Memahami Hosting, Keamanan, dan Pembaruan untuk WooCommerce

Diterbitkan: 2018-07-19

Teknologi open source dapat diakses oleh siapa saja — gratis untuk diunduh, gratis untuk digunakan.

Mereka menyediakan kerangka kerja yang solid untuk inovasi, kreativitas, dan pertumbuhan Anda dan telah melampaui banyak pesaing, tetapi mereka membutuhkan sedikit kerja langsung. Di bagian ketiga dari seri eCommerce untuk WordPress, kami mengeksplorasi tiga topik kunci untuk menyiapkan diri Anda dengan eCommerce open source: hosting, pembaruan, dan keamanan.

Memilih host yang tepat untuk toko WooCommerce Anda

Platform open source besar seperti WooCommerce dan Magento — dan yang lebih kecil seperti OpenCart dan ZenCart — cukup fleksibel untuk bekerja dengan sebagian besar host. Tidak semua perusahaan hosting situs web adalah pilihan terbaik untuk situs eCommerce yang lebih besar, jadi ada baiknya Anda melakukan riset .

Empat opsi hosting WooCommerce teratas yang direkomendasikan
Empat opsi hosting WooCommerce teratas yang direkomendasikan

Host situs yang terbiasa bekerja dengan situs web informasi mungkin melihat masuknya lalu lintas sebagai potensi ancaman DDOS — sesuatu yang memang terjadi pada organisasi berita — jadi tindakan yang tepat adalah membatasi lalu lintas ke situs. Tetapi lonjakan lalu lintas yang tiba-tiba ke situs eCommerce mungkin karena penjualan, atau rilis produk baru yang sangat dinanti. Anda ingin situs memiliki beberapa jam sibuk, dan membatasi lalu lintas akan merugikan penjualan.

Host situs web dengan pengalaman eCommerce tidak akan membuat kesalahan ini dengan toko online. Pemilik eCommerce harus mencari host khusus, terutama yang dapat menanggapi pemberitahuan Anda untuk bersiap menghadapi lonjakan lalu lintas.

Opsi hosting untuk situs web yang dibuat dengan perangkat lunak sumber terbuka

Bekerja dengan perangkat lunak open source berarti mengamankan host Anda sendiri. Ada empat jenis dasar hosting : shared, VPS, dedicated, dan cloud.

  • Hosting bersama adalah pilihan yang baik untuk usaha kecil yang memiliki situs sederhana dan tidak memerlukan banyak dukungan untuk video, efek khusus, dll. Dengan hosting bersama, situs web berbagi bandwidth server dengan situs lain yang berukuran sama. Sebagian besar situs hosting bersama menawarkan beberapa paket berbeda, dengan biaya yang masuk akal.
  • VPS (virtual private server) hosting juga menempatkan beberapa situs di server bersama, tetapi bagian dari server dipartisi dan didedikasikan untuk situs web individu. Hosting VPS juga dapat ditingkatkan dan diturunkan sesuai kebutuhan, dan dapat menangani tuntutan untuk kecepatan yang lebih cepat. Seringkali, hosting VPS menyediakan layanan terkelola seperti pembaruan dan tambalan perangkat lunak secara otomatis.
  • Hosting khusus mengacu pada server yang didedikasikan untuk satu situs web. Ini untuk situs web yang sangat besar dengan tuntutan unik untuk kecepatan, bandwidth, penyesuaian, dan terutama keamanan. Bluehost, yang menyediakan shared, VPS, cloud (lebih lanjut tentang itu di bawah), dan hosting khusus, menyediakan ruang hingga 15 TB untuk situs web yang menggunakan layanan hosting khusus.
  • Layanan cloud hosting adalah host yang sangat responsif karena mereka menarik kekuatan mereka dari jaringan di seluruh dunia. Sebagian besar cloud hosting dilakukan pada apa yang disebut cloud publik, menggunakan server yang tersedia untuk masyarakat umum. Host cloud pribadi mengambil dari server pribadi dan biasanya memiliki sumber daya khusus yang dipagari yang tidak mereka bagikan dengan orang lain.

Perlu disebutkan bahwa banyak host yang menawarkan Shared dan VPS, jadi jika Anda baru memulai, Anda dapat memulai dengan shared dan berkembang menjadi penawaran tingkat yang lebih tinggi tanpa harus meninggalkan host Anda. Periksa host Anda untuk mengetahui bagaimana mereka memigrasikan situs Anda setelah waktunya berkembang

Lima fitur hosting eCommerce penting

Sekarang setelah Anda mengetahui opsi hosting, lihat fitur yang diharapkan dari host Anda.

