WooCommerce: 11 dicas de desempenho, segurança e escalabilidade
Publicados: 2023-06-01Os sites WooCommerce precisam estar operacionais o tempo todo: eles devem carregar rapidamente, ser seguros e lidar com grandes picos de tráfego.
Conseguir isso pode ser uma tarefa assustadora sem a estratégia e experiência corretas, principalmente ao lidar com um grande número de visitantes, pois um único problema pode resultar em horas de inatividade e perda de vendas.
Neste artigo, nosso convidado especial Martin Ronfort, fundador da Dr Tech , compartilhará uma visão geral das estratégias e processos que você pode aplicar à sua loja WooCommerce e crescer com facilidade
Na Dr Tech, de fato, eles gerenciam milhares de lojas WooCommerce – desde pequenas empresas que estão apenas começando até lojas com milhões de solicitações e campanhas de marketing significativas – e lidam com todos os aspectos técnicos, como hospedagem, velocidade de carregamento, segurança, atualizações, backups, tempo de atividade e escalabilidade.
Vamos, Martinho!
- Otimização de performance
- Otimização de dados
- Segurança
- Escalabilidade
- Conclusão
Otimização de performance
1. CDN
Vamos começar diretamente com a maior otimização que você pode fazer. Se ainda não utiliza um CDN, este é o que lhe trará maiores vantagens em termos de velocidade de carregamento.
Se você não sabe o que é um CDN, uma Content Delivery Network é uma rede de servidores localizados em diferentes partes do mundo que trabalham juntos para entregar o conteúdo do site aos usuários com mais rapidez e eficiência. Quando um usuário solicita uma página da Web ou arquivo de um site, o CDN redireciona automaticamente a solicitação para o servidor mais próximo na rede que pode fornecer o conteúdo. Isso não apenas reduz a carga no servidor do site, mas também diminui o tempo que leva para o conteúdo chegar ao usuário, resultando em tempos de carregamento de página mais rápidos e uma melhor experiência do usuário.
A Dr Tech usa Cloudflare para quatro tarefas essenciais: descarregamento de conteúdo, otimização de imagem, minificação e entrega de página inteira.
Descarregamento de conteúdo
Ao descarregar seu JS, CSS e imagens para o CDN e armazená-los em cache, todos esses arquivos serão servidos pelos servidores do CDN e não pelo seu servidor. Dessa forma, você aumentará significativamente a velocidade de carregamento, pois a Cloudflare possui datacenters em todo o mundo e usará o mais próximo de seus visitantes para servir o conteúdo. Além disso, reduzirá drasticamente a carga em seu servidor, resultando em economia de custos (vimos lojas armazenando em cache mais de 80% de suas solicitações no CDN!).
Otimização de imagem
A ferramenta de otimização de imagem integrada da Cloudflare converte automaticamente suas imagens em WebP, reduzindo seu tamanho ao mesmo tempo.
Minificação
Recomendamos usar o Cloudflare para minificação em vez do plug-in de cache, pois é mais eficaz. No entanto, tenha cuidado com a minificação, pois ela pode danificar seu site (depende do tema e do plug-in que você usa). Portanto, certifique-se de testar sua loja online durante alguns dias depois de implementá-la para garantir que esteja funcionando bem para você. Se não funcionar corretamente, basta desativá-lo.
Entrega de página inteira
É assim que você pode obter um tempo de carregamento inferior a 1 segundo e um TTFB inferior a 100 ms. A ideia é armazenar em cache a página inteira no CDN. Quando um visitante visita sua loja, a página inteira é carregada diretamente dos servidores do CDN e 0 solicitações vão para o seu servidor. A Cloudflare possui servidores em todo o mundo, o que significa que seu conteúdo será servido aos seus visitantes a partir de um servidor próximo a eles! E como é um conteúdo estático, seu site carregará super rápido
2. Hospedagem
Para administrar uma loja WooCommerce com eficiência, evite serviços de hospedagem compartilhada baratos que custam apenas alguns dólares por mês. Mesmo com seus melhores esforços, você não terá recursos suficientes para garantir velocidades de carregamento rápidas e confiabilidade. Embora possam ser suficientes para pequenos sites ou blogs, eles não são adequados para comércio eletrônico – eles simplesmente não têm o poder necessário para o comércio eletrônico.
