WooCommerce: 11가지 성능, 보안 및 확장성 팁

WooCommerce 웹사이트는 항상 작동해야 합니다. 신속하게 로드되고 보안이 유지되어야 하며 대규모 트래픽 급증을 처리해야 합니다.

이를 달성하는 것은 올바른 전략과 전문성 없이는 어려운 작업이 될 수 있습니다. 특히 많은 방문자를 처리할 때 하나의 문제로 인해 몇 시간의 가동 중지 시간과 판매 손실이 발생할 수 있기 때문입니다.

이 기사에서는 특별 게스트인 Dr Tech 설립자 Martin Ronfort가 WooCommerce 매장에 적용하고 쉽게 성장할 수 있는 전략과 프로세스에 대한 개요를 공유합니다.

실제로 Dr Tech에서는 이제 막 시작한 소기업부터 수백만 건의 요청과 중요한 마케팅 캠페인이 있는 매장에 이르기까지 수천 개의 WooCommerce 매장을 관리하고 호스팅, 로딩 속도, 보안, 보안과 같은 모든 기술적 측면을 처리합니다. 업데이트, 백업, 가동 시간 및 확장성.

가자, 마틴!

성능 최적화

1. CDN

당신이 할 수 있는 가장 큰 최적화부터 직접 시작해 봅시다. 아직 CDN을 사용하지 않는다면 이것이 로딩 속도 측면에서 가장 큰 이점을 가져다 줄 것입니다.

CDN이 무엇인지 모르는 경우 콘텐츠 전송 네트워크는 웹 사이트 콘텐츠를 사용자에게 더 빠르고 효율적으로 제공하기 위해 함께 작동하는 전 세계 여러 지역에 위치한 서버 네트워크입니다. 사용자가 웹사이트에서 웹페이지나 파일을 요청하면 CDN은 콘텐츠를 전달할 수 있는 네트워크에서 가장 가까운 서버로 요청을 자동으로 리디렉션합니다. 이는 웹 사이트 서버의 로드를 줄일 뿐만 아니라 콘텐츠가 사용자에게 도달하는 데 걸리는 시간을 줄여 페이지 로드 시간을 단축하고 사용자 경험을 향상시킵니다.

Dr Tech는 콘텐츠 오프로드, 이미지 최적화, 축소 및 전체 페이지 제공이라는 네 가지 필수 작업에 Cloudflare를 사용합니다.

콘텐츠 오프로드

JS, CSS 및 이미지를 CDN으로 오프로드하고 거기에 캐싱하면 이러한 모든 파일이 사용자 서버가 아닌 CDN 서버에서 제공됩니다. 이렇게 하면 Cloudflare가 전 세계에 데이터 센터를 보유하고 있고 방문자에게 가장 가까운 데이터 센터를 사용하여 콘텐츠를 제공하므로 로딩 속도를 크게 높일 수 있습니다. 또한 서버의 부하를 크게 줄여 비용을 절감할 수 있습니다(CDN에서 요청의 80% 이상을 캐싱하는 상점을 보았습니다!).

이미지 최적화

Cloudflare의 내장 이미지 최적화 도구는 이미지를 WebP로 자동 변환하여 동시에 크기를 줄입니다.

축소

더 효과적이므로 캐싱 플러그인 대신 Cloudflare를 사용하여 축소하는 것이 좋습니다. 그러나 축소는 잠재적으로 웹 사이트를 손상시킬 수 있으므로 주의하십시오(사용하는 테마 및 플러그인에 따라 다름). 따라서 구현 후 며칠 동안 온라인 상점을 테스트하여 제대로 작동하는지 확인하십시오. 제대로 작동하지 않으면 비활성화하십시오.

전체 페이지 전달

이것이 1초 미만의 로딩 시간과 100ms 미만의 TTFB를 달성하는 방법입니다. 아이디어는 CDN에서 전체 페이지를 캐시하는 것입니다. 방문자가 매장을 방문하면 전체 페이지가 CDN 서버에서 직접 로드되고 0개의 요청이 서버로 이동합니다. Cloudflare는 전 세계에 서버를 보유하고 있습니다. 즉, 가까운 서버에서 방문자에게 콘텐츠가 제공됩니다! 정적 콘텐츠이므로 웹사이트가 매우 빠르게 로드됩니다.

