WooCommerce: 11 تلميحات حول الأداء والأمان وقابلية التوسع
نشرت: 2023-06-01يجب أن تكون مواقع WooCommerce جاهزة للعمل في جميع الأوقات: يجب أن يتم تحميلها بسرعة ، وأن تكون آمنة ، وتتعامل مع ارتفاعات كبيرة في حركة المرور.
يمكن أن يكون تحقيق ذلك مهمة شاقة بدون الإستراتيجية والخبرة الصحيحة ، خاصة عند التعامل مع عدد كبير من الزوار ، حيث يمكن أن تؤدي مشكلة واحدة إلى ساعات من التوقف وفقدان المبيعات.
في هذه المقالة ، سيشارك ضيفنا الخاص مارتن رونفورت ، مؤسس Dr Tech ، نظرة عامة على الاستراتيجيات والعمليات التي يمكنك تطبيقها على متجر WooCommerce الخاص بك والنمو بسهولة
في Dr Tech ، في الواقع ، يديرون الآلاف من متاجر WooCommerce - بدءًا من الشركات الصغيرة التي بدأت للتو إلى المتاجر مع ملايين الطلبات والحملات التسويقية المهمة - ويتعاملون مع جميع الجوانب التقنية مثل الاستضافة وسرعة التحميل والأمان ، التحديثات والنسخ الاحتياطي ووقت التشغيل وقابلية التوسع.
لنذهب ، مارتن!
- تحسين الأداء
- تحسين البيانات
- حماية
- قابلية التوسع
- خاتمة
تحسين الأداء
1. CDN
لنبدأ مباشرة بأكبر تحسين يمكنك القيام به. إذا لم تستخدم CDN حتى الآن ، فهذا ما سيجلب لك أكبر الفوائد من حيث سرعة التحميل.
إذا كنت لا تعرف ما هو CDN ، فإن Content Delivery Network هي شبكة من الخوادم الموجودة في أجزاء مختلفة من العالم والتي تعمل معًا لتقديم محتوى موقع الويب للمستخدمين بسرعة وكفاءة أكبر. عندما يطلب المستخدم صفحة ويب أو ملفًا من موقع ويب ، يقوم CDN تلقائيًا بإعادة توجيه الطلب إلى أقرب خادم في الشبكة يمكنه تسليم المحتوى. لا يقلل هذا من الحمل على خادم موقع الويب فحسب ، بل يقلل أيضًا من مقدار الوقت الذي يستغرقه المحتوى للوصول إلى المستخدم ، مما يؤدي إلى أوقات تحميل أسرع للصفحة وتجربة مستخدم أفضل.
يستخدم Dr Tech Cloudflare لأربع مهام أساسية: إلغاء تحميل المحتوى ، وتحسين الصورة ، والتصغير ، وتسليم الصفحة كاملة.
إلغاء تحميل المحتوى
عن طريق إلغاء تحميل JS و CSS والصور الخاصة بك إلى CDN وتخزينها مؤقتًا هناك ، سيتم تقديم كل هذه الملفات من خوادم CDN وليس من خادمك. بهذه الطريقة ، ستزيد من سرعة التحميل بشكل كبير حيث أن Cloudflare لديها مراكز بيانات في جميع أنحاء العالم وستستخدم أقرب مركز إلى زوارك لخدمة المحتوى. أيضًا ، سيؤدي ذلك إلى تقليل الحمل على الخادم بشكل كبير ، مما يؤدي إلى توفير التكاليف (لقد رأينا مخازن تخزن 80 ٪ + من طلباتها على CDN!).
تحسين الصورة
تقوم أداة تحسين الصور المدمجة في Cloudflare بتحويل صورك تلقائيًا إلى WebP ، مما يقلل حجمها في نفس الوقت.
تصغير
نوصي باستخدام Cloudflare للتصغير بدلاً من المكون الإضافي للتخزين المؤقت لأنه أكثر فعالية. ومع ذلك ، كن حذرًا مع التصغير لأنه من المحتمل أن يؤدي إلى تعطل موقع الويب الخاص بك (يعتمد ذلك على السمة والمكوِّن الإضافي الذي تستخدمه). لذا تأكد من اختبار متجرك عبر الإنترنت خلال أيام قليلة بعد تنفيذه للتأكد من أنه يعمل بشكل جيد بالنسبة لك. إذا لم يعمل بشكل صحيح ، فقم فقط بإلغاء تنشيطه.
