirige automatiquement la demande vers le serveur le plus proche du réseau qui peut fournir le contenu. Cela réduit non seulement la charge sur le serveur du site Web, mais également le temps nécessaire pour que le contenu atteigne l'utilisateur, ce qui se traduit par des temps de chargement de page plus rapides et une meilleure expérience utilisateur.

Dr Tech utilise Cloudflare pour quatre tâches essentielles : le déchargement de contenu, l'optimisation d'image, la minification et la diffusion d'une page entière.

Déchargement de contenu

En déchargeant votre JS, CSS et vos images sur le CDN et en les y mettant en cache, tous ces fichiers seront servis à partir des serveurs du CDN et non de votre serveur. De cette façon, vous augmenterez considérablement la vitesse de chargement car Cloudflare possède des centres de données dans le monde entier et utilisera le plus proche de vos visiteurs pour diffuser le contenu. En outre, cela réduira considérablement la charge sur votre serveur, ce qui entraînera des économies de coûts (nous avons vu des magasins mettre en cache plus de 80 % de leurs demandes sur le CDN !).

Optimisation des images

L'outil d'optimisation d'image intégré de Cloudflare convertit automatiquement vos images en WebP, réduisant leur taille en même temps.

Minification

Nous vous recommandons d'utiliser Cloudflare pour la minification au lieu de votre plugin de mise en cache car il est plus efficace. Cependant, soyez prudent avec la minification car elle peut potentiellement casser votre site Web (cela dépend du thème et du plugin que vous utilisez). Assurez-vous donc de tester votre boutique en ligne pendant quelques jours après sa mise en œuvre pour vous assurer qu'elle fonctionne bien pour vous. S'il ne fonctionne pas correctement, il suffit de le désactiver.

Livraison pleine page

C'est ainsi que vous pouvez obtenir un temps de chargement inférieur à 1 seconde et un TTFB inférieur à 100 ms. L'idée est de mettre en cache la page entière sur le CDN. Lorsqu'un visiteur visite votre boutique, la page entière est chargée directement depuis les serveurs du CDN, et 0 requêtes vont à votre serveur. Cloudflare a des serveurs partout dans le monde, ce qui signifie que votre contenu sera servi à vos visiteurs depuis un serveur proche d'eux ! Et comme il s'agit d'un contenu statique, votre site Web se chargera très rapidement

2. Hébergement

Pour gérer efficacement une boutique WooCommerce, évitez les services d'hébergement partagé bon marché qui ne coûtent que quelques dollars par mois. Même avec tous vos efforts, vous n'aurez pas assez de ressources pour assurer des vitesses de chargement rapides et une fiabilité. Bien qu'ils puissent suffire pour les petits sites Web ou les blogs, ils ne conviennent pas au commerce électronique - ils n'ont tout simplement pas la puissance requise pour le commerce électronique.

Un autre problème à prendre en compte est la complexité de la migration, en particulier dans le commerce électronique où les clients visitent votre site et achètent potentiellement votre produit à tout moment. La migration nécessite des temps d'arrêt, ce qui signifie qu'une fois que vous aurez dépassé ces petits serveurs, vous devrez migrer vers un serveur plus grand. Cela nécessitera de mettre votre site Web hors ligne, ce qui pourrait entraîner une perte de ventes et avoir un impact négatif sur votre entreprise.

Au lieu de cela, nous vous recommandons d'utiliser un serveur qui est :

  • Optimisé pour WooCommerce
  • Flexible pour vous permettre d'augmenter les ressources (CPU, RAM et stockage) au fur et à mesure de votre croissance, évitant ainsi le besoin de migration. C'est ce qu'on appelle la mise à l'échelle verticale, et nous en parlerons plus en détail dans la partie sur l'évolutivité.

3. Mise en cache

Chez Dr Tech, nous utilisons le plugin W3TC pour la mise en cache (la version gratuite suffit), mais vous pouvez utiliser un autre plugin de mise en cache – en fait, comme la plupart de l'optimisation des performances est effectuée par le CDN, peu importe le plugin que vous utilisez. utiliser. W3TC et les autres plugins de mise en cache sont très complexes. Cependant, nous n'utilisons que deux fonctionnalités : la mise en cache des pages et le CDN.

Mise en cache des pages

Lors de la mise en œuvre de la mise en cache des pages, assurez-vous d'exclure toutes les pages qui ne doivent pas être mises en cache. Par exemple, les plugins SEO comme Yoast peuvent causer des problèmes si le sitemap est mis en cache (nous avons eu ce problème sur Dr Tech). Toutes les pages WooCommerce devraient déjà être exclues par défaut, y compris le panier, la caisse et mon compte. Pour vous assurer que tout fonctionne correctement, activez la mise en cache des pages et testez votre site. Si des problèmes surviennent, excluez la page problématique de la mise en cache.

