WooCommerce: 11 Performans, Güvenlik ve Ölçeklenebilirlik İpucu

Yayınlanan: 2023-06-01

WooCommerce web sitelerinin her zaman çalışır durumda olması gerekir: hızlı yüklenmeleri, güvenli olmaları ve büyük trafik artışlarını yönetmeleri gerekir.

Bunu başarmak, özellikle çok sayıda ziyaretçiyle uğraşırken, doğru strateji ve uzmanlık olmadan göz korkutucu bir görev olabilir, çünkü tek bir sorun saatlerce aksama süresine ve satış kaybına neden olabilir.

Bu yazıda, özel konuğumuz Dr Tech'in kurucusu Martin Ronfort, WooCommerce mağazanıza uygulayabileceğiniz ve kolaylıkla büyüyebileceğiniz stratejiler ve süreçler hakkında genel bir bakış paylaşacak.

Aslında Dr Tech'te, yeni başlayan küçük işletmelerden milyonlarca istek ve önemli pazarlama kampanyaları olan mağazalara kadar binlerce WooCommerce mağazasını yönetiyorlar ve barındırma, yükleme hızı, güvenlik gibi tüm teknik konularla ilgileniyorlar. güncellemeler, yedeklemeler, çalışma süresi ve ölçeklenebilirlik.

Hadi gidelim, Martin!

İçindekiler
  1. Verim iyileştirmesi
  2. Veri Optimizasyonu
  3. Güvenlik
  4. ölçeklenebilirlik
  5. Çözüm

Verim iyileştirmesi

1. CDN

Doğrudan yapabileceğiniz en büyük optimizasyonla başlayalım. Henüz bir CDN kullanmıyorsanız, yükleme hızı açısından size en büyük faydayı sağlayacak olan budur.

Bir CDN'nin ne olduğunu bilmiyorsanız, İçerik Dağıtım Ağı, web sitesi içeriğini kullanıcılara daha hızlı ve verimli bir şekilde sunmak için birlikte çalışan, dünyanın farklı yerlerinde bulunan bir sunucu ağıdır. Bir kullanıcı bir web sitesinden bir web sayfası veya dosya istediğinde, CDN isteği otomatik olarak ağdaki içeriği teslim edebilecek en yakın sunucuya yönlendirir. Bu, yalnızca web sitesinin sunucusundaki yükü azaltmakla kalmaz, aynı zamanda içeriğin kullanıcıya ulaşması için geçen süreyi de azaltır, bu da daha hızlı sayfa yükleme süreleri ve daha iyi bir kullanıcı deneyimi sağlar.

Dr Tech, Cloudflare'i dört temel görev için kullanıyor: içerik boşaltma, görüntü optimizasyonu, küçültme ve tam sayfa teslim.

içerik boşaltma

JS, CSS ve resimlerinizi CDN'ye boşaltıp orada önbelleğe alarak, tüm bu dosyalara sizin sunucunuzdan değil, CDN'nin sunucularından sunulacaktır. Bu şekilde, Cloudflare'in dünyanın her yerinde veri merkezleri olduğundan yükleme hızını önemli ölçüde artıracaksınız ve içeriği sunmak için ziyaretçilerinize en yakın olanı kullanacaksınız. Ayrıca, sunucunuzdaki yükü önemli ölçüde azaltacak ve maliyet tasarrufu sağlayacaktır (Mağazaların isteklerinin %80'den fazlasını CDN'de önbelleğe aldığını gördük!).

Görüntü optimizasyonu

Cloudflare'nin yerleşik görüntü optimizasyon aracı, görüntülerinizi otomatik olarak WebP'ye dönüştürür ve aynı zamanda boyutlarını küçültür.

küçültme

Daha etkili olduğu için önbelleğe alma eklentiniz yerine küçültme için Cloudflare kullanmanızı öneririz. Bununla birlikte, web sitenizi potansiyel olarak bozabileceğinden (kullandığınız temaya ve eklentiye bağlıdır) küçültme konusunda dikkatli olun. Bu nedenle, sizin için iyi çalıştığından emin olmak için, uyguladıktan sonraki birkaç gün boyunca çevrimiçi mağazanızı test ettiğinizden emin olun. Düzgün çalışmıyorsa, devre dışı bırakmanız yeterlidir.

