فهم الاستضافة والأمان والتحديثات لـ WooCommerce
نشرت: 2018-07-19التقنيات مفتوحة المصدر في متناول أي شخص - يمكن تنزيلها مجانًا ، واستخدامها مجانًا.
إنها توفر إطارًا قويًا لابتكارك وإبداعك ونموك وقد تفوقت على عشرات المنافسين ، لكنها تتطلب القليل من العمل العملي. في الجزء الثالث من سلسلة التجارة الإلكترونية لـ WordPress الخاصة بنا ، نستكشف ثلاثة موضوعات أساسية لإعداد نفسك باستخدام التجارة الإلكترونية مفتوحة المصدر: الاستضافة والتحديثات والأمان.
اختيار المضيف المناسب لمتجر WooCommerce الخاص بك
المنصات الكبيرة مفتوحة المصدر مثل WooCommerce و Magento - والمنصات الأصغر مثل OpenCart و ZenCart - مرنة بما يكفي للعمل مع معظم المضيفين. ليست كل شركات استضافة مواقع الويب هي أفضل الخيارات لمواقع التجارة الإلكترونية الأكبر حجمًا ، لذا فإن الأمر يستحق إجراء البحث .
قد يرى مضيفو الموقع الذين اعتادوا العمل مع مواقع الويب المعلوماتية تدفق حركة المرور كتهديد محتمل لـ DDOS - وهو أمر يحدث للمؤسسات الإخبارية - لذا فإن الإجراء الصحيح هو تقييد حركة المرور إلى الموقع. ولكن قد يكون الارتفاع المفاجئ في حركة المرور إلى موقع التجارة الإلكترونية ناتجًا عن عملية بيع أو إصدار منتج جديد متوقع بشدة. تريد أن يكون الموقع مزدحمًا بساعات قليلة ، وسيؤدي الحد من حركة المرور إلى الإضرار بالمبيعات.
لن يرتكب مضيفو مواقع الويب الذين يتمتعون بتجربة التجارة الإلكترونية هذا الخطأ مع المتاجر عبر الإنترنت. يجب على مالكي التجارة الإلكترونية البحث عن مضيفين متخصصين ، لا سيما أولئك الذين يمكنهم الاستجابة لإشعارك للاستعداد لزيادة حركة المرور.
خيارات الاستضافة لمواقع الويب التي تم إنشاؤها باستخدام برامج مفتوحة المصدر
العمل مع برنامج مفتوح المصدر يعني تأمين مضيفك الخاص. هناك أربعة أنواع أساسية من الاستضافة : مشتركة ، VPS ، مخصصة ، وسحابة.
- تعد الاستضافة المشتركة خيارًا جيدًا للشركات الصغيرة التي لديها مواقع غير معقدة ولا تحتاج إلى الكثير من الدعم للفيديو والمؤثرات الخاصة وما إلى ذلك. مع الاستضافة المشتركة ، تشارك مواقع الويب النطاق الترددي للخادم مع مواقع أخرى مماثلة الحجم. تقدم معظم مواقع الاستضافة المشتركة بعض الخطط المختلفة بتكاليف معقولة.
- تضع استضافة VPS (خادم خاص افتراضي) أيضًا مواقع متعددة على خادم مشترك ، لكن أجزاء من الخادم مقسمة ومخصصة لمواقع الويب الفردية. يمكن أيضًا أن تتوسع استضافة VPS لأعلى ولأسفل حسب الحاجة ، ويمكنها التعامل مع متطلبات السرعة. في كثير من الأحيان ، توفر استضافة VPS خدمات مُدارة مثل تحديثات البرامج وتصحيحاتها تلقائيًا.
- تشير الاستضافة المخصصة إلى خادم مخصص لموقع ويب واحد. هذا لمواقع الويب الكبيرة جدًا ذات المتطلبات الفريدة للسرعة وعرض النطاق الترددي والتخصيص والأمان بشكل خاص. يوفر Bluehost ، الذي يوفر خادم VPS مشتركًا وسحابة (المزيد عن ذلك أدناه) واستضافة مخصصة ، ما يصل إلى 15 تيرابايت من المساحة لمواقع الويب التي تستخدم خدمات الاستضافة المخصصة.