Outra questão a considerar é a complexidade da migração, especialmente no comércio eletrônico, onde os clientes visitam seu site e potencialmente compram seu produto o tempo todo. A migração requer tempo de inatividade, o que significa que, uma vez que você supere esses pequenos servidores, precisará migrar para um servidor maior. Fazer isso exigirá que seu site fique off-line, levando potencialmente à perda de vendas e impactando negativamente seus negócios.
Em vez disso, recomendamos usar um servidor que seja:
- Otimizado para WooCommerce
- Flexível para permitir aumentar os recursos (CPU, RAM e armazenamento) à medida que cresce, evitando assim a necessidade de migração. Isso é chamado de escala vertical, e falaremos mais sobre isso na parte sobre escalabilidade.
3. Cache
Na Dr Tech, usamos o plug-in W3TC para cache (a versão gratuita é suficiente), mas você pode usar outro plug-in de cache – na verdade, como a maior parte da otimização de desempenho é feita pelo CDN, realmente não importa qual plug-in você usar. O W3TC e os outros plug-ins de cache são muito complexos. No entanto, usamos apenas dois recursos: Cache de página e CDN.
Cache de página
Ao implementar o cache de página, certifique-se de excluir todas as páginas que não devem ser armazenadas em cache. Por exemplo, plug-ins de SEO como o Yoast podem causar problemas se o mapa do site for armazenado em cache (tivemos esse problema no Dr Tech). Todas as páginas do WooCommerce já devem ser excluídas por padrão, incluindo carrinho, checkout e minha conta. Para garantir que tudo esteja funcionando corretamente, ative o cache de página e teste seu site. Se surgir algum problema, exclua a página problemática do cache.
CDN
É o recurso CDN do plug-in de cache que colocará todos os seus arquivos estáticos (JS, CSS e imagens) no CDN. Você precisará fazer a configuração em seu CDN também para habilitar o cache desses arquivos.
4. Gerenciando seu código
Para obter o desempenho ideal, é essencial garantir que os temas e plugins que você usa sejam bem codificados e sigam as melhores práticas do WordPress. Se não o fizerem, é melhor não usá-los.
Além disso, se o plug-in ou tema que você deseja usar não seguir as práticas recomendadas do WordPress, você terá problemas com atualizações e segurança posteriormente em sua jornada de comércio eletrônico.
Para conseguir isso, você pode contratar um desenvolvedor qualificado que possua conhecimento sobre isso ou obter mais informações sobre o assunto por meio da documentação do WordPress e WooCommerce. Tudo está bem descrito.
Na Dr Tech, para garantir que tudo funcione, verificamos o código de todos os plugins e temas antes de disponibilizá-los aos usuários da Dr Tech. Se eles não seguirem as melhores práticas do WordPress, simplesmente não os incluímos. Sempre que possível, oferecemos sugestões aos desenvolvedores sobre como eles podem melhorar seu código, esperamos que eles o corrijam e adicione-o
Otimização de Dados
A ideia aqui é simples: coisas que você não precisa em seu site não devem estar em seu site. Você deve excluí-lo ou talvez nunca devesse ter sido adicionado em primeiro lugar. Quaisquer dados desnecessários aumentam o uso de armazenamento (você paga por isso), o uso de CPU e RAM (você também paga) e desacelera seu banco de dados. Portanto, você sempre deseja que sua loja online seja a menor possível.
5. Use um site de teste
Primeiro, você deve usar um site de teste. Lá, você pode testar novos temas, plugins, códigos personalizados ou o que quiser. E somente quando tiver certeza de que os usará, adicione-os ao seu site principal. Nunca teste coisas em seu site principal.
Isso ocorre porque plugins e temas adicionam muitos dados ao seu site e quase nenhum deles limpa seus próprios dados quando você os exclui. O WordPress não possui recurso de limpeza para remover os dados de um plug-in que você acabou de instalar por 2 minutos e excluir instantaneamente. Seus dados estarão em sua loja online para sempre.
6. Remoção de dados antigos e não utilizados
Mesmo se você tentar ter cuidado para não adicionar dados inúteis à sua loja, ainda terá alguns. Por exemplo, postar revisões. São versões antigas de suas páginas, artigos de blog, produtos e outros tipos de conteúdo em sua loja virtual que são mantidos automaticamente como backup. Isso pode ser útil às vezes, mas depois que seu conteúdo for publicado por algumas semanas, é provável que você não precise mais desses backups. Além disso, por padrão, o WordPress manterá um número ilimitado de revisões para todos os seus posts, e você provavelmente não precisa de tanto. Felizmente, você pode adicionar apenas uma linha de código em seu arquivo wp-config para limitar o número de revisões que o WordPress manterá (você pode manter 5, por exemplo):
define( 'WP_POST_REVISIONS', 5 );
As revisões são um tipo de dados que você deseja remover; tudo o que você não usa deve ser excluído para garantir o desempenho máximo. E principalmente se estiver no seu banco de dados!