2. 호스팅

WooCommerce 상점을 효율적으로 운영하려면 한 달에 몇 달러에 불과한 저렴한 공유 호스팅 서비스를 피하십시오. 최선을 다해도 빠른 로딩 속도와 안정성을 보장할 리소스가 충분하지 않습니다. 소규모 웹 사이트나 블로그에는 충분할 수 있지만 전자 상거래에는 적합하지 않습니다. 단순히 전자 상거래에 필요한 기능이 부족합니다.

고려해야 할 또 다른 문제는 특히 고객이 사이트를 방문하고 잠재적으로 항상 제품을 구매하는 전자 상거래에서 마이그레이션의 복잡성입니다. 마이그레이션에는 가동 중지 시간이 필요합니다. 즉, 이러한 작은 서버보다 커지면 더 큰 서버로 마이그레이션해야 합니다. 그렇게 하면 웹사이트를 오프라인으로 전환해야 하므로 잠재적으로 판매 손실이 발생하고 비즈니스에 부정적인 영향을 미칠 수 있습니다.

대신 다음과 같은 서버를 사용하는 것이 좋습니다.

• 우커머스에 최적화
• 성장에 따라 리소스(CPU, RAM 및 스토리지)를 유연하게 늘릴 수 있으므로 마이그레이션이 필요하지 않습니다. 이를 수직 확장이라고 하며 확장성에 대한 부분에서 자세히 설명하겠습니다.

3. 캐싱

Dr Tech에서는 캐싱을 위해 W3TC 플러그인을 사용하지만(무료 버전이면 충분함) 다른 캐싱 플러그인을 사용할 수도 있습니다. 사용. W3TC와 다른 캐싱 플러그인은 매우 복잡합니다. 그러나 페이지 캐싱과 CDN이라는 두 가지 기능만 사용합니다.

페이지 캐싱

페이지 캐싱을 구현할 때 캐시되지 않아야 하는 페이지를 제외해야 합니다. 예를 들어 Yoast와 같은 SEO 플러그인은 사이트맵이 캐시된 경우 문제를 일으킬 수 있습니다(Dr Tech에서 이 문제가 발생했습니다). 장바구니, 체크아웃, 내 계정을 포함한 모든 WooCommerce 페이지는 기본적으로 이미 제외되어 있어야 합니다. 모든 것이 올바르게 작동하는지 확인하려면 페이지 캐싱을 활성화하고 사이트를 테스트하십시오. 문제가 발생하면 문제가 있는 페이지를 캐싱에서 제외하십시오.

CDN

모든 정적 파일(JS, CSS 및 이미지)을 CDN에 저장하는 것은 캐싱 플러그인의 CDN 기능입니다. 해당 파일의 캐싱을 활성화하려면 CDN에서도 구성을 수행해야 합니다.

4. 코드 관리

최적의 성능을 얻으려면 사용하는 테마와 플러그인이 잘 코딩되어 있고 WordPress의 모범 사례를 따르는지 확인하는 것이 중요합니다. 그렇지 않다면 아예 사용하지 않는 것이 좋습니다.

또한 사용하려는 플러그인이나 테마가 WordPress의 모범 사례를 따르지 않는 경우 나중에 전자 상거래 여정에서 업데이트 및 보안 문제가 발생합니다.

이를 달성하기 위해 지식을 보유한 숙련된 개발자를 고용하거나 WordPress 및 WooCommerce 설명서를 통해 주제에 대한 더 많은 통찰력을 얻을 수 있습니다. 모든 것이 잘 설명되어 있습니다.

Dr Tech에서는 모든 것이 제대로 작동하는지 확인하기 위해 Dr Tech 사용자가 사용할 수 있도록 하기 전에 모든 플러그인과 테마의 코드를 확인합니다. WordPress의 모범 사례를 따르지 않는 경우 단순히 포함하지 않습니다. 가능할 때마다 우리는 개발자에게 코드를 개선할 수 있는 방법에 대한 제안을 제공하고 개발자가 수정하기를 기다린 다음 추가합니다.