Tam Sayfa Teslimat

Bu şekilde 1 saniyenin altında bir yükleme süresi ve 100ms'nin altında bir TTFB elde edebilirsiniz. Fikir, tüm sayfayı CDN'de önbelleğe almaktır. Bir ziyaretçi mağazanızı ziyaret ettiğinde, tam sayfa doğrudan CDN'nin sunucularından yüklenir ve sunucunuza 0 istek gider. Cloudflare'in dünyanın her yerinde sunucuları vardır, bu da içeriğinizin ziyaretçilerinize onlara yakın bir sunucudan sunulacağı anlamına gelir! Statik içerik olduğu için web siteniz süper hızlı yüklenir

2. Barındırma

Bir WooCommerce mağazasını verimli bir şekilde çalıştırmak için ayda yalnızca birkaç dolara mal olan ucuz paylaşımlı barındırma hizmetlerinden kaçının. En iyi çabalarınıza rağmen, hızlı yükleme hızları ve güvenilirlik sağlamak için yeterli kaynağa sahip olmayacaksınız. Küçük web siteleri veya bloglar için yeterli olabilseler de, e-Ticaret için uygun değiller - sadece e-Ticaret için gereken güce sahip değiller.

Dikkate alınması gereken bir diğer konu da, özellikle müşterilerin sitenizi ziyaret ettiği ve potansiyel olarak her zaman ürününüzü satın aldığı e-ticarette geçişin karmaşıklığıdır. Geçiş, kapalı kalma süresi gerektirir; bu, bu küçük sunucuları aştığınızda daha büyük bir sunucuya geçmeniz gerekeceği anlamına gelir. Bunu yapmak, web sitenizi çevrimdışı duruma getirmeyi gerektirecek ve potansiyel olarak satış kaybına yol açacak ve işletmenizi olumsuz yönde etkileyecektir.

Bunun yerine, şu özelliklere sahip bir sunucu kullanmanızı öneririz:

  • WooCommerce için optimize edilmiştir
  • Büyüdükçe kaynakları (CPU, RAM ve depolama) artırmanıza izin verecek şekilde esnektir, böylece geçiş ihtiyacını ortadan kaldırır. Buna dikey ölçekleme denir ve ölçeklenebilirlik bölümünde bundan daha fazla bahsedeceğiz.

3. Önbelleğe Alma

Dr Tech'te, önbelleğe alma için W3TC eklentisini kullanıyoruz (ücretsiz sürüm yeterlidir), ancak başka bir önbelleğe alma eklentisi de kullanabilirsiniz - aslında, performans optimizasyonunun çoğu CDN tarafından yapıldığından, hangi eklentiyi kullandığınız önemli değildir. kullanmak. W3TC ve diğer önbelleğe alma eklentileri çok karmaşıktır. Ancak, yalnızca iki özellik kullanıyoruz: Sayfa Önbelleğe Alma ve CDN.

Sayfa Önbelleğe Alma

Sayfa önbelleğe almayı uygularken, önbelleğe alınmaması gereken sayfaları hariç tuttuğunuzdan emin olun. Örneğin, Yoast gibi SEO eklentileri, site haritası önbelleğe alınırsa sorunlara neden olabilir (bu sorunu Dr Tech'te yaşadık). Alışveriş sepeti, ödeme ve hesabım dahil olmak üzere tüm WooCommerce sayfaları varsayılan olarak zaten hariç tutulmuş olmalıdır. Her şeyin doğru çalıştığından emin olmak için sayfa önbelleğe almayı etkinleştirin ve sitenizi test edin. Herhangi bir sorun ortaya çıkarsa, sorunlu sayfayı önbelleğe almanın dışında bırakın.

