WooCommerce: 11 sfaturi de performanță, securitate și scalabilitate

Site-urile web WooCommerce trebuie să fie operaționale în orice moment: trebuie să se încarce rapid, să fie sigure și să facă față unor creșteri mari de trafic.

Realizarea acestui lucru poate fi o sarcină descurajantă fără strategia și expertiza potrivite, în special atunci când aveți de-a face cu un număr mare de vizitatori, deoarece o singură problemă poate duce la ore de nefuncționare și pierderi de vânzări.

În acest articol, invitatul nostru special Martin Ronfort, fondatorul Dr Tech , va împărtăși o privire de ansamblu asupra strategiilor și proceselor pe care le puteți aplica magazinului dvs. WooCommerce și să vă dezvoltați cu ușurință.

La Dr Tech, de fapt, gestionează mii de magazine WooCommerce – de la întreprinderi mici care abia încep până la magazine cu milioane de solicitări și campanii de marketing semnificative – și se ocupă de toate aspectele tehnice, cum ar fi găzduirea, viteza de încărcare, securitatea, actualizări, copii de rezervă, timp de funcționare și scalabilitate.

Să mergem, Martin!

Optimizarea performanței

1. CDN

Să începem direct cu cea mai mare optimizare pe care o poți face. Dacă nu utilizați încă un CDN, acesta este ceea ce vă va aduce cele mai mari beneficii în ceea ce privește viteza de încărcare.

Dacă nu știți ce este un CDN, o rețea de livrare de conținut este o rețea de servere situate în diferite părți ale lumii care lucrează împreună pentru a livra utilizatorilor conținutul site-ului web mai rapid și mai eficient. Când un utilizator solicită o pagină web sau un fișier de pe un site web, CDN-ul redirecționează automat cererea către cel mai apropiat server din rețea care poate livra conținutul. Acest lucru nu numai că reduce încărcarea pe serverul site-ului web, dar scade și timpul necesar pentru ca conținutul să ajungă la utilizator, rezultând timpi mai rapidi de încărcare a paginii și o experiență mai bună pentru utilizator.

Dr Tech folosește Cloudflare pentru patru sarcini esențiale: descărcarea conținutului, optimizarea imaginii, minimizarea și livrarea pe întreaga pagină.

Descărcare de conținut

Prin descărcarea JS, CSS și imaginile dvs. în CDN și stocarea lor în cache acolo, toate aceste fișiere vor fi difuzate de pe serverele CDN-ului și nu de pe serverul dvs. În acest fel, veți crește semnificativ viteza de încărcare, deoarece Cloudflare are centre de date în întreaga lume și îl va folosi pe cel mai apropiat de vizitatori pentru a difuza conținutul. De asemenea, va reduce drastic sarcina pe serverul dvs., rezultând în economii de costuri (am văzut magazine care plasează în cache peste 80% din solicitările lor pe CDN!).

Optimizarea imaginii

Instrumentul de optimizare a imaginii încorporat de la Cloudflare vă convertește automat imaginile în WebP, reducându-le în același timp dimensiunea.

Minificare

Vă recomandăm să utilizați Cloudflare pentru minimizare în loc de pluginul dvs. de cache, deoarece este mai eficient. Cu toate acestea, fiți atenți la minificare, deoarece vă poate distruge site-ul (depinde de tema și pluginul pe care îl utilizați). Așadar, asigurați-vă că testați magazinul dvs. online în câteva zile după ce îl implementați pentru a vă asigura că funcționează bine pentru dvs. Dacă nu funcționează corect, dezactivează-l.