데이터 최적화

여기서 아이디어는 간단합니다. 웹사이트에서 필요하지 않은 항목은 웹사이트에 있어서는 안 됩니다. 삭제하거나 처음부터 추가하지 말았어야 할 수도 있습니다. 불필요한 데이터는 스토리지 사용량(비용 지불), CPU 및 RAM 사용량(비용도 지불)을 증가시키고 데이터베이스 속도를 저하시킵니다. 따라서 항상 온라인 상점이 가능한 한 작기를 원합니다.

5. 스테이징 사이트 사용

먼저 스테이징 사이트를 사용해야 합니다. 여기에서 새로운 테마, 플러그인, 사용자 지정 코드 또는 원하는 모든 것을 테스트할 수 있습니다. 그리고 당신이 그것들을 사용할 것이라고 확신하는 경우에만 그것들을 메인 사이트에 추가하십시오. 메인 사이트에서 테스트하지 마십시오.

이는 플러그인과 테마가 웹 사이트에 많은 데이터를 추가하고 삭제할 때 자체 데이터를 정리하지 않기 때문입니다. WordPress에는 방금 설치한 플러그인의 데이터를 2분 동안 제거하고 즉시 삭제하는 정리 기능이 없습니다. 해당 데이터는 온라인 상점에 영원히 보관됩니다.

6. 오래되고 사용하지 않는 데이터 제거

상점에 쓸모없는 데이터를 추가하지 않도록 주의를 기울이더라도 일부 데이터는 남아 있게 됩니다. 예를 들어 개정판을 게시합니다. 백업으로 자동 보관되는 페이지, 블로그 기사, 제품 및 온라인 스토어의 기타 콘텐츠 유형의 이전 버전입니다. 이것은 때때로 유용할 수 있지만 콘텐츠가 몇 주 동안 게시되면 이러한 백업이 더 이상 필요하지 않을 가능성이 있습니다. 또한 기본적으로 WordPress는 모든 게시물에 대한 개정판을 무제한으로 유지하므로 그렇게 많이 필요하지 않을 것입니다. 고맙게도 wp-config 파일에 한 줄의 코드를 추가하여 WordPress에서 유지할 개정 수를 제한할 수 있습니다(예: 5개 유지 가능).

define( 'WP_POST_REVISIONS', 5 );

리비전은 제거하려는 데이터 유형 중 하나입니다. 최대 성능을 보장하려면 사용하지 않는 항목은 모두 삭제해야 합니다. 그리고 특히 데이터베이스에 있는 경우!

보안

자체 Dr Tech 보안 목적을 위해 인프라를 보호하기 위해 수행하는 모든 작업을 말씀드릴 수는 없습니다. 그러나 다음은 귀하와 공유할 수 있는 몇 가지 모범 사례입니다.

우선, 우리는 당신이 작고 압력이 없을 때 좋은 습관, 좋은 과정, 좋은 습관을 만드는 것이 훨씬 더 쉽다고 말할 수 있습니다. 보안 문제가 있는 경우 매우 압박적인 순간이 될 것입니다. 문제를 해결하는 것이 예방하는 것보다 훨씬 더 어렵습니다!

7. 다른 사람에게 귀하의 사이트에 대한 액세스 권한을 부여하지 마십시오.

개발자가 WP 관리자 또는 FTP 자격 증명을 요청하는 것은 WordPress 커뮤니티에서 일반적인 관행입니다. 귀하를 도울 수 있는 빠른 솔루션이 될 수 있음을 인정하지만, 이 액세스 권한을 부여하면 귀하의 파일, 데이터, 모든 것에 액세스할 수 있으므로 귀하의 스토어에 대한 모든 권한을 그들에게 부여할 수 있습니다. 대부분의 개인은 좋은 의도를 가지고 있지만 보안은 건전한 관행을 확립하는 것에서 시작됩니다. 따라서 관리자 암호를 절대 공개하지 않고 이해하지 못하거나 검사하지 않은 코드를 팀 외부 사람이 수정하도록 허용하지 않는 것이 중요합니다.

대신 지도를 요청하고 작업을 직접 수행하는 것이 좋습니다.

