WooCommerce: パフォーマンス、セキュリティ、スケーラビリティに関する 11 のヒント

公開: 2023-06-01

WooCommerce Web サイトは常に動作している必要があります。つまり、読み込みが速く、安全であり、大規模なトラフィックの急増に対処する必要があります。

適切な戦略と専門知識がなければ、これを達成するのは困難な作業になる可能性があります。特に多数の訪問者を扱う場合は、単一の問題が数時間のダウンタイムや売上の損失につながる可能性があるためです。

この記事では、 Dr Tech の創設者である特別ゲストの Martin Ronfort が、WooCommerce ストアに適用して簡単に成長できる戦略とプロセスの概要を共有します。

実際、Dr Tech では、立ち上げたばかりの中小企業から数百万のリクエストや重要なマーケティング キャンペーンを行っている店舗に至るまで、何千もの WooCommerce ストアを管理しており、ホスティング、読み込み速度、セキュリティ、アップデート、バックアップ、稼働時間、スケーラビリティ。

行こう、マーティン!

目次
  1. パフォーマンスの最適化
  2. データの最適化
  3. 安全
  4. スケーラビリティ
  5. 結論

パフォーマンスの最適化

1.CDN

実行できる最大の最適化から直接始めましょう。 CDN をまだ使用していない場合は、これが読み込み速度の点で最大のメリットをもたらします。

CDN が何なのかわからない場合は、コンテンツ配信ネットワークは、Web サイトのコンテンツをより迅速かつ効率的にユーザーに配信するために連携して動作する、世界のさまざまな場所にあるサーバーのネットワークです。 ユーザーが Web サイトから Web ページまたはファイルをリクエストすると、CDN は、コンテンツを配信できるネットワーク内の最も近いサーバーにリクエストを自動的にリダイレクトします。 これにより、Web サイトのサーバーの負荷が軽減されるだけでなく、コンテンツがユーザーに到達するまでの時間も短縮され、ページの読み込み時間が短縮され、ユーザー エクスペリエンスが向上します。

Dr Tech は、コンテンツのオフロード、画像の最適化、縮小、フルページ配信という 4 つの重要なタスクに Cloudflare を使用しています。

コンテンツのオフロード

JS、CSS、および画像を CDN にオフロードしてそこにキャッシュすると、これらすべてのファイルはサーバーからではなく CDN のサーバーから提供されます。 Cloudflare は世界中にデータセンターを持ち、訪問者に最も近いデータセンターを使用してコンテンツを提供するため、このようにして読み込み速度が大幅に向上します。 また、サーバーの負荷が大幅に軽減され、コストの削減につながります (リクエストの 80% 以上を CDN にキャッシュしているストアも見られます!)。

画像の最適化

Cloudflareの組み込み画像最適化ツールは、画像を自動的にWebPに変換し、同時にサイズを削減します。

縮小化

より効果的であるため、キャッシュ プラグインの代わりに Cloudflare を使用して縮小化することをお勧めします。 ただし、Web サイトが破損する可能性があるため、縮小には注意してください (使用するテーマとプラグインによって異なります)。 したがって、オンライン ストアを実装した後、数日間は必ずテストして、問題なく動作することを確認してください。 正しく動作しない場合は、無効にしてください。

全ページ配信

これにより、1 秒未満のロード時間と 100 ミリ秒未満の TTFB を達成できるようになります。 アイデアは、CDN 上のページ全体をキャッシュすることです。 訪問者がストアを訪問すると、ページ全体が CDN サーバーから直接読み込まれ、サーバーに送信されるリクエストは 0 です。 Cloudflare には世界中にサーバーがあるため、コンテンツは訪問者に近いサーバーから訪問者に提供されます。 静的コンテンツなので、ウェブサイトは非常に高速に読み込まれます。

2. ホスティング

WooCommerce ストアを効率的に運営するには、月額わずか数ドルの安価な共有ホスティング サービスは避けてください。 最善の努力をしても、高速な読み込み速度と信頼性を確保するのに十分なリソースはありません。 小規模な Web サイトやブログには十分かもしれませんが、電子商取引には適していません。電子商取引に必要な機能が不足しているだけです。

考慮すべきもう 1 つの問題は、移行の複雑さです。特に、顧客が常にサイトにアクセスし、製品を購入する可能性がある e コマースでは、移行が複雑になります。 移行にはダウンタイムが必要です。つまり、これらの小規模サーバーの規模が大きくなりすぎたら、より大規模なサーバーに移行する必要があります。 その場合、Web サイトをオフラインにする必要があり、売上の損失につながり、ビジネスに悪影響を及ぼす可能性があります。

