Comprendre l'hébergement, la sécurité et les mises à jour pour WooCommerce

Publié: 2018-07-19

Les technologies open source sont accessibles à tous — téléchargement gratuit, utilisation gratuite.

Ils fournissent un cadre solide pour votre innovation, votre créativité et votre croissance et ont survécu à des dizaines de concurrents, mais ils nécessitent un peu de travail pratique. Dans la troisième partie de notre série eCommerce pour WordPress, nous explorons trois sujets clés pour vous installer avec le commerce électronique open source : l'hébergement, les mises à jour et la sécurité.

Choisir le bon hébergeur pour votre boutique WooCommerce

Les grandes plateformes open source comme WooCommerce et Magento – et les plus petites comme OpenCart et ZenCart – sont suffisamment flexibles pour fonctionner avec la plupart des hébergeurs. Toutes les sociétés d'hébergement de sites Web ne sont pas les meilleurs choix pour les grands sites de commerce électronique, il vaut donc la peine de faire vos recherches .

Les quatre principales options d'hébergement WooCommerce recommandées
Les quatre principales options d'hébergement WooCommerce recommandées

Les hébergeurs de sites habitués à travailler avec des sites Web d'information peuvent considérer un afflux de trafic comme une menace DDOS potentielle - quelque chose qui arrive aux organes de presse - donc la bonne action est de limiter le trafic vers le site. Mais un pic de trafic soudain vers un site de commerce électronique peut être dû à une vente ou à la sortie d'un nouveau produit très attendu. Vous voulez que le site ait quelques heures chargées, et limiter le trafic nuirait aux ventes.

Les hébergeurs de sites Web ayant une expérience du commerce électronique ne feront pas cette erreur avec les magasins en ligne. Les propriétaires de commerce électronique doivent rechercher des hébergeurs spécialisés, en particulier ceux qui peuvent répondre à votre avis pour se préparer à une augmentation du trafic.

Options d'hébergement pour les sites Web créés avec des logiciels open source

Travailler avec des logiciels open source signifie sécuriser votre propre hébergeur. Il existe quatre types d'hébergement de base : mutualisé, VPS, dédié et cloud.

  • L'hébergement partagé est un bon choix pour les petites entreprises qui ont des sites simples et n'ont pas besoin d'une tonne de support pour la vidéo, les effets spéciaux, etc. Avec l'hébergement partagé, les sites Web partagent la bande passante du serveur avec d'autres sites de taille similaire. La plupart des sites d'hébergement mutualisé proposent quelques plans différents, à des coûts raisonnables.
  • L'hébergement VPS (serveur privé virtuel) place également plusieurs sites sur un serveur partagé, mais des parties du serveur sont partitionnées et dédiées à des sites Web individuels. L'hébergement VPS peut également évoluer selon les besoins et peut gérer les demandes de vitesse plus rapide. Souvent, l'hébergement VPS fournit des services gérés tels que des mises à jour logicielles et des correctifs automatiques.
  • L'hébergement dédié fait référence à un serveur dédié à un seul site Web. Ceci est destiné aux très grands sites Web avec des exigences uniques en matière de vitesse, de bande passante, de personnalisation et surtout de sécurité. Bluehost, qui fournit un hébergement partagé, VPS, cloud (plus de détails ci-dessous) et dédié, fournit jusqu'à 15 To d'espace pour les sites Web utilisant ses services d'hébergement dédié.
  • Les services d'hébergement cloud sont des hôtes extrêmement réactifs car ils tirent leur force des réseaux du monde entier. La plupart des hébergements cloud se font sur ce qu'on appelle le cloud public, en utilisant des serveurs accessibles au grand public. Un hôte de cloud privé s'appuie sur des serveurs privés et dispose généralement de ressources dédiées et clôturées qu'il ne partage avec personne d'autre.

Il convient de mentionner que de nombreux hébergeurs proposent à la fois partagé et VPS, donc si vous débutez, vous pouvez commencer par partager et évoluer vers une offre de niveau supérieur sans avoir à quitter votre hôte. Vérifiez votre hébergeur pour savoir comment il migrera votre site une fois qu'il sera temps de se développer

Cinq fonctionnalités importantes d'hébergement de commerce électronique

Maintenant que vous avez une idée de vos options d'hébergement, jetez un œil aux fonctionnalités que vous devriez attendre de votre hébergeur.

