Понимание хостинга, безопасности и обновлений для WooCommerce

Опубликовано: 2018-07-19

Технологии с открытым исходным кодом доступны каждому — их можно бесплатно загрузить и использовать.

Они обеспечивают прочную основу для ваших инноваций, творчества и роста и пережили множество конкурентов, но требуют небольшой практической работы. В третьей части нашей серии «Электронная коммерция для WordPress» мы рассмотрим три ключевые темы для настройки электронной коммерции с открытым исходным кодом: хостинг, обновления и безопасность.

Выбор подходящего хостинга для вашего магазина WooCommerce

Крупные платформы с открытым исходным кодом, такие как WooCommerce и Magento, и более мелкие, такие как OpenCart и ZenCart, достаточно гибки, чтобы работать с большинством хостов. Не все компании, предоставляющие хостинг веб-сайтов, являются лучшим выбором для крупных сайтов электронной коммерции, поэтому стоит провести собственное исследование .

Четыре лучших рекомендуемых варианта хостинга WooCommerce
Четыре лучших рекомендуемых варианта хостинга WooCommerce

Хозяева сайтов, которые привыкли работать с информационными веб-сайтами, могут рассматривать приток трафика как потенциальную угрозу DDOS — то, что действительно происходит с новостными организациями, — поэтому правильное действие — ограничить трафик на сайт. Но внезапный всплеск трафика на сайт электронной коммерции может быть связан с распродажей или долгожданным выпуском нового продукта. Вы хотите, чтобы сайт был занят несколько часов, а ограничение трафика повредило бы продажам.

Хозяева веб-сайтов с опытом электронной коммерции не допустят этой ошибки с интернет-магазинами. Владельцам электронной коммерции следует искать специализированные хосты, особенно те, которые могут реагировать на ваше уведомление, чтобы подготовиться к всплеску трафика.

Варианты хостинга для веб-сайтов, созданных с помощью программного обеспечения с открытым исходным кодом

Работа с программным обеспечением с открытым исходным кодом означает обеспечение безопасности вашего собственного хоста. Существует четыре основных вида хостинга : виртуальный, VPS, выделенный и облачный.

  • Общий хостинг — хороший выбор для малых предприятий, у которых есть несложные сайты и которым не нужна тонна поддержки видео, спецэффектов и т. д. При виртуальном хостинге веб-сайты делят пропускную способность сервера с другими сайтами аналогичного размера. Большинство сайтов виртуального хостинга предлагают несколько различных планов по разумной цене.
  • Хостинг VPS (виртуальный частный сервер) также размещает несколько сайтов на общем сервере, но части сервера разделены и выделены для отдельных веб-сайтов. Хостинг VPS также может масштабироваться вверх и вниз по мере необходимости и может удовлетворять потребности в более высокой скорости. Часто VPS-хостинг предоставляет управляемые услуги, такие как автоматические обновления программного обеспечения и исправления.
  • Выделенный хостинг относится к серверу, выделенному для одного веб-сайта. Это для очень больших веб-сайтов с уникальными требованиями к скорости, пропускной способности, настройке и особенно безопасности. Bluehost, который предоставляет общий, VPS, облачный (подробнее об этом ниже) и выделенный хостинг, предоставляет до 15 ТБ места для веб-сайтов, используя свои услуги выделенного хостинга.
  • Услуги облачного хостинга — чрезвычайно отзывчивые хосты, потому что они черпают свои силы из сетей по всему миру. Большая часть облачного хостинга выполняется в так называемом общедоступном облаке с использованием серверов, доступных для широкой публики. Хост частного облака использует частные серверы и обычно имеет выделенные, огороженные ресурсы, которыми он не делится ни с кем другим.

Стоит отметить, что многие хостинги предлагают как Shared, так и VPS, поэтому, если вы только начинаете, вы можете начать с Shared и вырасти до предложения более высокого уровня, не покидая своего хоста. Проверьте свой хостинг на предмет того, как он перенесет ваш сайт, когда придет время расти.

Пять важных функций хостинга электронной коммерции

Теперь, когда у вас есть представление о вариантах хостинга, взгляните на функции, которые вы должны ожидать от своего хостинга.