تسليم صفحة كاملة
هذه هي الطريقة التي يمكنك بها تحقيق وقت تحميل أقل من ثانية واحدة و TTFB أقل من 100 مللي ثانية. الفكرة هي تخزين الصفحة بأكملها مؤقتًا على CDN. عندما يزور زائر متجرك ، يتم تحميل الصفحة الكاملة مباشرة من خوادم CDN ، ولا يتم إرسال أي طلبات إلى الخادم الخاص بك. لدى Cloudflare خوادم في جميع أنحاء العالم ، مما يعني أنه سيتم تقديم المحتوى الخاص بك للزائرين من خادم قريب منهم! وبما أنه محتوى ثابت ، فسيتم تحميل موقع الويب الخاص بك بسرعة فائقة
2. الاستضافة
لتشغيل متجر WooCommerce بكفاءة ، تجنب خدمات الاستضافة المشتركة الرخيصة التي لا تكلف سوى بضعة دولارات شهريًا. حتى مع بذل قصارى جهدك ، لن يكون لديك موارد كافية لضمان سرعة التحميل والموثوقية. على الرغم من أنها قد تكون كافية للمواقع أو المدونات الصغيرة ، إلا أنها غير مناسبة للتجارة الإلكترونية - فهي ببساطة تفتقر إلى القوة المطلوبة للتجارة الإلكترونية.
هناك مشكلة أخرى يجب مراعاتها وهي تعقيد الترحيل ، خاصة في التجارة الإلكترونية حيث يزور العملاء موقعك ويحتمل أن يشتروا منتجك في جميع الأوقات. يتطلب الترحيل فترة تعطل ، مما يعني أنه بمجرد تجاوزك لهذه الخوادم الصغيرة ، ستحتاج إلى الترحيل إلى خادم أكبر. سيتطلب القيام بذلك جعل موقع الويب الخاص بك في وضع عدم الاتصال ، مما قد يؤدي إلى خسارة المبيعات والتأثير سلبًا على عملك.
بدلاً من ذلك ، نوصي باستخدام خادم يكون:
- محسن لـ WooCommerce
- مرن للسماح لك بزيادة الموارد (وحدة المعالجة المركزية وذاكرة الوصول العشوائي والتخزين) مع نموك ، وبالتالي تجنب الحاجة إلى الترحيل. يسمى هذا بالقياس الرأسي ، وسنتحدث أكثر عنه في الجزء الخاص بقابلية التوسع.
3. التخزين المؤقت
في Dr Tech ، نستخدم المكون الإضافي W3TC للتخزين المؤقت (الإصدار المجاني كافٍ) ، ولكن يمكنك استخدام مكون إضافي آخر للتخزين المؤقت - في الواقع ، نظرًا لأن معظم تحسين الأداء يتم بواسطة CDN ، فلا يهم حقًا أي مكون إضافي تستخدمه يستخدم. W3TC ومكونات التخزين المؤقت الأخرى معقدة للغاية. ومع ذلك ، فإننا نستخدم ميزتين فقط: التخزين المؤقت للصفحة و CDN.
التخزين المؤقت للصفحة
عند تنفيذ التخزين المؤقت للصفحة ، تأكد من استبعاد أي صفحات لا يجب تخزينها في ذاكرة التخزين المؤقت. على سبيل المثال ، يمكن أن تتسبب المكونات الإضافية لتحسين محركات البحث مثل Yoast في حدوث مشكلات إذا تم تخزين خريطة الموقع مؤقتًا (كانت لدينا هذه المشكلة على Dr Tech). يجب بالفعل استبعاد جميع صفحات WooCommerce افتراضيًا ، بما في ذلك سلة التسوق ، والسداد ، وحسابي. للتأكد من أن كل شيء يعمل بشكل صحيح ، قم بتمكين التخزين المؤقت للصفحة واختبر موقعك. إذا ظهرت أي مشاكل ، فاستبعد الصفحة التي بها مشكلات من التخزين المؤقت.
