6 нестандартних прийомів для поліпшення продуктивності і безпеки сайту

Швидкість і безпека – основні критерії успіху електронного бізнесу. Коли на завантаження сайту йде більше 3 секунд, ви втрачаєте потенційного доходу і втрачаєте позиції в рейтингах пошукових систем. А коли сайт недостатньо захищений, у зломщиків відкривається можливість нанести удар по вашій репутації і прибутку.

Коли мова заходить про оптимізацію продуктивності, найчастіше згадується використання стиснення, мінімізація розміру файлів, кешування, використання полегшеного коду тим, шаблонів, модулів розширень і т. д.

Якщо говорити про безпеку, то з нею в першу чергу асоціюються відповідні розширення, використання файрвола для веб-додатків, оновлення застарілих компонентів.

Всі ці методи цілком прийнятні, але разом з ними можна використовувати і наступні.

Наведені нижче підходить для будь-якої платформи, в тому числі WordPress, Joomla, Magento, Drupal, Node.js і пр. Подивимося, з якими підходами ви вже знайомі, а з якими — ні.



Поради щодо оптимізації:

Включити IPv6
IPv6 швидше, ніж IPv4. При підключенні через IPv6 швидкість завантаження LinkedIn у Європі збільшилася на 40%, а Facebook — приблизно на 10-15%.

Ознайомимося з графіком переходу на IPv6 по всьому світу, підготовленим Google.



Приблизно 15% користувачів користуються Google через IPv6, в свою чергу лише у 10% сайтів включений IPv6.


За даними Cloudflare сайти, які працюють через IPv6, завантажуються на 27% швидше, ніж ті, які використовують IPv4.

А для вашого сайту вже включений IPv6? Якщо сумніваєтеся, перевірте тут. У разі негативного результату ось як це можна зробити.

У більшості CDN-провайдерів, таких як Cloudflare, Incapsula, CacheFly, AKAMAI доступний IPv6. Зайдіть в панель інструментів, щоб включити IPv6.

Щоб включити IPv6 на Cloudflare, потрібно зайти у вкладку «Network».



Якщо ви не користуєтеся CDN і розміщуєтесь на віртуальних серверах, наприклад, Linode, DigitalOcean, і т. д., то ознайомтеся з інструкцією включення IPv6 на Nginx і Apache веб-серверах.

З IPv6 гірше не буде. Навпаки, цей спосіб з легкістю дозволить скоротити час завантаження сторінки приблизно на 10%.

Збільшити швидкість завантаження з допомогою HTTP/2
HTTP/2 — оновлений HTTP-протокол, прийнятий в 2015 році.



У частині продуктивності з ним пов'язані наступні переваги:

  • використання push-технологій на стороні сервера;
  • можлива завантаження елементів сторінки одночасно по одному з'єднанню TCP;
  • стиснення заголовків;
  • мала затримка.
HTTP/2 дозволить вам оптимізувати доставку контенту, завантажуючи кілька елементів сторінки одночасно по одному TCP з'єднання, а також на ньому реалізований механізм відправки даних з ініціативи сервера.

Судячи з приклад, HTTP/2 в сім разів швидше HTTP/1.1. Ви можете очікувати скорочення часу завантаження сторінки приблизно на 30-40%.

HTTP/2 використовують приблизно 11% всіх сайтів.


Спочатку потрібно перевірити, працює ваш сайт на HTTP/2.

Якщо ні, то його можна включити на веб-сервері або мережевий периферії. Якщо ви користуєтеся CDN, наприклад Cloudflare, Incapsula, max-cdn, KeyCDN і т. д., то включити HTTP/2 можна в панелі управління.

Зверніть увагу, що HTTP/2 не підтримується через HTTP (SSL). Тим не менш, всі браузери вже підтримують HTTP/2 через HTTPS.

Іншими словами, щоб скористатися протоколом HTTP/2 сайт повинен бути доступний по протоколу HTTPS (наприклад, https://example.com).

HTTP/2 також підтримується віртуальними хостингами, наприклад, SiteGround. Якщо ж ви користуєтеся своїм сервером, то вам може стати в нагоді керівництво по використанню з Apache, Nginx.

Захистити домен з допомогою DNSSEC
Ви отримаєте додатковий рівень захисту домену, якщо дозволите протокол DNSSEC.

Спочатку DNS розробляли для створення масштабованих розподілених систем, і питаннями безпеки не керувалися. DNSSEC додає цифровий підпис DNS-записів і використовується для перевірки джерела запиту — вступив він від авторизованого або фальшивого сервера.

Підключити DNSSEC можна реєстратора доменних імен або сервісу, що здійснює адміністрування DNS. Якщо ви працюєте з CloudFlare, то активувати DNSSEC можна у вкладці «DNS».



Або ви можете скористатися преміум DNS-хостингом від Namecheap, де також реалізована підтримка DNSSEC. Після того, як ви прийняли необхідні заходи для захисту DNS-даних з допомогою DNSSEC, можна протестувати, працює DNSSEC для вашого домену.

Використовувати HTTPS (підключити SSL сертифікат)
Google і інші великі компанії настійно рекомендують використовувати HTTPS, щоб забезпечити безпеку інтернету в цілому. Недавно в Google згадували, що доступ через HTTPS враховується при визначенні пошукового рейтингу, так що пора отримувати SSL сертифікат для сайту.

Коли ваш сайт завантажується через HTTPS, забезпечується шифрування даних, переданих з ПК користувача на веб-сервер або мережеву периферію.

Блогерам і тим, хто не передає конфіденційні дані через сайт, підійдуть безкоштовні SSL сертифікати, наприклад, від let's Encrypt.

Якщо можливо, постарайтеся зняти навантаження з перевірки з'єднання SSL з мережевою периферії, скориставшись такими CDN max-cdn, CloudFlare, AKAMAI та ін

CloudFlare також надає сертифікат SSL в рамках безкоштовного пакету послуг. Після підключення SSL сертифікату не забудьте перевірити SSL/TLS-сертифікат на вразливість.

Для тих, хто налаштований серйозно (а це в будь-якому випадку правильний підхід) має сенс задуматися про підключення WAF для забезпечення захисту від вразливостей зі списку OWASP Топ-10 і не тільки.

Використовувати HSTS
Додатковим HTTPS рівнем захисту може стати HSTS.

Заголовок HSTS дає браузеру інструкції для передачі всіх даних тільки по захищеному каналу (HTTPS), не допускає перехід на менш досконалий протокол і запобігає перехоплення cookie.

Заголовок HTTP потрібно додати у відповідь веб-сервера. Якщо ж ви використовуєте CDN, то необхідно активувати HSTS на мережевий периферії.

Зменшити розмір сторінки за рахунок оптимізації зображень
Середній розмір сторінки — 2.4 MB, 64% з яких припадає на зображення.



Зображення використовують всюди, що відкриває величезний потенціал для оптимізації та зменшення загального розміру сторінок.

Зменшення розміру сторінки принесе наступні плюси:

  • швидке завантаження сторінки;
  • економія коштів на трафіку.
Наводжу кілька інструментів для оптимізації розміру зображень для WordPress, Joomla.

Користувачі Cloudflare Pro можуть скористатися новим форматом зображень під назвою «WebP».

Розмір зображень у форматі WebP більш ніж на 10% менше вже оптимізованих файлів у форматі PNG або JPEG.

Сподіваюся, ці підходи допоможуть при оптимізації сайту і швидкості завантаження, а також посилення захисту.

HOSTING.cafe пропонує Вам знайти віртуальні сервери або хостинг, а також SSL сертифікати для Ваших проектів.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.