Livrare pe întreaga pagină

Acesta este modul în care puteți obține un timp de încărcare de sub 1 secundă și un TTFB de sub 100 ms. Ideea este să puneți în cache întreaga pagină pe CDN. Când un vizitator vă vizitează magazinul, pagina completă este încărcată direct de pe serverele CDN-ului, iar 0 solicitări ajung la serverul dumneavoastră. Cloudflare are servere în toată lumea, ceea ce înseamnă că conținutul tău va fi oferit vizitatorilor tăi de pe un server apropiat lor! Și deoarece este conținut static, site-ul dvs. se va încărca foarte repede

2. Gazduire

Pentru a rula eficient un magazin WooCommerce, evitați serviciile de găzduire partajată ieftine care costă doar câțiva dolari pe lună. Chiar și cu toate eforturile tale, nu vei avea suficiente resurse pentru a asigura viteze rapide de încărcare și fiabilitate. Deși pot fi suficiente pentru site-uri web sau bloguri mici, nu sunt potrivite pentru comerțul electronic - pur și simplu le lipsește puterea necesară pentru comerțul electronic.

O altă problemă de luat în considerare este complexitatea migrării, în special în comerțul electronic, unde clienții vă vizitează site-ul și vă pot cumpăra produsul în orice moment. Migrarea necesită timp de nefuncționare, ceea ce înseamnă că, odată ce depășiți aceste servere mici, va trebui să migrați la un server mai mare. Pentru a face acest lucru, va trebui să vă luați site-ul offline, ceea ce poate duce la pierderi de vânzări și va avea un impact negativ asupra afacerii dvs.

În schimb, vă recomandăm să utilizați un server care este:

• Optimizat pentru WooCommerce
• Flexibil pentru a vă permite să creșteți resursele (CPU, RAM și stocare) pe măsură ce creșteți, evitând astfel nevoia de migrare. Aceasta se numește scalare verticală și vom vorbi mai multe despre aceasta în partea despre scalabilitate.

3. Memorarea în cache

La Dr Tech, folosim plugin-ul W3TC pentru stocarea în cache (versiunea gratuită este suficientă), dar ați putea folosi un alt plugin pentru cache – de fapt, deoarece cea mai mare parte a optimizării performanței este realizată de CDN, nu contează cu adevărat ce plugin aveți utilizare. W3TC și celelalte pluginuri de cache sunt foarte complexe. Cu toate acestea, folosim doar două caracteristici: Page Caching și CDN.

Memorarea în cache a paginii

Când implementați memorarea în cache a paginilor, asigurați-vă că excludeți toate paginile care nu ar trebui să fie stocate în cache. De exemplu, pluginurile SEO precum Yoast pot cauza probleme dacă harta site-ului este stocată în cache (am avut această problemă la Dr Tech). Toate paginile WooCommerce ar trebui deja excluse în mod implicit, inclusiv coșul de cumpărături, finalizarea comenzii și contul meu. Pentru a vă asigura că totul funcționează corect, activați memoria cache a paginii și testați-vă site-ul. Dacă apar probleme, excludeți pagina problematică din cache.

CDN

Este caracteristica CDN a pluginului dvs. de cache care va pune toate fișierele dvs. statice (JS, CSS și imagini) pe CDN. Va trebui să faceți configurarea și pe CDN-ul dvs. pentru a activa stocarea în cache a acelor fișiere.

4. Gestionarea codului dvs

Pentru a obține performanțe optime, este esențial să vă asigurați că temele și pluginurile pe care le utilizați sunt bine codificate și urmează cele mai bune practici WordPress. Dacă nu, este mai bine să nu le folosiți deloc.

Mai mult, dacă pluginul sau tema pe care doriți să o utilizați nu urmează cele mai bune practici ale WordPress, veți avea probleme cu actualizările și securitatea mai târziu în călătoria dvs. de comerț electronic.

Pentru a realiza acest lucru, puteți fie să angajați un dezvoltator calificat care deține cunoștințe despre acesta, fie să obțineți mai multe informații despre subiect prin documentația WordPress și WooCommerce. Totul este bine descris.