CDN

Tüm statik dosyalarınızı (JS, CSS ve resimler) CDN'ye koyacak olan, önbellek eklentinizin CDN özelliğidir. Bu dosyaların önbelleğe alınmasını etkinleştirmek için CDN'nizde de yapılandırma yapmanız gerekecektir.

4. Kodunuzu yönetme

Optimum performans elde etmek için, kullandığınız temaların ve eklentilerin iyi kodlanmış olmasını ve WordPress'in en iyi uygulamalarını izlemesini sağlamak önemlidir. Olmazlarsa, hiç kullanmamak daha iyidir.

Ayrıca, kullanmak istediğiniz eklenti veya tema WordPress'in en iyi uygulamalarına uymuyorsa, daha sonra e-Ticaret yolculuğunuzda güncellemeler ve güvenlikle ilgili sorunlar yaşarsınız.

Bunu başarmak için, bu konuda bilgi sahibi olan yetenekli bir geliştiriciyi işe alabilir veya WordPress ve WooCommerce belgeleri aracılığıyla konu hakkında daha fazla bilgi edinebilirsiniz. Her şey iyi tarif edilmiş.

Dr Tech'te, her şeyin çalıştığından emin olmak için, Dr Tech kullanıcılarına sunmadan önce tüm eklentilerin ve temaların kodunu doğrularız. WordPress'in en iyi uygulamalarını takip etmiyorlarsa, onları dahil etmeyiz. Mümkün olduğunda, geliştiricilere kodlarını nasıl geliştirebilecekleri konusunda önerilerde bulunuyoruz, düzeltmelerini bekliyoruz ve ardından ekliyoruz.

Veri Optimizasyonu

Buradaki fikir basit: Web sitenizde ihtiyacınız olmayan şeyler web sitenizde olmamalıdır. Ya silmelisin, ya da belki de en başta hiç eklenmemeliydi. Gereksiz veriler, depolama kullanımınızı (parasını ödersiniz), CPU ve RAM kullanımınızı (parasını da ödersiniz) artırır ve veritabanınızı yavaşlatır. Bu nedenle, çevrimiçi mağazanızın her zaman mümkün olduğunca küçük olmasını istersiniz.

5. Bir hazırlık sitesi kullanın

İlk olarak, bir hazırlama sitesi kullanmalısınız. Orada yeni temaları, eklentileri, özel kodları veya istediğiniz herhangi bir şeyi test edebilirsiniz. Ve bunları kullanacağınızdan emin olduktan sonra ana sitenize ekleyin. Asla ana sitenizdeki şeyleri test etmeyin.

Bunun nedeni, eklentilerin ve temaların web sitenize çok fazla veri eklemesi ve sildiğinizde neredeyse hiçbirinin kendi verilerini temizlememesidir. WordPress'in yeni kurduğunuz bir eklentinin verilerini 2 dakika boyunca kaldırıp anında silecek temizleme özelliği yoktur. Verileri sonsuza kadar çevrimiçi mağazanızda olacak.

6. Eski ve kullanılmayan verileri kaldırma

Mağazanıza herhangi bir işe yaramaz veri eklememeye dikkat etmeye çalışsanız bile, yine de bir miktar veriye sahip olacaksınız. Örneğin, revizyonları yayınlayın. Bunlar, çevrimiçi mağazanızdaki sayfalarınızın, blog makalelerinizin, ürünlerinizin ve diğer içerik türlerinin otomatik olarak yedek olarak tutulan eski sürümleridir. Bu bazen yararlı olabilir, ancak içeriğiniz birkaç hafta yayınlandıktan sonra, büyük ihtimalle artık bu yedeklemelere ihtiyacınız olmaz. Ayrıca, varsayılan olarak, WordPress tüm gönderileriniz için sınırsız sayıda revizyon tutacaktır ve muhtemelen o kadar fazlasına ihtiyacınız yoktur. Neyse ki, WordPress'in tutacağı revizyon sayısını sınırlamak için wp-config dosyanıza sadece bir satır kod ekleyebilirsiniz (örneğin, 5'i tutabilirsiniz): 

define( 'WP_POST_REVISIONS', 5 );

