WooCommerce: 11 Tip Performa, Keamanan, dan Skalabilitas

Diterbitkan: 2023-06-01

Situs web WooCommerce harus beroperasi setiap saat: mereka harus memuat dengan cepat, aman, dan menangani lonjakan lalu lintas yang besar.

Mencapai ini bisa menjadi tugas yang menakutkan tanpa strategi dan keahlian yang tepat, terutama ketika berhadapan dengan jumlah pengunjung yang tinggi, karena satu masalah dapat mengakibatkan waktu henti berjam-jam dan kehilangan penjualan.

Dalam artikel ini, tamu istimewa kami Martin Ronfort, pendiri Dr Tech , akan membagikan ikhtisar tentang strategi dan proses yang dapat Anda terapkan ke toko WooCommerce Anda dan tumbuh dengan mudah

Faktanya, di Dr Tech, mereka mengelola ribuan toko WooCommerce – mulai dari bisnis kecil yang baru dimulai hingga toko dengan jutaan permintaan dan kampanye pemasaran yang signifikan – dan menangani semua aspek teknis seperti hosting, kecepatan memuat, keamanan, pembaruan, pencadangan, waktu aktif, dan skalabilitas.

Mari kita pergi, Martin!

Daftar isi
  1. Optimalisasi Kinerja
  2. Pengoptimalan Data
  3. Keamanan
  4. Skalabilitas
  5. Kesimpulan

Optimalisasi Kinerja

1. CDN

Mari mulai langsung dengan pengoptimalan terbesar yang dapat Anda lakukan. Jika Anda belum menggunakan CDN, inilah yang akan memberi Anda manfaat terbesar dalam hal kecepatan memuat.

Jika Anda tidak tahu apa itu CDN, Jaringan Pengiriman Konten adalah jaringan server yang berlokasi di berbagai belahan dunia yang bekerja sama untuk mengirimkan konten situs web ke pengguna dengan lebih cepat dan efisien. Saat pengguna meminta halaman web atau file dari situs web, CDN secara otomatis mengalihkan permintaan ke server terdekat di jaringan yang dapat mengirimkan konten. Hal ini tidak hanya mengurangi beban pada server situs web tetapi juga mengurangi jumlah waktu yang dibutuhkan konten untuk menjangkau pengguna, sehingga waktu muat halaman lebih cepat dan pengalaman pengguna yang lebih baik.

Dr Tech menggunakan Cloudflare untuk empat tugas penting: pemuatan konten, pengoptimalan gambar, minifikasi, dan pengiriman satu halaman penuh.

Pembongkaran konten

Dengan membongkar JS, CSS, dan gambar Anda ke CDN dan menyimpannya di sana, semua file ini akan dilayani dari server CDN dan bukan dari server Anda. Dengan cara ini, Anda akan meningkatkan kecepatan pemuatan secara signifikan karena Cloudflare memiliki pusat data di seluruh dunia dan akan menggunakan pusat data terdekat dengan pengunjung Anda untuk menyajikan konten. Selain itu, ini akan secara drastis mengurangi beban di server Anda, menghasilkan penghematan biaya (kami telah melihat toko menyimpan cache 80%+ dari permintaan mereka di CDN!).

Pengoptimalan gambar

Alat pengoptimalan gambar bawaan Cloudflare secara otomatis mengonversi gambar Anda ke WebP, sekaligus mengurangi ukurannya.

Minifikasi

Kami merekomendasikan menggunakan Cloudflare untuk minifikasi daripada plugin caching Anda karena lebih efektif. Namun, berhati-hatilah dengan minifikasi karena berpotensi merusak situs web Anda (tergantung tema dan plugin yang Anda gunakan). Jadi pastikan Anda menguji toko online Anda selama beberapa hari setelah Anda menerapkannya untuk memastikannya bekerja dengan baik untuk Anda. Jika tidak berfungsi dengan baik, nonaktifkan saja.

