WooCommerce: 11 wskazówek dotyczących wydajności, bezpieczeństwa i skalowalności

Opublikowany: 2023-06-01

Witryny WooCommerce muszą działać przez cały czas: muszą szybko się ładować, być bezpieczne i obsługiwać duże skoki ruchu.

Osiągnięcie tego może być zniechęcającym zadaniem bez odpowiedniej strategii i wiedzy, szczególnie w przypadku dużej liczby odwiedzających, ponieważ pojedynczy problem może spowodować wielogodzinne przestoje i utratę sprzedaży.

W tym artykule nasz gość specjalny Martin Ronfort, założyciel Dr Tech , podzieli się przeglądem strategii i procesów, które możesz zastosować w swoim sklepie WooCommerce i łatwo się rozwijać

W rzeczywistości w Dr Tech zarządzają tysiącami sklepów WooCommerce – od małych firm, które dopiero zaczynają, po sklepy z milionami zapytań i znaczącymi kampaniami marketingowymi – i zajmują się wszystkimi aspektami technicznymi, takimi jak hosting, szybkość ładowania, bezpieczeństwo, aktualizacje, kopie zapasowe, czas pracy i skalowalność.

Chodźmy, Marcinie!

Spis treści
  1. Optymalizacja wydajności
  2. Optymalizacja danych
  3. Bezpieczeństwo
  4. Skalowalność
  5. Wniosek

Optymalizacja wydajności

1. CDN

Zacznijmy bezpośrednio od największej optymalizacji, jaką możesz zrobić. Jeśli jeszcze nie korzystasz z CDN, właśnie to przyniesie Ci największe korzyści pod względem szybkości ładowania.

Jeśli nie wiesz, co to jest CDN, sieć dostarczania treści to sieć serwerów zlokalizowanych w różnych częściach świata, które współpracują ze sobą, aby szybciej i wydajniej dostarczać treści witryny użytkownikom. Gdy użytkownik żąda strony internetowej lub pliku ze strony internetowej, CDN automatycznie przekierowuje żądanie do najbliższego serwera w sieci, który może dostarczyć treść. To nie tylko zmniejsza obciążenie serwera witryny, ale także skraca czas potrzebny na dotarcie treści do użytkownika, co skutkuje krótszym czasem ładowania strony i lepszym doświadczeniem użytkownika.

Dr Tech używa Cloudflare do czterech podstawowych zadań: odciążanie treści, optymalizacja obrazu, minimalizacja i dostarczanie całej strony.

Odciążanie zawartości

Przenosząc JS, CSS i obrazy do CDN i umieszczając je tam w pamięci podręcznej, wszystkie te pliki będą obsługiwane z serwerów CDN, a nie z twojego serwera. W ten sposób znacznie zwiększysz prędkość ładowania, ponieważ Cloudflare ma centra danych na całym świecie i użyje najbliższego odwiedzającym do obsługi treści. Ponadto drastycznie zmniejszy obciążenie twojego serwera, co spowoduje oszczędności (widzieliśmy, że sklepy buforują ponad 80% swoich żądań w CDN!).

Optymalizacja obrazu

Wbudowane narzędzie do optymalizacji obrazu Cloudflare automatycznie konwertuje obrazy do formatu WebP, jednocześnie zmniejszając ich rozmiar.

Minifikacja

Zalecamy używanie Cloudflare do minimalizacji zamiast wtyczki do buforowania, ponieważ jest ona bardziej efektywna. Jednak bądź ostrożny z minimalizacją, ponieważ może to potencjalnie zepsuć twoją witrynę (zależy to od używanego motywu i wtyczki). Upewnij się więc, że przetestujesz swój sklep internetowy w ciągu kilku dni po jego wdrożeniu, aby upewnić się, że działa dobrze. Jeśli nie działa poprawnie, po prostu go dezaktywuj.

