WooCommerce:11 個性能、安全性和可擴展性技巧

已發表: 2023-06-01

WooCommerce 網站需要始終運行:它們必須快速加載、安全並處理大量流量高峰。

如果沒有正確的策略和專業知識,實現這一目標可能是一項艱鉅的任務,尤其是在處理大量訪客時,因為一個問題可能會導致數小時的停機和銷售損失。

在本文中,我們的特邀嘉賓 Dr Tech 的創始人 Martin Ronfort將分享您可以應用於 WooCommerce 商店並輕鬆發展的策略和流程的概述

事實上,在 Dr Tech,他們管理著數以千計的 WooCommerce 商店——從剛剛起步的小型企業到擁有數百萬請求和重大營銷活動的商店——並處理所有技術方面,例如託管、加載速度、安全性、更新、備份、正常運行時間和可擴展性。

走吧,馬丁!

目錄
  1. 性能優化
  2. 數據優化
  3. 安全
  4. 可擴展性
  5. 結論

性能優化

1.CDN

讓我們直接從您可以做的最大優化開始。 如果您還沒有使用 CDN,這將在加載速度方面為您帶來最大的好處。

如果您不知道 CDN 是什麼,內容交付網絡是位於世界不同地區的服務器網絡,它們協同工作以更快、更高效地向用戶交付網站內容。 當用戶從網站請求網頁或文件時,CDN 會自動將請求重定向到網絡中最近的可以傳送內容的服務器。 這不僅減少了網站服務器的負載,還減少了內容到達用戶所需的時間,從而加快頁面加載時間和更好的用戶體驗。

Tech 博士使用 Cloudflare 完成四項基本任務:內容卸載、圖像優化、縮小和整頁交付。

內容卸載

通過將您的 JS、CSS 和圖像卸載到 CDN 並將它們緩存在那裡,所有這些文件將從 CDN 的服務器而不是您的服務器提供。 這樣,您將顯著提高加載速度,因為 Cloudflare 在世界各地擁有數據中心,並將使用離您的訪問者最近的數據中心來提供內容。 此外,它將大大減少服務器的負載,從而節省成本(我們已經看到商店在 CDN 上緩存了 80% 以上的請求!)。

圖片優化

Cloudflare 的內置圖像優化工具會自動將您的圖像轉換為 WebP,同時減小它們的大小。

縮小

我們建議使用 Cloudflare 進行縮小而不是您的緩存插件,因為它更有效。 但是,在縮小時要小心,因為它可能會破壞您的網站(這取決於您使用的主題和插件)。 因此,請確保在實施後的幾天內測試您的在線商店,以確保它能正常運行。 如果它不能正常工作,只需停用它。

全頁交付

這就是您如何實現低於 1 秒的加載時間和低於 100 毫秒的 TTFB。 這個想法是將整個頁面緩存在 CDN 上。 當訪問者訪問您的商店時,整個頁面會直接從 CDN 的服務器加載,並且 0 個請求會發送到您的服務器。 Cloudflare 在世界各地都有服務器,這意味著您的內容將從訪問者附近的服務器提供給他們! 由於它是靜態內容,您的網站將加載速度超快

2.託管

要高效地運營 WooCommerce 商店,請避免每月僅花費幾美元的廉價共享託管服務。 即使盡最大努力,您也沒有足夠的資源來確保快速的加載速度和可靠性。 雖然它們可能足以用於小型網站或博客,但它們不適合電子商務——它們只是缺乏電子商務所需的功能。

另一個需要考慮的問題是遷移的複雜性,尤其是在客戶訪問您的網站並可能隨時購買您的產品的電子商務中。 遷移需要停機時間,這意味著一旦您的這些小型服務器的容量無法滿足,您將需要遷移到更大的服務器。 這樣做需要讓您的網站脫機,可能會導致銷售損失並對您的業務產生負面影響。

相反,我們建議使用以下服務器:

  • 針對 WooCommerce 進行了優化
  • 靈活地允許您隨著增長增加資源(CPU、RAM 和存儲),從而避免遷移的需要。 這稱為垂直擴展,我們將在有關可擴展性的部分中詳細討論它。

3.緩存

在 Dr Tech,我們使用 W3TC 插件進行緩存(免費版就足夠了),但您可以使用另一個緩存插件——事實上,由於大部分性能優化是由 CDN 完成的,所以您使用哪個插件並不重要使用。 W3TC 和其他緩存插件非常複雜。 但是,我們只使用了兩個功能:頁面緩存和 CDN。

頁面緩存

實施頁面緩存時,請確保排除任何不應緩存的頁面。 例如,如果站點地圖被緩存,像 Yoast 這樣的 SEO 插件可能會導致問題(我們在 Dr Tech 上遇到過這個問題)。 默認情況下,所有 WooCommerce 頁面都應該被排除在外,包括購物車、結帳和我的帳戶。 為確保一切正常,請啟用頁面緩存並測試您的站點。 如果出現任何問題,請從緩存中排除有問題的頁面。

