Черная пятница (англ. Black Friday) – это самый жаркий период года как для покупателей так и для интернет-магазинов. Однако многие магазины технически не готовы к повышенной нагрузке в этот период. Из-за этого при увеличении трафика они просто могут перестать работать в самый неподходящий момент.
Рассмотрим эту и другие наиболее вероятные угрозы для любого e-commerce ресурса.
ТОП 3 угроз для интернет-магазина
Повышенная и неравномерная нагрузка на ресурсы сайта
Нагрузка на сайт в период акции не ограничена одним днем. Первые всплески можно уже видеть примерно за неделю до Черной пятницы.
В период проведения акции нагрузки возрастают многократно и характеризуются резкими всплесками, особенно в преддверии дня X. Они являются самыми опасными и могут положить сайт, что обернется большими потерями.
В послеакционный период трафик снижается, но при этом находится на достаточно высоком уровне.
Снижение скорости интернет-магазина
С увеличением трафика падает скорость работы интернет-магазина, что негативно сказывается на следующих факторах:
-
Юзабилити сайта
-
SEO продвижении
К юзабилити-привлекательности относится скорость загрузки и формирование «некорректного» вида сайта (недозагрузка элементов, наползание виджетов друг на друга, отсутствие картинок). Пользователь уйдет с сайта, ничего не купив, если сайт работает некорректно.
В метрике сайта это будет отображено как отказ, который негативно отразится на SEO продвижение ресурса.
Безопасность и сохранность данных в момент нагрузки
В период активной пользовательской нагрузки e-commerce ресурс становится наиболее уязвимым перед следующими угрозами:
-
Угроза потери конфиденциальности, которая проявляется в несанкционированном доступе к данным ресурса с целью незаконного использования или кражи, в том числе и к данным покупателей.
-
Угроза целостности сайта. Представляет собой намеренное искажение и удаление данных сайта.
-
Угроза блокировки доступа. В данном случае как для пользователя, так и для администратора могут быть блокированы определенные типы данных.
Появление этих угроз может привести к непоправимым последствиям и колоссальным репутационным и финансовым убыткам любого интернет-магазина.
Как подготовить e-commerce ресурс к сезону распродаж
Для эффективной подготовки интернет-магазина к высоким нагрузкам, технические специалисты ActiveCloud подготовили простой, но эффективный чек-лист:
1. Посещаемость:
-
Необходимо проанализировать количество посетителей сайта в штатном режиме до проведения акции и за прошлый год.
-
Спрогнозируйте рост посещаемости сайта используя данные посещаемости с прошлых акций.
2. Мониторинг:
Обязательно снимайте важные метрики с вашего сервера при помощи систем мониторинга:
-
отслеживайте работу службы веб-сервер (nginx/apache/lightspeed)
-
отслеживайте работу службы СУБД (как правило mysql/maria/percona)
-
настройте мониторинг серверных ресурсов (процессорное время, утилизация оперативной памяти, дисковой подсистемы, утилизация сетевого канала).
3. Оптимизация веб-сайта:
-
Обратитесь к веб-разработчику, который проведет проанализирует код вашего веб-проекта и проведет оптимизацию запросов в базу данных, отключит неиспользуемые плагины в CMS, это освободит процессорные мощности от обработки неэффективных запросов.
-
Обновите вашу систему управления сайтом до актуальной версии.
4. Оптимизация веб-окружения:
-
Обновите PHP и СУБД до актуальных версий.
-
Обработку запросов со статическим контентом перенесите в объектное хранилище, это существенно снизит нагрузку на дисковую подсистему вашего сервера.
-
Подключите и настройте систему кэширования в оперативной памяти вашего сервера, используйте redis, memcached.
-
Убедитесь в достаточной конфигурации для будущей акционной нагрузки (изучите утилизацию ресурсов используя мониторинг, убедитесь, что при росте посещаемости кэш не заполнит всю дисковую подсистему и не остановит работу всего сервера.)
-
Распределите нагрузку! Создайте один или несколько серверов, соберите их в кластер при больших или плохо прогнозируемых нагрузках.
-
Подключите балансировщики нагрузки для равномерного распределения нагрузки между серверами в кластере.
5. Электронная почта:
При онлайн заказах, интернет-магазины часто используют электронную почту для "отбивки" о заказе. Чтобы при росте онлайн-заказов ваш магазин не стал зависим от ограничений на вашем почтовом хостинге рекомендуем:
-
изучить ограничения вашего почтового хостинга на количество отправленных писем в минуту/час и при необходимости сменить тариф,
-
перенесите почту на новый хостинг или организуйте свой почтовый сервер для полного управления его ресурсами.
6. Безопасность веб-проекта в период проведения акций (и не только!):
-
Установите SSL сертификат удостоверяющий подлинность вашего сайта (начните с бесплатного Let's Encrypt или сразу установите платный DV/OV/EV в зависимости от потребностей вашего бизнеса).
Сертификат позволит шифровать весь трафик между пользователем и вашим сайтом, позволит пользователю больше доверять вам, и закроет один из вопросов безопасности вашего проекта в интернете.
-
Ограничьте права администраторов, контент-менеджеров, SEO-специалистов и разработчиков. Распределение прав пользователей в операционной системе сервера поможет избежать неосторожных или потенциально опасных действий со стороны специалистов, взаимодействующих с вашей IT инфраструктурой.
-
Скройте ваши внешние IP адреса. Сервисы Cloudflare, DDoS-GUARD помогут дополнительно защитить ваши сервера от опасных интересов злоумышленников.
-
Настройте защиту от DDoS при помощи ограничений от внешних интернет-зон, при помощи CloudFlare и DDoS-GUARD. Также можно приобрести соответствующую услугу в рамках защищенных площадок у хостинговых провайдеров, подходящих для приказа №66 о персональных данных.
Такие площадки имеют встроенные потоковые антивирусы, системы обнаружения и предотвращения вторжений и anti-DDoS в рамках предоставляемой услуги. Что позволит не только защититься от внешних угроз, но и соответствовать законодательству Республики Беларусь.
-
Защититесь от спама. Большинство хостинговых провайдеров имеют почтовые услуги, со встроенным антивирусом и анти-спам фильтром для своих заказчиков. Это позволит обезопасить ваш ключевой канал коммуникации с заказчиком и снизить вероятность попадания в целевые почтовые ящики вирусных вложений и фишинговых атак.
-
Проверьте свои DNS записи. Приведите в порядок самостоятельно или попросите своего провайдера помочь навести порядок в ваших DNS записях.
-
Закройте неиспользуемые порты на серверах от внешнего сканирования и проникновения. По умолчанию, необходимо открыть только порты, по которым идет трафик и приложения обмениваются данными. Все остальные должны быть закрыты.
-
Сделайте бэкап! Резервное копирование - ваша подушка безопасности в непредвиденной ситуации. Выберите удобный и надежный способ резервного копирования, проверьте отрабатывают ли бэкап-задачи, можно ли восстановиться из резервной копии, сколько время займет восстановление.
Проанализируйте как много данных вы можете потерять при восстановлении и подберите самостоятельно или попросите вашего провайдера помочь вам с разработкой плана резервного копирования, с учетом чувствительных мест вашего бизнеса.
Выполнив все пункты нашего чек-листа вы сможете не только встретить “Черную пятницу” во всеоружии, но и обеспечить защиту вашего ресурса перед любыми угрозами.