代わりに、次のようなサーバーを使用することをお勧めします。

  • WooCommerce 用に最適化
  • 成長に合わせてリソース (CPU、RAM、ストレージ) を柔軟に増加できるため、移行の必要がなくなります。 これは垂直スケーリングと呼ばれます。これについては、スケーラビリティに関する部分で詳しく説明します。

3. キャッシング

Dr Tech では、キャッシュに W3TC プラグインを使用しています (無料バージョンで十分です) が、別のキャッシュ プラグインを使用することもできます。実際、パフォーマンスの最適化のほとんどは CDN によって行われるため、どのプラグインを使用するかはあまり重要ではありません。使用。 W3TC およびその他のキャッシュ プラグインは非常に複雑です。 ただし、使用する機能はページ キャッシュと CDN の 2 つだけです。

ページのキャッシュ

ページ キャッシュを実装する場合は、キャッシュすべきでないページを必ず除外してください。 たとえば、Yoast などの SEO プラグインは、サイトマップがキャッシュされている場合に問題を引き起こす可能性があります (Dr Tech でこの問題が発生しました)。 カート、チェックアウト、アカウントを含むすべての WooCommerce ページはデフォルトですでに除外されているはずです。 すべてが正しく動作していることを確認するには、ページ キャッシュを有効にしてサイトをテストします。 問題が発生した場合は、問題のあるページをキャッシュから除外します。

CDN

これは、すべての静的ファイル (JS、CSS、および画像) を CDN に配置するキャッシュ プラグインの CDN 機能です。 これらのファイルのキャッシュを有効にするには、CDN 上でも構成を行う必要があります。

4. コードの管理

最適なパフォーマンスを達成するには、使用するテーマとプラグインが適切にコーディングされ、WordPress のベスト プラクティスに従っていることを確認することが重要です。 そうでない場合は、まったく使用しないほうがよいでしょう。

さらに、使用したいプラグインやテーマが WordPress のベストプラクティスに従っていない場合、eコマースの後半でアップデートやセキュリティの問題が発生することになります。

これを達成するには、その知識を持つ熟練した開発者を雇うか、WordPress と WooCommerce のドキュメントを通じてこのテーマについてさらに洞察を得ることができます。 すべてがよく説明されています。

Dr Tech では、すべてが機能することを確認するために、すべてのプラグインとテーマのコードを Dr Tech ユーザーが利用できるようにする前に検証しています。 WordPress のベストプラクティスに従っていない場合は、単にそれらを含めません。 可能な限り、開発者にコードを改善する方法を提案し、修正されるのを待ってから追加します。

データの最適化

ここでの考え方は単純です。Web サイトに必要のないものは Web サイトに配置すべきではありません。 削除するか、そもそも追加すべきではなかったのかもしれません。 不要なデータがあると、ストレージの使用量 (料金を支払う)、CPU と RAM の使用量 (料金も支払う) が増加し、データベースの速度が低下します。 したがって、オンライン ストアは常にできるだけ小さいものにしたいと考えます。

5. ステージング サイトを使用する

まず、ステージング サイトを使用する必要があります。 そこでは、新しいテーマ、プラグイン、カスタム コードなど、必要なものをすべてテストできます。 そして、それらを使用することが確実になった場合にのみ、それらをメイン サイトに追加してください。 メインサイトでは決してテストしないでください。

これは、プラグインやテーマが Web サイトに大量のデータを追加し、削除時に独自のデータをクリーンアップするプラグインやテーマがほとんどないためです。 WordPress には、インストールしたプラグインのデータを 2 分間削除して即座に削除するクリーニング機能はありません。 そのデータはオンライン ストアに永久に残ります。

6. 古い未使用データの削除

ストアに無駄なデータを追加しないように注意したとしても、依然としてデータがいくつか残ってしまいます。 たとえば、リビジョンを投稿します。 これらは、オンライン ストア上のページ、ブログ記事、製品、その他の種類のコンテンツの古いバージョンであり、バックアップとして自動的に保存されます。 これは便利な場合もありますが、コンテンツが公開されてから数週間が経過すると、これらのバックアップは必要なくなる可能性があります。 また、デフォルトでは、WordPress はすべての投稿のリビジョンを無制限に保持しますが、おそらくそれほど多くのリビジョンは必要ありません。 ありがたいことに、wp-config ファイルに 1 行のコードを追加するだけで、WordPress が保持するリビジョンの数を制限できます (たとえば、5 を保持できます)。

define( 'WP_POST_REVISIONS', 5 );

