了解 WooCommerce 的託管、安全和更新

已發表: 2018-07-19

任何人都可以訪問開源技術——免費下載、免費使用。

它們為您的創新、創造力和成長提供了堅實的框架,並且比許多競爭對手更持久,但它們確實需要一些動手工作。 在我們的 WordPress 電子商務系列的第三部分中,我們探討了三個主題,這些主題是設置開源電子商務的關鍵:託管、更新和安全。

為您的 WooCommerce 商店選擇合適的主機

WooCommerce 和 Magento 等大型開源平台以及 OpenCart 和 ZenCart 等小型開源平台足夠靈活,可以與大多數主機一起使用。 並非所有網站託管公司都是大型電子商務網站的最佳選擇,因此值得進行研究

推薦的四大 WooCommerce 託管選項
推薦的四大 WooCommerce 託管選項

習慣於使用信息網站的網站主機可能會將流量湧入視為潛在的 DDOS 威脅(新聞機構確實會發生這種情況),因此正確的措施是限製網站的流量。 但是電子商務網站的流量突然激增可能是由於銷售或備受期待的新產品發布。 您希望網站有幾個小時的繁忙時間,而限制流量會損害銷售。

具有電子商務經驗的網站主機不會在網上商店犯這個錯誤。 電子商務所有者應該尋找專門的主機,特別是那些可以響應您的通知以準備流量激增的主機。

使用開源軟件構建的網站的託管選項

使用開源軟件意味著保護您自己的主機。 四種基本類型的託管:共享、VPS、專用和雲。

  • 對於擁有簡單網站並且不需要大量支持視頻、特效等的小型企業來說,共享主機是一個不錯的選擇。通過共享主機,網站可以與其他類似大小的網站共享服務器帶寬。 大多數共享託管網站提供一些不同的計劃,費用合理。
  • VPS(虛擬專用服務器)託管也將多個站點放在共享服務器上,但服務器的各個部分被分區並專用於各個網站。 VPS 託管還可以根據需要進行擴展和縮減,並且可以滿足更快速度的需求。 通常,VPS 託管會提供託管服務,例如自動軟件更新和補丁。
  • 專用主機是指專用於單個網站的服務器。 這適用於對速度、帶寬、定制,尤其是安全性有獨特要求的大型網站。 Bluehost 提供共享、VPS、雲(更多內容見下文)和專用託管,為使用其專用託管服務的網站提供高達 15 TB 的空間。
  • 雲託管服務是響應速度極快的主機,因為它們從全球網絡中汲取力量。 大多數雲託管是在所謂的公共雲上完成的,使用公眾可以使用的服務器。 私有云主機從私有服務器中提取數據,並且通常具有專用的、封閉的資源,它們不與其他任何人共享。

值得一提的是,許多主機都提供共享和 VPS,因此,如果您剛開始,您可以從共享開始,並發展成為更高級別的產品,而無需離開您的主機。 檢查您的主機,了解他們將如何在您的網站增長時遷移您的網站