Pengiriman Halaman Penuh

Ini adalah bagaimana Anda dapat mencapai waktu pemuatan di bawah 1 detik dan TTFB di bawah 100ms. Idenya adalah untuk meng-cache seluruh halaman di CDN. Saat pengunjung mengunjungi toko Anda, halaman penuh dimuat langsung dari server CDN, dan 0 permintaan masuk ke server Anda. Cloudflare memiliki server di seluruh dunia, yang berarti konten Anda akan disajikan kepada pengunjung Anda dari server yang dekat dengan mereka! Dan karena ini adalah konten statis, situs web Anda akan dimuat dengan sangat cepat

2. Menerima tamu

Untuk menjalankan toko WooCommerce secara efisien, hindari layanan hosting bersama murah yang harganya hanya beberapa dolar per bulan. Bahkan dengan upaya terbaik Anda, Anda tidak akan memiliki sumber daya yang cukup untuk memastikan kecepatan dan keandalan pemuatan yang cepat. Meskipun mereka mungkin cukup untuk situs web atau blog kecil, mereka tidak cocok untuk eCommerce – mereka tidak memiliki daya yang dibutuhkan untuk eCommerce.

Masalah lain yang perlu dipertimbangkan adalah kerumitan migrasi, terutama di eCommerce di mana pelanggan mengunjungi situs Anda dan berpotensi membeli produk Anda setiap saat. Migrasi memerlukan waktu henti, yang berarti bahwa setelah Anda melampaui server kecil ini, Anda perlu bermigrasi ke server yang lebih besar. Melakukan hal itu akan mengharuskan situs web Anda offline, berpotensi menyebabkan hilangnya penjualan dan berdampak negatif pada bisnis Anda.

Sebagai gantinya, kami sarankan menggunakan server yang:

  • Dioptimalkan untuk WooCommerce
  • Fleksibel untuk memungkinkan Anda meningkatkan sumber daya (CPU, RAM, dan penyimpanan) saat Anda tumbuh, sehingga menghindari kebutuhan migrasi. Ini disebut penskalaan vertikal, dan kita akan membicarakannya lebih lanjut di bagian skalabilitas.

3. Caching

Di Dr Tech, kami menggunakan plugin W3TC untuk caching (versi gratisnya sudah cukup), tetapi Anda dapat menggunakan plugin caching lainnya – sebenarnya, karena sebagian besar pengoptimalan kinerja dilakukan oleh CDN, tidak masalah plugin mana yang Anda gunakan menggunakan. W3TC dan plugin caching lainnya sangat kompleks. Namun, kami hanya menggunakan dua fitur: Page Caching dan CDN.

Caching halaman

Saat menerapkan caching halaman, pastikan untuk mengecualikan halaman yang tidak boleh di-cache. Misalnya, plugin SEO seperti Yoast dapat menyebabkan masalah jika peta situs di-cache (kami mengalami masalah ini di Dr Tech). Semua halaman WooCommerce seharusnya sudah dikecualikan secara default, termasuk keranjang, pembayaran, dan akun saya. Untuk memastikan semuanya bekerja dengan benar, aktifkan caching halaman dan uji situs Anda. Jika ada masalah yang muncul, kecualikan halaman yang bermasalah dari cache.

CDN

Ini adalah fitur CDN dari plugin caching Anda yang akan meletakkan semua file statis Anda (JS, CSS, dan gambar) di CDN. Anda perlu melakukan konfigurasi pada CDN Anda juga untuk mengaktifkan caching file tersebut.

4. Mengelola kode Anda

Untuk mencapai performa optimal, penting untuk memastikan bahwa tema dan plugin yang Anda gunakan memiliki kode yang baik dan mengikuti praktik terbaik WordPress. Jika tidak, lebih baik tidak menggunakannya sama sekali.

Selain itu, jika plugin atau tema yang ingin Anda gunakan tidak mengikuti praktik terbaik WordPress, Anda akan mengalami masalah dengan pembaruan dan keamanan di kemudian hari dalam perjalanan eCommerce Anda.

Untuk melakukannya, Anda dapat menyewa pengembang terampil yang memiliki pengetahuan tentangnya, atau mendapatkan lebih banyak wawasan tentang subjek tersebut melalui dokumentasi WordPress dan WooCommerce. Semuanya dijelaskan dengan baik.

