Zrozumienie hostingu, bezpieczeństwa i aktualizacji dla WooCommerce

Opublikowany: 2018-07-19

Technologie open source są dostępne dla każdego — można je bezpłatnie pobrać i używać.

Zapewniają solidne ramy dla Twojej innowacyjności, kreatywności i rozwoju i przetrwały dziesiątki konkurentów, ale wymagają trochę pracy praktycznej. W trzeciej części naszej serii eCommerce for WordPress omawiamy trzy kluczowe tematy, które są kluczowe dla skonfigurowania otwartego eCommerce: hosting, aktualizacje i bezpieczeństwo.

Wybór odpowiedniego hosta dla Twojego sklepu WooCommerce

Duże platformy open source, takie jak WooCommerce i Magento – oraz mniejsze, takie jak OpenCart i ZenCart – są wystarczająco elastyczne, aby współpracować z większością hostów. Nie wszystkie firmy hostingowe są najlepszym wyborem dla większych witryn eCommerce, więc warto przeprowadzić badania .

Cztery najlepsze zalecane opcje hostingu WooCommerce
Cztery najlepsze zalecane opcje hostingu WooCommerce

Hosty witryn przyzwyczajone do pracy z witrynami informacyjnymi mogą postrzegać napływ ruchu jako potencjalne zagrożenie DDOS — coś, co zdarza się organizacjom informacyjnym — więc właściwym działaniem jest ograniczenie ruchu do witryny. Ale nagły wzrost ruchu w witrynie eCommerce może być spowodowany sprzedażą lub niecierpliwie oczekiwanym wydaniem nowego produktu. Chcesz, aby witryna była zajęta przez kilka godzin, a ograniczenie ruchu zaszkodziłoby sprzedaży.

Gospodarze witryn z doświadczeniem w handlu elektronicznym nie popełnią tego błędu w sklepach internetowych. Właściciele eCommerce powinni szukać wyspecjalizowanych hostów, szczególnie tych, które mogą odpowiedzieć na Twoje powiadomienie, aby przygotować się na wzrost ruchu.

Opcje hostingu stron internetowych zbudowanych przy użyciu oprogramowania typu open source

Praca z oprogramowaniem open source oznacza zabezpieczenie własnego hosta. Istnieją cztery podstawowe rodzaje hostingu : współdzielony, VPS, dedykowany i w chmurze.

  • Hosting współdzielony to dobry wybór dla małych firm, które mają nieskomplikowane witryny i nie potrzebują dużej ilości obsługi wideo, efektów specjalnych itp. W przypadku hostingu współdzielonego witryny współdzielą przepustowość serwera z innymi witrynami o podobnej wielkości. Większość współdzielonych witryn hostingowych oferuje kilka różnych planów za rozsądnymi kosztami.
  • Hosting VPS (wirtualny serwer prywatny) również umieszcza wiele witryn na serwerze współdzielonym, ale fragmenty serwera są oddzielone i dedykowane poszczególnym witrynom. Hosting VPS może również skalować się w górę i w dół w razie potrzeby i może obsługiwać wymagania dotyczące większej szybkości. Często hosting VPS zapewnia usługi zarządzane, takie jak automatyczne aktualizacje oprogramowania i poprawki.
  • Hosting dedykowany odnosi się do serwera dedykowanego dla jednej strony internetowej. Dotyczy to bardzo dużych witryn internetowych o wyjątkowych wymaganiach dotyczących szybkości, przepustowości, dostosowywania, a zwłaszcza bezpieczeństwa. Bluehost, który zapewnia hosting współdzielony, VPS, chmurę (więcej na ten temat poniżej) i hosting dedykowany, zapewnia do 15 TB miejsca dla stron internetowych korzystających z dedykowanych usług hostingowych.
  • Usługi hostingu w chmurze są niezwykle responsywnymi hostami, ponieważ czerpią swoją siłę z sieci na całym świecie. Większość hostingu w chmurze odbywa się w tak zwanej chmurze publicznej, przy użyciu serwerów dostępnych dla ogółu społeczeństwa. Host w chmurze prywatnej czerpie z prywatnych serwerów i zwykle ma dedykowane, ogrodzone zasoby, których nie udostępniają nikomu innemu.