リビジョンは、削除するデータのタイプの 1 つです。 最大限のパフォーマンスを確保するには、使用しないものはすべて削除する必要があります。 特にそれがデータベースにある場合はなおさらです。

安全

私たち自身の Dr Tech セキュリティの目的のため、インフラストラクチャを保護するために私たちが行っているすべてを説明することはできません。 ただし、以下にいくつかのベスト プラクティスを共有します。

まず、小さくてプレッシャーがないときは、良い練習、良いプロセス、良い習慣を構築するのがはるかに簡単であると言えます。 セキュリティ上の問題が発生した場合、非常にプレッシャーがかかる瞬間になります。問題を解決することは、予防よりもはるかに困難です。

7. あなたのサイトへのアクセスを他人に与えないでください

WordPress コミュニティでは、開発者が WP 管理者または FTP の資格情報を要求するのが一般的です。 これが手っ取り早い解決策であることは承知していますが、このアクセスを許可すると、ストアに対する全権限が与えられ、ファイル、データなどすべてにアクセスできるようになります。 ほとんどの人は善意を持っていますが、セキュリティは健全な慣行を確立することから始まります。 したがって、管理者パスワードを決して公開しないこと、理解していないコードや検査していないコードをチーム外部の人物に変更させないことが重要です。

代わりに、指導を求めて自分でタスクを実行することをお勧めします。

ステージング サイトを使用して、開発者をそこで作業させることもできます。 その後、変更を確認して、独自にプライマリ サイトに適用できます。

8. コードを確認する

人々が自分のコードにアクセスしたくない理由は、潜在的な脆弱性がたくさんあるからです。 たとえば、バックドアは最も一般的な脆弱性の 1 つです。 これらのバックドアは、部外者にサイトへの不正アクセスを提供し、データの窃盗からサイト全体の制御まで、あらゆる行為を可能にします。 コードにバックドアやその他の脆弱性がないことを確認することが重要です。

したがって、外部開発者を雇う必要がある場合、新しいテーマや新しいプラグインをインストールする場合も同様で、何らかの予防策を講じる必要があります。 たとえ悪意がなくても、深刻な脆弱性の問題を引き起こすことを避けるために必要な経験、知識、または細部への配慮が欠けている可能性があります。 すべてをレビューして検証するには、チームに経験豊富な専門家を置くことが常に最善です。

また、現在ストアが小規模で攻撃者にとって魅力的でない場合でも、成長に合わせて常に警戒し、サイトの安全性を確保することが重要です。 早い段階で適切なセキュリティ習慣を構築することは、攻撃者がすでに脆弱性を発見しているときに問題を修正しようとするよりもはるかに簡単です。

9. ツールの追加: WAF、DDOS、ブルート フォース保護

WAF

WAF (Web アプリケーション ファイアウォール) は、SQL インジェクションやクロスサイト スクリプティングなどの悪意のある攻撃から Web サイトを保護するのに役立つセキュリティ ツールです。 Web サイトとインターネットの間のフィルターとして機能し、受信トラフィックを検査し、有害なリクエストをブロックします。

EC ストアにとって WAF は、クレジット カード情報などの機密の顧客データを侵害する可能性のある攻撃を防ぐのに役立つため、特に重要です。

DDOS保護

DDOS (分散型サービス拒否) は、複数のシステムが Web サイトにトラフィックをあふれさせ、サーバーに負荷をかけ、正規のユーザーが Web サイトを利用できなくなる一種のサイバー攻撃です。 このタイプの攻撃は、Web サイトやオンライン サービスを中断またはシャットダウンする方法として、ハッカーやその他の悪意のある攻撃者によって実行されることがよくあります。

DDOS 保護がなければ、攻撃が成功すると、重大なダウンタイム、売上の損失、ビジネスの評判の低下が生じる可能性があります。 DDOS 保護は、オンライン ストアに負荷がかかる前に悪意のあるトラフィックを検出してブロックすることで、これらの攻撃の影響を軽減するのに役立ちます。

