Los sitios web de WooCommerce deben estar operativos en todo momento: deben cargarse rápidamente, estar seguros y manejar grandes picos de tráfico.
Lograr esto puede ser una tarea desalentadora sin la estrategia y experiencia adecuadas, particularmente cuando se trata de un gran número de visitantes, ya que un solo problema puede resultar en horas de inactividad y ventas perdidas.
En este artículo, nuestro invitado especial Martin Ronfort, fundador de Dr. Techcompartirá una descripción general de las estrategias y procesos que puede aplicar a su tienda WooCommerce y crecería con facilidad
En el Dr. Tech, de hecho, administran miles de tiendas de WooCommerce, que van desde pequeñas empresas que recién comienzan a tiendas con millones de solicitudes y importantes campañas de marketing, y tratan todos los aspectos técnicos, como la alojamiento, la velocidad de carga, la seguridad,, la seguridad, Actualizaciones, copias de seguridad, tiempo de actividad y escalabilidad.
¡Vamos, Martin!
Optimización del rendimiento
1. CDN
Comencemos directamente con la mayor optimización que puede hacer. Si aún no usa un CDN, esto es lo que le brindará los mayores beneficios en términos de velocidad de carga.
Si no sabe qué es un CDN, una red de entrega de contenido es una red de servidores ubicados en diferentes partes del mundo que trabajan juntos para entregar contenido del sitio web a los usuarios de manera más rápida y eficiente. Cuando un usuario solicita una página web o archivo desde un sitio web, el CDN redirige automáticamente la solicitud al servidor más cercano en la red que puede entregar el contenido. Esto no solo reduce la carga en el servidor del sitio web, sino que también disminuye la cantidad de tiempo que tarda el contenido en llegar al usuario, lo que resulta en tiempos de carga de página más rápidos y una mejor experiencia del usuario.
DR Tech usa CloudFlare para cuatro tareas esenciales: descarga de contenido, optimización de imágenes, minificación y entrega de página completa.
Descarga de contenido
Al descargar su JS, CSS e imágenes al CDN y almacenarlos en caché allí, todos estos archivos se servirán desde los servidores de CDN y no desde su servidor. De esta manera, aumentará significativamente la velocidad de carga ya que CloudFlare tiene centros de datos en todo el mundo y usará el más cercano a sus visitantes para servir al contenido. Además, reducirá drásticamente la carga en su servidor, lo que resulta en ahorros de costos (¡hemos visto tiendas almacenados en caché del 80%de sus solicitudes en el CDN!).
Optimización de imágenes
La herramienta de optimización de imágenes incorporada de Cloudflare convierte automáticamente sus imágenes en WebP, reduciendo su tamaño al mismo tiempo.
Minificación
Recomendamos usar CloudFlare para minificación en lugar de su complemento de almacenamiento en caché, ya que es más efectivo. Sin embargo, tenga cuidado con la minificación, ya que puede romper su sitio web (depende del tema y el complemento que use). Así que asegúrese de probar su tienda en línea durante unos días después de implementarla para asegurarse de que funcione bien para usted. Si no funciona correctamente, simplemente desactívelo.
Entrega de página completa
Así es como puede lograr un tiempo de carga de menos de 1 segundo y un TTFB de menos de 100 ms. La idea es almacenar en caché toda la página en el CDN. Cuando un visitante visite su tienda, la página completa se carga directamente desde los servidores del CDN, y 0 solicitudes van a su servidor. Cloudflare tiene servidores en todo el mundo, lo que significa que su contenido se servirá a sus visitantes de un servidor cercano a ellos. Y como es contenido estático, su sitio web se cargará súper rápido 🙂
2. Hosting
Para ejecutar una tienda WooCommerce de manera eficiente, evite los servicios de alojamiento compartido baratos que cuestan solo unos pocos dólares por mes. Incluso con sus mejores esfuerzos, no tendrá suficientes recursos para garantizar velocidades de carga rápidas y confiabilidad. Si bien pueden ser suficientes para sitios web o blogs pequeños, no son adecuados para el comercio electrónico, simplemente carecen de la potencia requerida para el comercio electrónico.
Otro problema a considerar es la complejidad de la migración, especialmente en el comercio electrónico, donde los clientes visitan su sitio y potencialmente compran su producto en todo momento. La migración requiere tiempo de inactividad, lo que significa que una vez que supera estos pequeños servidores, deberá migrar a un servidor más grande. Hacerlo requerirá llevar a su sitio web fuera de línea, lo que puede conducir a las ventas perdidas e impactando negativamente su negocio.