  1. Alamat IP khusus: Anda ingin alamat IP Anda menjadi ciptaan Anda, bukan milik host Anda. Anda tidak akan menemukan ini dengan layanan hosting gratis karena mereka melampirkan nama mereka ke alamat IP Anda. Ini berarti Anda tidak dapat menyesuaikan URL, bagian penting dari pengoptimalan mesin telusur (SEO). Alamat IP khusus adalah apa pun yang Anda pilih dan tetap menjadi milik Anda selama Anda membayar piper pendaftaran domain.
  2. Sertifikat SSL gratis: Host biasanya mengenakan biaya yang cukup besar — ​​$100 atau lebih! — untuk lapisan soket aman (SSL), AKA protokol https:// dan ikon kunci kecil di URL situs yang memverifikasi komunikasi situs dienkripsi. Sekarang, ini adalah praktik standar berkat desakan Google bahwa semua situs web memiliki perlindungan SSL; Google sangat merasakan hal ini sehingga browser Chrome-nya akan memperingatkan Anda tentang mengunjungi situs yang tidak aman. Saat ini, sebagian besar host menyediakan sertifikasi SSL sebagai bagian dari layanan mereka dan tidak mengenakan biaya tambahan. Anda juga harus.
  3. Pemantauan waktu aktif 24/7: Anda tidak ingin mendengar bahwa situs Anda sedang down. Tanyakan kepada calon host situs tentang pemantauan uptime mereka: khususnya, apakah situs dipantau 24/7 dan seberapa cepat gangguan layanan akan diselesaikan.
  4. Dukungan teknis: Menurut Anda, berapa banyak dukungan teknis yang Anda perlukan? Banyak host tersedia 24/7, dan itu sudah termasuk dalam harga. Tetapi jika Anda tidak memperkirakan melakukan banyak pekerjaan kompleks sendiri (dengan kata lain, Anda memiliki pengembang yang melakukan ini untuk Anda), mengapa membayar dukungan langsung 3 pagi yang tidak Anda perlukan? Banyak pertanyaan dapat dengan mudah diselesaikan melalui chatbot atau email. Tanyakan saja seberapa cepat dukungan akan menanggapi pertanyaan Anda — dua puluh empat jam dapat diterima oleh sebagian besar pemilik bisnis yang tidak melakukan pekerjaan rumit sendiri.
  5. Keamanan: Terakhir, tanyakan tentang keamanan. Berikut adalah daftar periksa yang memungkinkan host situs mengetahui bahwa Anda serius dalam menjaga keamanan pengunjung situs web Anda. Perhatikan berapa banyak dari praktik ini yang mungkin telah Anda lakukan di komputer Anda sendiri selama bertahun-tahun!
    • Perlindungan Virus dan Malware: Seberapa sering pemindaian antivirus dan malware dilakukan? Apakah tuan rumah memantau aktivitas yang tidak biasa di situs? Bisakah mereka menghapus virus dan malware, dan seberapa cepat setelah ditemukan? Apakah ada cara untuk melihat laporan?
    • Firewall: Seberapa kuat firewall mereka? Bisakah mereka menangkis serangan DDOS (distributed denial of service)?
    • Pencadangan dan perlindungan: Anda harus mencadangkan data Anda, tetapi Anda ingin host Anda melakukan ini juga. Seberapa sering mereka melakukan backup. di mana mereka disimpan (sebaiknya di luar lokasi)? Bisakah mereka membantu Anda memulihkan situs web Anda jika turun, atau memperbaiki file yang rusak?
    • Keamanan di tempat: Host situs adalah bisnis dan harus menggunakan langkah-langkah keamanan yang sama seperti bisnis lain yang menangani data sensitif. Apakah perusahaan tuan rumah menjalankan pemeriksaan latar belakang pada karyawan? Apakah karyawan yang memiliki akses ke situs web klien diharuskan untuk secara teratur mengubah kata sandi mereka sendiri? Seberapa aman bangunan fisik atau akses jarak jauh yang digunakan?

Ada seluruh industri host yang bekerja dengan platform sumber terbuka seperti WordPress (yang tidak mengejutkan jika Anda menganggap bahwa WordPress berada di belakang 30 persen dari semua situs web di Internet) . Host ini bekerja ekstra untuk klien WordPress mereka. Mereka secara otomatis memperbarui perangkat lunak dan memberi tahu Anda sebelum dan sesudahnya. Banyak juga yang akan memberi tahu Anda jika plugin tertentu perlu diperbarui.

Jika host Anda tidak menawarkan layanan ini, pertimbangkan Jetpack, plugin multiguna yang mencakup pemantauan waktu aktif, keamanan tambahan, perlindungan spam, pencadangan harian, pembaruan otomatis, dan banyak lagi. Jetpack juga memiliki daftar mitra yang bekerja sama dengan mereka.

Baca lebih lanjut tentang WordPress yang mencapai angka 30 persen
Baca lebih lanjut tentang WordPress yang mencapai angka 30 persen

Plugin WooCommerce dan pembaruan ekstensi

Semua pembaruan perangkat lunak sangat penting. Mereka sering menyertakan peningkatan dan patch keamanan; mengabaikannya dapat membuat situs Anda rentan atau merusak kinerjanya, jadi ketika Anda melihat pemberitahuan pembaruan, Anda tidak boleh mengabaikannya!

Baca selengkapnya tentang cara memperbarui WooCommerce, dan ekstensi WooCommerce dengan aman, dan pelajari praktik terbaik seputar membuat cadangan.

Keamanan sumber terbuka: Didorong oleh komunitas

Perangkat lunak open source seperti WooCommerce memiliki banyak pengawasan , seperti yang ditulis oleh reporter keamanan CSO Online Maria Korolov baru-baru ini. Jika seseorang menemukan bug, mereka dapat segera memperbaikinya. Mereka tidak perlu menunggu pemilik perangkat lunak untuk melihat email Anda dan mengambil tindakan atasnya.

Mengingat sifat kooperatif komunitas WordPress dan WooCommerce, berita tentang ancaman dan perbaikan atau patch menyebar dengan cepat, dan inilah dunia pengembang di luar sana yang membuat alat keamanan sumber terbuka . Mereka membangun dan berbagi alat yang memeriksa file untuk kode rahasia yang tidak seharusnya ada di sana, menggunakan alat pencocokan pola untuk membasmi malware, dan menemukan anomali titik akhir.

Sebagai pengelola toko, Anda dapat mengambil langkah lebih lanjut seperti sering mengubah kata sandi, memasang firewall, dan memastikan Anda memindai malware serta virus.

Besok kita akan melihat berapa biaya untuk menjalankan toko WooCommerce.