La Dr Tech, pentru a ne asigura că totul funcționează, verificăm codul tuturor pluginurilor și temelor înainte de a le pune la dispoziție utilizatorilor Dr Tech. Dacă nu respectă cele mai bune practici WordPress, pur și simplu nu le includem. Ori de câte ori este posibil, oferim dezvoltatorilor sugestii despre cum își pot îmbunătăți codul, așteptați ca ei să-l repare și apoi să îl adauge

Optimizarea datelor

Ideea aici este simplă: lucrurile de care nu ai nevoie pe site-ul tău web nu ar trebui să fie pe site-ul tău. Fie ar trebui să-l ștergeți, fie poate că nu ar fi trebuit niciodată adăugat în primul rând. Orice date inutile vă măresc utilizarea spațiului de stocare (plătiți pentru aceasta), utilizarea procesorului și a memoriei RAM (platiți și pentru aceasta) și încetinește baza de date. Așa că îți dorești întotdeauna ca magazinul tău online să fie cât mai mic posibil.

5. Folosiți un site de organizare

În primul rând, ar trebui să utilizați un site de organizare. Acolo, puteți testa noi teme, pluginuri, cod personalizat sau orice doriți. Și numai odată ce ești sigur că le vei folosi, adaugă-le pe site-ul tău principal. Nu testați niciodată lucrurile pe site-ul dvs. principal.

Acest lucru se datorează faptului că pluginurile și temele adaugă o mulțime de date site-ului dvs. și aproape niciunul dintre ele nu își curăță propriile date atunci când le ștergeți. WordPress nu are nicio funcție de curățare pentru a elimina datele unui plugin pe care tocmai l-ați instalat timp de 2 minute și pentru a șterge instantaneu. Datele sale vor fi în magazinul dvs. online pentru totdeauna.

6. Eliminarea datelor vechi și neutilizate

Chiar dacă încerci să fii atent să nu adaugi date inutile în magazinul tău, tot vei avea câteva. De exemplu, postați revizuiri. Sunt versiuni vechi ale paginilor dvs., articolelor de blog, produse și alte tipuri de conținut din magazinul dvs. online, care sunt păstrate automat ca rezervă. Acest lucru poate fi util uneori, dar odată ce conținutul dvs. este publicat timp de câteva săptămâni - sunt șanse să nu mai aveți nevoie de aceste copii de rezervă. De asemenea, în mod implicit, WordPress va păstra un număr nelimitat de revizuiri pentru toate postările tale și probabil că nu ai nevoie de atât de mult. Din fericire, puteți adăuga doar o linie de cod în fișierul wp-config pentru a limita numărul de revizuiri pe care WordPress le va păstra (puteți păstra 5, de exemplu):

define( 'WP_POST_REVISIONS', 5 );

Revizuirile sunt un tip de date pe care doriți să le eliminați; orice lucru pe care nu îl utilizați trebuie șters pentru a asigura performanță maximă. Și mai ales dacă este în baza ta de date!

Securitate

Pentru propriile noastre scopuri de securitate Dr Tech, nu vă pot spune tot ce facem pentru a ne proteja infrastructura. Dar mai jos sunt câteva dintre cele mai bune practici pe care le putem împărtăși cu dvs.

Pentru început, putem spune că este mult mai ușor să construiești bune practici, procese bune și obiceiuri bune când ești mic și nu există presiune. Dacă aveți o problemă de securitate, va fi un moment de foarte mare presiune – iar rezolvarea lucrurilor este mult mai dificilă decât prevenirea!

7. Nu le oferi oamenilor acces la site-ul tău

Este o practică obișnuită în comunitatea WordPress ca dezvoltatorii să solicite acreditările dvs. de administrator WP sau FTP. Deși recunosc că poate fi o soluție rapidă pentru a vă ajuta, acordarea acestui acces le oferă putere deplină asupra magazinului dvs. - ei vă pot accesa fișierele, datele... totul. Deși majoritatea indivizilor au intenții bune, securitatea începe cu stabilirea unor practici sănătoase. Prin urmare, este esențial să nu dezvăluiți niciodată parola de administrator și să vă abțineți de la a permite oricărei persoane din afara echipei dvs. să modifice orice cod pe care nu îl înțelegeți sau nu l-ați inspectat.

În schimb, este mai bine să ceri îndrumare și să îndeplinești singur sarcina.