  1. Adresse IP dédiée : vous voulez que votre adresse IP soit votre création, pas celle de votre hébergeur. Vous ne trouverez pas cela avec les services d'hébergement gratuits car ils attachent leur nom à votre adresse IP. Cela signifie que vous ne pouvez pas personnaliser les URL, une partie importante de l'optimisation des moteurs de recherche (SEO). Une adresse IP dédiée est ce que vous choisissez et reste la vôtre aussi longtemps que vous payez le piper d'enregistrement de domaine.
  2. Certificat SSL gratuit : les hôtes facturaient assez cher - 100 $ ou plus ! - pour une couche de socket sécurisée (SSL), AKA le protocole https:// et cette petite icône de cadenas dans une URL de site qui vérifie que les communications d'un site sont cryptées. Maintenant, c'est une pratique courante grâce à l'insistance de Google pour que tous les sites Web soient protégés par SSL ; Google en est si convaincu que son navigateur Chrome vous avertira de la visite de sites non sécurisés. Aujourd'hui, la plupart des hébergeurs proposent une certification SSL dans le cadre de leurs services et ne facturent pas de frais supplémentaires. Le vôtre devrait aussi.
  3. Surveillance de la disponibilité 24h/24 et 7j/7 : vous ne voulez pas entendre que votre site est en panne. Demandez aux hébergeurs de sites potentiels quelle est leur surveillance de la disponibilité : en particulier, si les sites sont surveillés 24h/24 et 7j/7 et à quelle vitesse toute interruption de service sera résolue.
  4. Support technique : de combien de support technique pensez-vous avoir besoin ? De nombreux hôtes sont disponibles 24h/24 et 7j/7, et cela fait partie du prix. Mais si vous ne prévoyez pas de faire vous-même une tonne de travaux complexes (en d'autres termes, vous avez un développeur qui le fait pour vous), pourquoi payer pour une assistance en direct à 3 heures du matin dont vous n'aurez pas besoin ? De nombreuses questions peuvent être facilement résolues via un chatbot ou un e-mail. Demandez simplement à quelle vitesse l'assistance répondra à vos questions - vingt-quatre heures sont acceptables pour la plupart des propriétaires d'entreprise qui n'effectuent pas eux-mêmes un travail compliqué.
  5. Sécurité : Enfin, renseignez-vous sur la sécurité. Voici une liste de contrôle qui permet aux hébergeurs de sites de savoir que vous êtes sérieux quant à la sécurité des visiteurs de votre site Web. Remarquez combien de ces pratiques vous avez probablement faites sur votre propre ordinateur pendant des années !
    • Protection contre les virus et les logiciels malveillants : à quelle fréquence les analyses antivirus et malveillantes sont-elles effectuées ? L'hébergeur surveille-t-il les activités inhabituelles sur le site ? Peuvent-ils supprimer les virus et les logiciels malveillants, et combien de temps après la découverte ? Existe-t-il un moyen de voir les rapports ?
    • Pare-feu : quelle est la puissance de leurs pare-feu ? Peuvent-ils dévier une attaque DDOS (déni de service distribué) ?
    • Sauvegardes et protection : vous devriez sauvegarder vos données, mais vous voulez que votre hébergeur le fasse également. À quelle fréquence font-ils des sauvegardes. où sont-ils stockés (de préférence hors site) ? Peuvent-ils vous aider à restaurer votre site Web en cas de panne ou à réparer des fichiers corrompus ?
    • Sécurité sur site : les hébergeurs de sites sont des entreprises et doivent utiliser les mêmes mesures de sécurité que toute autre entreprise qui traite des données sensibles. L'entreprise d'accueil vérifie-t-elle les antécédents des employés ? Les employés ayant accès aux sites Web des clients sont-ils tenus de changer régulièrement leurs propres mots de passe ? Dans quelle mesure le bâtiment physique ou l'accès à distance est-il sécurisé ?

Il existe toute une industrie d'hébergeurs qui travaillent avec des plates-formes open source comme WordPress (ce qui n'est pas surprenant si l'on considère que WordPress est derrière 30 % de tous les sites Web sur Internet) . Ces hébergeurs font un effort supplémentaire pour leurs clients WordPress. Ils mettent automatiquement à jour le logiciel et vous informent avant et après. Beaucoup vous indiqueront également si un plugin particulier doit être mis à jour.

Si votre hébergeur n'offre pas ces services, envisagez Jetpack, un plug-in polyvalent comprenant une surveillance de la disponibilité, une sécurité supplémentaire, une protection anti-spam, des sauvegardes quotidiennes, des mises à jour automatiques, etc. Jetpack a également une excellente liste de partenaires avec lesquels ils travaillent.

En savoir plus sur WordPress atteignant la barre des 30%
En savoir plus sur WordPress atteignant la barre des 30%

Mises à jour du plugin et de l'extension WooCommerce

Toutes les mises à jour logicielles sont essentielles. Ils incluent souvent des mises à niveau et des correctifs de sécurité ; les ignorer peut rendre votre site vulnérable ou nuire à ses performances, donc lorsque vous voyez un avis de mise à jour, vous ne devriez pas l'ignorer !

En savoir plus sur la façon de mettre à jour en toute sécurité WooCommerce et les extensions WooCommerce, et découvrez les meilleures pratiques pour effectuer des sauvegardes.

Sécurité open source : pilotée par la communauté

Les logiciels open source comme WooCommerce ont beaucoup d' yeux protecteurs , comme l'a récemment écrit la journaliste de sécurité de CSO Online , Maria Korolov. Si quelqu'un repère un bogue, il peut le corriger immédiatement. Ils n'ont pas besoin d'attendre qu'un propriétaire de logiciel remarque votre e-mail et agisse.

Compte tenu de la nature coopérative des communautés WordPress et WooCommerce, les nouvelles sur les menaces et les correctifs se propagent rapidement, et il existe un monde de développeurs qui créent des outils de sécurité open source . Ils créent et partagent des outils qui recherchent dans les fichiers des codes secrets qui n'y appartiennent pas, utilisent des outils de correspondance de modèles pour éradiquer les logiciels malveillants et détecter les anomalies des terminaux.

En tant que gérant de magasin, vous pouvez prendre d'autres mesures comme changer souvent les mots de passe, installer des pare-feu et vous assurer que vous recherchez les logiciels malveillants ainsi que les virus.

Demain, nous verrons combien il en coûte pour gérer une boutique WooCommerce.