CDN

C'est la fonctionnalité CDN de votre plugin de mise en cache qui placera tous vos fichiers statiques (JS, CSS et images) sur le CDN. Vous devrez également effectuer la configuration sur votre CDN pour activer la mise en cache de ces fichiers.

4. Gérer votre code

Pour obtenir des performances optimales, il est essentiel de s'assurer que les thèmes et les plugins que vous utilisez sont bien codés et suivent les meilleures pratiques de WordPress. S'ils ne le font pas, il vaut mieux ne pas les utiliser du tout.

De plus, si le plugin ou le thème que vous souhaitez utiliser ne suit pas les meilleures pratiques de WordPress, vous rencontrerez des problèmes de mises à jour et de sécurité plus tard dans votre parcours de commerce électronique.

Pour ce faire, vous pouvez soit embaucher un développeur qualifié qui en possède les connaissances, soit acquérir plus d'informations sur le sujet grâce à la documentation WordPress et WooCommerce. Tout est bien décrit.

Chez Dr Tech, pour s'assurer que tout fonctionne, nous vérifions le code de tous les plugins et thèmes avant de les mettre à disposition des utilisateurs de Dr Tech. S'ils ne suivent pas les meilleures pratiques de WordPress, nous ne les incluons tout simplement pas. Dans la mesure du possible, nous offrons des suggestions aux développeurs sur la façon dont ils peuvent améliorer leur code, attendons qu'ils le corrigent, puis l'ajoutons

Optimisation des données

L'idée ici est simple : les éléments dont vous n'avez pas besoin sur votre site Web ne doivent pas figurer sur votre site Web. Soit vous devez le supprimer, soit il n'aurait jamais dû être ajouté en premier lieu. Toute donnée inutile augmente votre utilisation du stockage (vous payez pour cela), votre utilisation du processeur et de la RAM (vous payez aussi) et ralentit votre base de données. Vous voulez donc toujours que votre boutique en ligne soit aussi petite que possible.

5. Utilisez un site intermédiaire

Tout d'abord, vous devez utiliser un site de développement. Là, vous pouvez tester de nouveaux thèmes, plugins, code personnalisé ou tout ce que vous voulez. Et seulement une fois que vous êtes sûr de les utiliser, ajoutez-les à votre site principal. Ne testez jamais les choses sur votre site principal.

En effet, les plugins et les thèmes ajoutent beaucoup de données à votre site Web et presque aucun d'entre eux ne nettoie ses propres données lorsque vous les supprimez. WordPress n'a pas de fonction de nettoyage pour supprimer les données d'un plugin que vous venez d'installer pendant 2 minutes et les supprimer instantanément. Ses données seront dans votre boutique en ligne pour toujours.

6. Suppression des données anciennes et inutilisées

Même si vous essayez de faire attention à ne pas ajouter de données inutiles à votre boutique, vous en aurez toujours. Par exemple, publiez des révisions. Il s'agit d'anciennes versions de vos pages, articles de blog, produits et autres types de contenu sur votre boutique en ligne qui sont automatiquement conservées en tant que sauvegarde. Cela peut parfois être utile, mais une fois que votre contenu est publié pendant quelques semaines, il est probable que vous n'ayez plus besoin de ces sauvegardes. De plus, par défaut, WordPress conservera un nombre illimité de révisions pour tous vos articles, et vous n'en aurez probablement pas besoin de beaucoup. Heureusement, vous pouvez simplement ajouter une ligne de code dans votre fichier wp-config pour limiter le nombre de révisions que WordPress conservera (vous pouvez en conserver 5, par exemple) : 

define( 'WP_POST_REVISIONS', 5 );

Les révisions sont un type de données que vous souhaitez supprimer ; tout ce que vous n'utilisez pas doit être supprimé pour garantir des performances maximales. Et surtout s'il est dans votre base de données !

Sécurité

Pour nos propres besoins de sécurité Dr Tech, je ne peux pas vous dire tout ce que nous faisons pour protéger notre infrastructure. Mais voici quelques bonnes pratiques que nous pouvons partager avec vous.

Pour commencer, on peut dire qu'il est beaucoup plus facile de construire de bonnes pratiques, de bons processus et de bonnes habitudes quand on est petit et qu'il n'y a pas de pression. Si vous avez un problème de sécurité, ce sera un moment de très haute pression - et réparer les choses est bien plus difficile que de prévenir !