Dostawa całej strony

W ten sposób można osiągnąć czas ładowania poniżej 1 sekundy i TTFB poniżej 100 ms. Pomysł polega na buforowaniu całej strony w sieci CDN. Gdy odwiedzający odwiedza Twój sklep, cała strona jest ładowana bezpośrednio z serwerów CDN, a na Twój serwer trafia 0 żądań. Cloudflare ma serwery na całym świecie, co oznacza, że ​​Twoje treści będą udostępniane odwiedzającym z serwera blisko nich! A ponieważ jest to zawartość statyczna, Twoja witryna ładuje się bardzo szybko

2. Hosting

Aby wydajnie prowadzić sklep WooCommerce, unikaj tanich usług hostingu współdzielonego, które kosztują zaledwie kilka dolarów miesięcznie. Nawet przy najlepszych staraniach nie będziesz mieć wystarczających zasobów, aby zapewnić szybkie ładowanie i niezawodność. Chociaż mogą wystarczyć na małe strony internetowe lub blogi, nie nadają się do handlu elektronicznego – po prostu brakuje im mocy wymaganej do handlu elektronicznego.

Kolejną kwestią do rozważenia jest złożoność migracji, zwłaszcza w handlu elektronicznym, gdzie klienci odwiedzają Twoją witrynę i potencjalnie kupują Twój produkt przez cały czas. Migracja wymaga przestojów, co oznacza, że ​​gdy przerośniesz te małe serwery, będziesz musiał przeprowadzić migrację na większy serwer. Będzie to wymagało wyłączenia witryny, co może prowadzić do utraty sprzedaży i mieć negatywny wpływ na działalność.

Zamiast tego zalecamy korzystanie z serwera, który jest:

  • Zoptymalizowany dla WooCommerce
  • Elastyczność umożliwiająca zwiększanie zasobów (procesora, pamięci RAM i pamięci masowej) w miarę rozwoju, co pozwala uniknąć konieczności migracji. Nazywa się to skalowaniem wertykalnym i powiemy o tym więcej w części dotyczącej skalowalności.

3. Buforowanie

W Dr Tech używamy wtyczki W3TC do buforowania (wystarczy darmowa wersja), ale możesz użyć innej wtyczki buforującej – w rzeczywistości, ponieważ większość optymalizacji wydajności jest wykonywana przez CDN, tak naprawdę nie ma znaczenia, którą wtyczkę wybierzesz używać. W3TC i inne wtyczki do buforowania są bardzo złożone. Jednak używamy tylko dwóch funkcji: Page Caching i CDN.

Buforowanie strony

Implementując buforowanie stron, pamiętaj o wykluczeniu wszystkich stron, które nie powinny być buforowane. Na przykład wtyczki SEO, takie jak Yoast, mogą powodować problemy, jeśli mapa witryny jest buforowana (mieliśmy ten problem w Dr Tech). Wszystkie strony WooCommerce powinny już być domyślnie wykluczone, w tym koszyk, kasa i moje konto. Aby upewnić się, że wszystko działa poprawnie, włącz buforowanie stron i przetestuj witrynę. Jeśli pojawią się jakiekolwiek problemy, wyklucz problematyczną stronę z buforowania.

CDN

Jest to funkcja CDN twojej wtyczki buforującej, która umieści wszystkie twoje pliki statyczne (JS, CSS i obrazy) w CDN. Będziesz także musiał przeprowadzić konfigurację w swoim CDN, aby włączyć buforowanie tych plików.

4. Zarządzanie swoim kodem

Aby osiągnąć optymalną wydajność, ważne jest, aby używane motywy i wtyczki były dobrze zakodowane i zgodne z najlepszymi praktykami WordPress. Jeśli ich nie ma, lepiej w ogóle ich nie używać.

Co więcej, jeśli wtyczka lub motyw, którego chcesz użyć, nie jest zgodna z najlepszymi praktykami WordPress, będziesz mieć problemy z aktualizacjami i bezpieczeństwem w dalszej części Twojej podróży eCommerce.

Aby to osiągnąć, możesz albo zatrudnić wykwalifikowanego programistę, który posiada wiedzę na ten temat, albo uzyskać więcej informacji na ten temat dzięki dokumentacji WordPress i WooCommerce. Wszystko jest dobrze opisane.

