FAQ
Личный кабинет
RU
BY
EN

Как подготовить интернет-магазин к сезону распродаж

Черная пятница (англ. Black Friday) – это самый жаркий период года как для покупателей так и для интернет-магазинов. Однако многие магазины технически не готовы к повышенной нагрузке в этот период. Из-за этого при увеличении трафика они просто могут перестать работать в самый неподходящий момент. 

Рассмотрим эту и другие наиболее вероятные угрозы для любого e-commerce ресурса.

ТОП 3 угроз для интернет-магазина

Повышенная и неравномерная нагрузка на ресурсы сайта

Нагрузка на сайт в период акции не ограничена одним днем. Первые всплески можно уже видеть примерно за неделю до Черной пятницы

В период проведения акции нагрузки возрастают многократно и характеризуются резкими всплесками, особенно в преддверии дня X. Они являются самыми опасными и могут положить сайт, что обернется большими потерями. 

В  послеакционный период трафик снижается, но при этом находится на достаточно высоком уровне. 

Снижение скорости интернет-магазина

С увеличением трафика падает скорость работы интернет-магазина, что негативно сказывается на следующих факторах:

  • Юзабилити сайта

  • SEO продвижении

К юзабилити-привлекательности относится скорость загрузки и формирование «некорректного» вида сайта (недозагрузка элементов, наползание виджетов друг на друга, отсутствие картинок). Пользователь уйдет с сайта, ничего не купив, если сайт работает некорректно.

В метрике сайта это будет отображено как отказ, который негативно отразится на SEO продвижение ресурса. 

Безопасность и сохранность данных в момент нагрузки

В период активной пользовательской нагрузки e-commerce ресурс становится наиболее уязвимым перед следующими угрозами:

  • Угроза потери конфиденциальности, которая проявляется в несанкционированном доступе к данным ресурса с целью незаконного использования или кражи, в том числе и к данным покупателей.

  • Угроза целостности сайта. Представляет собой намеренное искажение и удаление данных сайта.

  • Угроза блокировки доступа. В данном случае как для пользователя, так и для администратора могут быть блокированы определенные типы данных.

Появление этих угроз может привести к непоправимым последствиям и колоссальным репутационным и финансовым убыткам любого интернет-магазина.

Как подготовить e-commerce ресурс к сезону распродаж

Для эффективной подготовки интернет-магазина к высоким нагрузкам, технические специалисты ActiveCloud подготовили простой, но эффективный чек-лист:

1. Посещаемость:

  • Необходимо проанализировать количество посетителей сайта в штатном режиме до проведения акции и за прошлый год.

  • Спрогнозируйте рост посещаемости сайта используя данные посещаемости с прошлых акций.

2. Мониторинг:

Обязательно снимайте важные метрики с вашего сервера при помощи систем мониторинга:

  • отслеживайте работу службы веб-сервер (nginx/apache/lightspeed)

  • отслеживайте работу службы СУБД (как правило mysql/maria/percona)

  • настройте мониторинг серверных ресурсов (процессорное время, утилизация оперативной памяти, дисковой подсистемы, утилизация сетевого канала).

3. Оптимизация веб-сайта:

  • Обратитесь к веб-разработчику, который проведет проанализирует код вашего веб-проекта и проведет оптимизацию запросов в базу данных, отключит неиспользуемые плагины в CMS, это освободит процессорные мощности от обработки неэффективных запросов.

  • Обновите вашу систему управления сайтом до актуальной версии.

4. Оптимизация веб-окружения:

  • Обновите PHP и СУБД до актуальных версий.

  • Обработку запросов со статическим контентом перенесите в объектное хранилище, это существенно снизит нагрузку на дисковую подсистему вашего сервера.

  • Подключите и настройте систему кэширования в оперативной памяти вашего сервера, используйте redis, memcached.

  • Убедитесь в достаточной конфигурации для будущей акционной нагрузки (изучите утилизацию ресурсов используя мониторинг, убедитесь, что при росте посещаемости кэш не заполнит всю дисковую подсистему и не остановит работу всего сервера.)

  • Распределите нагрузку! Создайте один или несколько серверов, соберите их в кластер при больших или плохо прогнозируемых нагрузках.

  • Подключите балансировщики нагрузки для равномерного распределения нагрузки между серверами в кластере.

5. Электронная почта:

При онлайн заказах, интернет-магазины часто используют электронную почту для "отбивки" о заказе. Чтобы при росте онлайн-заказов ваш магазин не стал зависим от ограничений на вашем почтовом хостинге рекомендуем:

  • изучить ограничения вашего почтового хостинга на количество отправленных писем в минуту/час и при необходимости сменить тариф, 

  • перенесите почту на новый хостинг или организуйте свой почтовый сервер для полного управления его ресурсами.