Warto wspomnieć, że wiele hostów oferuje zarówno Shared, jak i VPS, więc jeśli zaczynasz, możesz zacząć od udostępniania i przejść na ofertę wyższego poziomu bez konieczności opuszczania hosta. Sprawdź swojego hosta, jak przeprowadzi migrację Twojej witryny, gdy nadejdzie czas na rozwój

Pięć ważnych funkcji hostingu eCommerce

Teraz, gdy znasz już swoje opcje hostingu, spójrz na funkcje, których powinieneś oczekiwać od swojego hosta.

  1. Dedykowany adres IP: chcesz, aby Twój adres IP był twoją kreacją, a nie hostem. Nie znajdziesz tego w darmowych usługach hostingowych, ponieważ dołączają swoją nazwę do twojego adresu IP. Oznacza to, że nie możesz dostosowywać adresów URL, co jest ważną częścią optymalizacji wyszukiwarek (SEO). Dedykowany adres IP jest dowolny i pozostaje Twój tak długo, jak płacisz za rejestrację domeny.
  2. Darmowy certyfikat SSL: Hosty pobierały całkiem sporo — 100 USD lub więcej! — w przypadku warstwy SSL (Secure Socket Layer), czyli protokół https:// i ta mała ikona kłódki w adresie URL witryny, która weryfikuje komunikację witryny, są zaszyfrowane. Teraz jest to standardowa praktyka dzięki naleganiom Google, aby wszystkie witryny miały ochronę SSL; Google czuje się tak mocno w związku z tym, że jego przeglądarka Chrome ostrzeże Cię o odwiedzaniu niezabezpieczonych witryn. Obecnie większość hostów zapewnia certyfikację SSL w ramach swoich usług i nie pobiera dodatkowej opłaty. Twoja też powinna.
  3. Monitorowanie dostępności 24/7: nie chcesz słyszeć, że Twoja witryna nie działa. Zapytaj potencjalnych hostów witryn o monitorowanie ich dostępności: w szczególności, czy witryny są monitorowane 24/7 i jak szybko zostaną rozwiązane przerwy w działaniu usług.
  4. Wsparcie techniczne: Jak myślisz, ile wsparcia technicznego będziesz potrzebować? Wielu hostów jest dostępnych 24 godziny na dobę, 7 dni w tygodniu, i to jest wbudowane w cenę. Ale jeśli nie przewidujesz wykonania mnóstwa skomplikowanych prac samodzielnie (innymi słowy, masz programistę, który robi to za Ciebie), po co płacić za wsparcie na żywo o 3 nad ranem, którego nie będziesz potrzebować? Wiele pytań można łatwo rozwiązać za pomocą chatbota lub e-maila. Po prostu zapytaj, jak szybko wsparcie odpowie na Twoje pytania — dwadzieścia cztery godziny na dobę są dopuszczalne dla większości właścicieli firm, którzy sami nie wykonują skomplikowanej pracy.
  5. Bezpieczeństwo: Na koniec zapytaj o bezpieczeństwo. Oto lista kontrolna, dzięki której gospodarze witryn wiedzą, że poważnie myślisz o bezpieczeństwie odwiedzających witrynę. Zwróć uwagę, ile z tych praktyk prawdopodobnie wykonywałeś na własnym komputerze od lat!
    • Ochrona przed wirusami i złośliwym oprogramowaniem: jak często wykonywane są skanowanie w poszukiwaniu wirusów i złośliwego oprogramowania? Czy gospodarz monitoruje nietypową aktywność w witrynie? Czy mogą usuwać wirusy i złośliwe oprogramowanie oraz jak szybko po wykryciu? Czy istnieje sposób na przeglądanie raportów?
    • Firewalle: Jak silne są ich firewalle? Czy mogą odeprzeć atak DDOS (rozproszona odmowa usługi)?
    • Kopie zapasowe i ochrona: Powinieneś tworzyć kopie zapasowe swoich danych, ale chcesz, aby robił to również Twój host. Jak często robią kopie zapasowe. gdzie są przechowywane (najlepiej poza siedzibą)? Czy mogą pomóc w przywróceniu witryny, jeśli ulegnie awarii, lub naprawieniu uszkodzonych plików?
    • Bezpieczeństwo na miejscu: Gospodarze witryn to firmy i powinny stosować te same środki bezpieczeństwa, co każda inna firma, która obsługuje dane wrażliwe. Czy firma przyjmująca przeprowadza weryfikację pracowników? Czy pracownicy mający dostęp do stron internetowych klientów muszą regularnie zmieniać własne hasła? Jak bezpieczny jest budynek fizyczny lub zdalny dostęp?

