Comprendere l'hosting, la sicurezza e gli aggiornamenti per WooCommerce

Pubblicato: 2018-07-19

Le tecnologie open source sono accessibili a chiunque: gratuite da scaricare, gratuite da usare.

Forniscono una solida struttura per la tua innovazione, creatività e crescita e sono sopravvissuti a decine di concorrenti, ma richiedono un po' di lavoro pratico. Nella terza parte della nostra serie di eCommerce per WordPress, esploriamo tre argomenti chiave per configurare te stesso con l'eCommerce open source: hosting, aggiornamenti e sicurezza.

Scegliere l'host giusto per il tuo negozio WooCommerce

Le grandi piattaforme open source come WooCommerce e Magento - e quelle più piccole come OpenCart e ZenCart - sono abbastanza flessibili da funzionare con la maggior parte degli host. Non tutte le società di hosting di siti Web sono la scelta migliore per i siti di eCommerce più grandi, quindi vale la pena fare le tue ricerche .

Le quattro migliori opzioni di hosting WooCommerce consigliate
Le quattro migliori opzioni di hosting WooCommerce consigliate

Gli host di siti che sono abituati a lavorare con siti Web informativi potrebbero vedere un afflusso di traffico come una potenziale minaccia DDOS, cosa che accade alle testate giornalistiche, quindi l'azione giusta è limitare il traffico al sito. Ma un improvviso picco di traffico verso un sito di eCommerce potrebbe essere dovuto a una vendita o al rilascio di un nuovo prodotto molto atteso. Vuoi che il sito abbia alcune ore impegnative e limitare il traffico danneggerebbe le vendite.

Gli host di siti Web con esperienza di eCommerce non commetteranno questo errore con i negozi online. I proprietari di eCommerce dovrebbero cercare host specializzati, in particolare quelli che possono rispondere alla tua notifica per prepararsi a un aumento del traffico.

Opzioni di hosting per siti Web creati con software open source

Lavorare con software open source significa proteggere il proprio host. Esistono quattro tipi base di hosting : condiviso, VPS, dedicato e cloud.

  • L'hosting condiviso è una buona scelta per le piccole imprese che hanno siti semplici e non hanno bisogno di un sacco di supporto per video, effetti speciali, ecc. Con l'hosting condiviso, i siti Web condividono la larghezza di banda del server con altri siti di dimensioni simili. La maggior parte dei siti di hosting condiviso offre alcuni piani diversi, con costi ragionevoli.
  • L'hosting VPS (virtual private server) mette anche più siti su un server condiviso, ma parti del server sono partizionate e dedicate a singoli siti web. L'hosting VPS può anche aumentare e diminuire in base alle esigenze e può gestire le richieste per una maggiore velocità. Spesso, l'hosting VPS fornisce servizi gestiti come aggiornamenti software e patch automatici.
  • L'hosting dedicato si riferisce a un server dedicato a un singolo sito web. Questo è per siti Web molto grandi con esigenze uniche di velocità, larghezza di banda, personalizzazione e soprattutto sicurezza. Bluehost, che fornisce hosting condiviso, VPS, cloud (più su quello di seguito) e dedicato, fornisce fino a 15 TB di spazio per i siti Web che utilizzano i suoi servizi di hosting dedicati.
  • I servizi di cloud hosting sono host estremamente reattivi perché traggono la loro forza dalle reti di tutto il mondo. La maggior parte dell'hosting cloud viene eseguita su quello che viene chiamato cloud pubblico, utilizzando server disponibili al pubblico in generale. Un host di cloud privato attinge da server privati ​​e di solito dispone di risorse dedicate e delimitate che non condividono con nessun altro.

Vale la pena ricordare che molti host offrono sia condiviso che VPS, quindi se stai iniziando puoi iniziare con condiviso e crescere fino a diventare un'offerta di livello superiore senza dover lasciare il tuo host. Controlla il tuo host per sapere come migrare il tuo sito una volta che è il momento di crescere

Cinque importanti funzionalità di hosting di eCommerce

Ora che hai un'idea delle tue opzioni di hosting, dai un'occhiata alle funzionalità che dovresti aspettarti dal tuo host.