內容分發網絡

緩存插件的 CDN 功能會將所有靜態文件(JS、CSS 和圖像)放在 CDN 上。 您還需要在 CDN 上進行配置以啟用這些文件的緩存。

4. 管理你的代碼

為了獲得最佳性能,必須確保您使用的主題和插件經過良好編碼並遵循 WordPress 的最佳實踐。 如果他們不這樣做,最好根本不要使用它們。

此外,如果您要使用的插件或主題不遵循 WordPress 的最佳實踐,您將在以後的電子商務之旅中遇到更新和安全問題。

為實現這一點,您可以聘請擁有這方面知識的熟練開發人員,或者通過 WordPress 和 WooCommerce 文檔獲得對該主題的更多見解。 一切都描述得很好。

在 Dr Tech,為確保一切正常,我們在將所有插件和主題的代碼提供給 Dr Tech 用戶之前對其進行驗證。 如果他們不遵循 WordPress 的最佳實踐,我們將不包括他們。 只要有可能,我們就如何改進代碼向開發人員提供建議,等待他們修復它,然後再添加它

數據優化

這裡的想法很簡單:您網站上不需要的東西不應該出現在您的網站上。 要么你應該刪除它,要么一開始就不應該添加它。 任何不必要的數據都會增加您的存儲使用量(您為此付費)、CPU 和 RAM 使用量(您也為此付費),並降低您的數據庫速度。 因此,您總是希望您的在線商店盡可能小。

5.使用暫存站點

首先,您應該使用暫存站點。 在那裡,您可以測試新主題、插件、自定義代碼或任何您想要的東西。 只有在確定要使用它們後,才將它們添加到您的主站點。 永遠不要在你的主站點上測試東西。

這是因為插件和主題會向您的網站添加大量數據,並且當您刪除它們時,幾乎沒有一個會清理自己的數據。 WordPress 沒有清理功能來刪除您剛剛安裝 2 分鐘並立即刪除的插件的數據。 它的數據將永遠存在於您的在線商店中。

6.刪除舊的和未使用的數據

即使您盡量小心不要向您的商店添加任何無用的數據,您仍然會有一些。 例如,發布修訂。 它們是您的網頁、博客文章、產品和在線商店中其他類型內容的舊版本,這些內容會自動保留為備份。 有時這可能很有用,但一旦您的內容髮布幾週後,您可能就不再需要這些備份了。 此外,默認情況下,WordPress 將為您的所有帖子保留無限數量的修訂,您可能不需要那麼多。 值得慶幸的是,您只需在 wp-config 文件中添加一行代碼來限制 WordPress 將保留的修訂數量(例如,您可以保留 5 個): 

define( 'WP_POST_REVISIONS', 5 );

修訂是您要刪除的一種數據; 任何你不使用的東西都應該被刪除以確保最佳性能。 特別是如果它在您的數據庫中!

安全

出於我們自己的 Dr Tech 安全目的,我無法告訴您我們為保護我們的基礎設施所做的一切。 但以下是我們可以與您分享的一些最佳實踐。

首先,我們可以說,當你還小而且沒有壓力時,建立良好的實踐、良好的流程和良好的習慣要容易得多。 如果您遇到安全問題,那將是一個壓力非常大的時刻——修復問題比預防更難!

7. 不要讓別人訪問你的網站

在 WordPress 社區中,開發人員請求您的 WP 管理員或 FTP 憑據是一種常見的做法。 雖然我承認這是一個可以幫助您的快速解決方案,但授予此訪問權限可以讓他們對您的商店擁有完全的權力——他們可以訪問您的文件、數據……一切。 儘管大多數人都有良好的意願,但安全始於建立健康的實踐。 因此,永遠不要洩露您的管理員密碼並避免讓您團隊以外的任何人修改您不理解或未檢查的任何代碼是至關重要的。

相反,最好尋求指導並自己執行任務。

您還可以使用臨時站點並讓開發人員在那里工作。 然後,您可以查看更改並將它們應用到您自己的主站點。

8. 檢查你的代碼

您不希望人們訪問您的代碼的原因是存在大量潛在漏洞。 例如,後門是最常見的漏洞之一。 這些後門使外部人員可以未經授權訪問您的網站,從而使他們可以做任何事情,從竊取數據到控制您的整個網站。 確保您的代碼沒有後門和其他漏洞至關重要。

所以如果你需要聘請外部開發人員,安裝新主題或新插件也一樣,你需要採取一些預防措施。 即使他們沒有惡意,他們也可能缺乏必要的經驗、知識或對細節的關注,以避免造成嚴重的漏洞問題。 最好在您的團隊中有經驗豐富的專業人員來審查和驗證所有內容。

