WooCommerceのホスティング、セキュリティ、アップデートについて理解する
公開: 2018-07-19オープンソーステクノロジーは誰でもアクセスできます—無料でダウンロード、無料で使用できます。
それらは、イノベーション、創造性、成長のための強固なフレームワークを提供し、多数の競合他社よりも長持ちしますが、少しの実践的な作業が必要です。 eコマースforWordPressシリーズのパート3では、オープンソースのeコマースをセットアップするための鍵となる3つのトピック、ホスティング、アップデート、セキュリティについて説明します。
WooCommerceストアに適したホストを選択する
WooCommerceやMagentoなどの大規模なオープンソースプラットフォーム(およびOpenCartやZenCartなどの小規模なプラットフォーム)は、ほとんどのホストで動作するのに十分な柔軟性を備えています。 すべてのウェブサイトホスティング会社が大規模なeコマースサイトに最適な選択であるとは限らないため、調査する価値があります。
情報Webサイトの操作に慣れているサイトホストは、トラフィックの流入を潜在的なDDOS脅威(ニュース組織に発生すること)と見なす可能性があるため、適切なアクションはサイトへのトラフィックを制限することです。 しかし、eコマースサイトへの突然のトラフィックの急増は、販売、または待望の新製品のリリースが原因である可能性があります。 あなたはサイトが数時間忙しいことを望みます、そしてトラフィックを制限することは販売を傷つけるでしょう。
eコマースの経験を持つウェブサイトのホストは、オンラインストアでこの間違いを犯すことはありません。 eコマースの所有者は、専門のホスト、特にトラフィックの急増に備えるために通知に応答できるホストを探す必要があります。
オープンソースソフトウェアで構築されたウェブサイトのホスティングオプション
オープンソースソフトウェアを使用するということは、自分のホストを保護することを意味します。 ホスティングには、共有、VPS、専用、クラウドの4つの基本的な種類があります。
- 共有ホスティングは、複雑でないサイトがあり、ビデオや特殊効果などのサポートを大量に必要としない中小企業に適しています。共有ホスティングを使用すると、Webサイトは他の同様のサイズのサイトとサーバー帯域幅を共有します。 ほとんどの共有ホスティングサイトは、リーズナブルなコストでいくつかの異なるプランを提供しています。
- VPS(仮想プライベートサーバー)ホスティングも共有サーバーに複数のサイトを配置しますが、サーバーの一部は分割され、個々のWebサイト専用になっています。 VPSホスティングは、必要に応じてスケールアップおよびスケールダウンすることもでき、より高速な要求に対応できます。 多くの場合、VPSホスティングは、ソフトウェアの更新やパッチを自動的に実行するなどのマネージドサービスを提供します。
- 専用ホスティングとは、単一のWebサイト専用のサーバーを指します。 これは、速度、帯域幅、カスタマイズ、特にセキュリティに対する独自の要求がある非常に大規模なWebサイト向けです。 Bluehostは、共有、VPS、クラウド(詳細は以下)、および専用ホスティングを提供し、専用ホスティングサービスを使用するWebサイトに最大15TBのスペースを提供します。
- クラウドホスティングサービスは、世界中のネットワークからその強みを引き出すため、非常に応答性の高いホストです。 ほとんどのクラウドホスティングは、一般の人々が利用できるサーバーを使用して、パブリッククラウドと呼ばれるもので行われます。 プライベートクラウドホストはプライベートサーバーから取得し、通常、他の誰とも共有しない専用のフェンスで囲まれたリソースを持っています。
多くのホストが共有とVPSの両方を提供していることは言及する価値があります。したがって、始めたばかりの場合は、ホストを離れることなく、共有から始めて上位層のサービスに成長することができます。 成長する時期になったら、ホストがサイトをどのように移行するかを確認してください
5つの重要なeコマースホスティング機能
ホスティングオプションの感覚がわかったので、ホストに期待する必要のある機能を見てみましょう。
- 専用IPアドレス:ホストではなく、自分のIPアドレスを作成する必要があります。 彼らはあなたのIPアドレスに彼らの名前を付けるので、あなたは無料のホスティングサービスでこれを見つけることができません。 これは、検索エンジン最適化(SEO)の重要な部分であるURLをカスタマイズできないことを意味します。 専用IPアドレスはあなたが選択したものであり、ドメイン登録パイパーに支払う限りあなたのもののままです。
- 無料のSSL証明書:ホストはかなりの料金を請求していました— 100ドル以上! — Secure Socket Layer(SSL)の場合、別名https://プロトコルと、サイトの通信を確認するサイトURLの小さなロックアイコンが暗号化されます。 現在、すべてのWebサイトがSSL保護を備えているというGoogleの主張のおかげで、これは標準的な方法です。 Googleはこれについて非常に強く感じているため、Chromeブラウザは安全でないサイトへのアクセスについて警告します。 現在、ほとんどのホストはサービスの一部としてSSL証明書を提供しており、追加料金はかかりません。 あなたもそうすべきです。
- 24時間年中無休の稼働時間の監視:サイトがダウンしていることを聞きたくありません。 潜在的なサイトホストに、稼働時間の監視について尋ねます。具体的には、サイトが24時間年中無休で監視されているかどうか、およびサービスの中断がどれだけ迅速に解決されるかを確認します。
- テクニカルサポート:どのくらいのテクニカルサポートが必要だと思いますか? 多くのホストが24時間年中無休で利用可能であり、それは価格に組み込まれています。 しかし、自分で大量の複雑な作業を行うことを予測していない場合(つまり、これを行う開発者がいる場合)、必要のない午前3時のライブサポートにお金を払うのはなぜですか? 多くの質問は、チャットボットまたは電子メールを介して簡単に解決できます。 サポートが質問にどれだけ迅速に対応するかを尋ねてください。複雑な作業を自分で行っていないほとんどのビジネスオーナーにとっては、24時間で十分です。
- セキュリティ:最後に、セキュリティについて質問します。 これは、サイトのホストに、Webサイトの訪問者を安全に保つことに真剣に取り組んでいることを知らせるチェックリストです。 あなたがおそらく何年もの間あなた自身のコンピュータで行ってきたこれらの慣行の数に注意してください!