- خدمات الاستضافة السحابية هي مضيفات سريعة الاستجابة للغاية لأنها تستمد قوتها من الشبكات حول العالم. تتم معظم الاستضافة السحابية على ما يسمى بالسحابة العامة ، باستخدام الخوادم المتاحة لعامة الناس. يستمد مضيف السحابة الخاصة من الخوادم الخاصة وعادة ما يكون لديه موارد مخصصة ومسيجة لا يشاركها مع أي شخص آخر.
من الجدير بالذكر أن الكثير من المضيفين يقدمون كلاً من Shared و VPS ، لذلك إذا كنت تبدأ ، يمكنك البدء بالمشاركة والنمو إلى مستوى أعلى دون الحاجة إلى مغادرة مضيفك. تحقق من مضيفك لمعرفة كيفية ترحيل موقعك بمجرد أن يحين وقت النمو
خمس ميزات مهمة لاستضافة التجارة الإلكترونية
الآن بعد أن أصبح لديك فكرة عن خيارات الاستضافة الخاصة بك ، ألق نظرة على الميزات التي يجب أن تتوقعها من مضيفك.
- عنوان IP المخصص: تريد أن يكون عنوان IP الخاص بك هو من صنعك ، وليس مضيفك. لن تجد هذا مع خدمات الاستضافة المجانية لأنها تربط اسمها بعنوان IP الخاص بك. هذا يعني أنه لا يمكنك تخصيص عناوين URL ، وهي جزء مهم من تحسين محرك البحث (SEO). عنوان IP المخصص هو ما تختاره ويظل لك طالما أنك تدفع رسوم تسجيل المجال.
- شهادة SSL مجانية: يستخدم المضيفون رسومًا قليلة جدًا - 100 دولار أو أكثر! - بالنسبة لطبقة المقابس الآمنة (SSL) ، يتم تشفير بروتوكول https: // وأيقونة القفل الصغيرة هذه في عنوان URL للموقع الذي يتحقق من اتصالات الموقع. الآن ، إنها ممارسة قياسية بفضل إصرار Google على أن جميع مواقع الويب تتمتع بحماية SSL ؛ تشعر Google بشدة بهذا الأمر لدرجة أن متصفح Chrome الخاص بها سوف يحذرك من زيارة المواقع غير الآمنة. اليوم ، يقدم معظم المضيفين شهادة SSL كجزء من خدماتهم ولا يفرضون رسومًا إضافية. يجب عليك أيضًا.
- مراقبة وقت التشغيل على مدار الساعة طوال أيام الأسبوع: لا تريد أن تسمع أن موقعك معطل. اسأل مضيفي المواقع المحتملين عن مراقبة وقت التشغيل لديهم: على وجه التحديد ، ما إذا كانت المواقع تخضع للمراقبة على مدار الساعة وطوال أيام الأسبوع ومدى سرعة حل أي انقطاع في الخدمة.
- الدعم الفني: ما مقدار الدعم الفني الذي تعتقد أنك ستحتاج إليه؟ يتوفر العديد من المضيفين على مدار الساعة طوال أيام الأسبوع ، وهذا مضمّن في السعر. ولكن إذا كنت لا تتوقع القيام بالكثير من الأعمال المعقدة بنفسك (بمعنى آخر ، لديك مطور يقوم بذلك نيابة عنك) ، فلماذا تدفع مقابل الدعم المباشر 3 am لن تحتاج إليه؟ يمكن حل العديد من الأسئلة بسهولة عبر chatbot أو البريد الإلكتروني. فقط اسأل عن مدى سرعة استجابة الدعم لأسئلتك - 24 ساعة مقبولة لمعظم أصحاب الأعمال الذين لا يقومون بأعمال معقدة بأنفسهم.
- الأمان: أخيرًا ، اسأل عن الأمان. فيما يلي قائمة تحقق تتيح لمضيفي الموقع معرفة أنك جاد في الحفاظ على أمان زوار موقعك على الويب. لاحظ كم من هذه الممارسات ربما كنت تقوم بها على جهاز الكمبيوتر الخاص بك لسنوات!
