Как подготовить интернет-магазин к сезону распродаж

Черная пятница (англ. Black Friday) – это самый жаркий период года как для покупателей так и для интернет-магазинов. Однако многие магазины технически не готовы к повышенной нагрузке в этот период. Из-за этого при увеличении трафика они просто могут перестать работать в самый неподходящий момент. 

Рассмотрим эту и другие наиболее вероятные угрозы для любого e-commerce ресурса.

ТОП 3 угроз для интернет-магазина

Повышенная и неравномерная нагрузка на ресурсы сайта

Нагрузка на сайт в период акции не ограничена одним днем. Первые всплески можно уже видеть примерно за неделю до Черной пятницы. 

В период проведения акции нагрузки возрастают многократно и характеризуются резкими всплесками, особенно в преддверии дня X. Они являются самыми опасными и могут положить сайт, что обернется большими потерями. 

В  послеакционный период трафик снижается, но при этом находится на достаточно высоком уровне. 

Снижение скорости интернет-магазина

С увеличением трафика падает скорость работы интернет-магазина, что негативно сказывается на следующих факторах:

• Юзабилити сайта

• SEO продвижении

К юзабилити-привлекательности относится скорость загрузки и формирование «некорректного» вида сайта (недозагрузка элементов, наползание виджетов друг на друга, отсутствие картинок). Пользователь уйдет с сайта, ничего не купив, если сайт работает некорректно.

В метрике сайта это будет отображено как отказ, который негативно отразится на SEO продвижение ресурса. 

Безопасность и сохранность данных в момент нагрузки

В период активной пользовательской нагрузки e-commerce ресурс становится наиболее уязвимым перед следующими угрозами:

• Угроза потери конфиденциальности, которая проявляется в несанкционированном доступе к данным ресурса с целью незаконного использования или кражи, в том числе и к данным покупателей.

• Угроза целостности сайта. Представляет собой намеренное искажение и удаление данных сайта.

• Угроза блокировки доступа. В данном случае как для пользователя, так и для администратора могут быть блокированы определенные типы данных.

Появление этих угроз может привести к непоправимым последствиям и колоссальным репутационным и финансовым убыткам любого интернет-магазина.

Как подготовить e-commerce ресурс к сезону распродаж

Для эффективной подготовки интернет-магазина к высоким нагрузкам, технические специалисты ActiveCloud подготовили простой, но эффективный чек-лист:

1. Посещаемость:

• Необходимо проанализировать количество посетителей сайта в штатном режиме до проведения акции и за прошлый год.

• Спрогнозируйте рост посещаемости сайта используя данные посещаемости с прошлых акций.

2. Мониторинг:

Обязательно снимайте важные метрики с вашего сервера при помощи систем мониторинга:

• отслеживайте работу службы веб-сервер (nginx/apache/lightspeed)

• отслеживайте работу службы СУБД (как правило mysql/maria/percona)

• настройте мониторинг серверных ресурсов (процессорное время, утилизация оперативной памяти, дисковой подсистемы, утилизация сетевого канала).

3. Оптимизация веб-сайта:

• Обратитесь к веб-разработчику, который проведет проанализирует код вашего веб-проекта и проведет оптимизацию запросов в базу данных, отключит неиспользуемые плагины в CMS, это освободит процессорные мощности от обработки неэффективных запросов.

• Обновите вашу систему управления сайтом до актуальной версии.

4. Оптимизация веб-окружения:

• Обновите PHP и СУБД до актуальных версий.

• Обработку запросов со статическим контентом перенесите в объектное хранилище, это существенно снизит нагрузку на дисковую подсистему вашего сервера.

• Подключите и настройте систему кэширования в оперативной памяти вашего сервера, используйте redis, memcached.

• Убедитесь в достаточной конфигурации для будущей акционной нагрузки (изучите утилизацию ресурсов используя мониторинг, убедитесь, что при росте посещаемости кэш не заполнит всю дисковую подсистему и не остановит работу всего сервера.)

• Распределите нагрузку! Создайте один или несколько серверов, соберите их в кластер при больших или плохо прогнозируемых нагрузках.

• Подключите балансировщики нагрузки для равномерного распределения нагрузки между серверами в кластере.

5. Электронная почта:

При онлайн заказах, интернет-магазины часто используют электронную почту для "отбивки" о заказе. Чтобы при росте онлайн-заказов ваш магазин не стал зависим от ограничений на вашем почтовом хостинге рекомендуем:

• изучить ограничения вашего почтового хостинга на количество отправленных писем в минуту/час и при необходимости сменить тариф, 

• перенесите почту на новый хостинг или организуйте свой почтовый сервер для полного управления его ресурсами.

6. Безопасность веб-проекта в период проведения акций (и не только!):

• Установите SSL сертификат удостоверяющий подлинность вашего сайта (начните с бесплатного Let's Encrypt или сразу установите платный DV/OV/EV в зависимости от потребностей вашего бизнеса).

Сертификат позволит шифровать весь трафик между пользователем и вашим сайтом, позволит пользователю больше доверять вам, и закроет один из вопросов безопасности вашего проекта в интернете.

• Ограничьте права администраторов, контент-менеджеров, SEO-специалистов и разработчиков. Распределение прав пользователей в операционной системе сервера поможет избежать неосторожных или потенциально опасных действий со стороны специалистов, взаимодействующих с вашей IT инфраструктурой.

• Скройте ваши внешние IP адреса. Сервисы Cloudflare, DDoS-GUARD помогут дополнительно защитить ваши сервера от опасных интересов злоумышленников.

• Настройте защиту от DDoS при помощи ограничений от внешних интернет-зон, при помощи CloudFlare и DDoS-GUARD. Также можно приобрести соответствующую услугу в рамках защищенных площадок у хостинговых провайдеров, подходящих для приказа №66 о персональных данных. 

Такие площадки имеют встроенные потоковые антивирусы, системы обнаружения и предотвращения вторжений и anti-DDoS в рамках предоставляемой услуги. Что позволит не только защититься от внешних угроз, но и соответствовать законодательству Республики Беларусь.

• Защититесь от спама. Большинство хостинговых провайдеров имеют почтовые услуги, со встроенным антивирусом и анти-спам фильтром для своих заказчиков. Это позволит обезопасить ваш ключевой канал коммуникации с заказчиком и снизить вероятность попадания в целевые почтовые ящики вирусных вложений и фишинговых атак.

• Проверьте свои DNS записи. Приведите в порядок самостоятельно или попросите своего провайдера помочь навести порядок в ваших DNS записях.

• Закройте неиспользуемые порты на серверах от внешнего сканирования и проникновения. По умолчанию, необходимо открыть только порты, по которым идет трафик и приложения обмениваются данными. Все остальные должны быть закрыты.

• Сделайте бэкап! Резервное копирование - ваша подушка безопасности в непредвиденной ситуации. Выберите удобный и надежный способ резервного копирования, проверьте отрабатывают ли бэкап-задачи, можно ли восстановиться из резервной копии, сколько время займет восстановление. 

Проанализируйте как много данных вы можете потерять при восстановлении и подберите самостоятельно или попросите вашего провайдера помочь вам с разработкой плана резервного копирования, с учетом чувствительных мест вашего бизнеса.

Выполнив все пункты нашего чек-листа вы сможете не только встретить “Черную пятницу” во всеоружии, но и обеспечить защиту вашего ресурса перед любыми угрозами.