Di Dr Tech, untuk memastikan semuanya berfungsi, kami memverifikasi kode semua plugin dan tema sebelum menyediakannya untuk pengguna Dr Tech. Jika mereka tidak mengikuti praktik terbaik WordPress, kami tidak menyertakannya. Kapan pun memungkinkan, kami menawarkan saran kepada pengembang tentang bagaimana mereka dapat meningkatkan kode mereka, menunggu mereka memperbaikinya, lalu menambahkannya

Pengoptimalan Data

Idenya di sini sederhana: hal-hal yang tidak Anda perlukan di situs web Anda tidak boleh ada di situs web Anda. Entah Anda harus menghapusnya, atau mungkin seharusnya tidak pernah ditambahkan sejak awal. Setiap data yang tidak perlu meningkatkan penggunaan penyimpanan Anda (Anda membayarnya), penggunaan CPU dan RAM Anda (Anda juga membayarnya), dan memperlambat database Anda. Jadi, Anda selalu ingin toko online Anda sekecil mungkin.

5. Gunakan situs pementasan

Pertama, Anda harus menggunakan situs pementasan. Di sana, Anda dapat menguji tema baru, plugin, kode kustom, atau apapun yang Anda inginkan. Dan hanya setelah Anda yakin akan menggunakannya, tambahkan ke situs utama Anda. Jangan pernah menguji sesuatu di situs utama Anda.

Ini karena plugin dan tema menambahkan banyak data ke situs web Anda dan hampir tidak ada yang membersihkan datanya sendiri saat Anda menghapusnya. WordPress tidak memiliki fitur pembersihan untuk menghapus data plugin yang baru saja Anda instal selama 2 menit dan langsung menghapusnya. Datanya akan ada di toko online Anda selamanya.

6. Menghapus data lama dan tidak terpakai

Bahkan jika Anda mencoba berhati-hati untuk tidak menambahkan data yang tidak berguna ke toko Anda, Anda masih memilikinya. Misalnya, posting revisi. Itu adalah versi lama dari halaman Anda, artikel blog, produk, dan jenis konten lainnya di toko online Anda yang disimpan secara otomatis sebagai cadangan. Ini terkadang berguna, tetapi setelah konten Anda dipublikasikan selama beberapa minggu – kemungkinan besar Anda tidak memerlukan cadangan ini lagi. Selain itu, secara default, WordPress akan menyimpan revisi dalam jumlah tak terbatas untuk semua posting Anda, dan Anda mungkin tidak memerlukan sebanyak itu. Untungnya, Anda bisa menambahkan satu baris kode di file wp-config Anda untuk membatasi jumlah revisi yang akan disimpan WordPress (Anda dapat menyimpan 5, misalnya):

define( 'WP_POST_REVISIONS', 5 );

Revisi adalah salah satu jenis data yang ingin Anda hapus; apa pun yang tidak Anda gunakan harus dihapus untuk memastikan kinerja maksimum. Dan terutama jika itu ada di database Anda!

Keamanan

Untuk tujuan keamanan Dr Tech kami sendiri, saya tidak dapat memberi tahu Anda semua yang kami lakukan untuk melindungi infrastruktur kami. Namun di bawah ini adalah beberapa praktik terbaik yang dapat kami bagikan kepada Anda.

Sebagai permulaan, kita dapat mengatakan bahwa jauh lebih mudah untuk membangun latihan yang baik, proses yang baik, dan kebiasaan yang baik ketika Anda masih kecil dan tidak ada tekanan. Jika Anda memiliki masalah keamanan, itu akan menjadi momen yang sangat menegangkan – dan memperbaiki berbagai hal jauh lebih sulit daripada pencegahan!

7. Jangan beri orang akses ke situs Anda

Merupakan praktik umum di komunitas WordPress bagi pengembang untuk meminta kredensial admin WP atau FTP Anda. Meskipun saya mengakui bahwa ini bisa menjadi solusi cepat untuk membantu Anda, memberikan akses ini memberi mereka kekuatan penuh atas penyimpanan Anda – mereka dapat mengakses file, data, semuanya. Meskipun sebagian besar individu memiliki niat baik, keamanan dimulai dengan membangun praktik yang sehat. Oleh karena itu, sangat penting untuk tidak pernah mengungkapkan kata sandi admin Anda dan jangan mengizinkan siapa pun di luar tim Anda untuk mengubah kode apa pun yang tidak Anda pahami atau belum periksa.

Sebaliknya, lebih baik meminta bimbingan dan melakukan tugas itu sendiri.