Puteți, de asemenea, să utilizați site-ul dvs. de pregătire și să îi faceți pe dezvoltatori să lucreze acolo. Apoi, puteți examina modificările și le puteți aplica pe site-ul dvs. principal pe cont propriu.

8. Examinați-vă codul

Motivul pentru care nu doriți ca oamenii să vă acceseze codul este că există o mulțime de potențiale vulnerabilități. De exemplu, ușile din spate sunt una dintre cele mai comune vulnerabilități. Aceste uși din spate oferă celor din afară acces neautorizat la site-ul dvs., permițându-le să facă orice, de la furtul de date la preluarea controlului asupra întregului site. Este esențial să vă asigurați că codul dvs. nu are uși din spate și alte vulnerabilități.

Așadar, dacă trebuie să angajați dezvoltatori externi și este la fel dacă instalați o temă nouă sau un plugin nou, trebuie să luați anumite precauții. Chiar dacă nu au intenții rele, este posibil să le lipsească experiența, cunoștințele sau atenția la detalii necesare pentru a evita crearea unor probleme serioase de vulnerabilitate. Cel mai bine este întotdeauna să ai în echipa ta un profesionist cu experiență care să examineze și să verifice totul.

De asemenea, chiar dacă magazinul dvs. este în prezent mic și nu este atrăgător pentru atacatori, este esențial să rămâneți vigilenți și să vă asigurați că site-ul dvs. rămâne securizat pe măsură ce crește. Construirea devreme a obiceiurilor bune de securitate este mult mai ușoară decât încercarea de a remedia lucrurile atunci când atacatorii au găsit deja vulnerabilități.

9. Adăugați instrumente: WAF, DDOS și protecție împotriva forței brute

WAF

Un WAF (Web Application Firewall) este un instrument de securitate care ajută la protejarea site-urilor web împotriva atacurilor rău intenționate, cum ar fi injecțiile SQL și scripturile între site-uri. Acționează ca un filtru între site și internet, inspectând traficul de intrare și blocând orice solicitări dăunătoare.

Pentru magazinul dvs. de comerț electronic, un WAF este deosebit de important deoarece ajută la prevenirea atacurilor care ar putea compromite datele sensibile ale clienților, cum ar fi informațiile despre cardul de credit.

Protecție DDOS

Un DDOS sau Distributed Denial of Service este un tip de atac cibernetic în care mai multe sisteme vă inundă site-ul web cu trafic, copleșindu-vă serverul și făcându-l indisponibil pentru utilizatorii legitimi. Acest tip de atac este adesea efectuat de hackeri sau alți actori rău intenționați ca o modalitate de a perturba sau închide un site web sau un serviciu online.

Fără protecție DDOS, un atac de succes ar putea duce la un timp de nefuncționare semnificativ, pierderea vânzărilor și deteriorarea reputației afacerii. Protecția DDOS poate ajuta la atenuarea impactului acestor atacuri prin detectarea și blocarea traficului rău intenționat înainte ca acesta să vă copleșească magazinul online.

Protecția forței brute

Un atac de forță brută este un tip de atac cibernetic în care un atacator încearcă să ghicească parola unui utilizator încercând în mod repetat diferite combinații de caractere până când este găsită cea corectă. Acest tip de atac poate fi foarte eficient dacă nu există nimic care să le blocheze pe magazinul tău online. De asemenea, ar trebui să utilizați parole puternice și să utilizați măsuri de securitate, cum ar fi autentificarea cu doi factori și limitarea ratei pentru a limita numărul de încercări de conectare. De asemenea, nu ar trebui să utilizați un pseudo foarte simplu ca autentificare de administrator, nu folosiți „admin”

Scalabilitate

Felicitări pentru lansarea magazinului dvs. și pentru creșterea vânzărilor și a traficului! Acum că magazinul tău crește, la fel și infrastructura serverului tău. Există două moduri de a vă scala infrastructura: scalare verticală și scalare orizontală (cunoscută și ca infrastructură multi-server).

