Entendendo hospedagem, segurança e atualizações para WooCommerce

Publicados: 2018-07-19

As tecnologias de código aberto são acessíveis a qualquer pessoa — download gratuito, uso gratuito.

Eles fornecem uma estrutura sólida para sua inovação, criatividade e crescimento e superaram dezenas de concorrentes, mas exigem um pouco de trabalho prático. Na parte três de nossa série de comércio eletrônico para WordPress, exploramos três tópicos essenciais para se configurar com comércio eletrônico de código aberto: hospedagem, atualizações e segurança.

Escolhendo o host certo para sua loja WooCommerce

Grandes plataformas de código aberto como WooCommerce e Magento – e menores como OpenCart e ZenCart – são flexíveis o suficiente para funcionar com a maioria dos hosts. Nem todas as empresas de hospedagem de sites são as melhores opções para sites de comércio eletrônico maiores, então vale a pena fazer sua pesquisa .

As quatro principais opções de hospedagem WooCommerce recomendadas
As quatro principais opções de hospedagem WooCommerce recomendadas

Os hosts de sites que estão acostumados a trabalhar com sites informativos podem ver um influxo no tráfego como uma ameaça potencial de DDOS – algo que acontece com organizações de notícias – então a ação correta é limitar o tráfego para o site. Mas um pico repentino de tráfego para um site de comércio eletrônico pode ser devido a uma venda ou a um lançamento de um novo produto altamente antecipado. Você quer que o site tenha algumas horas ocupadas, e limitar o tráfego prejudicaria as vendas.

Os hosts de sites com experiência em comércio eletrônico não cometerão esse erro com lojas online. Os proprietários de comércio eletrônico devem procurar hosts especializados, principalmente aqueles que podem responder ao seu aviso para se preparar para um aumento de tráfego.

Opções de hospedagem para sites criados com software de código aberto

Trabalhar com software de código aberto significa proteger seu próprio host. Existem quatro tipos básicos de hospedagem : compartilhada, VPS, dedicada e nuvem.

  • A hospedagem compartilhada é uma boa opção para pequenas empresas que possuem sites descomplicados e não precisam de muito suporte para vídeo, efeitos especiais, etc. Com a hospedagem compartilhada, os sites compartilham a largura de banda do servidor com outros sites de tamanho semelhante. A maioria dos sites de hospedagem compartilhada oferece alguns planos diferentes, com custos razoáveis.
  • A hospedagem VPS (servidor privado virtual) também coloca vários sites em um servidor compartilhado, mas partes do servidor são particionadas e dedicadas a sites individuais. A hospedagem VPS também pode aumentar e diminuir conforme necessário e pode lidar com demandas de velocidade mais rápida. Muitas vezes, a hospedagem VPS fornece serviços gerenciados, como atualizações e patches automáticos de software.
  • Hospedagem dedicada refere-se a um servidor dedicado a um único site. Isso é para sites muito grandes com demandas exclusivas de velocidade, largura de banda, personalização e especialmente segurança. Bluehost, que fornece hospedagem compartilhada, VPS, nuvem (mais sobre isso abaixo) e dedicada, oferece até 15 TB de espaço para sites usando seus serviços de hospedagem dedicados.
  • Os serviços de hospedagem em nuvem são hosts extremamente responsivos porque extraem sua força de redes em todo o mundo. A maioria das hospedagens em nuvem é feita na chamada nuvem pública, usando servidores que estão disponíveis para o público em geral. Um host de nuvem privada se baseia em servidores privados e geralmente possui recursos dedicados e protegidos que não compartilham com mais ninguém.

Vale a pena mencionar que muitos hosts oferecem Shared e VPS, portanto, se você está começando, pode começar com o compartilhado e crescer para uma oferta de nível superior sem precisar sair do host. Verifique seu host para saber como ele migraria seu site quando chegar a hora de crescer

Cinco importantes recursos de hospedagem de comércio eletrônico

Agora que você tem uma noção das suas opções de hospedagem, dê uma olhada nos recursos que você deve esperar do seu host.