Düzeltmeler, kaldırmak istediğiniz veri türlerinden biridir; maksimum performans sağlamak için kullanmadığınız her şey silinmelidir. Ve özellikle veritabanınızdaysa!

Güvenlik

Kendi Dr Tech güvenlik amaçlarımız için, altyapımızı korumak için yaptığımız her şeyi size anlatamam. Ancak aşağıda sizinle paylaşabileceğimiz bazı en iyi uygulamalar yer almaktadır.

Başlamak için, küçükken ve baskı olmadığında iyi uygulama, iyi süreç ve iyi alışkanlıklar oluşturmanın çok daha kolay olduğunu söyleyebiliriz. Bir güvenlik sorununuz varsa, bu çok yüksek bir baskı anı olacaktır ve sorunları çözmek, önlemekten çok daha zordur!

7. İnsanların sitenize erişmesine izin vermeyin

Geliştiricilerin WP yönetici veya FTP kimlik bilgilerinizi istemesi, WordPress topluluğunda yaygın bir uygulamadır. Size yardımcı olmak için hızlı bir çözüm olabileceğini kabul etsem de, bu erişimi vermek onlara mağazanız üzerinde tam yetki verir - dosyalarınıza, verilerinize... her şeye erişebilirler. Çoğu kişinin iyi niyetli olmasına rağmen, güvenlik sağlıklı uygulamalar oluşturmakla başlar. Bu nedenle, yönetici şifrenizi asla ifşa etmemeniz ve ekibiniz dışındaki herhangi birinin anlamadığınız veya incelemediğiniz herhangi bir kodu değiştirmesine izin vermemeniz çok önemlidir.

Bunun yerine, rehberlik istemek ve görevi kendiniz yapmak daha iyidir.

Ayrıca hazırlama sitenizi kullanabilir ve geliştiricilerin orada çalışmasını sağlayabilirsiniz. Ardından, değişiklikleri gözden geçirebilir ve birincil sitenize kendi başınıza uygulayabilirsiniz.

8. Kodunuzu gözden geçirin

İnsanların kodunuza erişmesini istememenizin nedeni, çok sayıda potansiyel güvenlik açığı olmasıdır. Örneğin, arka kapılar en yaygın güvenlik açıklarından biridir. Bu arka kapılar, dışarıdan kişilerin sitenize yetkisiz erişim sağlayarak, veri çalmaktan tüm sitenizin kontrolünü ele geçirmelerine kadar her şeyi yapmalarına izin verir. Kodunuzun arka kapılardan ve diğer güvenlik açıklarından arınmış olduğundan emin olmak çok önemlidir.

Bu nedenle, harici geliştiriciler kiralamanız gerekiyorsa ve yeni bir tema veya yeni bir eklenti yüklerseniz aynı şey olur, bazı önlemler almanız gerekir. Kötü bir niyetleri olmasa bile, ciddi savunmasızlık sorunları yaratmaktan kaçınmak için gerekli deneyim, bilgi veya ayrıntılara dikkat etmeyebilirler. Her şeyi gözden geçirmek ve doğrulamak için ekibinizde deneyimli bir profesyonelin olması her zaman en iyisidir.

Ayrıca, mağazanız şu anda küçük ve saldırganlar için çekici olmasa bile, tetikte olmanız ve siteniz büyüdükçe güvenli kalmasını sağlamanız çok önemlidir. Erkenden iyi güvenlik alışkanlıkları oluşturmak, saldırganlar zaten güvenlik açıkları bulduğunda bir şeyleri düzeltmeye çalışmaktan çok daha kolaydır.

