WooCommerce için Barındırma, Güvenlik ve Güncellemeleri Anlama

Yayınlanan: 2018-07-19

Açık kaynak teknolojilerine herkes erişebilir - indirmesi ücretsiz, kullanımı ücretsiz.

Yeniliğiniz, yaratıcılığınız ve büyümeniz için sağlam bir çerçeve sağlarlar ve çok sayıda rakibi geride bırakırlar, ancak biraz uygulamalı çalışma gerektirirler. WordPress için e-Ticaret serimizin üçüncü bölümünde, kendinizi açık kaynaklı e-Ticaret ile kurmanın anahtarı olan üç konuyu keşfediyoruz: barındırma, güncellemeler ve güvenlik.

WooCommerce mağazanız için doğru ana bilgisayarı seçme

WooCommerce ve Magento gibi büyük açık kaynaklı platformlar - ve OpenCart ve ZenCart gibi daha küçük olanlar - çoğu ana bilgisayarla çalışacak kadar esnektir. Tüm web sitesi barındırma şirketleri, daha büyük e-ticaret siteleri için en iyi seçenekler değildir, bu nedenle araştırma yapmaya değer .

Önerilen ilk dört WooCommerce barındırma seçeneği
Önerilen ilk dört WooCommerce barındırma seçeneği

Bilgilendirici web siteleriyle çalışmaya alışkın site ana bilgisayarları, potansiyel bir DDOS tehdidi olarak trafik akışını görebilir - haber kuruluşlarının başına gelen bir şey - bu nedenle doğru eylem, siteye gelen trafiği sınırlamaktır. Ancak, bir e-Ticaret sitesinde ani bir trafik artışı, bir satıştan veya çok beklenen yeni bir ürün sürümünden kaynaklanıyor olabilir. Sitenin birkaç saat meşgul olmasını istiyorsunuz ve trafiği sınırlamak satışlara zarar verecek.

E-Ticaret deneyimine sahip web sitesi barındırıcıları, çevrimiçi mağazalarda bu hatayı yapmaz. e-Ticaret sahipleri, özellikle trafik dalgalanmasına hazırlanmak için uyarınıza yanıt verebilecek özel ana bilgisayarlar aramalıdır.

Açık kaynaklı yazılımla oluşturulmuş web siteleri için barındırma seçenekleri

Açık kaynaklı yazılımla çalışmak, kendi ana makinenizi güvence altına almak anlamına gelir. Dört temel barındırma türü vardır: paylaşılan, VPS, özel ve bulut.

  • Paylaşımlı barındırma , karmaşık olmayan siteleri olan ve video, özel efektler vb. için çok fazla desteğe ihtiyaç duymayan küçük işletmeler için iyi bir seçimdir. Paylaşılan barındırma ile web siteleri, sunucu bant genişliğini benzer büyüklükteki diğer sitelerle paylaşır. Çoğu paylaşılan barındırma sitesi, makul maliyetlerle birkaç farklı plan sunar.
  • VPS (sanal özel sunucu) barındırma aynı zamanda birden çok siteyi paylaşılan bir sunucuya yerleştirir, ancak sunucunun parçaları bölümlere ayrılır ve bireysel web sitelerine tahsis edilir. VPS barındırma ayrıca gerektiğinde yukarı ve aşağı ölçeklenebilir ve daha yüksek hız taleplerini karşılayabilir. Genellikle, VPS barındırma, otomatik olarak yazılım güncellemeleri ve yamalar gibi yönetilen hizmetler sağlar.
  • Adanmış barındırma , tek bir web sitesine adanmış bir sunucuyu ifade eder. Bu, hız, bant genişliği, özelleştirme ve özellikle güvenlik için benzersiz talepleri olan çok büyük web siteleri içindir. Paylaşılan, VPS, bulut (aşağıda daha fazlası) ve özel barındırma sağlayan Bluehost, özel barındırma hizmetlerini kullanan web siteleri için 15 TB'a kadar alan sağlar.
  • Bulut barındırma hizmetleri , güçlerini dünya çapındaki ağlardan aldıkları için son derece duyarlı ana bilgisayarlardır. Çoğu bulut barındırma, genel kamuya açık sunucular kullanılarak genel bulut adı verilen şey üzerinde yapılır. Özel bulut ana bilgisayarı, özel sunuculardan yararlanır ve genellikle başka kimseyle paylaşmadıkları özel, çitle çevrili kaynaklara sahiptir.