En cambio, recomendamos usar un servidor que sea:
- Optimizado para WooCommerce
- Flexible para permitirle aumentar los recursos (CPU, RAM y almacenamiento) a medida que crece, evitando así la necesidad de migración. Esto se llama escala vertical, y hablaremos más sobre ello en la parte sobre la escalabilidad.
3. Almacenamiento en caché
En DR Tech, usamos el complemento W3TC para el almacenamiento en caché (la versión gratuita es suficiente), pero podría usar otro complemento de almacenamiento en caché, de hecho, ya que la mayor parte de la optimización del rendimiento es realizada por el CDN, realmente no importa qué complemento usted usar. W3TC y los otros complementos de almacenamiento en caché son muy complejos. Sin embargo, solo usamos dos características: caché de página y CDN.
Almacenamiento en caché de la página
Al implementar el almacenamiento en caché de la página, asegúrese de excluir cualquier página que no debe almacenarse en caché. Por ejemplo, los complementos de SEO como Yoast pueden causar problemas si el mapa del sitio se almacena en caché (tuvimos este problema en DR Tech). Todas las páginas de WooCommerce ya deberían estar excluidas de forma predeterminada, incluido CART, CAGA y mi cuenta. Para asegurarse de que todo funcione correctamente, habilite el almacenamiento en caché de la página y pruebe su sitio. Si surgen problemas, excluya la página problemática del almacenamiento en caché.
CDN
Es la función CDN de su complemento de almacenamiento en caché que pondrá todos sus archivos estáticos (JS, CSS e imágenes) en el CDN. También deberá hacer la configuración en su CDN para habilitar el almacenamiento en caché de esos archivos.
4. Administrar su código
Para lograr un rendimiento óptimo, es esencial garantizar que los temas y complementos que use estén bien codificados y sigan las mejores prácticas de WordPress. Si no lo hacen, es mejor no usarlos en absoluto.
Además, si el complemento o tema que desea usar no sigue las mejores prácticas de WordPress, tendrá problemas con actualizaciones y seguridad más adelante en su viaje de comercio electrónico.
Para lograr esto, puede contratar a un desarrollador calificado que posee conocimiento o obtener más información sobre el tema a través de la documentación de WordPress y WooCommerce. Todo está bien descrito.
En DR Tech, para garantizar que todo funcione, verificamos el código de todos los complementos y temas antes de ponerlos a disposición de los usuarios de DR Tech. Si no siguen las mejores prácticas de WordPress, simplemente no las incluimos. Siempre que sea posible, ofrecemos sugerencias a los desarrolladores sobre cómo pueden mejorar su código, esperar a que lo arreglen y luego agregarlo 🙂
Optimización de datos
La idea aquí es simple: las cosas que no necesita en su sitio web no deben estar en su sitio web. O debería eliminarlo, o tal vez nunca debería haberse agregado en primer lugar. Cualquier datos innecesarios aumenta su uso de almacenamiento (usted paga), su uso de CPU y RAM (usted también lo paga) y ralentiza su base de datos. Por lo tanto, siempre quiere que su tienda en línea sea lo más pequeña posible.
5. Use un sitio de puesta en escena
Primero, debe usar un sitio de puesta en escena. Allí, puede probar nuevos temas, complementos, código personalizado o cualquier cosa que desee. Y solo una vez que esté seguro de que los usará, agréguelos a su sitio principal. Nunca pruebe las cosas en su sitio principal.
Esto se debe a que los complementos y los temas agregan muchos datos a su sitio web y casi ninguno de ellos limpia sus propios datos cuando los elimina. WordPress no tiene una función de limpieza para eliminar los datos de un complemento que acaba de instalar durante 2 minutos y eliminar al instante. Sus datos estarán en su tienda en línea para siempre.
6. Eliminar datos antiguos y no utilizados
Incluso si intenta tener cuidado de no agregar ningún datos inútil a su tienda, aún tendrá algunos. Por ejemplo, publicar revisiones. Son versiones antiguas de sus páginas, artículos de blog, productos y otros tipos de contenido en su tienda en línea que se mantienen automáticamente como copia de seguridad. Esto a veces puede ser útil, pero una vez que su contenido se publica durante algunas semanas, lo más probable es que ya no necesite estas copias de seguridad. Además, por defecto, WordPress mantendrá un número ilimitado de revisiones para todas sus publicaciones, y probablemente no necesite tanto. Afortunadamente, puede agregar una línea de código en su archivo WP-Config para limitar el número de revisiones que WordPress mantendrá (puede mantener 5, por ejemplo):
define( 'WP_POST_REVISIONS', 5 );
Las revisiones son un tipo de datos que desea eliminar; Cualquier cosa que no use debe eliminarse para garantizar el máximo rendimiento. ¡Y especialmente si está en su base de datos!