CDN
إنها ميزة CDN الخاصة بالمكوِّن الإضافي للتخزين المؤقت التي ستضع جميع ملفاتك الثابتة (JS و CSS والصور) على CDN. ستحتاج إلى إجراء التكوين على CDN الخاص بك أيضًا لتمكين التخزين المؤقت لهذه الملفات.
4. إدارة التعليمات البرمجية الخاصة بك
لتحقيق الأداء الأمثل ، من الضروري التأكد من أن السمات والإضافات التي تستخدمها مشفرة جيدًا وتتبع أفضل ممارسات WordPress. إذا لم يفعلوا ذلك ، فمن الأفضل عدم استخدامها على الإطلاق.
علاوة على ذلك ، إذا كان المكون الإضافي أو السمة التي تريد استخدامها لا تتبع أفضل ممارسات WordPress ، فستواجه مشكلات مع التحديثات والأمان لاحقًا في رحلة التجارة الإلكترونية الخاصة بك.
لتحقيق ذلك ، يمكنك إما استئجار مطور ماهر يمتلك معرفة به ، أو اكتساب المزيد من الأفكار حول الموضوع من خلال وثائق WordPress و WooCommerce. كل شيء موصوف بشكل جيد.
في Dr Tech ، للتأكد من أن كل شيء يعمل ، نتحقق من رمز جميع المكونات الإضافية والسمات قبل إتاحتها لمستخدمي Dr Tech. إذا لم يتبعوا أفضل ممارسات WordPress ، فنحن ببساطة لا نقوم بتضمينهم. كلما كان ذلك ممكنًا ، نقدم اقتراحات للمطورين حول كيفية تحسين الكود الخاص بهم ، وانتظرهم لإصلاحها ، ثم إضافتها
تحسين البيانات
الفكرة هنا بسيطة: الأشياء التي لا تحتاجها على موقع الويب الخاص بك يجب ألا تكون موجودة على موقع الويب الخاص بك. يجب إما حذفه ، أو ربما لم يكن يجب إضافته في المقام الأول. تؤدي أي بيانات غير ضرورية إلى زيادة استخدام التخزين (تدفع مقابل ذلك) ، واستخدام وحدة المعالجة المركزية وذاكرة الوصول العشوائي (تدفع ثمنها أيضًا) ، وتبطئ قاعدة البيانات الخاصة بك. لذلك تريد دائمًا أن يكون متجرك عبر الإنترنت صغيرًا قدر الإمكان.
5. استخدم موقع انطلاق
أولاً ، يجب عليك استخدام موقع التدريج. هناك ، يمكنك اختبار السمات الجديدة أو المكونات الإضافية أو التعليمات البرمجية المخصصة أو أي شيء تريده. وفقط بمجرد التأكد من أنك ستستخدمها ، قم بإضافتها إلى موقعك الرئيسي. لا تختبر الأشياء على موقعك الرئيسي أبدًا.
هذا لأن المكونات الإضافية والسمات تضيف الكثير من البيانات إلى موقع الويب الخاص بك ولا يقوم أي منها تقريبًا بتنظيف بياناتها الخاصة عند حذفها. لا يحتوي WordPress على ميزة التنظيف لإزالة بيانات المكون الإضافي الذي قمت بتثبيته للتو لمدة دقيقتين وحذفه على الفور. ستكون بياناته في متجرك عبر الإنترنت إلى الأبد.