Anda juga dapat menggunakan situs pementasan Anda dan membuat pengembang bekerja di sana. Kemudian, Anda dapat meninjau sendiri perubahan tersebut dan menerapkannya ke situs utama Anda.

8. Tinjau kode Anda

Alasan mengapa Anda tidak ingin orang mengakses kode Anda adalah karena ada banyak potensi kerentanan. Misalnya, pintu belakang adalah salah satu kerentanan yang paling umum. Pintu belakang ini memberi orang luar akses tidak sah ke situs Anda, memungkinkan mereka melakukan apa saja mulai dari mencuri data hingga mengambil kendali seluruh situs Anda. Sangat penting untuk memastikan bahwa kode Anda bebas dari pintu belakang dan kerentanan lainnya.

Jadi jika Anda perlu menyewa pengembang eksternal, dan itu sama jika Anda memasang tema baru atau plugin baru, Anda perlu berhati-hati. Bahkan jika mereka tidak memiliki niat buruk, mereka mungkin kekurangan pengalaman, pengetahuan, atau perhatian terhadap detail yang diperlukan untuk menghindari menciptakan masalah kerentanan yang serius. Itu selalu terbaik untuk memiliki seorang profesional yang berpengalaman dalam tim Anda untuk meninjau dan memverifikasi semuanya.

Selain itu, meskipun toko Anda saat ini kecil dan tidak menarik bagi penyerang, penting untuk tetap waspada dan memastikan situs Anda tetap aman seiring perkembangannya. Membangun kebiasaan keamanan yang baik sejak dini jauh lebih mudah daripada mencoba memperbaiki berbagai hal saat penyerang telah menemukan kerentanan.

9. Tambahkan alat: WAF, DDOS, dan perlindungan brute force

WAF

WAF (Web Application Firewall) adalah alat keamanan yang membantu melindungi situs web dari serangan jahat, seperti injeksi SQL dan skrip lintas situs. Ini bertindak sebagai filter antara situs web dan internet, memeriksa lalu lintas masuk dan memblokir permintaan berbahaya.

Untuk toko eCommerce Anda, WAF sangat penting karena membantu mencegah serangan yang dapat membahayakan data sensitif pelanggan, seperti informasi kartu kredit.

Perlindungan DDOS

DDOS atau Distributed Denial of Service adalah jenis serangan dunia maya di mana banyak sistem membanjiri situs web Anda dengan lalu lintas, membanjiri server Anda dan menyebabkannya tidak tersedia untuk pengguna yang sah. Jenis serangan ini sering dilakukan oleh peretas atau pelaku jahat lainnya sebagai cara untuk mengganggu atau mematikan situs web atau layanan online.

Tanpa perlindungan DDOS, serangan yang berhasil dapat mengakibatkan waktu henti yang signifikan, kehilangan penjualan, dan merusak reputasi bisnis. Perlindungan DDOS dapat membantu mengurangi dampak serangan ini dengan mendeteksi dan memblokir lalu lintas berbahaya sebelum dapat membanjiri toko online Anda.

Perlindungan Brute Force

Serangan brute force adalah jenis serangan dunia maya di mana penyerang mencoba menebak kata sandi pengguna dengan berulang kali mencoba kombinasi karakter yang berbeda sampai ditemukan yang benar. Jenis serangan ini bisa sangat efektif jika tidak ada yang memblokirnya di toko online Anda. Anda juga harus menggunakan kata sandi yang kuat dan menggunakan langkah-langkah keamanan seperti otentikasi dua faktor dan pembatasan kecepatan untuk membatasi jumlah upaya login. Anda juga tidak boleh menggunakan pseudo yang sangat sederhana sebagai login admin Anda, jangan gunakan "admin"

Skalabilitas

Selamat atas peluncuran toko Anda dan mengalami peningkatan penjualan dan lalu lintas! Sekarang toko Anda berkembang, begitu pula infrastruktur server Anda. Ada dua cara untuk menskalakan infrastruktur Anda: penskalaan vertikal dan penskalaan horizontal (juga dikenal sebagai infrastruktur multi-server).

10. Penskalaan Vertikal

Penskalaan vertikal sederhana. Saat Anda membutuhkan lebih banyak sumber daya, Anda meningkatkan spesifikasi server dengan menambahkan lebih banyak RAM, CPU, dan penyimpanan. Kemudian, Anda baik-baik saja sampai Anda perlu melakukan ini lagi.