Segurança
Para fins de segurança da Dr Tech, não posso contar tudo o que fazemos para proteger nossa infraestrutura. Mas abaixo estão algumas práticas recomendadas que podemos compartilhar com você.
Para começar, podemos dizer que é muito mais fácil construir boas práticas, bons processos e bons hábitos quando você é pequeno e não há pressão. Se você tiver um problema de segurança, será um momento de muita pressão – e consertar as coisas é muito mais difícil do que prevenir!
7. Não dê às pessoas acesso ao seu site
É uma prática comum na comunidade WordPress que os desenvolvedores solicitem suas credenciais de administrador WP ou FTP. Embora eu reconheça que pode ser uma solução rápida para ajudá-lo, conceder esse acesso dá a eles total poder sobre sua loja – eles podem acessar seus arquivos, dados... tudo. Embora a maioria dos indivíduos tenha boas intenções, a segurança começa com o estabelecimento de práticas saudáveis. Portanto, é crucial nunca divulgar sua senha de administrador e evitar permitir que qualquer pessoa externa à sua equipe modifique qualquer código que você não entenda ou não tenha inspecionado.
Em vez disso, é melhor pedir orientação e realizar a tarefa sozinho.
Você também pode usar seu site de teste e fazer com que os desenvolvedores trabalhem lá. Em seguida, você pode revisar as alterações e aplicá-las ao seu site principal por conta própria.
8. Revise seu código
A razão pela qual você não deseja que as pessoas acessem seu código é que existem muitas vulnerabilidades em potencial. Por exemplo, backdoors são uma das vulnerabilidades mais comuns. Esses backdoors fornecem acesso não autorizado ao seu site, permitindo que eles façam qualquer coisa, desde roubar dados até assumir o controle de todo o site. É crucial garantir que seu código esteja livre de backdoors e outras vulnerabilidades.
Portanto, se você precisar contratar desenvolvedores externos e for o mesmo se instalar um novo tema ou um novo plug-in, precisará tomar algumas precauções. Mesmo que não tenham más intenções, podem não ter a experiência, o conhecimento ou a atenção aos detalhes necessários para evitar a criação de sérios problemas de vulnerabilidade. É sempre melhor ter um profissional experiente em sua equipe para revisar e verificar tudo.
Além disso, mesmo que sua loja seja pequena e desagradável para os invasores, é essencial permanecer vigilante e garantir que seu site permaneça seguro à medida que cresce. Construir bons hábitos de segurança desde o início é muito mais fácil do que tentar consertar as coisas quando os invasores já encontraram vulnerabilidades.
9. Adicionar ferramentas: WAF, DDOS e proteção contra força bruta
WAF
Um WAF (Web Application Firewall) é uma ferramenta de segurança que ajuda a proteger sites contra ataques mal-intencionados, como injeções de SQL e scripts entre sites. Ele atua como um filtro entre o site e a internet, inspecionando o tráfego de entrada e bloqueando qualquer solicitação prejudicial.
Para sua loja de comércio eletrônico, um WAF é especialmente importante porque ajuda a evitar ataques que podem comprometer dados confidenciais do cliente, como informações de cartão de crédito.
Proteção DDOS
Um DDOS ou negação de serviço distribuído é um tipo de ataque cibernético em que vários sistemas inundam seu site com tráfego, sobrecarregando seu servidor e fazendo com que ele fique indisponível para usuários legítimos. Esse tipo de ataque geralmente é realizado por hackers ou outros agentes mal-intencionados como forma de interromper ou fechar um site ou serviço online.
Sem proteção DDOS, um ataque bem-sucedido pode resultar em tempo de inatividade significativo, perda de vendas e danos à reputação da empresa. A proteção DDOS pode ajudar a mitigar o impacto desses ataques, detectando e bloqueando o tráfego malicioso antes que ele sobrecarregue sua loja online.