6. إزالة البيانات القديمة وغير المستخدمة
حتى إذا حاولت أن تكون حريصًا على عدم إضافة أي بيانات غير مفيدة إلى متجرك ، فسيظل لديك بعض. على سبيل المثال ، بعد المراجعات. إنها إصدارات قديمة من صفحاتك ومقالات مدونتك ومنتجاتك وأنواع أخرى من المحتوى في متجرك عبر الإنترنت والتي يتم الاحتفاظ بها تلقائيًا كنسخة احتياطية. قد يكون هذا مفيدًا في بعض الأحيان ، ولكن بمجرد نشر المحتوى الخاص بك لبضعة أسابيع - من المحتمل أنك لم تعد بحاجة إلى هذه النسخ الاحتياطية بعد الآن. أيضًا ، بشكل افتراضي ، سيحتفظ WordPress بعدد غير محدود من المراجعات لجميع منشوراتك ، وربما لا تحتاج إلى ذلك كثيرًا. لحسن الحظ ، يمكنك فقط إضافة سطر واحد من التعليمات البرمجية في ملف wp-config للحد من عدد المراجعات التي سيحتفظ بها WordPress (يمكنك الاحتفاظ بـ 5 ، على سبيل المثال):
define( 'WP_POST_REVISIONS', 5 );
المراجعات هي نوع واحد من البيانات التي تريد إزالتها ؛ يجب حذف أي شيء لا تستخدمه لضمان أقصى قدر من الأداء. وخاصة إذا كانت في قاعدة البيانات الخاصة بك!
حماية
لأغراض أمان Dr Tech الخاصة بنا ، لا يمكنني إخبارك بكل ما نقوم به لحماية بنيتنا التحتية. ولكن فيما يلي بعض أفضل الممارسات التي يمكننا مشاركتها معك.
للبدء ، يمكننا القول أنه من الأسهل بكثير بناء ممارسة جيدة وعملية جيدة وعادات جيدة عندما تكون صغيرًا ولا يوجد ضغط. إذا كانت لديك مشكلة أمنية ، فستكون لحظة ضغط شديد - وإصلاح الأشياء أصعب بكثير من الوقاية!
7. لا تمنح الناس حق الوصول إلى موقعك
إنها ممارسة شائعة في مجتمع WordPress للمطورين أن يطلبوا بيانات اعتماد مسؤول WP أو بيانات اعتماد FTP. بينما أقر بأنه يمكن أن يكون حلاً سريعًا لمساعدتك ، فإن منحهم هذا الوصول يمنحهم السلطة الكاملة على متجرك - يمكنهم الوصول إلى ملفاتك وبياناتك .. كل شيء. على الرغم من أن معظم الأفراد لديهم نوايا حسنة ، إلا أن الأمن يبدأ بتأسيس ممارسات صحية. لذلك ، من الضروري عدم الكشف عن كلمة مرور المسؤول مطلقًا والامتناع عن السماح لأي شخص خارج فريقك بتعديل أي رمز لا تفهمه أو لم تقم بفحصه.
بدلاً من ذلك ، من الأفضل طلب التوجيه وأداء المهمة بنفسك.
يمكنك أيضًا استخدام موقع التدريج الخاص بك وجعل المطورين يعملون هناك. بعد ذلك ، يمكنك مراجعة التغييرات وتطبيقها على موقعك الأساسي بنفسك.
8. قم بمراجعة التعليمات البرمجية الخاصة بك
السبب وراء عدم رغبتك في وصول الأشخاص إلى التعليمات البرمجية الخاصة بك هو أن هناك الكثير من نقاط الضعف المحتملة. على سبيل المثال ، تعد الأبواب الخلفية واحدة من أكثر نقاط الضعف شيوعًا. توفر هذه الأبواب الخلفية للأجانب وصولاً غير مصرح به إلى موقعك ، مما يسمح لهم بفعل أي شيء من سرقة البيانات إلى التحكم في موقعك بالكامل. من الضروري التأكد من أن التعليمات البرمجية الخاصة بك خالية من الأبواب الخلفية ونقاط الضعف الأخرى.
لذلك إذا كنت بحاجة إلى توظيف مطورين خارجيين ، والأمر نفسه إذا قمت بتثبيت سمة جديدة أو مكون إضافي جديد ، فأنت بحاجة إلى اتخاذ بعض الاحتياطات. حتى إذا لم تكن لديهم نوايا سيئة ، فقد يفتقرون إلى الخبرة الضرورية أو المعرفة أو الاهتمام بالتفاصيل لتجنب خلق مشكلات ضعف خطيرة. من الأفضل دائمًا أن يكون لديك محترف متمرس في فريقك لمراجعة كل شيء والتحقق منه.