9. Araçlar ekleyin: WAF, DDOS ve kaba kuvvet koruması

WAF

WAF (Web Uygulaması Güvenlik Duvarı), web sitelerini SQL enjeksiyonları ve siteler arası komut dosyası çalıştırma gibi kötü amaçlı saldırılardan korumaya yardımcı olan bir güvenlik aracıdır. Web sitesi ile internet arasında bir filtre görevi görerek gelen trafiği denetler ve zararlı istekleri engeller.

E-Ticaret mağazanız için bir WAF özellikle önemlidir çünkü kredi kartı bilgileri gibi hassas müşteri verilerini tehlikeye atabilecek saldırıları önlemeye yardımcı olur.

DDOS Koruması

Bir DDOS veya Dağıtılmış Hizmet Reddi, birden çok sistemin web sitenizi trafikle doldurduğu, sunucunuzu bunalttığı ve meşru kullanıcılar tarafından kullanılamamasına neden olduğu bir siber saldırı türüdür. Bu tür saldırılar genellikle bilgisayar korsanları veya diğer kötü niyetli aktörler tarafından bir web sitesini veya çevrimiçi hizmeti bozmanın veya kapatmanın bir yolu olarak gerçekleştirilir.

DDOS koruması olmadan başarılı bir saldırı, önemli kesintilere, satış kayıplarına ve işletmenin itibarının zarar görmesine neden olabilir. DDOS koruması, kötü niyetli trafiği çevrimiçi mağazanızı istila etmeden önce tespit edip engelleyerek bu saldırıların etkisini azaltmaya yardımcı olabilir.

Kaba Kuvvet Koruması

Kaba kuvvet saldırısı, bir saldırganın doğru parola bulunana kadar farklı karakter kombinasyonlarını tekrar tekrar deneyerek bir kullanıcının parolasını tahmin etmeye çalıştığı bir siber saldırı türüdür. Bu tür bir saldırı, çevrimiçi mağazanızda onları engelleyecek hiçbir şey yoksa çok etkili olabilir. Ayrıca, güçlü parolalar kullanmalı ve oturum açma girişimi sayısını sınırlamak için iki faktörlü kimlik doğrulama ve hız sınırlaması gibi güvenlik önlemleri kullanmalısınız. Ayrıca yönetici oturumunuz olarak çok basit bir sözde kullanmamalısınız, “admin” kullanmayın

ölçeklenebilirlik

Mağazanızı açtığınız, satışları ve trafiği artırdığınız için tebrikler! Artık mağazanız büyüdüğüne göre, sunucu altyapınız da büyümelidir. Altyapınızı ölçeklendirmenin iki yolu vardır: dikey ölçeklendirme ve yatay ölçeklendirme (çoklu sunucu altyapısı olarak da bilinir).

10. Dikey Ölçeklendirme

Dikey ölçeklendirme basittir. Daha fazla kaynağa ihtiyacınız olduğunda, daha fazla RAM, CPU ve depolama ekleyerek sunucunuzun özelliklerini artırırsınız. Ardından, bunu tekrar yapmanız gerekene kadar gidebilirsiniz.

Bu çözüm, sunucunuzun maksimum kapasitesine ulaşana kadar çalışır. Ne yazık ki dikey ölçeklendirme sonsuz değil, mağazanızı barındıran fiziksel makinelerin sınırlamaları var. Bu, ölçeklendirmenin karmaşık hale geldiği ve çok sunuculu bir altyapıya geçmeniz gerektiği zamandır.