Birçok ana bilgisayarın hem Paylaşılan hem de VPS sunduğunu belirtmekte fayda var, bu nedenle yeni başlıyorsanız, ana makinenizden ayrılmak zorunda kalmadan paylaşılan ile başlayabilir ve daha yüksek bir katman teklifine dönüşebilirsiniz. Büyüme zamanı geldiğinde sitenizi nasıl taşıyacaklarını öğrenmek için barındırıcınızı kontrol edin

Beş önemli e-ticaret barındırma özelliği

Artık barındırma seçenekleriniz hakkında bir fikriniz olduğuna göre, barındırıcınızdan beklemeniz gereken özelliklere bir göz atın.

  1. Adanmış IP adresi: IP adresinizin sunucunuzun değil, sizin eseriniz olmasını istiyorsunuz. Bunu ücretsiz barındırma hizmetlerinde bulamazsınız çünkü adlarını IP adresinize eklerler. Bu, arama motoru optimizasyonunun (SEO) önemli bir parçası olan URL'leri özelleştiremeyeceğiniz anlamına gelir. Özel bir IP adresi, ne seçerseniz seçin ve alan kaydı piper'ını ödediğiniz sürece size ait kalır.
  2. Ücretsiz SSL sertifikası: Eskiden sunucular biraz ücret alırdı – 100$ veya daha fazla! — güvenli bir yuva katmanı (SSL) için, AKA https:// protokolü ve bir site URL'sindeki bir sitenin iletişiminin şifrelendiğini doğrulayan o küçük kilit simgesi. Artık Google'ın tüm web sitelerinin SSL korumasına sahip olduğu konusundaki ısrarı sayesinde bu standart bir uygulama haline geldi; Google, bu konuda o kadar güçlü hissediyor ki, Chrome tarayıcısı, güvenli olmayan siteleri ziyaret etmeniz konusunda sizi uyaracaktır. Günümüzde çoğu ev sahibi, hizmetlerinin bir parçası olarak SSL sertifikası sağlıyor ve ekstra bir ücret talep etmiyor. Seninki de öyle olmalı.
  3. 7/24 çalışma süresi izleme: Sitenizin kapalı olduğunu duymak istemezsiniz. Potansiyel site sahiplerine çalışma süresi izlemeleri hakkında sorular sorun: özellikle sitelerin 7/24 izlenip izlenmediği ve herhangi bir hizmet kesintisinin ne kadar hızlı çözüleceği.
  4. Teknik destek: Ne kadar teknik desteğe ihtiyacınız olacağını düşünüyorsunuz? Birçok ev sahibi 7/24 mevcuttur ve bu fiyata dahildir. Ancak, bir ton karmaşık işi kendi başınıza yapmayı öngörmüyorsanız (başka bir deyişle, bunu sizin için yapan bir geliştiriciniz var), ihtiyacınız olmayan canlı 3 am desteği için neden ödeme yapıyorsunuz? Birçok soru, bir sohbet robotu veya e-posta yoluyla kolayca çözülebilir. Desteğin sorularınıza ne kadar çabuk yanıt vereceğini sorun - karmaşık işler yapmayan çoğu işletme sahibi için yirmi dört saat kabul edilebilir.
  5. Güvenlik: Son olarak, güvenlik hakkında soru sorun. İşte site sahiplerinin, web sitenizin ziyaretçilerini güvende tutma konusunda ciddi olduğunuzu bilmelerini sağlayan bir kontrol listesi. Bu uygulamalardan kaç tanesini muhtemelen yıllardır kendi bilgisayarınızda yaptığınıza dikkat edin!
    • Virüs ve Kötü Amaçlı Yazılımdan Koruma: Virüsten koruma ve kötü amaçlı yazılım taramaları ne sıklıkla yapılır? Toplantı sahibi, sitede olağandışı etkinlik olup olmadığını izliyor mu? Virüsleri ve kötü amaçlı yazılımları kaldırabilirler mi ve keşiften ne kadar kısa bir süre sonra? Raporları görmenin bir yolu var mı?
    • Güvenlik duvarları: Güvenlik duvarları ne kadar güçlü? Bir DDOS (dağıtılmış hizmet reddi) saldırısını saptırabilirler mi?
    • Yedeklemeler ve koruma: Verilerinizi yedeklemelisiniz, ancak sunucunuzun da bunu yapmasını istiyorsunuz. Ne sıklıkla yedekleme yapıyorlar. nerede saklanıyorlar (tercihen saha dışında)? Web siteniz çökerse geri yüklemenize veya bozuk dosyaları onarmanıza yardımcı olabilirler mi?
    • Yerinde güvenlik: Site barındırıcıları işletmelerdir ve hassas verileri işleyen diğer işletmelerle aynı güvenlik önlemlerini kullanmalıdır. Ev sahibi şirket, çalışanların geçmişini kontrol ediyor mu? Müşterilerin web sitelerine erişimi olan çalışanların kendi şifrelerini düzenli olarak değiştirmeleri gerekiyor mu? Fiziksel bina veya uzaktan erişim ne kadar güvenli kullanılıyor?