  1. Indirizzo IP dedicato: vuoi che il tuo indirizzo IP sia una tua creazione, non del tuo host. Non lo troverai con i servizi di hosting gratuiti perché allegano il loro nome al tuo indirizzo IP. Ciò significa che non puoi personalizzare gli URL, una parte importante dell'ottimizzazione dei motori di ricerca (SEO). Un indirizzo IP dedicato è qualunque cosa tu scelga e rimane tuo finché paghi il piper di registrazione del dominio.
  2. Certificato SSL gratuito: gli host facevano pagare un bel po' — $ 100 o più! — per un Secure Socket Layer (SSL), noto anche come il protocollo https:// e quella piccola icona a forma di lucchetto nell'URL di un sito che verifica che le comunicazioni di un sito siano crittografate. Ora, è una pratica standard grazie all'insistenza di Google che tutti i siti Web abbiano la protezione SSL; Google è così convinto di questo che il suo browser Chrome ti avviserà di visitare siti non sicuri. Oggi, la maggior parte degli host fornisce la certificazione SSL come parte dei propri servizi e non addebita costi aggiuntivi. Anche il tuo dovrebbe.
  3. Monitoraggio del tempo di attività 24 ore su 24, 7 giorni su 7: non vuoi sentire che il tuo sito è inattivo. Chiedi ai potenziali host del sito informazioni sul monitoraggio del loro tempo di attività: in particolare, se i siti sono monitorati 24 ore su 24, 7 giorni su 7 e quanto velocemente verrà risolta qualsiasi interruzione del servizio.
  4. Supporto tecnico: di quanto supporto tecnico pensi di aver bisogno? Molti host sono disponibili 24 ore su 24, 7 giorni su 7, e questo è integrato nel prezzo. Ma se non prevedi di fare un sacco di lavori complessi da solo (in altre parole, hai uno sviluppatore che lo fa per te), perché pagare per un supporto live alle 3 del mattino di cui non avrai bisogno? Molte domande possono essere facilmente risolte tramite un chatbot o un'e-mail. Chiedi solo quanto velocemente il supporto risponderà alle tue domande: ventiquattro ore sono accettabili per la maggior parte degli imprenditori che non svolgono da soli lavori complicati.
  5. Sicurezza: Infine, chiedi informazioni sulla sicurezza. Ecco un elenco di controllo che consente agli host del sito di sapere che sei seriamente intenzionato a proteggere i visitatori del tuo sito web. Nota quante di queste pratiche hai probabilmente fatto sul tuo computer per anni!
    • Protezione da virus e malware: con quale frequenza vengono eseguite le scansioni antivirus e malware? L'host esegue il monitoraggio di attività insolite sul sito? Possono rimuovere virus e malware e quanto tempo dopo la scoperta? C'è un modo per vedere i rapporti?
    • Firewall: quanto sono potenti i loro firewall? Possono deviare un attacco DDOS (Distributed Denial of Service)?
    • Backup e protezione: dovresti eseguire il backup dei tuoi dati, ma vuoi che anche il tuo host lo faccia. Quanto spesso fanno i backup. dove sono conservati (preferibilmente fuori sede)? Possono aiutarti a ripristinare il tuo sito Web se non funziona o riparare file danneggiati?
    • Sicurezza in loco: gli host del sito sono aziende e dovrebbero utilizzare le stesse misure di sicurezza di qualsiasi altra azienda che gestisce dati sensibili. L'azienda ospitante esegue controlli in background sui dipendenti? I dipendenti con accesso ai siti Web dei clienti sono tenuti a modificare regolarmente le proprie password? Quanto è sicuro l'edificio fisico o l'accesso remoto utilizzato?

Esiste un intero settore di host che funzionano con piattaforme open source come WordPress (il che non sorprende se si considera che WordPress è dietro il 30 percento di tutti i siti Web su Internet) . Questi host fanno il possibile per i loro clienti WordPress. Aggiornano automaticamente il software e ti avvisano prima e dopo. Molti ti faranno anche sapere se un particolare plugin deve essere aggiornato.

Se il tuo host non offre questi servizi, prendi in considerazione Jetpack, un plug-in multiuso che include monitoraggio dei tempi di attività, sicurezza aggiuntiva, protezione antispam, backup giornalieri, aggiornamenti automatici e altro ancora. Jetpack ha anche un ottimo elenco di partner con cui lavorano.

Leggi di più su WordPress che raggiunge il 30 percento
Leggi di più su WordPress che raggiunge il 30 percento

Plugin WooCommerce e aggiornamenti delle estensioni

Tutti gli aggiornamenti software sono critici. Spesso includono aggiornamenti e patch di sicurezza; ignorarli può rendere il tuo sito vulnerabile o danneggiarne le prestazioni, quindi quando vedi un avviso di aggiornamento non dovresti ignorarlo!

Leggi di più su come aggiornare in sicurezza WooCommerce e le estensioni WooCommerce e impara le migliori pratiche per eseguire i backup.

Sicurezza open source: guidata dalla comunità

Il software open source come WooCommerce ha molti occhi protettivi su di esso, come ha scritto di recente Maria Korolov, giornalista di sicurezza di CSO Online . Se qualcuno individua un bug, può risolverlo immediatamente. Non devono aspettare che il proprietario del software noti la tua e-mail e intervenga su di essa.

Data la natura cooperativa delle comunità di WordPress e WooCommerce, le notizie su minacce e correzioni o patch si diffondono rapidamente e c'è un mondo di sviluppatori là fuori che stanno creando strumenti di sicurezza open source . Creano e condividono strumenti che controllano i file per i codici segreti che non appartengono a tali file, utilizzano strumenti di corrispondenza dei modelli per estirpare il malware e trovano anomalie degli endpoint.

In qualità di gestore del negozio, puoi eseguire ulteriori passaggi come cambiare spesso le password, installare firewall e assicurarti di eseguire la scansione di malware e virus.

Domani vedremo quanto costa gestire un negozio WooCommerce.