W Dr Tech, aby upewnić się, że wszystko działa, weryfikujemy kod wszystkich wtyczek i motywów przed udostępnieniem ich użytkownikom Dr Tech. Jeśli nie są zgodne z najlepszymi praktykami WordPressa, po prostu ich nie uwzględniamy. W miarę możliwości oferujemy programistom sugestie, w jaki sposób mogą ulepszyć swój kod, czekamy, aż go naprawią, a następnie dodajemy

Optymalizacja danych

Idea tutaj jest prosta: rzeczy, których nie potrzebujesz na swojej stronie, nie powinny się na niej znajdować. Albo powinieneś go usunąć, albo może nigdy nie powinien był zostać dodany. Wszelkie niepotrzebne dane zwiększają wykorzystanie pamięci masowej (za to płacisz), procesora i pamięci RAM (również za to płacisz) oraz spowalniają bazę danych. Dlatego zawsze chcesz, aby Twój sklep internetowy był jak najmniejszy.

5. Skorzystaj z witryny pośredniej

Po pierwsze, powinieneś użyć witryny testowej. Tam możesz przetestować nowe motywy, wtyczki, niestandardowy kod lub cokolwiek zechcesz. I dopiero gdy będziesz pewien, że będziesz z nich korzystać, dodaj je do swojej strony głównej. Nigdy nie testuj rzeczy na swojej stronie głównej.

Dzieje się tak, ponieważ wtyczki i motywy dodają dużo danych do Twojej witryny i prawie żadna z nich nie czyści własnych danych po ich usunięciu. WordPress nie ma funkcji czyszczenia, aby usunąć dane wtyczki, którą właśnie zainstalowałeś na 2 minuty i natychmiast usunąć. Jego dane będą w Twoim sklepie internetowym na zawsze.

6. Usuwanie starych i nieużywanych danych

Nawet jeśli starasz się uważać, aby nie dodawać żadnych bezużytecznych danych do swojego sklepu, nadal będziesz mieć trochę. Na przykład poprawki postów. Są to stare wersje Twoich stron, artykułów na blogu, produktów i innego rodzaju treści w Twoim sklepie internetowym, które są automatycznie przechowywane jako kopie zapasowe. Czasami może to być przydatne, ale po opublikowaniu treści na kilka tygodni – są szanse, że nie będziesz już potrzebować tych kopii zapasowych. Ponadto domyślnie WordPress będzie przechowywać nieograniczoną liczbę poprawek dla wszystkich Twoich postów i prawdopodobnie nie potrzebujesz ich tak dużo. Na szczęście możesz po prostu dodać jedną linię kodu do pliku wp-config, aby ograniczyć liczbę wersji, które WordPress będzie przechowywać (na przykład możesz zachować 5):

define( 'WP_POST_REVISIONS', 5 );

Wersje to jeden z typów danych, które chcesz usunąć; wszystko, czego nie używasz, powinno zostać usunięte, aby zapewnić maksymalną wydajność. A zwłaszcza jeśli jest w Twojej bazie danych!

Bezpieczeństwo

Ze względu na nasze własne bezpieczeństwo Dr Tech nie mogę powiedzieć wszystkiego, co robimy, aby chronić naszą infrastrukturę. Ale poniżej znajdziesz kilka najlepszych praktyk, którymi możemy się z Tobą podzielić.

Na początek możemy powiedzieć, że o wiele łatwiej jest budować dobrą praktykę, dobry proces i dobre nawyki, gdy jest się małym i nie ma presji. Jeśli masz problem z bezpieczeństwem, będzie to bardzo stresujący moment – ​​a naprawa jest o wiele trudniejsza niż zapobieganie!

7. Nie dawaj ludziom dostępu do swojej witryny

Jest to powszechna praktyka w społeczności WordPress dla programistów, aby poprosić o poświadczenia administratora WP lub FTP. Chociaż przyznaję, że może to być szybkie rozwiązanie, które może ci pomóc, przyznanie tego dostępu daje im pełną kontrolę nad twoim sklepem – mogą uzyskać dostęp do twoich plików, danych… wszystkiego. Chociaż większość osób ma dobre intencje, bezpieczeństwo zaczyna się od ustanowienia zdrowych praktyk. Dlatego bardzo ważne jest, aby nigdy nie ujawniać hasła administratora i nie zezwalać nikomu spoza zespołu na modyfikowanie kodu, którego nie rozumiesz lub którego nie sprawdziłeś.

Zamiast tego lepiej poprosić o wskazówki i wykonać zadanie samodzielnie.

Możesz także skorzystać ze swojej witryny testowej i sprawić, by programiści tam pracowali. Następnie możesz przejrzeć zmiany i samodzielnie zastosować je w witrynie głównej.