WordPress gibi açık kaynaklı platformlarla çalışan koca bir sunucu endüstrisi var (WordPress'in İnternet'teki tüm web sitelerinin yüzde 30'unun arkasında olduğunu düşündüğünüzde bu şaşırtıcı değil) . Bu ana bilgisayarlar, WordPress müşterileri için ekstra yol kat eder. Yazılımı otomatik olarak güncellerler ve öncesinde ve sonrasında sizi bilgilendirirler. Birçoğu, belirli bir eklentinin güncellenmesi gerekip gerekmediğini de size bildirecektir.

Ana makineniz bu hizmetleri sunmuyorsa, çalışma süresi izleme, ek güvenlik, spam koruması, günlük yedeklemeler, otomatik güncellemeler ve daha fazlasını içeren çok amaçlı bir eklenti olan Jetpack'i düşünün. Jetpack'in birlikte çalıştıkları harika bir ortak listesi de var.

WordPress'in yüzde 30'a ulaşması hakkında daha fazla bilgi edinin
WordPress'in yüzde 30'a ulaşması hakkında daha fazla bilgi edinin

WooCommerce eklentisi ve uzantı güncellemeleri

Tüm yazılım güncellemeleri kritik öneme sahiptir. Bunlar genellikle güvenlik yükseltmelerini ve yamaları içerir; Bunları göz ardı etmek sitenizi savunmasız bırakabilir veya performansına zarar verebilir, bu nedenle bir güncelleme bildirimi gördüğünüzde onu göz ardı etmemelisiniz!

WooCommerce ve WooCommerce uzantılarını güvenli bir şekilde nasıl güncelleyeceğiniz hakkında daha fazla bilgi edinin ve yedekleme yapma konusunda en iyi uygulamaları öğrenin.

Açık kaynak güvenliği: Topluluk tarafından yönlendirilir

CSO Online'ın güvenlik muhabiri Maria Korolov'un kısa süre önce yazdığı gibi, WooCommerce gibi açık kaynaklı yazılımlar üzerinde çok fazla koruyucu göze sahip. Birisi bir hata tespit ederse, hemen düzeltebilir. Bir yazılım sahibinin e-postanızı fark etmesini ve üzerinde işlem yapmasını beklemek zorunda değiller.

WordPress ve WooCommerce topluluklarının işbirlikçi doğası göz önüne alındığında, tehditler ve düzeltmeler veya yamalar hakkındaki haberler hızla yayılıyor ve işte açık kaynak güvenlik araçları oluşturan bir geliştirici dünyası var . Dosyaları oraya ait olmayan gizli kodlar için kontrol eden araçlar oluşturur ve paylaşırlar, kötü amaçlı yazılımların kökünü kazımak için kalıp eşleştirme araçlarını kullanırlar ve uç nokta anormalliklerini bulurlar.

Bir mağaza yöneticisi olarak, parolaları sık sık değiştirmek, güvenlik duvarları yüklemek ve virüslerin yanı sıra kötü amaçlı yazılımları da taradığınızdan emin olmak gibi ek adımlar atabilirsiniz.

Yarın bir WooCommerce mağazasını çalıştırmanın maliyetine bakacağız.