  1. Выделенный IP-адрес: вы хотите, чтобы ваш IP-адрес был создан вами, а не хостом. Вы не найдете этого с бесплатными услугами хостинга, потому что они привязывают свое имя к вашему IP-адресу. Это означает, что вы не можете настраивать URL-адреса, что является важной частью поисковой оптимизации (SEO). Выделенный IP-адрес — это то, что вы выберете, и он останется вашим до тех пор, пока вы платите за регистрацию домена.
  2. Бесплатный SSL-сертификат: раньше хосты брали совсем немного — 100 долларов или больше! - для уровня защищенных сокетов (SSL), также известного как протокол https:// и этот маленький значок замка в URL-адресе сайта, который подтверждает, что связь сайта зашифрована. Теперь это стандартная практика благодаря тому, что Google настаивает на том, чтобы все веб-сайты имели защиту SSL; Google настолько серьезно относится к этому, что его браузер Chrome будет предупреждать вас о посещении небезопасных сайтов. Сегодня большинство хостов предоставляют сертификацию SSL как часть своих услуг и не взимают дополнительную плату. Ваш тоже должен.
  3. Круглосуточный мониторинг безотказной работы: вы не хотите слышать, что ваш сайт не работает. Спросите потенциальных владельцев сайтов об их мониторинге времени безотказной работы: в частности, контролируются ли сайты 24/7 и как быстро будет устранено любое прерывание обслуживания.
  4. Техническая поддержка: Как вы думаете, сколько технической поддержки вам понадобится? Многие хосты доступны круглосуточно и без выходных, и это заложено в цене. Но если вы не планируете выполнять массу сложной работы самостоятельно (другими словами, у вас есть разработчик, который сделает это за вас), зачем платить за поддержку в 3 часа ночи, которая вам не понадобится? Многие вопросы можно легко решить с помощью чат-бота или электронной почты. Просто спросите, как быстро служба поддержки ответит на ваши вопросы — двадцать четыре часа приемлемы для большинства владельцев бизнеса, которые сами не выполняют сложную работу.
  5. Безопасность: Наконец, спросите о безопасности. Вот контрольный список, который позволяет хозяевам сайта понять, что вы серьезно относитесь к обеспечению безопасности посетителей вашего сайта. Обратите внимание, сколько из этих практик вы, вероятно, выполняли на своем собственном компьютере в течение многих лет!
    • Защита от вирусов и вредоносных программ: как часто выполняется антивирусное сканирование и сканирование вредоносных программ? Отслеживает ли хост необычную активность на сайте? Могут ли они удалять вирусы и вредоносное ПО и как скоро после обнаружения? Есть ли возможность посмотреть отчеты?
    • Брандмауэры: насколько сильны их брандмауэры? Могут ли они отразить атаку DDOS (распределенный отказ в обслуживании)?
    • Резервное копирование и защита: вы должны создавать резервные копии своих данных, но вы также хотите, чтобы ваш хост делал это. Как часто они делают резервные копии. где они хранятся (желательно за пределами площадки)? Могут ли они помочь вам восстановить ваш веб-сайт, если он выйдет из строя, или восстановить поврежденные файлы?
    • Безопасность на месте. Хозяева сайтов являются предприятиями и должны использовать те же меры безопасности, что и любые другие предприятия, обрабатывающие конфиденциальные данные. Проверяет ли принимающая компания биографические данные сотрудников? Должны ли сотрудники, имеющие доступ к веб-сайтам клиентов, регулярно менять собственные пароли? Насколько безопасно используется физическое здание или удаленный доступ?

Существует целая индустрия хостингов, которые работают с платформами с открытым исходным кодом, такими как WordPress (что неудивительно, если учесть, что WordPress стоит за 30 процентами всех веб-сайтов в Интернете) . Эти хосты делают все возможное для своих клиентов WordPress. Они автоматически обновляют программное обеспечение и уведомляют вас до и после. Многие также дадут вам знать, если какой-либо плагин необходимо обновить.

Если ваш хостинг не предлагает эти услуги, обратите внимание на многоцелевой плагин Jetpack, включающий мониторинг времени безотказной работы, дополнительную безопасность, защиту от спама, ежедневное резервное копирование, автоматические обновления и многое другое. У Jetpack также есть большой список партнеров, с которыми они работают.

Узнайте больше о том, как WordPress достигает 30-процентной отметки
Узнайте больше о том, как WordPress достигает 30-процентной отметки

Обновления плагинов и расширений WooCommerce

Все обновления программного обеспечения являются критическими. Они часто включают обновления и исправления безопасности; их игнорирование может сделать ваш сайт уязвимым или снизить его производительность, поэтому, когда вы видите уведомление об обновлении, не игнорируйте его!

Узнайте больше о том, как безопасно обновлять WooCommerce и расширения WooCommerce, а также ознакомьтесь с рекомендациями по созданию резервных копий.

Безопасность с открытым исходным кодом: за счет сообщества

Программное обеспечение с открытым исходным кодом, такое как WooCommerce, находится под пристальным вниманием , как недавно написала репортер CSO Online по безопасности Мария Королева. Если кто-то заметит ошибку, он может немедленно ее исправить. Им не нужно ждать, пока владелец программного обеспечения заметит вашу электронную почту и примет меры по ней.

Учитывая совместный характер сообществ WordPress и WooCommerce, новости об угрозах и исправлениях или исправлениях распространяются быстро, и существует целый мир разработчиков, которые создают инструменты безопасности с открытым исходным кодом . Они создают и совместно используют инструменты, которые проверяют файлы на наличие секретных кодов, которым они не принадлежат, используют инструменты сопоставления шаблонов для устранения вредоносных программ и обнаружения аномалий конечных точек.

Как менеджер магазина, вы можете предпринять дополнительные шаги, такие как частая смена паролей, установка брандмауэров и проверка на наличие вредоносных программ, а также вирусов.

Завтра мы посмотрим, сколько стоит запуск магазина WooCommerce.