Istnieje cała branża hostów, które współpracują z platformami typu open source, takimi jak WordPress (co nie jest zaskakujące, biorąc pod uwagę, że WordPress znajduje się za 30 procentami wszystkich witryn w Internecie) . Ci gospodarze idą o krok dalej dla swoich klientów WordPress. Automatycznie aktualizują oprogramowanie i powiadamiają Cię przed i po. Wiele osób poinformuje Cię również, czy dana wtyczka wymaga aktualizacji.

Jeśli Twój host nie oferuje tych usług, rozważ Jetpack, wielofunkcyjną wtyczkę obejmującą monitorowanie czasu pracy, dodatkowe zabezpieczenia, ochronę przed spamem, codzienne kopie zapasowe, automatyczne aktualizacje i wiele innych. Jetpack ma również świetną listę partnerów, z którymi współpracuje.

Przeczytaj więcej o tym, jak WordPress osiągnął 30 procent
Przeczytaj więcej o tym, jak WordPress osiągnął 30 procent

Aktualizacje wtyczek i rozszerzeń WooCommerce

Wszystkie aktualizacje oprogramowania są krytyczne. Często zawierają aktualizacje i łatki bezpieczeństwa; ignorowanie ich może narazić Twoją witrynę na podatność na ataki lub obniżyć jej wydajność, więc gdy zobaczysz powiadomienie o aktualizacji, nie powinieneś go ignorować!

Przeczytaj więcej o tym, jak bezpiecznie aktualizować rozszerzenia WooCommerce i WooCommerce, i poznaj najlepsze praktyki dotyczące tworzenia kopii zapasowych.

Bezpieczeństwo open source: napędzane przez społeczność

Jak niedawno napisała reporterka bezpieczeństwa CSO Online Maria Korolov, oprogramowanie typu open source, takie jak WooCommerce, ma na nie wiele uwagi . Jeśli ktoś zauważy błąd, może go natychmiast naprawić. Nie muszą czekać, aż właściciel oprogramowania zauważy Twój e-mail i podejmie na nim działania.

Biorąc pod uwagę kooperacyjny charakter społeczności WordPress i WooCommerce, wiadomości o zagrożeniach i poprawkach lub łatkach szybko się rozchodzą, a oto świat programistów, którzy tworzą narzędzia bezpieczeństwa typu open source . Tworzą i udostępniają narzędzia, które sprawdzają pliki pod kątem tajnych kodów, które tam nie należą, używają narzędzi do dopasowywania wzorców, aby wykorzenić złośliwe oprogramowanie i znaleźć anomalie w punktach końcowych.

Jako kierownik sklepu możesz podjąć dalsze kroki, takie jak częsta zmiana haseł, instalowanie zapór sieciowych i upewnianie się, że skanujesz w poszukiwaniu złośliwego oprogramowania i wirusów.

Jutro przyjrzymy się, ile kosztuje prowadzenie sklepu WooCommerce.