WooCommerce의 호스팅, 보안 및 업데이트 이해

게시 됨: 2018-07-19

오픈 소스 기술은 누구나 무료로 다운로드할 수 있으며 무료로 사용할 수 있습니다.

혁신, 창의성 및 성장을 위한 견고한 프레임워크를 제공하고 경쟁업체보다 오래 지속되지만 약간의 실습 작업이 필요합니다. WordPress용 전자 상거래 시리즈의 3부에서는 오픈 소스 전자 상거래를 설정하는 데 중요한 세 가지 주제인 호스팅, 업데이트 및 보안을 탐구합니다.

WooCommerce 스토어에 적합한 호스트 선택하기

WooCommerce 및 Magento와 같은 대규모 오픈 소스 플랫폼과 OpenCart 및 ZenCart와 같은 소규모 플랫폼은 대부분의 호스트에서 작동할 수 있을 만큼 충분히 유연합니다. 모든 웹사이트 호스팅 회사가 대규모 전자상거래 사이트에 가장 적합한 선택은 아니므로 조사할 가치가 있습니다 .

상위 4가지 권장 WooCommerce 호스팅 옵션
상위 4가지 권장 WooCommerce 호스팅 옵션

정보 제공 웹사이트로 작업하는 데 익숙한 사이트 호스트는 트래픽 유입을 잠재적인 DDOS 위협(뉴스 조직에 발생하는 일)으로 볼 수 있으므로 올바른 조치는 사이트에 대한 트래픽을 제한하는 것입니다. 그러나 전자 상거래 사이트에 대한 갑작스러운 트래픽 급증은 판매 또는 매우 기대되는 신제품 출시로 인한 것일 수 있습니다. 사이트가 몇 시간 동안 분주하기를 원하고 트래픽을 제한하면 매출이 저하될 수 있습니다.

전자 상거래 경험이 있는 웹 사이트 호스트는 온라인 상점에서 이러한 실수를 하지 않습니다. 전자 상거래 소유자는 특히 트래픽 급증에 대비하기 위해 귀하의 통지에 응답할 수 있는 전문 호스트를 찾아야 합니다.

오픈 소스 소프트웨어로 구축된 웹사이트를 위한 호스팅 옵션

오픈 소스 소프트웨어로 작업한다는 것은 자신의 호스트를 보호한다는 의미입니다. 공유, VPS, 전용 및 클라우드 의 네 가지 기본 호스팅 종류가 있습니다.

  • 공유 호스팅 은 복잡하지 않은 사이트가 있고 비디오, 특수 효과 등에 대한 많은 지원이 필요하지 않은 소규모 비즈니스에 좋은 선택입니다. 공유 호스팅을 사용하면 웹 사이트는 비슷한 크기의 다른 사이트와 서버 대역폭을 공유합니다. 대부분의 공유 호스팅 사이트는 합리적인 비용으로 몇 가지 다른 계획을 제공합니다.
  • VPS(가상 사설 서버) 호스팅 은 여러 사이트를 공유 서버에 배치하지만 서버의 일부는 분할되어 개별 웹 사이트 전용입니다. VPS 호스팅은 필요에 따라 확장 및 축소할 수 있으며 더 빠른 속도에 대한 요구를 처리할 수 있습니다. 종종 VPS 호스팅은 자동 소프트웨어 업데이트 및 패치와 같은 관리 서비스를 제공합니다.
  • 전용 호스팅 은 단일 웹 사이트 전용 서버를 말합니다. 이것은 속도, 대역폭, 사용자 정의, 특히 보안에 대한 고유한 요구 사항이 있는 초대형 웹 사이트를 위한 것입니다. 공유, VPS, 클라우드(아래에서 자세히 설명) 및 전용 호스팅을 제공하는 Bluehost는 전용 호스팅 서비스를 사용하는 웹사이트에 최대 15TB의 공간을 제공합니다.
  • 클라우드 호스팅 서비스 는 전 세계 네트워크에서 강점을 끌어내기 때문에 응답성이 매우 뛰어난 호스트입니다. 대부분의 클라우드 호스팅은 일반 대중이 사용할 수 있는 서버를 사용하여 공용 클라우드에서 수행됩니다. 프라이빗 클라우드 호스트는 프라이빗 서버에서 가져오며 일반적으로 다른 사람과 공유하지 않는 전용 리소스를 보유하고 있습니다.