8. Sprawdź swój kod

Powodem, dla którego nie chcesz, aby ludzie mieli dostęp do Twojego kodu, jest wiele potencjalnych luk w zabezpieczeniach. Na przykład backdoory są jedną z najczęstszych luk w zabezpieczeniach. Tylne drzwi zapewniają osobom z zewnątrz nieautoryzowany dostęp do Twojej witryny, umożliwiając im robienie wszystkiego, od kradzieży danych po przejęcie kontroli nad całą witryną. Bardzo ważne jest, aby upewnić się, że Twój kod jest wolny od backdoorów i innych luk w zabezpieczeniach.

Więc jeśli musisz zatrudnić zewnętrznych programistów i tak samo jest w przypadku instalacji nowego motywu lub nowej wtyczki, musisz podjąć pewne środki ostrożności. Nawet jeśli nie mają złych intencji, mogą nie mieć niezbędnego doświadczenia, wiedzy lub dbałości o szczegóły, aby uniknąć poważnych problemów związanych z podatnością na zagrożenia. Zawsze najlepiej jest mieć w zespole doświadczonego profesjonalistę, który wszystko przejrzy i zweryfikuje.

Ponadto, nawet jeśli Twój sklep jest obecnie mały i nieatrakcyjny dla atakujących, konieczne jest zachowanie czujności i upewnienie się, że witryna pozostaje bezpieczna w miarę jej rozwoju. Budowanie dobrych nawyków bezpieczeństwa na wczesnym etapie jest znacznie łatwiejsze niż próba naprawienia rzeczy, gdy atakujący już znaleźli luki w zabezpieczeniach.

9. Dodaj narzędzia: WAF, DDOS i ochrona przed brutalną siłą

WAF

WAF (Web Application Firewall) to narzędzie zabezpieczające, które pomaga chronić strony internetowe przed złośliwymi atakami, takimi jak iniekcje SQL i skrypty krzyżowe. Działa jako filtr między witryną a Internetem, sprawdzając ruch przychodzący i blokując wszelkie szkodliwe żądania.

W przypadku Twojego sklepu eCommerce WAF jest szczególnie ważny, ponieważ pomaga zapobiegać atakom, które mogłyby narazić na szwank poufne dane klientów, takie jak informacje o karcie kredytowej.

Ochrona DDOS

DDOS lub rozproszona odmowa usługi to rodzaj cyberataku, w którym wiele systemów zalewa Twoją witrynę ruchem, przeciążając serwer i powodując, że staje się on niedostępny dla legalnych użytkowników. Ten typ ataku jest często przeprowadzany przez hakerów lub inne złośliwe podmioty w celu zakłócenia lub zamknięcia witryny internetowej lub usługi online.

Bez ochrony DDOS udany atak może spowodować znaczne przestoje, utratę sprzedaży i utratę reputacji firmy. Ochrona przed atakami DDoS może pomóc złagodzić skutki tych ataków, wykrywając i blokując złośliwy ruch, zanim zdąży on przeciążyć Twój sklep internetowy.

Ochrona przed brutalną siłą

Atak siłowy to rodzaj cyberataku, w którym osoba atakująca próbuje odgadnąć hasło użytkownika, wielokrotnie próbując różnych kombinacji znaków, aż do znalezienia właściwego. Ten rodzaj ataku może być bardzo skuteczny, jeśli nie ma nic, co mogłoby je zablokować w Twoim sklepie internetowym. Powinieneś także stosować silne hasła i stosować środki bezpieczeństwa, takie jak uwierzytelnianie dwuskładnikowe i ograniczanie szybkości, aby ograniczyć liczbę prób logowania. Nie powinieneś również używać bardzo prostego pseudonimu podczas logowania administratora, nie używaj „admin”

Skalowalność

Gratulujemy uruchomienia sklepu i wzrostu sprzedaży i ruchu! Teraz, gdy Twój sklep się rozwija, rozwija się również infrastruktura serwerowa. Istnieją dwa sposoby skalowania infrastruktury: skalowanie w pionie i skalowanie w poziomie (znane również jako infrastruktura wieloserwerowa).