Seguridad
Para nuestros propios fines de seguridad de DR Tech, no puedo decirle todo lo que hacemos para proteger nuestra infraestructura. Pero a continuación hay algunas mejores prácticas que podemos compartir con usted.
Para comenzar, podemos decir que es mucho más fácil desarrollar buenas prácticas, buenos procesos y buenos hábitos cuando eres pequeño y no hay presión. Si tiene un problema de seguridad, será un momento de muy alta presión, ¡y arreglar las cosas es mucho más difícil que la prevención!
7. No le dé acceso a la gente a su sitio
Es una práctica común en la comunidad de WordPress para que los desarrolladores soliciten sus credenciales WP Admin o FTP. Si bien reconozco que puede ser una solución rápida para ayudarlo, otorgar este acceso les da plena potencia sobre su tienda: pueden acceder a sus archivos, datos … todo. Aunque la mayoría de las personas tienen buenas intenciones, la seguridad comienza con el establecimiento de prácticas saludables. Por lo tanto, es crucial nunca revelar su contraseña de administrador y abstenerse de permitir que cualquier persona externa a su equipo modifique cualquier código que no comprenda o no haya inspeccionado.
En cambio, es mejor pedir orientación y realizar la tarea usted mismo.
También puede usar su sitio de puesta en escena y hacer que los desarrolladores funcionen allí. Luego, puede revisar los cambios y aplicarlos a su sitio principal por su cuenta.
8. Revise su código
La razón por la que no desea que la gente acceda a su código es que hay muchas vulnerabilidades potenciales. Por ejemplo, las puertas traseras son una de las vulnerabilidades más comunes. Estos traseros proporcionan a los extraños acceso no autorizado a su sitio, lo que les permite hacer cualquier cosa, desde robar datos hasta tomar el control de todo su sitio. Es crucial asegurarse de que su código esté libre de puertas traseras y otras vulnerabilidades.
Entonces, si necesita contratar desarrolladores externos, y es lo mismo si instala un nuevo tema o un nuevo complemento, debe tomar algo de precaución. Incluso si no tienen malas intenciones, pueden carecer de la experiencia, el conocimiento o la atención del detalle necesarios para evitar crear serios problemas de vulnerabilidad. Siempre es mejor tener un profesional experimentado en su equipo para revisar y verificar todo.
Además, incluso si su tienda es actualmente pequeña y poco atractiva para los atacantes, es esencial permanecer atento y asegurarse de que su sitio permanezca seguro a medida que crece. Construir buenos hábitos de seguridad desde el principio es mucho más fácil que tratar de arreglar las cosas cuando los atacantes ya han encontrado vulnerabilidades.
9. Agregue herramientas: protección de WAF, DDoS y Brute Force
WAF
Un WAF (Firewall de aplicación web) es una herramienta de seguridad que ayuda a proteger los sitios web de ataques maliciosos, como inyecciones de SQL y secuencias de comandos de sitios cruzados. Actúa como un filtro entre el sitio web e Internet, inspeccionando el tráfico entrante y bloqueando cualquier solicitud dañina.
Para su tienda de comercio electrónico, un WAF es especialmente importante porque ayuda a prevenir ataques que podrían comprometer los datos confidenciales del cliente, como la información de la tarjeta de crédito.
Protección DDoS
Una DDoS o una negación de servicio distribuida es un tipo de ataque cibernético donde múltiples sistemas inundan su sitio web con tráfico, abruman su servidor y hace que no esté disponible para los usuarios legítimos. Este tipo de ataque a menudo es llevado a cabo por piratas informáticos u otros actores maliciosos como una forma de interrumpir o cerrar un sitio web o servicio en línea.
Sin protección DDoS, un ataque exitoso podría dar lugar a un tiempo de inactividad significativo, perder ventas y daños a la reputación del negocio. La protección DDoS puede ayudar a mitigar el impacto de estos ataques detectando y bloqueando el tráfico malicioso antes de que pueda abrumar su tienda en línea.