  1. Endereço IP dedicado: Você quer que seu endereço IP seja sua criação, não do seu host. Você não encontrará isso com serviços de hospedagem gratuitos porque eles anexam seu nome ao seu endereço IP. Isso significa que você não pode personalizar URLs, uma parte importante da otimização de mecanismos de pesquisa (SEO). Um endereço IP dedicado é o que você escolher e permanece seu enquanto você pagar o piper de registro de domínio.
  2. Certificado SSL gratuito: os hosts costumavam cobrar um pouco - $ 100 ou mais! — para uma camada de soquete seguro (SSL), também conhecido como protocolo https:// e aquele pequeno ícone de cadeado em uma URL de site que verifica se as comunicações de um site estão criptografadas. Agora, é uma prática padrão graças à insistência do Google de que todos os sites tenham proteção SSL; O Google se sente tão forte sobre isso que seu navegador Chrome irá avisá-lo sobre a visita a sites inseguros. Hoje, a maioria dos hosts fornece certificação SSL como parte de seus serviços e não cobra uma taxa extra. O seu também deveria.
  3. Monitoramento de tempo de atividade 24 horas por dia, 7 dias por semana: você não quer saber que seu site está fora do ar. Pergunte aos possíveis hosts do site sobre o monitoramento do tempo de atividade: especificamente, se os sites são monitorados 24 horas por dia, 7 dias por semana e com que rapidez qualquer interrupção de serviço será resolvida.
  4. Suporte técnico: quanto suporte técnico você acha que vai precisar? Muitos hosts estão disponíveis 24 horas por dia, 7 dias por semana, e isso está embutido no preço. Mas se você não prevê fazer uma tonelada de trabalho complexo sozinho (em outras palavras, você tem um desenvolvedor que faz isso para você), por que pagar pelo suporte ao vivo 3 da manhã que você não precisará? Muitas perguntas podem ser facilmente resolvidas por meio de um chatbot ou e-mail. Basta perguntar com que rapidez o suporte responderá às suas perguntas — vinte e quatro horas é aceitável para a maioria dos proprietários de empresas que não estão fazendo um trabalho complicado.
  5. Segurança: Finalmente, pergunte sobre segurança. Aqui está uma lista de verificação que permite que os hosts do site saibam que você leva a sério a segurança dos visitantes do seu site. Observe quantas dessas práticas você provavelmente faz em seu próprio computador há anos!
    • Proteção contra vírus e malware: com que frequência as verificações de antivírus e malware são executadas? O host monitora atividades incomuns no site? Eles podem remover vírus e malware e quanto tempo após a descoberta? Existe uma maneira de ver os relatórios?
    • Firewalls: quão fortes são seus firewalls? Eles podem desviar um ataque DDOS (negação de serviço distribuído)?
    • Backups e proteção: você deve fazer backup de seus dados, mas deseja que seu host faça isso também. Com que frequência eles fazem backups. onde estão armazenados (de preferência fora do local)? Eles podem ajudá-lo a restaurar seu site se ele ficar inativo ou reparar arquivos corrompidos?
    • Segurança no local: os hosts do site são empresas e devem usar as mesmas medidas de segurança que qualquer outra empresa que lida com dados confidenciais. A empresa anfitriã realiza verificações de antecedentes dos funcionários? Os funcionários com acesso aos sites dos clientes são obrigados a alterar regularmente suas próprias senhas? Quão seguro é o edifício físico ou o acesso remoto usado?

Existe toda uma indústria de hosts que trabalham com plataformas de código aberto como o WordPress (o que não é surpreendente quando você considera que o WordPress está por trás de 30% de todos os sites na Internet) . Esses hosts vão além para seus clientes WordPress. Eles atualizam automaticamente o software e notificam você antes e depois. Muitos também informarão se um plug-in específico precisa ser atualizado.

Se o seu host não oferece esses serviços, considere o Jetpack, um plug-in multifuncional que inclui monitoramento de tempo de atividade, segurança adicional, proteção contra spam, backups diários, atualizações automáticas e muito mais. O Jetpack também tem uma ótima lista de parceiros com quem trabalha.

Leia mais sobre o WordPress atingindo a marca de 30 por cento
Leia mais sobre o WordPress atingindo a marca de 30 por cento

Atualizações de plugins e extensões do WooCommerce

Todas as atualizações de software são críticas. Eles geralmente incluem atualizações e patches de segurança; ignorá-los pode deixar seu site vulnerável ou prejudicar seu desempenho, portanto, quando você vir um aviso de atualização, não o ignore!

Leia mais sobre como atualizar com segurança as extensões WooCommerce e WooCommerce e aprenda as melhores práticas para fazer backups.

Segurança de código aberto: impulsionada pela comunidade

O software de código aberto como o WooCommerce tem muitos olhos protetores , como escreveu recentemente a repórter de segurança do CSO Online , Maria Korolov. Se alguém detectar um bug, eles podem corrigi-lo imediatamente. Eles não precisam esperar que o proprietário do software perceba seu e-mail e tome medidas a respeito.

Dada a natureza cooperativa das comunidades WordPress e WooCommerce, notícias sobre ameaças e correções ou patches se espalham rapidamente, e há um mundo de desenvolvedores por aí que estão criando ferramentas de segurança de código aberto . Eles criam e compartilham ferramentas que verificam arquivos em busca de códigos secretos que não pertencem a eles, usam ferramentas de correspondência de padrões para erradicar malware e encontram anomalias de endpoint.

Como gerente de loja, você pode realizar outras etapas, como alterar senhas com frequência, instalar firewalls e verificar se está verificando malware e vírus.

Amanhã veremos quanto custa administrar uma loja WooCommerce.