6. Безопасность веб-проекта в период проведения акций (и не только!):

  • Установите SSL сертификат удостоверяющий подлинность вашего сайта (начните с бесплатного Let's Encrypt или сразу установите платный DV/OV/EV в зависимости от потребностей вашего бизнеса).

Сертификат позволит шифровать весь трафик между пользователем и вашим сайтом, позволит пользователю больше доверять вам, и закроет один из вопросов безопасности вашего проекта в интернете.

  • Ограничьте права администраторов, контент-менеджеров, SEO-специалистов и разработчиков. Распределение прав пользователей в операционной системе сервера поможет избежать неосторожных или потенциально опасных действий со стороны специалистов, взаимодействующих с вашей IT инфраструктурой.

  • Скройте ваши внешние IP адреса. Сервисы Cloudflare, DDoS-GUARD помогут дополнительно защитить ваши сервера от опасных интересов злоумышленников.

  • Настройте защиту от DDoS при помощи ограничений от внешних интернет-зон, при помощи CloudFlare и DDoS-GUARD. Также можно приобрести соответствующую услугу в рамках защищенных площадок у хостинговых провайдеров, подходящих для приказа №66 о персональных данных. 

Такие площадки имеют встроенные потоковые антивирусы, системы обнаружения и предотвращения вторжений и anti-DDoS в рамках предоставляемой услуги. Что позволит не только защититься от внешних угроз, но и соответствовать законодательству Республики Беларусь.

  • Защититесь от спама. Большинство хостинговых провайдеров имеют почтовые услуги, со встроенным антивирусом и анти-спам фильтром для своих заказчиков. Это позволит обезопасить ваш ключевой канал коммуникации с заказчиком и снизить вероятность попадания в целевые почтовые ящики вирусных вложений и фишинговых атак.

  • Проверьте свои DNS записи. Приведите в порядок самостоятельно или попросите своего провайдера помочь навести порядок в ваших DNS записях.

  • Закройте неиспользуемые порты на серверах от внешнего сканирования и проникновения. По умолчанию, необходимо открыть только порты, по которым идет трафик и приложения обмениваются данными. Все остальные должны быть закрыты.

  • Сделайте бэкап! Резервное копирование - ваша подушка безопасности в непредвиденной ситуации. Выберите удобный и надежный способ резервного копирования, проверьте отрабатывают ли бэкап-задачи, можно ли восстановиться из резервной копии, сколько время займет восстановление. 

Проанализируйте как много данных вы можете потерять при восстановлении и подберите самостоятельно или попросите вашего провайдера помочь вам с разработкой плана резервного копирования, с учетом чувствительных мест вашего бизнеса.

Выполнив все пункты нашего чек-листа вы сможете не только встретить “Черную пятницу” во всеоружии, но и обеспечить защиту вашего ресурса перед любыми угрозами. 

распродажи_3-min.jpg

Способы оплаты (счет-фактура за 1 минуту)
Ваше сообщение успешно отправлено!
Выполнено

Спасибо, ваше сообщение принято.

Мы используем файлы cookie.

Для реализации основных услуг и функций нашего сайта, а также для сбора данных о том, как посетители взаимодействуют с нашими сайтом, продуктами и услугами, мы применяем различные инструменты, включая файлы cookie. Нажимая "Принять", вы соглашаетесь с использованием нами таких инструментов для рекламы, аналитики и организации поддержки. Подробнее

Принять Отклонить
Ваши параметры конфиденциальности

Чтобы понять, как вы используете наши услуги, а также в целях повышения удобства использования и отображения актуальных рекламных объявлений мы применяем на своих сайтах различные инструменты, такие как файлы cookie. Здесь можно отказаться от такого отслеживания.

Реклама Разрешите нам показывать на своих и чужих платформах рекламу, которая может быть для вас интересной.
Техническая оценка Сбор анонимных данных о том, как посетители взаимодействуют с нашим сайтом, а также о том, как функционирует сам сайт. Мы используем этот инструмент, чтобы улучшить наши продукты и услуги, а также для повышения удобства их использования.
Поддержка Обеспечение интерактивных услуг (например, поддержку в чате и инструменты для сбора отзывов от клиентов).
Поддержка Реализация основных услуг и функций, включая проверку личности, обеспечение непрерывного обслуживания и безопасности сайта. Возможность отказаться недоступна.

Мы свяжемся с вами в ближайшее время.

Вы можете самостоятельно обратиться в отдел продаж ActiveCloud:

+375 17 30822 77 или e-sales@activecloud.by.