Ayrıca, ucuz bir sunucu kullanmamak için bir neden daha: maksimum kapasitesine daha hızlı ulaşmaya ve daha büyük bir sunucuya geçiş gerektirmeye yol açacaktır. Bu geçiş, kaçınmak isteyeceğiniz kapalı kalma sürelerine neden olacaktır. Olabildiğince büyük ölçeklendirme potansiyeline sahip iyi bir sunucu ile başlamak size zaman ve emek kazandıracaktır.

11. Yatay Ölçeklendirme: Çoklu Sunucu Altyapısı

Çoklu sunucu altyapısıyla, kaynak sınırlamaları konusunda endişelenmeden işinizi büyütebilir ve web sitesi trafiğindeki yüksek artışları kolaylıkla yönetebilirsiniz. İhtiyaçlarınız arttıkça daha fazla sunucu ekleyebilir veya artık ihtiyaç duymadığınızda kaldırabilirsiniz.

İdeal olarak, çok sunuculu bir altyapıda en baştan başlamak istersiniz. Ancak daha karmaşık ve daha pahalı olduğu için çoğu işletme dikey olarak ölçeklenerek işe başlar. Ancak, tek bir sunucunun trafiği kaldıramayacağı bir nokta gelecek ve sürekli büyüme için çok sunuculu bir kurulum oluşturmak ve sürdürmek için özel becerilere sahip bir ekibe ihtiyaç duyulacaktır.

Dikey ölçeklendirme yaparsanız, sunucunun maksimum potansiyeline ulaşmadan çok önce, bu seçeneği erkenden değerlendirmenizi tavsiye ederim. Bu, herhangi bir sınırlamadan kaçınmaya yardımcı olacak ve yeni kurulum için sorunsuz ve stressiz bir planlama süreci sağlayacaktır!

Bonus

Çoklu sunucu altyapısı, çalışma süresini büyük ölçüde artıracaktır. Birden fazla sunucuya sahip olabilme özelliği ile arıza durumunda devreye girmeye hazır yedek sunuculara sahip olabilirsiniz. Bir yük dengeleyici kullanarak trafiği sunucular arasında dağıtabilir ve düzgün çalışmayan bir sunucuya trafik göndermeyi otomatik olarak durdurabilirsiniz. Bu, işletmeniz için çok daha istikrarlı bir altyapı oluşturur.

Dr Tech'te biz bunu yapıyoruz. Mağazanızı en başından çok sunuculu bir altyapıya yerleştiriyoruz ve mağazanızın kaynak kaygısı olmadan büyüyebilmesi ve büyük miktarda trafiği yönetebilmesi için yük dengeleyiciler kullanıyoruz.

Çözüm

Performans, güvenlik ve ölçeklenebilirlik, WooCommerce web sitenizde sattığınız ürünlerin kalitesi kadar önemlidir.

Piyasadaki en iyi ürüne sahip olabilirsiniz, ancak WooCommerce web siteniz optimize edilmediği için müşterilerinizi hayal kırıklığına uğratırsanız, çok fazla potansiyel geliri kaçırabilirsiniz (aynı şey tam tersi için de geçerlidir! gezegendeki optimize edilmiş WooCommerce web sitesi, ancak kimsenin istemediği veya beğenmediği bir ürün satıyorsanız, zamanınızı ve para yatırımınızı boşa harcamış olursunuz).

Artık kendi WooCommerce web sitenizde harekete geçmek ve web sitenizi daha hızlı, daha güvenli ve ani trafik artışlarıyla birlikte çalışır hale getirmek size kalmış.

Bu stratejileri kendi başınıza uygulamak istemiyorsanız, web sitenizi her zaman Dr Tech'e taşıyabilirsiniz, böylece onlar diğer her şeyle ilgilenirken siz işinizi büyütmeye konsantre olabilirsiniz. Şu anda 7 günlük ücretsiz bir deneme sunuyorlar ve sonraki 3 ay için ayda yalnızca 1 ABD doları sunuyorlar. Dr Tech web sitesinde daha fazla bilgi edinin.