Proteção de Força Bruta
Um ataque de força bruta é um tipo de ataque cibernético no qual um invasor tenta adivinhar a senha de um usuário tentando repetidamente diferentes combinações de caracteres até encontrar a correta. Este tipo de ataque pode ser muito eficaz se não houver nada que os bloqueie na sua loja online. Você também deve empregar senhas fortes e usar medidas de segurança, como autenticação de dois fatores e limitação de taxa para limitar o número de tentativas de login. Você também não deve usar um pseudo muito simples como seu login de administrador, não use “admin”
Escalabilidade
Parabéns por lançar sua loja e aumentar as vendas e o tráfego! Agora que sua loja cresce, sua infraestrutura de servidor também deve crescer. Há duas maneiras de dimensionar sua infraestrutura: dimensionamento vertical e dimensionamento horizontal (também conhecido como infraestrutura de vários servidores).
10. Escala Vertical
A escala vertical é simples. Quando você precisa de mais recursos, você aumenta as especificações do seu servidor adicionando mais RAM, CPU e armazenamento. Então, você está pronto para ir até precisar fazer isso novamente.
Esta solução funciona até atingir a capacidade máxima do seu servidor. Infelizmente, o dimensionamento vertical não é infinito, as máquinas físicas que hospedam sua loja têm limitações. É quando o dimensionamento se torna complicado e você deve migrar para uma infraestrutura de vários servidores.
Além disso, mais um motivo para não usar um servidor barato: isso apenas levará a atingir sua capacidade máxima mais rapidamente e exigirá a migração para um servidor maior. Essa migração causará tempo de inatividade, o que você deseja evitar. Começar com um bom servidor que tenha o potencial de escalar o máximo possível economizará tempo e esforço.
11. Dimensionamento horizontal: Infraestrutura de vários servidores
Com uma infraestrutura multiservidor, você pode expandir seus negócios sem se preocupar com limitações de recursos e pode lidar com altos picos no tráfego do site com facilidade. À medida que suas necessidades aumentam, você pode simplesmente adicionar mais servidores ou removê-los quando não forem mais necessários.
Idealmente, você gostaria de começar do início em uma infraestrutura de vários servidores. Mas como é mais complexo e mais caro, a maioria das empresas começa escalando verticalmente. No entanto, chegará um ponto em que um único servidor não poderá lidar com o tráfego e uma equipe com habilidades especializadas será necessária para criar e manter uma configuração de vários servidores para crescimento contínuo.
Eu recomendaria considerar essa opção desde o início, bem antes de atingir o potencial máximo do servidor se você fizer escalabilidade vertical. Isso ajudará a evitar quaisquer limitações e permitirá um processo de planejamento tranquilo e sem estresse para a nova configuração!
Bônus
Uma infraestrutura de vários servidores melhorará muito o tempo de atividade. Com a capacidade de ter vários servidores, você pode ter servidores em espera prontos para assumir o controle em caso de falha. Ao usar um balanceador de carga, você pode distribuir o tráfego entre os servidores e interromper automaticamente o envio de tráfego para um servidor que não esteja funcionando corretamente. Isso cria uma infraestrutura muito mais estável para o seu negócio.
Na Dr Tech, é isso que fazemos. Colocamos sua loja em uma infraestrutura de vários servidores desde o início e usamos balanceadores de carga para garantir que sua loja possa crescer e lidar com grandes quantidades de tráfego sem nenhuma preocupação com recursos.
Conclusão
Desempenho, segurança e escalabilidade são tão importantes quanto a qualidade dos produtos que você vende em seu site WooCommerce.
Você pode ter o melhor produto do mercado, mas se decepcionar seus clientes porque seu site WooCommerce não é otimizado, pode perder muito potencial de receita (o mesmo se aplica ao contrário! Se você tiver o melhor e mais site WooCommerce otimizado do planeta, mas você vende um produto que ninguém quer ou gosta, você desperdiçou seu investimento de tempo e dinheiro).
Agora cabe a você agir em seu próprio site WooCommerce e torná-lo mais rápido, seguro e capaz de funcionar bem com picos de tráfego.
Se não quiser implementar estas estratégias sozinho, pode sempre migrar o seu site para a Dr Tech, para que se possa concentrar no crescimento do seu negócio, enquanto eles tratam de todo o resto. Atualmente, eles estão oferecendo uma avaliação gratuita de 7 dias e apenas $ 1 / mês pelos próximos 3 meses. Saiba mais no site da Dr Tech.