Protección de la fuerza bruta
Una fuerza bruta para ACK es un tipo de ataque cibernético en el que un atacante intenta adivinar la contraseña de un usuario al probar repetidamente diferentes combinaciones de caracteres hasta que se encuentre el correcto. Este tipo de ataque puede ser muy efectivo si no hay nada que los bloquee en su tienda en línea. También debe emplear contraseñas seguras y utilizar medidas de seguridad, como la autenticación de dos factores y la limitación de la velocidad para limitar el número de intentos de inicio de sesión. Tampoco debe usar un pseudo muy simple como su inicio de sesión de administrador, no use «Admin» 🙂
Escalabilidad
¡Felicitaciones por lanzar su tienda y tener un aumento en las ventas y el tráfico! Ahora que su tienda crece, también debe su infraestructura de servidor. Hay dos formas de escalar su infraestructura: escala vertical y escala horizontal (también conocida como infraestructura de servidor múltiple).
10. Escala vertical
La escala vertical es simple. Cuando necesita más recursos, aumenta las especificaciones de su servidor agregando más RAM, CPU y almacenamiento. Entonces, está listo para ir hasta que necesite hacer esto nuevamente.
Esta solución funciona hasta que alcanza la capacidad máxima de su servidor. Desafortunadamente, la escala vertical no es infinita, las máquinas físicas que alojan su tienda tienen limitaciones. Esto es cuando la escala se complica, y debe migrar a una infraestructura de múltiples servidores.
Además, una razón más para no usar un servidor barato: solo conducirá a alcanzar su capacidad máxima más rápida y requerir la migración a un servidor más grande. Esta migración causará tiempo de inactividad, que desea evitar. Comenzar con un buen servidor que tenga el potencial de escalar lo más grande posible le ahorrará tiempo y esfuerzo.
11. Escala horizontal: infraestructura múltiple
Con una infraestructura de múltiples servidores, puede expandir su negocio sin preocuparse por las limitaciones de recursos, y puede manejar altos picos en el tráfico del sitio web con facilidad. A medida que crecen sus necesidades, simplemente puede agregar más servidores o eliminarlos cuando ya no sean necesarios.
Idealmente, desea comenzar desde el principio en una infraestructura de múltiples servidores. Pero debido a que es más complejo y más caro, la mayoría de las empresas comienzan por escalar verticalmente. Sin embargo, llegará un punto en el que un solo servidor no pueda manejar el tráfico y se requerirá un equipo con habilidades especializadas para crear y mantener una configuración de múltiples servidores para un crecimiento continuo.
Recomendaría considerar esta opción desde el principio, mucho antes de alcanzar el máximo potencial del servidor si realiza escala vertical. ¡Esto ayudará a evitar cualquier limitación y permitirá un proceso de planificación suave y sin estrés para la nueva configuración!
Prima
Una infraestructura de múltiples servidores mejorará en gran medida el tiempo de actividad. Con la capacidad de tener múltiples servidores, puede tener servidores en espera listos para hacerse cargo en caso de una falla. Al usar un equilibrador de carga, puede distribuir el tráfico entre los servidores y dejar de enviar automáticamente el tráfico a un servidor que no funciona correctamente. Esto crea una infraestructura mucho más estable para su negocio.
En el Dr. Tech, esto es lo que hacemos. Ponemos su tienda en una infraestructura de múltiples servidores desde el principio, y usamos equilibradores de carga para garantizar que su tienda pueda crecer y manejar grandes cantidades de tráfico sin ninguna preocupación de recursos.
Conclusión
El rendimiento, la seguridad y la escalabilidad son tan importantes como la calidad de los productos que vende en su sitio web de WooCommerce.
Puede tener el mejor producto en el mercado, pero si decepciona a sus clientes porque su sitio web de WooCommerce no está optimizado, puede perderse muchos ingresos potenciales (¡lo mismo se aplica a lo contrario! Si tiene la mejor y más Sitio web optimizado de WooCommerce en el planeta, pero usted vende un producto que a nadie quiere o le gusta, ha desperdiciado su tiempo y inversión monetaria).
Ahora depende de usted tomar medidas en su propio sitio web de WooCommerce y hacerlo más rápido, más seguro y capaz de trabajar bien con picos de tráfico.
Si no desea implementar estas estrategias por su cuenta, siempre puede migrar su sitio web a DR Tech, para que pueda concentrarse en hacer crecer su negocio, mientras manejan todo lo demás. Actualmente ofrecen una prueba gratuita de 7 días y luego solo $ 1/mes para los próximos 3 meses. Obtenga más información en el sitio web de DR Tech.