준비 사이트를 사용하여 개발자가 그곳에서 작업하도록 할 수도 있습니다. 그런 다음 변경 사항을 검토하고 직접 기본 사이트에 적용할 수 있습니다.

8. 코드 검토

사람들이 코드에 액세스하는 것을 원하지 않는 이유는 잠재적인 취약점이 많기 때문입니다. 예를 들어 백도어는 가장 일반적인 취약점 중 하나입니다. 이러한 백도어는 외부인에게 사이트에 대한 무단 액세스를 제공하여 데이터 도용에서 전체 사이트 제어에 이르기까지 모든 작업을 수행할 수 있도록 합니다. 코드에 백도어 및 기타 취약성이 없는지 확인하는 것이 중요합니다.

따라서 외부 개발자를 고용해야 하는 경우, 새 테마나 새 플러그인을 설치하는 경우에도 마찬가지이므로 약간의 예방 조치가 필요합니다. 나쁜 의도가 없더라도 심각한 취약성 문제가 발생하지 않도록 하는 데 필요한 경험, 지식 또는 세부 사항에 대한 관심이 부족할 수 있습니다. 모든 것을 검토하고 검증할 경험이 풍부한 전문가를 팀에 두는 것이 항상 가장 좋습니다.

또한 상점이 현재 작고 공격자에게 매력적이지 않더라도 경계를 유지하고 사이트가 성장함에 따라 보안을 유지하는 것이 중요합니다. 공격자가 이미 취약점을 발견했을 때 문제를 해결하려고 시도하는 것보다 조기에 좋은 보안 습관을 구축하는 것이 훨씬 쉽습니다.

9. 도구 추가: WAF, DDOS 및 무차별 암호 대입 보호

WAF

WAF(Web Application Firewall)는 SQL 주입 및 교차 사이트 스크립팅과 같은 악의적인 공격으로부터 웹 사이트를 보호하는 데 도움이 되는 보안 도구입니다. 웹 사이트와 인터넷 간의 필터 역할을 하여 들어오는 트래픽을 검사하고 유해한 요청을 차단합니다.

전자 상거래 상점의 경우 WAF는 신용 카드 정보와 같은 민감한 고객 데이터를 손상시킬 수 있는 공격을 방지하는 데 도움이 되므로 특히 중요합니다.

디도스 보호

DDOS(Distributed Denial of Service)는 여러 시스템이 트래픽으로 웹 사이트를 범람시켜 서버를 압도하고 합법적인 사용자가 웹 사이트를 사용할 수 없게 만드는 일종의 사이버 공격입니다. 이러한 유형의 공격은 해커나 기타 악의적 행위자가 웹사이트나 온라인 서비스를 방해하거나 종료하는 방법으로 수행하는 경우가 많습니다.

DDOS 보호 기능이 없으면 공격이 성공하면 상당한 가동 중지 시간, 판매 손실, 비즈니스 평판 손상이 발생할 수 있습니다. DDOS 보호는 악성 트래픽이 온라인 상점을 압도하기 전에 탐지하고 차단하여 이러한 공격의 영향을 완화하는 데 도움이 될 수 있습니다.

무차별 대입 보호

무차별 암호 대입 공격은 공격자가 올바른 암호를 찾을 때까지 다양한 문자 조합을 반복적으로 시도하여 사용자의 암호를 추측하려고 시도하는 일종의 사이버 공격입니다. 이러한 유형의 공격은 온라인 상점에서 차단할 것이 없는 경우 매우 효과적일 수 있습니다. 또한 강력한 암호를 사용하고 2단계 인증 및 속도 제한과 같은 보안 조치를 사용하여 로그인 시도 횟수를 제한해야 합니다. 또한 관리자 로그인으로 매우 단순한 의사를 사용해서는 안 되며 "admin"을 사용하지 마십시오.

확장성

스토어를 시작하고 판매 및 트래픽이 증가한 것을 축하합니다! 이제 매장이 성장하면 서버 인프라도 성장해야 합니다. 인프라를 확장하는 방법에는 수직 확장과 수평 확장(다중 서버 인프라라고도 함)의 두 가지가 있습니다.