Solusi ini berfungsi hingga Anda mencapai kapasitas maksimum server Anda. Sayangnya, penskalaan vertikal tidak terbatas, mesin fisik yang menghosting toko Anda memiliki keterbatasan. Ini adalah saat penskalaan menjadi rumit, dan Anda harus bermigrasi ke infrastruktur multi-server.

Selain itu, satu lagi alasan untuk tidak menggunakan server yang murah : ini hanya akan menyebabkan mencapai kapasitas maksimumnya lebih cepat dan memerlukan migrasi ke server yang lebih besar. Migrasi ini akan menyebabkan downtime, yang ingin Anda hindari. Dimulai dengan server bagus yang memiliki potensi untuk berkembang sebesar mungkin akan menghemat waktu dan tenaga Anda.

11. Penskalaan Horizontal : Infrastruktur Multi-Server

Dengan infrastruktur multi-server, Anda dapat memperluas bisnis Anda tanpa mengkhawatirkan keterbatasan sumber daya, dan Anda dapat menangani lonjakan lalu lintas situs web yang tinggi dengan mudah. Saat kebutuhan Anda bertambah, Anda cukup menambahkan lebih banyak server, atau menghapusnya saat tidak lagi diperlukan.

Idealnya, Anda ingin memulai dari awal dengan infrastruktur multi-server. Namun karena lebih kompleks dan lebih mahal, sebagian besar bisnis memulai dengan penskalaan secara vertikal. Namun, akan tiba saatnya di mana satu server tidak dapat menangani lalu lintas dan tim dengan keahlian khusus akan diminta untuk membuat dan memelihara pengaturan multi-server untuk pertumbuhan yang berkelanjutan.

Saya akan merekomendasikan untuk mempertimbangkan opsi ini sejak dini, jauh sebelum mencapai potensi maksimum server jika Anda melakukan penskalaan vertikal. Ini akan membantu menghindari batasan apa pun dan memungkinkan proses perencanaan yang lancar dan bebas stres untuk penyiapan baru!

Bonus

Infrastruktur multi-server akan sangat meningkatkan waktu aktif. Dengan kemampuan memiliki banyak server, Anda dapat menyiapkan server siaga untuk mengambil alih jika terjadi kegagalan. Dengan menggunakan load balancer, Anda dapat mendistribusikan lalu lintas antar server dan secara otomatis menghentikan pengiriman lalu lintas ke server yang tidak berfungsi dengan baik. Ini menciptakan infrastruktur yang jauh lebih stabil untuk bisnis Anda.

Di Dr Tech, inilah yang kami lakukan. Kami menempatkan toko Anda pada infrastruktur multi-server sejak awal, dan menggunakan penyeimbang muatan untuk memastikan bahwa toko Anda dapat berkembang dan menangani lalu lintas dalam jumlah besar tanpa masalah sumber daya.

Kesimpulan

Performa, keamanan, dan skalabilitas sama pentingnya dengan kualitas produk yang Anda jual di situs web WooCommerce Anda.

Anda dapat memiliki produk terbaik di pasar, tetapi jika Anda mengecewakan pelanggan karena situs web WooCommerce Anda tidak dioptimalkan, Anda dapat kehilangan banyak potensi pendapatan (hal yang sama berlaku sebaliknya! Jika Anda memiliki yang terbaik dan paling banyak situs web WooCommerce yang dioptimalkan di planet ini tetapi Anda menjual produk yang tidak diinginkan atau disukai siapa pun, Anda membuang-buang waktu dan investasi uang).

Sekarang terserah Anda untuk mengambil tindakan di situs web WooCommerce Anda sendiri dan membuatnya lebih cepat, lebih aman, dan dapat bekerja dengan baik dengan lonjakan lalu lintas.

Jika Anda tidak ingin menerapkan strategi ini sendiri, Anda selalu dapat memigrasikan situs web Anda ke Dr Tech, sehingga Anda dapat berkonsentrasi untuk mengembangkan bisnis Anda, sementara mereka menangani hal lainnya. Mereka saat ini menawarkan uji coba 7 hari gratis dan kemudian hanya $1/bulan untuk 3 bulan ke depan. Pelajari lebih lanjut di situs web Dr Tech.