10. Skalowanie w pionie

Skalowanie w pionie jest proste. Gdy potrzebujesz więcej zasobów, zwiększasz specyfikację serwera, dodając więcej pamięci RAM, procesora i pamięci masowej. Następnie możesz iść, dopóki nie będziesz musiał zrobić tego ponownie.

To rozwiązanie działa do momentu osiągnięcia maksymalnej pojemności serwera. Niestety skalowanie w pionie nie jest nieskończone, fizyczne maszyny hostujące Twój sklep mają ograniczenia. To wtedy skalowanie staje się skomplikowane i konieczna jest migracja do infrastruktury wieloserwerowej.

Jeszcze jeden powód, aby nie korzystać z taniego serwera: doprowadzi on jedynie do szybszego osiągnięcia maksymalnej wydajności i będzie wymagał migracji na większy serwer. Ta migracja spowoduje przestoje, których chcesz uniknąć. Rozpoczęcie od dobrego serwera, który ma potencjał skalowania tak dużego, jak to możliwe, pozwoli zaoszczędzić czas i wysiłek.

11. Skalowanie w poziomie: infrastruktura wieloserwerowa

Dzięki infrastrukturze wieloserwerowej możesz rozwijać swoją działalność bez obaw o ograniczenia zasobów i z łatwością radzić sobie z wysokimi skokami ruchu w witrynie. W miarę wzrostu potrzeb możesz po prostu dodawać kolejne serwery lub usuwać je, gdy nie są już potrzebne.

Najlepiej byłoby zacząć od początku w infrastrukturze wieloserwerowej. Ale ponieważ jest to bardziej złożone i droższe, większość firm zaczyna od skalowania w pionie. Jednak nadejdzie moment, w którym pojedynczy serwer nie będzie w stanie obsłużyć ruchu i potrzebny będzie zespół o specjalistycznych umiejętnościach, aby stworzyć i utrzymywać konfigurację wieloserwerową w celu dalszego rozwoju.

Polecam rozważyć tę opcję wcześnie, na długo przed osiągnięciem maksymalnego potencjału serwera, jeśli wykonujesz skalowanie w pionie. Pomoże to uniknąć wszelkich ograniczeń i pozwoli na płynny i bezstresowy proces planowania nowej konfiguracji!

Premia

Infrastruktura wieloserwerowa znacznie poprawi czas pracy. Dzięki możliwości posiadania wielu serwerów możesz mieć serwery rezerwowe gotowe do przejęcia w przypadku awarii. Korzystając z modułu równoważenia obciążenia, możesz rozdzielać ruch między serwerami i automatycznie wstrzymywać wysyłanie ruchu do serwera, który nie działa prawidłowo. Tworzy to znacznie bardziej stabilną infrastrukturę dla Twojej firmy.

W Dr Tech właśnie tym się zajmujemy. Od samego początku umieściliśmy Twój sklep w infrastrukturze wieloserwerowej i używamy systemów równoważenia obciążenia, aby Twój sklep mógł się rozwijać i obsługiwać duże ilości ruchu bez obaw o zasoby.

Wniosek

Wydajność, bezpieczeństwo i skalowalność są tak samo ważne jak jakość produktów, które sprzedajesz na swojej stronie WooCommerce.

Możesz mieć najlepszy produkt na rynku, ale jeśli zawiedziesz swoich klientów, ponieważ Twoja strona WooCommerce nie jest zoptymalizowana, możesz stracić wiele potencjalnych przychodów (to samo dotyczy sytuacji przeciwnej! Jeśli masz najlepsze i najbardziej zoptymalizowanej witryny WooCommerce na świecie, ale sprzedajesz produkt, którego nikt nie chce ani nie lubi, zmarnowałeś czas i zainwestowałeś pieniądze).

Teraz do Ciebie należy podjęcie działań na własnej stronie internetowej WooCommerce i uczynienie jej szybszą, bezpieczniejszą i zdolną do dobrej pracy przy skokach ruchu.

Jeśli nie chcesz samodzielnie wdrażać tych strategii, zawsze możesz przenieść swoją witrynę do Dr Tech, abyś mógł skoncentrować się na rozwoju swojej firmy, podczas gdy oni zajmą się wszystkim innym. Obecnie oferują bezpłatny 7-dniowy okres próbny, a następnie tylko 1 USD miesięcznie przez następne 3 miesiące. Więcej informacji na stronie Dr Tech.