ブルートフォースプロテクション

ブルート フォース攻撃は、攻撃者が正しい文字が見つかるまでさまざまな文字の組み合わせを繰り返し試し、ユーザーのパスワードを推測しようとするサイバー攻撃の一種です。 オンライン ストア上に攻撃をブロックするものが何もない場合、このタイプの攻撃は非常に効果的です。 また、強力なパスワードを使用し、2 要素認証やレート制限などのセキュリティ対策を使用してログイン試行回数を制限する必要があります。 また、管理者ログインとして非常に単純な擬似を使用しないでください。「admin」も使用しないでください。

スケーラビリティ

ストアを立ち上げて、売上とトラフィックが増加しましたこと、おめでとうございます。 ストアが成長するにつれて、サーバー インフラストラクチャも成長する必要があります。 インフラストラクチャを拡張するには、垂直スケーリングと水平スケーリング (マルチサーバー インフラストラクチャとも呼ばれます) の 2 つの方法があります。

10. 垂直スケーリング

垂直方向のスケーリングは簡単です。 さらに多くのリソースが必要な場合は、RAM、CPU、ストレージを追加してサーバーの仕様を増やします。 その後、これを再度実行する必要があるまで、問題なく実行できます。

このソリューションは、サーバーの最大容量に達するまで機能します。 残念ながら、垂直方向のスケーリングは無限ではなく、ストアをホストする物理マシンには制限があります。 このとき、スケーリングが複雑になるため、マルチサーバー インフラストラクチャに移行する必要があります。

また、安価なサーバーを使用しない理由がもう 1 つあります。安価なサーバーを使用すると、より早く最大容量に到達し、より大きなサーバーへの移行が必要になるだけです。 この移行によりダウンタイムが発生するため、これは回避する必要があります。 可能な限り大規模に拡張できる可能性のある優れたサーバーから始めると、時間と労力を節約できます。

11. 水平スケーリング: マルチサーバーインフラストラクチャ

マルチサーバー インフラストラクチャを使用すると、リソースの制限を気にせずにビジネスを拡大でき、Web サイトのトラフィックの急増にも簡単に対処できます。 ニーズが増大するにつれて、サーバーを追加したり、不要になったサーバーを削除したりすることができます。

理想的には、マルチサーバー インフラストラクチャを最初から開始することをお勧めします。 しかし、より複雑でコストがかかるため、ほとんどの企業は垂直方向に拡張することから始めます。 ただし、単一のサーバーではトラフィックを処理できなくなる時点が来るため、継続的な成長のためにマルチサーバーのセットアップを作成および維持するには、専門的なスキルを備えたチームが必要になります。

垂直方向のスケーリングを行う場合は、サーバーの潜在能力が最大に達するよりかなり前の早い段階で、このオプションを検討することをお勧めします。 これにより、あらゆる制限が回避され、新しいセットアップの計画プロセスをスムーズかつストレスなく行うことができます。

ボーナス

マルチサーバー インフラストラクチャにより稼働時間が大幅に向上します。 複数のサーバーを使用できるため、障害が発生した場合にスタンバイ サーバーを引き継ぐことができます。 ロード バランサーを使用すると、サーバー間でトラフィックを分散し、正常に機能していないサーバーへのトラフィックの送信を自動的に停止できます。 これにより、ビジネスにとってより安定したインフラストラクチャが構築されます。

Dr Tech では、これが私たちの仕事です。 私たちは、最初からストアをマルチサーバー インフラストラクチャ上に置き、ロード バランサーを使用して、ストアがリソースを心配することなく成長し、大量のトラフィックを処理できるようにします。

結論

パフォーマンス、セキュリティ、スケーラビリティは、WooCommerce Web サイトで販売する製品の品質と同じくらい重要です。

市場で最高の製品を手に入れることはできますが、WooCommerce Web サイトが最適化されていないために顧客を失望させてしまうと、多くの潜在的な収益を逃す可能性があります (逆の場合も同じことが当てはまります。最高の製品を持っている場合は、地球上で最適化された WooCommerce Web サイトを利用しているにもかかわらず、誰も望んでいない、または好まない製品を販売していることになり、時間とお金の投資が無駄になってしまいます。

独自の WooCommerce Web サイトでアクションを起こし、Web サイトをより高速かつ安全にし、トラフィックの急増にも適切に対応できるようにするかどうかは、あなた次第です。

これらの戦略を自分で実装したくない場合は、Web サイトを Dr Tech にいつでも移行できるため、Dr Tech が他のすべてを処理している間、ビジネスの成長に集中できます。 現在、7 日間の無料トライアルを提供しており、その後 3 か月間は月額わずか 1 ドルです。 詳細については、Dr Tech Web サイトをご覧ください。