了解 WooCommerce 的托管、安全和更新

已发表: 2018-07-19

任何人都可以访问开源技术——免费下载、免费使用。

它们为您的创新、创造力和成长提供了坚实的框架,并且比许多竞争对手更持久,但它们确实需要一些动手工作。 在我们的 WordPress 电子商务系列的第三部分中,我们探讨了三个主题,这些主题是设置开源电子商务的关键:托管、更新和安全。

为您的 WooCommerce 商店选择合适的主机

WooCommerce 和 Magento 等大型开源平台以及 OpenCart 和 ZenCart 等小型开源平台足够灵活,可以与大多数主机一起使用。 并非所有网站托管公司都是大型电子商务网站的最佳选择,因此值得进行研究

推荐的四大 WooCommerce 托管选项
推荐的四大 WooCommerce 托管选项

习惯于使用信息网站的网站主机可能会将流量涌入视为潜在的 DDOS 威胁(新闻机构确实会发生这种情况),因此正确的措施是限制网站的流量。 但是电子商务网站的流量突然激增可能是由于销售或备受期待的新产品发布。 您希望网站有几个小时的繁忙时间,而限制流量会损害销售。

具有电子商务经验的网站主机不会在网上商店犯这个错误。 电子商务所有者应该寻找专门的主机,特别是那些可以响应您的通知以准备流量激增的主机。

使用开源软件构建的网站的托管选项

使用开源软件意味着保护您自己的主机。 四种基本类型的托管:共享、VPS、专用和云。

  • 对于拥有简单网站并且不需要大量支持视频、特效等的小型企业来说,共享主机是一个不错的选择。通过共享主机,网站可以与其他类似大小的网站共享服务器带宽。 大多数共享托管网站提供一些不同的计划,费用合理。
  • VPS(虚拟专用服务器)托管也将多个站点放在共享服务器上,但服务器的各个部分被分区并专用于各个网站。 VPS 托管还可以根据需要进行扩展和缩减,并且可以满足更快速度的需求。 通常,VPS 托管会提供托管服务,例如自动软件更新和补丁。
  • 专用主机是指专用于单个网站的服务器。 这适用于对速度、带宽、定制,尤其是安全性有独特要求的大型网站。 Bluehost 提供共享、VPS、云(更多内容见下文)和专用托管,为使用其专用托管服务的网站提供高达 15 TB 的空间。
  • 云托管服务是响应速度极快的主机,因为它们从全球网络中汲取力量。 大多数云托管是在所谓的公共云上完成的,使用公众可以使用的服务器。 私有云主机从私有服务器中提取数据,并且通常具有专用的、封闭的资源,它们不与其他任何人共享。

值得一提的是,许多主机都提供共享和 VPS,因此,如果您刚开始,您可以从共享开始,并发展成为更高级别的产品,而无需离开您的主机。 检查您的主机,了解他们将如何在您的网站增长时迁移您的网站

五个重要的电子商务托管功能

现在您已经了解了您的托管选项,看看您应该从您的主机中获得哪些功能。

  1. 专用 IP 地址:您希望您的 IP 地址是您的创作,而不是您的主机。 您不会在免费托管服务中找到这一点,因为它们会将其名称附加到您的 IP 地址。 这意味着您无法自定义 URL,这是搜索引擎优化 (SEO) 的重要组成部分。 专用 IP 地址是您选择的任何地址,只要您支付域注册费用,它就一直是您的。
  2. 免费的 SSL 证书:过去的主机收费很高——100 美元或更多! — 对于安全套接字层 (SSL),又名 https:// 协议和站点 URL 中用于验证站点通信的小锁图标已加密。 现在,由于 Google 坚持所有网站都有 SSL 保护,这已成为标准做法; 谷歌对此感觉非常强烈,以至于它的 Chrome 浏览器会警告你访问不安全的网站。 如今,大多数主机都提供 SSL 认证作为其服务的一部分,并且不收取额外费用。 你的也应该。
  3. 24/7 正常运行时间监控:您不想听到您的站点已关闭。 向潜在的站点主机询问他们的正常运行时间监控:具体来说,是否对站点进行 24/7 监控,以及解决任何服务中断的速度。
  4. 技术支持:您认为您需要多少技术支持? 许多主机 24/7 全天候可用,这已包含在价格中。 但是,如果您没有预见到自己会做大量复杂的工作(换句话说,您有一个开发人员会为您做这件事),那么为什么要为您不需要的凌晨 3 点实时支持付费呢? 许多问题可以通过聊天机器人或电子邮件轻松解决。 只需询问支持将多快响应您的问题 - 对于大多数自己不从事复杂工作的企业主来说,24 小时是可以接受的。
  5. 安全性:最后,询问安全性。 这是一份清单,可让网站主机知道您对确保网站访问者的安全是认真的。 请注意您多年来可能已经在自己的计算机上进行了多少这些练习!
    • 病毒和恶意软件防护:多久执行一次防病毒和恶意软件扫描? 主机是否监视站点上的异常活动? 他们可以删除病毒和恶意软件吗?发现后多久? 有没有办法查看报告?
    • 防火墙:他们的防火墙有多强? 他们可以转移 DDOS(分布式拒绝服务)攻击吗?
    • 备份和保护:您应该备份您的数据,但您希望您的主机也这样做。 他们多久做一次备份。 它们存储在哪里(最好是异地)? 如果网站出现故障,他们可以帮助您恢复网站或修复损坏的文件吗?
    • 现场安全:站点主机是企业,应使用与处理敏感数据的任何其他企业相同的安全措施。 主办公司是否对员工进行背景调查? 有权访问客户网站的员工是否需要定期更改自己的密码? 物理建筑或远程访问的安全性如何?

整个行业的主机都使用像 WordPress 这样的开源平台(当您考虑到 WordPress 落后于 Internet 上所有网站的 30% 时,这并不奇怪) 这些主机为他们的 WordPress 客户付出了额外的努力。 他们会自动更新软件并在前后通知您。 许多人还会让您知道是否需要更新特定插件。

如果您的主机不提供这些服务,请考虑使用 Jetpack,这是一个多功能插件,包括正常运行时间监控、额外的安全性、垃圾邮件保护、每日备份、自动更新等。 Jetpack 也有很多合作伙伴。

阅读更多关于 WordPress 达到 30% 大关的信息
阅读更多关于 WordPress 达到 30% 大关的信息

WooCommerce 插件和扩展更新

所有软件更新都至关重要。 它们通常包括安全升级和补丁; 忽略它们可能会使您的网站易受攻击或损害其性能,因此当您看到更新通知时,您不应该忽略它!

阅读有关如何安全更新 WooCommerce 和 WooCommerce 扩展的更多信息,并了解有关制作备份的最佳实践。

开源安全:由社区驱动

正如CSO Online的安全记者 Maria Korolov 最近所写的像 WooCommerce 这样的开源软件有很多保护眼如果有人发现错误,他们可以立即修复它。 他们不必等待软件所有者注意到您的电子邮件并对其采取行动。

鉴于 WordPress 和 WooCommerce 社区的合作性质,有关威胁和修复或补丁的新闻传播得很快,这里是一个开发者的世界,他们正在创建开源安全工具 他们构建和共享工具来检查文件中不属于那里的密码,使用模式匹配工具来根除恶意软件,并发现端点异常。

作为商店经理,您可以采取进一步的措施,例如经常更改密码、安装防火墙以及确保您正在扫描恶意软件和病毒。

明天我们看看经营一家 WooCommerce 商店要花多少钱。