此外,即使您的商店目前很小並且對攻擊者沒有吸引力,也必須保持警惕並確保您的網站在發展過程中保持安全。 儘早養成良好的安全習慣比在攻擊者已經發現漏洞時嘗試修復要容易得多。

9、增加工具:WAF、DDOS、暴力破解防護

WAF

WAF(Web 應用程序防火牆)是一種安全工具,可幫助保護網站免受惡意攻擊,例如 SQL 注入和跨站點腳本。 它充當網站和互聯網之間的過濾器,檢查傳入流量並阻止任何有害請求。

對於您的電子商務商店,WAF 尤為重要,因為它有助於防止可能危及敏感客戶數據(例如信用卡信息)的攻擊。

DDOS防護

DDOS 或分佈式拒絕服務是一種網絡攻擊,其中多個系統使您的網站充滿流量,使您的服務器不堪重負,並導致合法用戶無法使用。 這種類型的攻擊通常由黑客或其他惡意行為者執行,作為破壞或關閉網站或在線服務的一種方式。

如果沒有 DDOS 保護,成功的攻擊可能會導致嚴重停機、銷售損失以及企業聲譽受損。 DDOS 保護可以在惡意流量淹沒您的在線商店之前檢測並阻止它們,從而幫助減輕這些攻擊的影響。

蠻力保護

蠻力攻擊是一種網絡攻擊,在這種攻擊中,攻擊者通過反复嘗試不同的字符組合直到找到正確的字符來嘗試猜測用戶的密碼。 如果您的在線商店沒有任何東西可以阻止此類攻擊,則此類攻擊會非常有效。 您還應該使用強密碼並使用雙因素身份驗證和速率限制等安全措施來限制登錄嘗試的次數。 你也不應該使用一個非常簡單的偽裝作為你的管理員登錄,不要使用“admin”

可擴展性

恭喜您開店並增加了銷售額和流量! 現在您的商店在增長,您的服務器基礎設施也必須增長。 有兩種擴展基礎架構的方法:垂直擴展和水平擴展(也稱為多服務器基礎架構)。

10.垂直縮放

垂直縮放很簡單。 當您需要更多資源時,您可以通過添加更多 RAM、CPU 和存儲來提高服務器的規格。 然後,您就可以開始了,直到您需要再次執行此操作。

此解決方案一直有效,直到您達到服務器的最大容量。 不幸的是,垂直擴展不是無限的,託管您商店的物理機器有局限性。 這是擴展變得複雜的時候,您必須遷移到多服務器基礎架構。

此外,還有一個不使用廉價服務器的原因:它只會導致更快地達到其最大容量並需要遷移到更大的服務器。 此遷移將導致停機,您希望避免這種情況。 從一台有可能擴展到盡可能大的好服務器開始,這將節省您的時間和精力。

11. 橫向擴展:多服務器基礎設施

借助多服務器基礎架構,您可以擴展業務而不必擔心資源限制,並且可以輕鬆應對網站流量的高峰。 隨著您的需求增長,您可以簡單地添加更多服務器,或者在不再需要時刪除它們。

理想情況下,您希望從頭開始構建多服務器基礎架構。 但因為它更複雜、更昂貴,所以大多數企業都是從垂直擴展開始的。 然而,總會有一個單一的服務器無法處理流量的時刻,並且需要具有專業技能的團隊來創建和維護多服務器設置以實現持續增長。

我建議儘早考慮此選項,如果您進行垂直縮放,最好在達到服務器的最大潛力之前。 這將有助於避免任何限制,並為新設置提供順暢無壓力的規劃過程!

獎金

多服務器基礎架構將大大提高正常運行時間。 通過擁有多個服務器的能力,您可以讓備用服務器準備好在發生故障時接管。 通過使用負載平衡器,您可以在服務器之間分配流量,並自動停止向運行不正常的服務器發送流量。 這為您的業務創建了一個更加穩定的基礎架構。

在 Tech 博士,這就是我們所做的。 我們從一開始就將您的商店放在多服務器基礎架構上,並使用負載均衡器來確保您的商店可以增長並處理大量流量而不會出現任何資源問題。

結論

性能、安全性和可擴展性與您在 WooCommerce 網站上銷售的產品的質量一樣重要。

您可以擁有市場上最好的產品,但如果您因為 WooCommerce 網站未優化而讓客戶失望,您可能會錯失大量潛在收入(反之亦然!如果您擁有最好的和最多的在這個星球上優化了 WooCommerce 網站,但您銷售的產品沒有人想要或不喜歡,您已經浪費了時間和金錢投資)。

現在由您在自己的 WooCommerce 網站上採取行動,使其更快、更安全,並能夠很好地應對流量高峰。

如果您不想自己實施這些策略,您可以隨時將您的網站遷移到 Dr Tech,這樣您就可以專注於發展您的業務,而他們會處理其他一切。 他們目前提供 7 天免費試用,然後在接下來的 3 個月內每月只需 1 美元。 在 Dr Tech 網站上了解更多信息。