10. 수직 확장

수직 스케일링은 간단합니다. 더 많은 리소스가 필요할 때 더 많은 RAM, CPU 및 스토리지를 추가하여 서버 사양을 높입니다. 그런 다음 이 작업을 다시 수행해야 할 때까지 진행해도 좋습니다.

이 솔루션은 서버의 최대 용량에 도달할 때까지 작동합니다. 불행히도 수직적 확장은 무한하지 않으며 상점을 호스팅하는 물리적 시스템에는 제한이 있습니다. 확장이 복잡해지고 다중 서버 인프라로 마이그레이션해야 하는 경우입니다.

또한 저렴한 서버를 사용하지 않는 또 다른 이유는 최대 용량에 더 빨리 도달하고 더 큰 서버로 마이그레이션해야 하기 때문입니다. 이 마이그레이션으로 인해 다운타임이 발생하므로 피해야 합니다. 가능한 한 크게 확장할 수 있는 우수한 서버로 시작하면 시간과 노력을 절약할 수 있습니다.

11. 수평적 확장 : 다중 서버 인프라

다중 서버 인프라를 사용하면 리소스 제한에 대한 걱정 없이 비즈니스를 확장할 수 있으며 웹 사이트 트래픽 급증을 쉽게 처리할 수 있습니다. 요구 사항이 증가하면 더 이상 서버를 추가하거나 더 이상 필요하지 않을 때 제거할 수 있습니다.

이상적으로는 다중 서버 인프라에서 처음부터 시작하는 것이 좋습니다. 그러나 더 복잡하고 비용이 많이 들기 때문에 대부분의 비즈니스는 수직 확장으로 시작합니다. 그러나 단일 서버가 트래픽을 처리할 수 없는 시점이 올 것이며 지속적인 성장을 위해 다중 서버 설정을 만들고 유지 관리하기 위해 전문 기술을 가진 팀이 필요할 것입니다.

수직 확장을 수행하는 경우 서버의 최대 잠재력에 도달하기 훨씬 전에 이 옵션을 초기에 고려하는 것이 좋습니다. 이렇게 하면 제한을 피하고 새 설정을 위한 원활하고 스트레스 없는 계획 프로세스가 가능합니다!

보너스

다중 서버 인프라는 가동 시간을 크게 향상시킵니다. 여러 서버를 보유할 수 있는 기능을 사용하면 장애 발생 시 대기 서버가 인계할 준비가 되어 있습니다. 부하 분산 장치를 사용하면 서버 간에 트래픽을 분산하고 제대로 작동하지 않는 서버로 트래픽을 보내는 것을 자동으로 중지할 수 있습니다. 이것은 비즈니스를 위한 훨씬 더 안정적인 인프라를 만듭니다.

Dr Tech에서는 이것이 우리가 하는 일입니다. 처음부터 매장을 다중 서버 인프라에 배치하고 로드 밸런서를 사용하여 리소스 문제 없이 매장을 확장하고 대량의 트래픽을 처리할 수 있도록 합니다.

결론

성능, 보안 및 확장성은 WooCommerce 웹사이트에서 판매하는 제품의 품질만큼 중요합니다.

시장에서 최고의 제품을 가질 수 있지만 WooCommerce 웹사이트가 최적화되지 않아 고객을 실망시키면 잠재적인 많은 수익을 놓칠 수 있습니다(반대에도 동일하게 적용됩니다! 지구상에서 최적화된 WooCommerce 웹 사이트이지만 아무도 원하지 않거나 좋아하지 않는 제품을 판매하면 시간과 돈 투자를 낭비했습니다.)

이제 자신의 WooCommerce 웹 사이트에서 조치를 취하고 더 빠르고 안전하며 트래픽 급증에 잘 대처할 수 있도록 하는 것은 귀하에게 달려 있습니다.

이러한 전략을 직접 구현하고 싶지 않다면 항상 웹 사이트를 Dr Tech로 마이그레이션하여 다른 모든 것을 처리하는 동안 비즈니스 성장에 집중할 수 있습니다. 그들은 현재 무료 7일 평가판을 제공하고 있으며 향후 3개월 동안 월 $1만 제공하고 있습니다. Dr Tech 웹 사이트에서 자세히 알아보십시오.