- ウイルスとマルウェアの保護:ウイルス対策とマルウェアのスキャンはどのくらいの頻度で実行されますか? ホストはサイトでの異常なアクティビティを監視していますか? 彼らはウイルスやマルウェアを取り除くことができますか、そして発見後どれくらい早くですか? レポートを表示する方法はありますか?
- ファイアウォール:ファイアウォールの強度はどれくらいですか? 彼らはDDOS(分散型サービス拒否)攻撃をそらすことができますか?
- バックアップと保護:データをバックアップする必要がありますが、ホストにもこれを実行してもらいたいと考えています。 彼らはどのくらいの頻度でバックアップを行いますか。 それらはどこに保管されますか(できればオフサイト)? ウェブサイトがダウンした場合に復元したり、破損したファイルを修復したりするのに役立ちますか?
- オンサイトセキュリティ:サイトホストは企業であり、機密データを処理する他の企業と同じセキュリティ対策を使用する必要があります。 受入企業は従業員の身元調査を行っていますか? クライアントのWebサイトにアクセスできる従業員は、自分のパスワードを定期的に変更する必要がありますか? 物理的な建物またはリモートアクセスはどの程度安全に使用されていますか?
WordPressのようなオープンソースプラットフォームで動作するホストの業界全体があります(WordPressがインターネット上のすべてのWebサイトの30%の背後にあることを考えると、これは驚くべきことではありません) 。 これらのホストは、WordPressクライアントのためにさらに一歩進んでいます。 彼らは自動的にソフトウェアを更新し、前後に通知します。 多くの人は、特定のプラグインを更新する必要があるかどうかも通知します。
ホストがこれらのサービスを提供していない場合は、稼働時間の監視、追加のセキュリティ、スパム保護、毎日のバックアップ、自動更新などを含む多目的プラグインであるJetpackを検討してください。 Jetpackには、協力しているパートナーの素晴らしいリストもあります。
WooCommerceプラグインと拡張機能の更新
すべてのソフトウェアアップデートは重要です。 多くの場合、セキュリティのアップグレードとパッチが含まれています。 それらを無視すると、サイトが脆弱になったり、パフォーマンスが低下したりする可能性があるため、更新通知が表示された場合は無視しないでください。
WooCommerceおよびWooCommerce拡張機能を安全に更新する方法の詳細を読み、バックアップの作成に関するベストプラクティスを学びます。
オープンソースセキュリティ:コミュニティによって推進
CSOOnlineのセキュリティレポーターであるMariaKorolovが最近書いたように、WooCommerceのようなオープンソースソフトウェアには多くの保護的な目があります。 誰かがバグを見つけた場合、彼らはすぐにそれを修正することができます。 ソフトウェアの所有者があなたの電子メールに気づき、それに対して行動を起こすのを待つ必要はありません。
WordPressとWooCommerceコミュニティの協力的な性質を考えると、脅威と修正またはパッチに関するニュースは急速に広まり、オープンソースのセキュリティツールを作成している開発者の世界がここにあります。 彼らは、そこに属していない秘密のコードについてファイルをチェックするツールを構築して共有し、パターンマッチングツールを使用してマルウェアを根絶し、エンドポイントの異常を見つけます。
ストアマネージャーは、パスワードを頻繁に変更したり、ファイアウォールをインストールしたり、マルウェアやウイルスをスキャンしていることを確認したりするなど、さらに多くの手順を実行できます。
明日は、WooCommerceストアの運営にかかる費用を見ていきます。