많은 호스트가 Shared와 VPS를 모두 제공한다는 점을 언급할 가치가 있습니다. 따라서 시작하는 경우 공유로 시작하여 호스트를 떠나지 않고도 더 높은 계층의 제품으로 성장할 수 있습니다. 호스트가 성장할 때 사이트를 마이그레이션하는 방법을 확인하십시오.

5가지 중요한 전자 상거래 호스팅 기능

이제 호스팅 옵션에 대해 이해했으므로 호스트에게 기대해야 하는 기능을 살펴봅니다.

  1. 전용 IP 주소: 호스트의 IP 주소가 아니라 생성한 IP 주소를 원합니다. 무료 호스팅 서비스에서는 이름을 귀하의 IP 주소에 첨부하기 때문에 이것을 찾을 수 없습니다. 즉, 검색 엔진 최적화(SEO)의 중요한 부분인 URL을 사용자 정의할 수 없습니다. 전용 IP 주소는 무엇을 선택하든지 도메인 등록 비용을 지불하는 한 계속 유지됩니다.
  2. 무료 SSL 인증서: 호스트는 $100 이상을 꽤 많이 청구했습니다! — SSL(Secure Socket Layer)의 경우 https:// 프로토콜과 사이트 통신을 확인하는 사이트 URL의 작은 잠금 아이콘이 암호화됩니다. 이제는 모든 웹사이트에 SSL 보호 기능이 있다는 Google의 주장 덕분에 표준 관행이 되었습니다. Google은 Chrome 브라우저가 안전하지 않은 사이트 방문에 대해 경고할 정도로 이에 대해 강력하게 생각합니다. 오늘날 대부분의 호스트는 서비스의 일부로 SSL 인증을 제공하며 추가 비용을 청구하지 않습니다. 당신도 그래야 합니다.
  3. 연중무휴 가동 시간 모니터링: 사이트가 다운되었다는 소식을 듣고 싶지 않습니다. 잠재적인 사이트 호스트에게 가동 시간 모니터링에 대해 물어보십시오. 특히 사이트가 연중무휴로 모니터링되는지 여부와 서비스 중단이 얼마나 빨리 해결되는지 여부를 묻습니다.
  4. 기술 지원: 얼마나 많은 기술 지원이 필요하다고 생각하십니까? 많은 호스트가 연중무휴 24시간 이용 가능하며 이는 가격에 포함되어 있습니다. 그러나 많은 복잡한 작업을 스스로 수행할 것이라고 예상하지 못한다면(즉, 이 작업을 대신 수행하는 개발자가 있음) 필요하지 않은 오전 3시 라이브 지원에 비용을 지불해야 하는 이유는 무엇입니까? 챗봇이나 이메일을 통해 많은 질문을 쉽게 해결할 수 있습니다. 지원팀에서 귀하의 질문에 얼마나 빨리 응답하는지 물어보십시오. 복잡한 작업을 스스로 수행하지 않는 대부분의 사업주에게는 24시간이 허용됩니다.
  5. 보안: 마지막으로 보안에 대해 질문합니다. 다음은 사이트 호스트가 귀하가 웹사이트 방문자를 안전하게 보호하는 것에 대해 진지하게 생각하고 있음을 알려주는 체크리스트입니다. 몇 년 동안 자신의 컴퓨터에서 이러한 관행을 얼마나 많이 수행했는지 주목하십시오!
    • 바이러스 및 맬웨어 방지: 바이러스 백신 및 맬웨어 검사는 얼마나 자주 수행됩니까? 호스트가 사이트에서 비정상적인 활동을 모니터링합니까? 바이러스와 맬웨어를 제거할 수 있으며 발견 후 얼마나 빨리 제거할 수 있습니까? 보고서를 볼 수 있는 방법이 있습니까?
    • 방화벽: 방화벽 은 얼마나 강력합니까? DDOS(분산 서비스 거부) 공격을 방어할 수 있습니까?
    • 백업 및 보호: 데이터를 백업해야 하지만 호스트도 이 작업을 수행하기를 원합니다. 얼마나 자주 백업을 수행합니까? 그것들은 어디에 저장됩니까(바람직하게는 오프사이트)? 웹사이트가 다운된 경우 웹사이트를 복원하거나 손상된 파일을 복구하는 데 도움을 줄 수 있습니까?
    • 현장 보안: 사이트 호스트는 기업이며 민감한 데이터를 처리하는 다른 기업과 동일한 보안 조치를 사용해야 합니다. 호스트 회사는 직원에 대한 백그라운드 확인을 실행합니까? 고객의 웹사이트에 액세스할 수 있는 직원이 자신의 비밀번호를 정기적으로 변경해야 합니까? 물리적 건물 또는 원격 액세스는 얼마나 안전합니까?