أيضًا ، حتى إذا كان متجرك صغيرًا حاليًا وغير جذاب للمهاجمين ، فمن الضروري أن تظل يقظًا وتضمن أن يظل موقعك آمنًا أثناء نموه. إن بناء عادات أمنية جيدة في وقت مبكر أسهل بكثير من محاولة إصلاح الأشياء عندما يكون المهاجمون قد اكتشفوا بالفعل نقاط ضعف.
9. أضف الأدوات: WAF ، DDOS ، وحماية القوة الغاشمة
واف
يعد WAF (جدار حماية تطبيق الويب) أداة أمان تساعد على حماية مواقع الويب من الهجمات الضارة ، مثل حقن SQL والبرمجة عبر المواقع. يعمل كمرشح بين الموقع والإنترنت ، ويفحص حركة المرور الواردة ويمنع أي طلبات ضارة.
بالنسبة لمتجر التجارة الإلكترونية الخاص بك ، يعد WAF مهمًا بشكل خاص لأنه يساعد في منع الهجمات التي قد تعرض بيانات العملاء الحساسة للخطر ، مثل معلومات بطاقة الائتمان.
حماية DDOS
DDOS أو الرفض الموزع للخدمة هو نوع من الهجمات السيبرانية حيث تغمر أنظمة متعددة موقع الويب الخاص بك بحركة المرور ، مما يربك خادمك ويجعله غير متاح للمستخدمين الشرعيين. غالبًا ما يتم تنفيذ هذا النوع من الهجوم بواسطة قراصنة أو جهات ضارة أخرى كوسيلة لتعطيل أو إيقاف تشغيل موقع ويب أو خدمة عبر الإنترنت.
بدون حماية DDOS ، قد يؤدي الهجوم الناجح إلى توقف كبير في المبيعات وخسارة في المبيعات وإلحاق الضرر بسمعة الشركة. يمكن أن تساعد حماية DDOS في التخفيف من تأثير هذه الهجمات من خلال اكتشاف وحظر حركة المرور الضارة قبل أن تطغى على متجرك عبر الإنترنت.
حماية القوة الغاشمة
هجوم القوة الغاشمة هو نوع من الهجمات الإلكترونية حيث يحاول المهاجم تخمين كلمة مرور المستخدم عن طريق تكرار تجربة مجموعات مختلفة من الأحرف حتى يتم العثور على المجموعة الصحيحة. يمكن أن يكون هذا النوع من الهجوم فعالاً للغاية إذا لم يكن هناك ما يحظره في متجرك عبر الإنترنت. يجب عليك أيضًا استخدام كلمات مرور قوية واستخدام إجراءات أمنية مثل المصادقة ذات العاملين وتحديد المعدل للحد من عدد محاولات تسجيل الدخول. يجب أيضًا عدم استخدام زائف بسيط جدًا عند تسجيل دخول المسؤول ، ولا تستخدم "admin"
قابلية التوسع
تهانينا على إطلاق متجرك وزيادة المبيعات وحركة المرور! الآن بعد أن نما متجرك ، يجب أن تنمو البنية التحتية للخادم. هناك طريقتان لتوسيع نطاق البنية الأساسية الخاصة بك: التحجيم الرأسي والقياس الأفقي (يُعرف أيضًا بالبنية التحتية متعددة الخوادم).
10. التحجيم الرأسي
التحجيم الرأسي بسيط. عندما تحتاج إلى المزيد من الموارد ، فإنك تزيد من مواصفات الخادم الخاص بك عن طريق إضافة المزيد من ذاكرة الوصول العشوائي ووحدة المعالجة المركزية والتخزين. بعد ذلك ، أنت على ما يرام حتى تحتاج إلى القيام بذلك مرة أخرى.
يعمل هذا الحل حتى تصل إلى أقصى سعة لخادمك. لسوء الحظ ، القياس الرأسي ليس بلا حدود ، فالآلات المادية التي تستضيف متجرك لها قيود. هذا عندما يصبح القياس معقدًا ، ويجب عليك الترحيل إلى بنية تحتية متعددة الخوادم.