- الحماية من الفيروسات والبرامج الضارة: كم مرة يتم إجراء عمليات فحص مكافحة الفيروسات والبرامج الضارة؟ هل يراقب المضيف نشاطًا غير عادي على الموقع؟ هل يمكنهم إزالة الفيروسات والبرامج الضارة ، ومتى بعد اكتشافها؟ هل هناك طريقة لمشاهدة التقارير؟
- جدران الحماية: ما مدى قوة جدران الحماية الخاصة بهم؟ هل يمكنهم صد هجوم DDOS (رفض الخدمة الموزع)؟
- النسخ الاحتياطية والحماية: يجب أن تقوم بعمل نسخة احتياطية من بياناتك ، لكنك تريد أن يقوم مضيفك بذلك أيضًا. كم مرة يفعلون النسخ الاحتياطي. أين يتم تخزينها (يفضل خارج الموقع)؟ هل يمكنهم مساعدتك في استعادة موقع الويب الخاص بك إذا تعطل ، أو إصلاح الملفات التالفة؟
- الأمان في الموقع: يعد مضيفو الموقع شركات ويجب عليهم استخدام نفس إجراءات الأمان مثل أي شركة أخرى تتعامل مع البيانات الحساسة. هل تقوم الشركة المضيفة بإجراء فحوصات خلفية للموظفين؟ هل يُطلب من الموظفين الذين يمكنهم الوصول إلى مواقع العملاء تغيير كلمات المرور الخاصة بهم بانتظام؟ ما مدى أمان المبنى المادي أو الوصول عن بعد المستخدم؟
هناك صناعة كاملة من المضيفين الذين يعملون مع منصات مفتوحة المصدر مثل WordPress (وهو أمر لا يثير الدهشة عندما تفكر في أن WordPress وراء 30 في المائة من جميع مواقع الويب على الإنترنت) . يبذل هؤلاء المضيفون جهدًا إضافيًا لعملاء WordPress الخاصة بهم. يقومون تلقائيًا بتحديث البرنامج وإخطارك قبل ذلك وبعده. سيخبرك الكثير أيضًا إذا كان يلزم تحديث مكون إضافي معين.
إذا كان مضيفك لا يقدم هذه الخدمات ، ففكر في Jetpack ، وهو مكون إضافي متعدد الأغراض بما في ذلك مراقبة وقت التشغيل والأمان الإضافي والحماية من البريد العشوائي والنسخ الاحتياطية اليومية والتحديثات التلقائية والمزيد. لدى Jetpack قائمة كبيرة من الشركاء الذين يعملون معهم أيضًا.
تحديثات الإضافات والإضافات لـ WooCommerce
جميع تحديثات البرامج حاسمة. غالبًا ما تتضمن ترقيات وتصحيحات الأمان ؛ يمكن أن يؤدي تجاهلها إلى ترك موقعك عرضة للخطر أو الإضرار بأدائه ، لذلك عندما ترى إشعارًا بالتحديث ، يجب ألا تتجاهله!
اقرأ المزيد حول كيفية تحديث امتدادات WooCommerce و WooCommerce بأمان ، وتعرّف على أفضل الممارسات حول إنشاء النسخ الاحتياطية.
أمن مفتوح المصدر: يحركه المجتمع
البرامج مفتوحة المصدر مثل WooCommerce لديها الكثير من العيون الواقية عليها ، كما كتبت مراسلة الأمن في CSO Online ماريا كورولوف مؤخرًا. إذا اكتشف شخص ما خطأ ، فيمكنه إصلاحه على الفور. لا يتعين عليهم الانتظار حتى يلاحظ مالك البرنامج بريدك الإلكتروني ويتخذ إجراءً بشأنه.
نظرًا للطبيعة التعاونية لمجتمعات WordPress و WooCommerce ، تنتشر الأخبار حول التهديدات والإصلاحات أو التصحيحات بسرعة ، وهناك عالم من المطورين الذين يقومون بإنشاء أدوات أمان مفتوحة المصدر . إنهم ينشئون ويشاركون الأدوات التي تتحقق من الملفات بحثًا عن أكواد سرية لا تنتمي إليها ، ويستخدمون أدوات مطابقة الأنماط لاقتلاع البرامج الضارة ، والعثور على الحالات الشاذة في نقطة النهاية.
بصفتك مدير متجر ، يمكنك اتخاذ المزيد من الخطوات مثل تغيير كلمات المرور في كثير من الأحيان ، وتثبيت جدران الحماية ، والتأكد من أنك تقوم بالمسح بحثًا عن البرامج الضارة والفيروسات.
سننظر غدًا في تكلفة تشغيل متجر WooCommerce.