五個重要的電子商務託管功能

現在您已經了解了您的託管選項,看看您應該從您的主機中獲得哪些功能。

  1. 專用 IP 地址:您希望您的 IP 地址是您的創作,而不是您的主機。 您不會在免費託管服務中找到這一點,因為它們會將其名稱附加到您的 IP 地址。 這意味著您無法自定義 URL,這是搜索引擎優化 (SEO) 的重要組成部分。 專用 IP 地址是您選擇的任何地址,只要您支付域註冊費用,它就一直是您的。
  2. 免費的 SSL 證書:過去的主機收費很高——100 美元或更多! — 對於安全套接字層 (SSL),又名 https:// 協議和站點 URL 中用於驗證站點通信的小鎖圖標已加密。 現在,由於 Google 堅持所有網站都有 SSL 保護,這已成為標準做法; 谷歌對此感覺非常強烈,以至於它的 Chrome 瀏覽器會警告你訪問不安全的網站。 如今,大多數主機都提供 SSL 認證作為其服務的一部分,並且不收取額外費用。 你的也應該。
  3. 24/7 正常運行時間監控:您不想听到您的站點已關閉。 向潛在的站點主機詢問他們的正常運行時間監控:具體來說,是否對站點進行 24/7 監控,以及解決任何服務中斷的速度。
  4. 技術支持:您認為您需要多少技術支持? 許多主機 24/7 全天候可用,這已包含在價格中。 但是,如果您沒有預見到自己會做大量複雜的工作(換句話說,您有一個開發人員會為您做這件事),那麼為什麼要為您不需要的凌晨 3 點實時支持付費呢? 許多問題可以通過聊天機器人或電子郵件輕鬆解決。 只需詢問支持將多快響應您的問題 - 對於大多數自己不從事複雜工作的企業主來說,24 小時是可以接受的。
  5. 安全性:最後,詢問安全性。 這是一份清單,可讓網站主機知道您對確保網站訪問者的安全是認真的。 請注意您多年來可能已經在自己的​​計算機上進行了多少這些練習!
    • 病毒和惡意軟件防護:多久執行一次防病毒和惡意軟件掃描? 主機是否監視站點上的異常活動? 他們可以刪除病毒和惡意軟件嗎?發現後多久? 有沒有辦法查看報告?
    • 防火牆:他們的防火牆有多強? 他們可以轉移 DDOS(分佈式拒絕服務)攻擊嗎?
    • 備份和保護:您應該備份您的數據,但您希望您的主機也這樣做。 他們多久做一次備份。 它們存儲在哪裡(最好是異地)? 如果網站出現故障,他們可以幫助您恢復網站或修復損壞的文件嗎?
    • 現場安全:站點主機是企業,應使用與處理敏感數據的任何其他企業相同的安全措施。 主辦公司是否對員工進行背景調查? 有權訪問客戶網站的員工是否需要定期更改自己的密碼? 物理建築或遠程訪問的安全性如何?

整個行業的主機都使用像 WordPress 這樣的開源平台(當您考慮到 WordPress 落後於 Internet 上所有網站的 30% 時,這並不奇怪) 這些主機為他們的 WordPress 客戶付出了額外的努力。 他們會自動更新軟件並在前後通知您。 許多人還會讓您知道是否需要更新特定插件。

如果您的主機不提供這些服務,請考慮使用 Jetpack,這是一個多功能插件,包括正常運行時間監控、額外的安全性、垃圾郵件保護、每日備份、自動更新等。 Jetpack 也有很多合作夥伴。

閱讀更多關於 WordPress 達到 30% 大關的信息
閱讀更多關於 WordPress 達到 30% 大關的信息

WooCommerce 插件和擴展更新

所有軟件更新都至關重要。 它們通常包括安全升級和補丁; 忽略它們可能會使您的網站易受攻擊或損害其性能,因此當您看到更新通知時,您不應該忽略它!

閱讀有關如何安全更新 WooCommerce 和 WooCommerce 擴展的更多信息,並了解有關製作備份的最佳實踐。

開源安全:由社區驅動

正如CSO Online的安全記者 Maria Korolov 最近所寫的像 WooCommerce 這樣的開源軟件有很多保護眼如果有人發現錯誤,他們可以立即修復它。 他們不必等待軟件所有者註意到您的電子郵件並對其採取行動。

鑑於 WordPress 和 WooCommerce 社區的合作性質,有關威脅和修復或補丁的新聞傳播得很快,這裡是一個開發者的世界,他們正在創建開源安全工具 他們構建和共享工具來檢查文件中不屬於那裡的密碼,使用模式匹配工具來根除惡意軟件,並發現端點異常。

作為商店經理,您可以採取進一步的措施,例如經常更改密碼、安裝防火牆以及確保您正在掃描惡意軟件和病毒。

明天我們看看經營一家 WooCommerce 商店要花多少錢。