أيضًا ، هناك سبب آخر لعدم استخدام خادم رخيص: سيؤدي فقط إلى الوصول إلى سعته القصوى بشكل أسرع ويتطلب الترحيل إلى خادم أكبر. سيؤدي هذا الترحيل إلى توقف العمل ، والذي تريد تجنبه. البدء بخادم جيد لديه القدرة على التوسع بأكبر قدر ممكن سيوفر لك الوقت والجهد.
11. التحجيم الأفقي: البنية التحتية متعددة الخوادم
من خلال البنية التحتية متعددة الخوادم ، يمكنك توسيع نطاق عملك دون القلق بشأن قيود الموارد ، ويمكنك التعامل مع ارتفاعات كبيرة في حركة مرور موقع الويب بسهولة. مع نمو احتياجاتك ، يمكنك ببساطة إضافة المزيد من الخوادم ، أو إزالتها عندما لا تكون هناك حاجة إليها.
من الناحية المثالية ، قد ترغب في البدء من البداية على بنية تحتية متعددة الخوادم. ولكن نظرًا لأنه أكثر تعقيدًا وتكلفة ، فإن معظم الشركات تبدأ بالتوسع عموديًا. ومع ذلك ، ستأتي نقطة يتعذر فيها على خادم واحد التعامل مع حركة المرور وستكون هناك حاجة إلى فريق يتمتع بمهارات متخصصة لإنشاء إعداد متعدد الخوادم والحفاظ عليه من أجل النمو المستمر.
أوصي بالنظر في هذا الخيار مبكرًا ، قبل الوصول إلى أقصى إمكانات الخادم إذا قمت بإجراء تحجيم رأسي. سيساعد هذا في تجنب أي قيود ويسمح بعملية تخطيط سلسة وخالية من الإجهاد للإعداد الجديد!
علاوة
ستعمل البنية التحتية متعددة الخوادم على تحسين وقت التشغيل بشكل كبير. من خلال القدرة على امتلاك خوادم متعددة ، يمكنك الحصول على خوادم احتياطية جاهزة لتولي المهمة في حالة الفشل. باستخدام موازن التحميل ، يمكنك توزيع حركة المرور بين الخوادم وإيقاف إرسال حركة المرور تلقائيًا إلى خادم لا يعمل بشكل صحيح. هذا يخلق بنية تحتية أكثر استقرارًا لعملك.
في دكتور تك ، هذا ما نقوم به. نضع متجرك على بنية تحتية متعددة الخوادم منذ البداية ، ونستخدم موازين الأحمال لضمان أن ينمو متجرك ويتعامل مع كميات كبيرة من حركة المرور دون أي مخاوف تتعلق بالموارد.
خاتمة
الأداء والأمان وقابلية التوسع لا تقل أهمية عن جودة المنتجات التي تبيعها على موقع WooCommerce الخاص بك.
يمكنك الحصول على أفضل منتج في السوق ، ولكن إذا خذلت عملائك لأن موقع WooCommerce الخاص بك لم يتم تحسينه ، فيمكنك أن تفقد الكثير من الإيرادات المحتملة (وينطبق الشيء نفسه على العكس! إذا كان لديك الأفضل والأكثر موقع ويب WooCommerce مُحسَّن على هذا الكوكب ولكنك تبيع منتجًا لا يريده أحد أو يحبه ، لقد أهدرت وقتك واستثمارك المال).
الأمر متروك لك الآن لاتخاذ إجراء بشأن موقع WooCommerce الخاص بك وجعله أسرع وأكثر أمانًا وقادرًا على العمل بشكل جيد مع طفرات حركة المرور.
إذا كنت لا ترغب في تنفيذ هذه الاستراتيجيات بنفسك ، فيمكنك دائمًا ترحيل موقع الويب الخاص بك إلى Dr Tech ، بحيث يمكنك التركيز على تنمية عملك ، بينما يتعاملون مع كل شيء آخر. إنهم يقدمون حاليًا إصدارًا تجريبيًا مجانيًا لمدة 7 أيام ثم 1 دولار شهريًا فقط للأشهر الثلاثة القادمة. تعرف على المزيد على موقع Dr Tech.