Как подготовить интернет-магазин к сезону распродаж

Все рекламные возможности портала belretail.by

Черная пятница (англ. Black Friday) – это самый жаркий период года как для покупателей, так и для интернет-магазинов. Однако многие магазины технически не готовы к повышенной нагрузке в этот период. Из-за этого при увеличении трафика они просто могут перестать работать в самый неподходящий момент.

Специалисты компании ActiveCloud рассмотрели наиболее вероятные угрозы для любого e-commerce ресурса в период осенних распродаж.

ТОП 3 угроз для интернет-магазина

Повышенная и неравномерная нагрузка на ресурсы сайта

Нагрузка на сайт в период акции не ограничена одним днем. Первые всплески можно уже видеть примерно за неделю до Черной пятницы.

В период проведения акции нагрузки возрастают многократно и характеризуются резкими всплесками, особенно в преддверии дня X. Они являются самыми опасными и могут положить сайт, что обернется большими потерями.

В послеакционный период трафик снижается, но при этом находится на достаточно высоком уровне.

Снижение скорости интернет-магазина

С увеличением трафика падает скорость работы интернет-магазина, что негативно сказывается на следующих факторах:

Юзабилити сайта
SEO продвижении

К юзабилити-привлекательности относится скорость загрузки и формирование «некорректного» вида сайта (недозагрузка элементов, наползание виджетов друг на друга, отсутствие картинок). Пользователь уйдет с сайта, ничего не купив, если сайт работает некорректно.

В метрике сайта это будет отображено как отказ, который негативно отразится на SEO продвижение ресурса.

Безопасность и сохранность данных в момент нагрузки

В период активной пользовательской нагрузки e-commerce ресурс становится наиболее уязвимым перед следующими угрозами:

Угроза потери конфиденциальности, которая проявляется в несанкционированном доступе к данным ресурса с целью незаконного использования или кражи, в том числе и к данным покупателей.
Угроза целостности сайта. Представляет собой намеренное искажение и удаление данных сайта.
Угроза блокировки доступа. В данном случае как для пользователя, так и для администратора могут быть блокированы определенные типы данных.

Появление этих угроз может привести к непоправимым последствиям и колоссальным репутационным и финансовым убыткам любого интернет-магазина.

Как подготовить e-commerce ресурс к сезону распродаж

Для эффективной подготовки интернет-магазина к высоким нагрузкам, технические специалисты ActiveCloud подготовили простой, но эффективный чек-лист:

1. Посещаемость:

Необходимо проанализировать количество посетителей сайта в штатном режиме до проведения акции и за прошлый год.

Спрогнозируйте рост посещаемости сайта используя данные посещаемости с прошлых акций.

2. Мониторинг:

Обязательно снимайте важные метрики с вашего сервера при помощи систем мониторинга:

отслеживайте работу службы веб-сервер (nginx/apache/lightspeed)
отслеживайте работу службы СУБД (как правило mysql/maria/percona)
настройте мониторинг серверных ресурсов (процессорное время, утилизация оперативной памяти, дисковой подсистемы, утилизация сетевого канала).

3. Оптимизация веб-сайта:

Обратитесь к веб-разработчику, который проведет проанализирует код вашего веб-проекта и проведет оптимизацию запросов в базу данных, отключит неиспользуемые плагины в CMS, это освободит процессорные мощности от обработки неэффективных запросов.

Обновите вашу систему управления сайтом до актуальной версии.

4. Оптимизация веб-окружения:

Обновите PHP и СУБД до актуальных версий.

Обработку запросов со статическим контентом перенесите в объектное хранилище, это существенно снизит нагрузку на дисковую подсистему вашего сервера.

Подключите и настройте систему кэширования в оперативной памяти вашего сервера, используйте redis, memcached.

Убедитесь в достаточной конфигурации для будущей акционной нагрузки (изучите утилизацию ресурсов используя мониторинг, убедитесь, что при росте посещаемости кэш не заполнит всю дисковую подсистему и не остановит работу всего сервера.)

Распределите нагрузку! Создайте один или несколько серверов, соберите их в кластер при больших или плохо прогнозируемых нагрузках.

Подключите балансировщики нагрузки для равномерного распределения нагрузки между серверами в кластере.

5. Электронная почта:

При онлайн заказах, интернет-магазины часто используют электронную почту для "отбивки" о заказе. Чтобы при росте онлайн-заказов ваш магазин не стал зависим от ограничений на вашем почтовом хостинге рекомендуем:

изучить ограничения вашего почтового хостинга на количество отправленных писем в минуту/час и при необходимости сменить тариф,
перенесите почту на новый хостинг или организуйте свой почтовый сервер для полного управления его ресурсами.

6. Безопасность веб-проекта в период проведения акций (и не только!):

Установите SSL-сертификат удостоверяющий подлинность вашего сайта (начните с бесплатного Let's Encrypt или сразу установите платный DV/OV/EV в зависимости от потребностей вашего бизнеса).

Сертификат позволит шифровать весь трафик между пользователем и вашим сайтом, позволит пользователю больше доверять вам, и закроет один из вопросов безопасности вашего проекта в интернете.

Ограничьте права администраторов, контент-менеджеров, SEO-специалистов и разработчиков. Распределение прав пользователей в операционной системе сервера поможет избежать неосторожных или потенциально опасных действий со стороны специалистов, взаимодействующих с вашей IT инфраструктурой.
Скройте ваши внешние IP адреса. Сервисы Cloudflare, DDoS-GUARD помогут дополнительно защитить ваши сервера от опасных интересов злоумышленников.
Настройте защиту от DDoS при помощи ограничений от внешних интернет-зон, при помощи CloudFlare и DDoS-GUARD. Также можно приобрести соответствующую услугу в рамках защищенных площадок у хостинговых провайдеров, подходящих для приказа №66 о персональных данных.

Такие площадки имеют встроенные потоковые антивирусы, системы обнаружения и предотвращения вторжений и anti-DDoS в рамках предоставляемой услуги. Что позволит не только защититься от внешних угроз, но и соответствовать законодательству Республики Беларусь.

Защититесь от спама. Большинство хостинговых провайдеров имеют почтовые услуги, со встроенным антивирусом и анти-спам фильтром для своих заказчиков. Это позволит обезопасить ваш ключевой канал коммуникации с заказчиком и снизить вероятность попадания в целевые почтовые ящики вирусных вложений и фишинговых атак.
Проверьте свои DNS записи. Приведите в порядок самостоятельно или попросите своего провайдера помочь навести порядок в ваших DNS записях.
Закройте неиспользуемые порты на серверах от внешнего сканирования и проникновения. По умолчанию, необходимо открыть только порты, по которым идет трафик и приложения обмениваются данными. Все остальные должны быть закрыты.
Сделайте бэкап! Резервное копирование — ваша подушка безопасности в непредвиденной ситуации. Выберите удобный и надежный способ резервного копирования, проверьте отрабатывают ли бэкап-задачи, можно ли восстановиться из резервной копии, сколько время займет восстановление.

Проанализируйте как много данных вы можете потерять при восстановлении и подберите самостоятельно или попросите вашего провайдера помочь вам с разработкой плана резервного копирования, с учетом чувствительных мест вашего бизнеса.

Выполнив все пункты нашего чек-листа вы сможете не только встретить «Черную пятницу» во всеоружии, но и обеспечить защиту вашего ресурса перед любыми угрозами.