7. Ne donnez pas aux gens l'accès à votre site

C'est une pratique courante dans la communauté WordPress pour les développeurs de demander vos informations d'identification WP admin ou FTP. Bien que je reconnaisse que cela peut être une solution rapide pour vous aider, leur accorder cet accès leur donne tout le pouvoir sur votre boutique - ils peuvent accéder à vos fichiers, données... tout. Bien que la plupart des individus aient de bonnes intentions, la sécurité commence par l'établissement de pratiques saines. Par conséquent, il est crucial de ne jamais divulguer votre mot de passe administrateur et de ne pas autoriser une personne extérieure à votre équipe à modifier un code que vous ne comprenez pas ou que vous n'avez pas inspecté.

Au lieu de cela, il est préférable de demander conseil et d'effectuer la tâche vous-même.

Vous pouvez également utiliser votre site de staging et y faire travailler des développeurs. Ensuite, vous pouvez examiner les modifications et les appliquer vous-même à votre site principal.

8. Vérifiez votre code

La raison pour laquelle vous ne voulez pas que les gens accèdent à votre code est qu'il existe de nombreuses vulnérabilités potentielles. Par exemple, les portes dérobées sont l'une des vulnérabilités les plus courantes. Ces portes dérobées fournissent à des tiers un accès non autorisé à votre site, leur permettant de faire n'importe quoi, du vol de données à la prise de contrôle de l'ensemble de votre site. Il est crucial de s'assurer que votre code est exempt de portes dérobées et d'autres vulnérabilités.

Donc si vous avez besoin d'embaucher des développeurs externes, et c'est pareil si vous installez un nouveau thème ou un nouveau plugin, vous devez prendre quelques précautions. Même s'ils n'ont pas de mauvaises intentions, ils peuvent manquer de l'expérience, des connaissances ou de l'attention aux détails nécessaires pour éviter de créer de graves problèmes de vulnérabilité. Il est toujours préférable d'avoir un professionnel expérimenté dans votre équipe pour tout examiner et vérifier.

De plus, même si votre boutique est actuellement petite et peu attrayante pour les attaquants, il est essentiel de rester vigilant et de s'assurer que votre site reste sécurisé au fur et à mesure de sa croissance. Il est beaucoup plus facile d'établir de bonnes habitudes de sécurité dès le début que d'essayer de réparer les choses lorsque les attaquants ont déjà trouvé des vulnérabilités.

9. Ajouter des outils : WAF, DDOS et protection contre la force brute

WAF

Un WAF (Web Application Firewall) est un outil de sécurité qui aide à protéger les sites Web contre les attaques malveillantes, telles que les injections SQL et les scripts intersites. Il agit comme un filtre entre le site Web et Internet, inspectant le trafic entrant et bloquant toute demande nuisible.

Pour votre boutique de commerce électronique, un WAF est particulièrement important car il aide à prévenir les attaques qui pourraient compromettre les données sensibles des clients, telles que les informations de carte de crédit.

Protection DDOS

Un DDOS ou Distributed Denial of Service est un type de cyberattaque où plusieurs systèmes inondent votre site Web de trafic, submergeant votre serveur et le rendant indisponible pour les utilisateurs légitimes. Ce type d'attaque est souvent mené par des pirates ou d'autres acteurs malveillants afin de perturber ou de fermer un site Web ou un service en ligne.

Sans protection DDOS, une attaque réussie pourrait entraîner des temps d'arrêt importants, des pertes de ventes et des dommages à la réputation de l'entreprise. La protection DDOS peut aider à atténuer l'impact de ces attaques en détectant et en bloquant le trafic malveillant avant qu'il ne submerge votre boutique en ligne.

Protection contre la force brute

Une attaque par force brute est un type de cyberattaque dans laquelle un attaquant tente de deviner le mot de passe d'un utilisateur en essayant à plusieurs reprises différentes combinaisons de caractères jusqu'à ce que la bonne soit trouvée. Ce type d'attaque peut être très efficace s'il n'y a rien pour les bloquer sur votre boutique en ligne. Vous devez également utiliser des mots de passe forts et utiliser des mesures de sécurité telles que l'authentification à deux facteurs et la limitation du débit pour limiter le nombre de tentatives de connexion. Vous ne devez pas non plus utiliser un pseudo très simple pour vous connecter en tant qu'administrateur, n'utilisez pas "admin"

Évolutivité

Félicitations pour le lancement de votre boutique et l'augmentation des ventes et du trafic ! Maintenant que votre magasin grandit, votre infrastructure de serveur doit également grandir. Il existe deux façons de faire évoluer votre infrastructure : la mise à l'échelle verticale et la mise à l'échelle horizontale (également appelée infrastructure multiserveur).