WordPress와 같은 오픈 소스 플랫폼에서 작동하는 전체 호스트 산업이 있습니다(WordPress가 인터넷의 모든 웹 사이트의 30% 뒤에 있다는 점을 고려할 때 놀라운 일이 아닙니다) . 이 호스트는 WordPress 클라이언트를 위해 추가 마일을 사용합니다. 자동으로 소프트웨어를 업데이트하고 전후에 알려줍니다. 많은 사람들이 특정 플러그인을 업데이트해야 하는지 알려줄 것입니다.

호스트가 이러한 서비스를 제공하지 않는 경우 가동 시간 모니터링, 추가 보안, 스팸 방지, 일일 백업, 자동 업데이트 등을 포함하는 다목적 플러그인인 Jetpack을 고려하십시오. Jetpack에는 함께 작업하는 파트너 목록도 있습니다.

WordPress가 30%를 달성하는 방법에 대해 자세히 알아보기
WordPress가 30%를 달성하는 방법에 대해 자세히 알아보기

WooCommerce 플러그인 및 확장 업데이트

모든 소프트웨어 업데이트는 중요합니다. 여기에는 보안 업그레이드 및 패치가 포함되는 경우가 많습니다. 무시하면 사이트가 취약해지거나 성능이 저하될 수 있으므로 업데이트 알림을 볼 때 무시해서는 안 됩니다!

WooCommerce 및 WooCommerce 확장을 안전하게 업데이트하는 방법에 대해 자세히 알아보고 백업 만들기에 대한 모범 사례를 배우십시오.

오픈 소스 보안: 커뮤니티 주도

CSO Online 의 보안 기자 Maria Korolov가 최근에 썼듯이 WooCommerce 와 같은 오픈 소스 소프트웨어는 많은 보호 눈 을 가지고 있습니다. 누군가 버그를 발견하면 즉시 수정할 수 있습니다. 그들은 소프트웨어 소유자가 귀하의 이메일을 알아차리고 조치를 취할 때까지 기다릴 필요가 없습니다.

WordPress와 WooCommerce 커뮤니티의 협력적인 특성을 감안할 때 위협 및 수정 사항 또는 패치에 대한 뉴스가 빠르게 확산되며 여기에 오픈 소스 보안 도구 를 만드는 개발자의 세계가 있습니다 . 그들은 파일에 속하지 않은 비밀 코드가 있는지 확인하는 도구를 구축 및 공유하고, 패턴 일치 도구를 사용하여 맬웨어를 근절하고, 엔드포인트 이상을 찾습니다.

상점 관리자는 암호를 자주 변경하고, 방화벽을 설치하고, 맬웨어와 바이러스를 검사하는지 확인하는 등의 추가 조치를 취할 수 있습니다.

내일 우리는 WooCommerce 상점을 운영하는 데 드는 비용을 살펴봅니다.