10. Scalare verticală

Scalare pe verticală este simplă. Când aveți nevoie de mai multe resurse, creșteți specificațiile serverului dvs. adăugând mai multă RAM, procesor și spațiu de stocare. Apoi, ești bine să pleci până când trebuie să faci asta din nou.

Această soluție funcționează până când atingeți capacitatea maximă a serverului dvs. Din păcate, scalarea verticală nu este infinită, mașinile fizice care găzduiesc magazinul dvs. au limitări. Acesta este momentul în care scalarea devine complicată și trebuie să migrați la o infrastructură cu mai multe servere.

De asemenea, un motiv în plus pentru a nu folosi un server ieftin: va duce doar la atingerea mai rapidă a capacității maxime și va necesita migrarea la un server mai mare. Această migrare va cauza perioade de nefuncționare, pe care doriți să le evitați. Începând cu un server bun, care are potențialul de a scala cât mai mare posibil, vă va economisi timp și efort.

11. Scalare orizontală: infrastructură multi-server

Cu o infrastructură cu mai multe servere, vă puteți extinde afacerea fără să vă faceți griji cu privire la limitările de resurse și puteți gestiona cu ușurință vârfurile mari ale traficului pe site. Pe măsură ce nevoile dvs. cresc, puteți pur și simplu să adăugați mai multe servere sau să le eliminați atunci când nu mai sunt necesare.

În mod ideal, ați dori să începeți de la început pe o infrastructură cu mai multe servere. Dar pentru că este mai complex și mai scump, majoritatea afacerilor încep prin a se extinde pe verticală. Cu toate acestea, va veni un moment în care un singur server nu poate gestiona traficul și va fi necesară o echipă cu abilități specializate pentru a crea și menține o configurare multi-server pentru o creștere continuă.

Aș recomanda să luați în considerare această opțiune din timp, cu mult înainte de a atinge potențialul maxim al serverului dacă faceți scalare verticală. Acest lucru va ajuta la evitarea oricăror limitări și va permite un proces de planificare lin și fără stres pentru noua configurație!

Primă

O infrastructură cu mai multe servere va îmbunătăți considerabil timpul de funcționare. Cu posibilitatea de a avea mai multe servere, puteți avea servere de așteptare gata să preia controlul în cazul unei defecțiuni. Folosind un echilibrator de încărcare, puteți distribui traficul între servere și puteți opri automat trimiterea de trafic către un server care nu funcționează corect. Acest lucru creează o infrastructură mult mai stabilă pentru afacerea dvs.

La Dr Tech, asta facem. Am pus magazinul dvs. pe o infrastructură cu mai multe servere încă de la început și folosim instrumente de echilibrare a încărcăturii pentru a ne asigura că magazinul dvs. poate crește și poate gestiona cantități mari de trafic fără probleme legate de resurse.

Concluzie

Performanța, securitatea și scalabilitatea sunt la fel de importante ca și calitatea produselor pe care le vindeți pe site-ul dvs. WooCommerce.

Puteți avea cel mai bun produs de pe piață, dar dacă vă dezamăgiți clienții, deoarece site-ul dvs. WooCommerce nu este optimizat, puteți pierde o mulțime de venituri potențiale (același lucru este valabil și pentru opusul! Dacă aveți cel mai bun și cel mai mult site-ul web WooCommerce optimizat de pe planetă, dar vinzi un produs pe care nimănui nu-l dorește sau pe care nu-l place, ți-ai pierdut timpul și investiția banilor).

Acum depinde de tine să acționezi pe propriul tău site web WooCommerce și să-l faci mai rapid, mai sigur și să funcționeze bine cu creșterile de trafic.

Dacă nu doriți să implementați aceste strategii pe cont propriu, puteți oricând să vă migrați site-ul web la Dr Tech, astfel încât să vă puteți concentra pe dezvoltarea afacerii dvs., în timp ce ei se ocupă de orice altceva. În prezent, oferă o perioadă de încercare gratuită de 7 zile și apoi doar 1 USD/lună pentru următoarele 3 luni. Aflați mai multe pe site-ul Dr Tech.