10. Mise à l'échelle verticale

La mise à l'échelle verticale est simple. Lorsque vous avez besoin de plus de ressources, vous augmentez les spécifications de votre serveur en ajoutant plus de RAM, de CPU et de stockage. Ensuite, vous êtes prêt à continuer jusqu'à ce que vous ayez besoin de le refaire.

Cette solution fonctionne jusqu'à ce que vous atteigniez la capacité maximale de votre serveur. Malheureusement, la mise à l'échelle verticale n'est pas infinie, les machines physiques qui hébergent votre boutique ont des limites. C'est alors que la mise à l'échelle devient compliquée et que vous devez migrer vers une infrastructure multi-serveurs.

Aussi, une raison de plus pour ne pas utiliser un serveur bon marché : cela ne fera qu'atteindre sa capacité maximale plus rapidement et nécessitera une migration vers un serveur plus gros. Cette migration entraînera des temps d'arrêt, que vous souhaitez éviter. Commencer avec un bon serveur qui a le potentiel d'évoluer aussi grand que possible vous fera gagner du temps et des efforts.

11. Mise à l'échelle horizontale : infrastructure multi-serveurs

Avec une infrastructure multi-serveurs, vous pouvez développer votre activité sans vous soucier des limitations de ressources, et vous pouvez gérer facilement les pics de trafic élevés sur le site Web. Au fur et à mesure que vos besoins augmentent, vous pouvez simplement ajouter plus de serveurs ou les supprimer lorsqu'ils ne sont plus nécessaires.

Idéalement, vous voudriez commencer depuis le début sur une infrastructure multi-serveurs. Mais parce que c'est plus complexe et plus cher, la plupart des entreprises commencent par évoluer verticalement. Cependant, il arrivera un moment où un seul serveur ne pourra pas gérer le trafic et une équipe dotée de compétences spécialisées sera nécessaire pour créer et maintenir une configuration multi-serveurs pour une croissance continue.

Je recommanderais d'envisager cette option dès le début, bien avant d'atteindre le potentiel maximum du serveur si vous effectuez une mise à l'échelle verticale. Cela aidera à éviter toute limitation et permettra un processus de planification fluide et sans stress pour la nouvelle configuration !

Prime

Une infrastructure multi-serveurs améliorera considérablement la disponibilité. Avec la possibilité d'avoir plusieurs serveurs, vous pouvez disposer de serveurs de secours prêts à prendre le relais en cas de panne. En utilisant un équilibreur de charge, vous pouvez répartir le trafic entre les serveurs et arrêter automatiquement d'envoyer du trafic vers un serveur qui ne fonctionne pas correctement. Cela crée une infrastructure beaucoup plus stable pour votre entreprise.

Chez Dr Tech, c'est ce que nous faisons. Nous plaçons votre boutique sur une infrastructure multi-serveurs dès le début et utilisons des équilibreurs de charge pour nous assurer que votre boutique peut se développer et gérer de grandes quantités de trafic sans aucun problème de ressources.

Conclusion

Les performances, la sécurité et l'évolutivité sont aussi importantes que la qualité des produits que vous vendez sur votre site Web WooCommerce.

Vous pouvez avoir le meilleur produit du marché, mais si vous laissez tomber vos clients parce que votre site WooCommerce n'est pas optimisé, vous pouvez passer à côté de beaucoup de revenus potentiels (il en va de même pour l'inverse ! Si vous avez le meilleur et le plus site WooCommerce optimisé sur la planète mais vous vendez un produit que personne ne veut ou n'aime, vous avez perdu votre investissement en temps et en argent).

C'est maintenant à vous d'agir sur votre propre site Web WooCommerce et de le rendre plus rapide, plus sécurisé et capable de bien fonctionner avec les pics de trafic.

Si vous ne souhaitez pas mettre en œuvre ces stratégies par vous-même, vous pouvez toujours migrer votre site Web vers Dr Tech, afin que vous puissiez vous concentrer sur la croissance de votre entreprise, pendant qu'ils s'occupent de tout le reste. Ils offrent actuellement un essai gratuit de 7 jours, puis seulement 1 $/mois pendant les 3 prochains mois. En savoir plus sur le site Web de Dr Tech.