Jak wybrać hosting dla sklepu internetowego? Wywiad z Arturem Pajkertem - Head of Marketing w cyber_Folks
Odpowiedni i bezpieczny serwer jest podstawą dobrego funkcjonowania sklepu internetowego. Jak znaleźć hosting dopasowany do potrzeb e-commerce? Czy jest możliwa bezproblemowa zmiana hostingu? Zapytaliśmy o to Artura Pajkerta - Head of Marketing w cyber_Folks. Przeczytajcie wywiad pełen praktycznych wskazówek, cennych porad i danych, dzięki którym stworzenie fundamentu pod zrównoważony rozwój sklepu stanie się łatwiejsze.
Joanna Pawłowska-Tomczak, Ecomersy: Zacznijmy od początku. Czym jest hosting i jak wpływa na działanie sklepu internetowego?
Artura Pajkert, cyber_Folks: Hosting to usługa polegająca na wynajęciu serwera w celu zainstalowania na nim oprogramowania do prowadzenia sklepu internetowego. Często ten sam serwer obsługuje również naszą pocztę elektroniczną.
Prowadzenie własnego serwera wymaga ogromnych nakładów kapitałowych. Trzeba kupić sam serwer, wykonywać kopie zapasowe, zapewnić zasilanie i łącza z kilku źródeł, chłodzenie itd. Dochodzą też koszty ludzkich kompetencji – administrowanie systemami serwerowymi wymaga ogromnej wiedzy informatycznej.
Z drugiej strony, większość z nas nie potrzebuje całej mocy serwera, a jedynie kilkuset GB przestrzeni na swoje dane i zaledwie części mocy obliczeniowej procesora, części pracy administratorów itd. Dlatego właśnie większość firm decyduje się na usługę hostingu – wynajmują określone zasoby u wyspecjalizowanych operatorów.
Dla większości sklepów wystarcza tu usługa hostingu współdzielonego o wartości liczonej w setkach złotych rocznie. Największe sklepy z bardzo dużym ruchem lub ogromnym asortymentem potrzebują rozwiązań, w których sklep korzysta w pełni z całego serwera, a nawet kilku serwerów.
Czy to, jaki serwer wybierzemy na start, ma znaczenie?
Wiele osób uważa, że hosting jest jak woda w kranie albo jak prąd w gniazdku, czyli że nie ma szczególnego znaczenia, z jakiego dostawcy korzystasz.
Tymczasem wybór serwera ma wpływ na kilka bardzo ważnych obszarów prowadzenia sklepu internetowego. Przykładowo, od wyboru serwera zależą:
- szybkość wczytywania sklepu,
- wydajność, czyli zdolność do obsługi wielu jednoczesnych użytkowników,
- pozycje uzyskiwane w wynikach wyszukiwania w Google,
- bezpieczeństwo danych w sklepie.
Mają one istotny wpływ na takie biznesowe parametry, jak:
- współczynniki konwersji (czyli jaki procent użytkowników dokona zakupu),
- współczynniki odrzuceń (czyli jaki procent zamknie stronę sklepu bez podjęcia interakcji),
- efektywność kampanii w Google Ads (poprzez tzw. wynik jakości słowa kluczowego)
Czym kierować się, wybierając hosting? Na jakie limity i ograniczenia zwrócić uwagę?
Myśląc o sklepie internetowym, warto zwrócić uwagę na kilka elementów:
Pojemność serwera – Pakiety hostingowe miewają pojemności od kilku GB do kilkuset GB. 5-10 GB raczej nie pozwoli nam rozwinąć skrzydeł, celowałbym w pakiety o pojemnościach ok. 30-50 GB. Chodzi o to, że kiedy ładujemy choćby jedno zdjęcie produktowe, to najczęściej na serwerze jest ono przygotowane od razu w kilku rozmiarach i formatach, aby wyświetlać najlepszy wariant przy różnych widokach i urządzeniach. To powoduje, że jedno zdjęcie może generować 20-30 plików na serwerze. A jeśli uwzględnimy wiele zdjęć jednego produktu, a mamy np. 2-3 tys. produktów – zapotrzebowanie na pojemność rośnie.
Szybkość wczytywania i wydajność – Na nie ma wpływ sam serwer oraz używane przez nas do prowadzenia sklepu oprogramowanie. W wielu wypadkach sprawdza się serwer wyposażony w technologie cache’owania, np. LS Cache. Kiedy ktoś wchodzi na stronę Twojego sklepu, to serwer, aby ją wyświetlić, musi wykonać kilkadziesiąt skryptów – z każdym otwarciem strony. Cache’owanie polega w uproszczeniu na tym, że skrypt wykonujemy tylko raz, a jego wynik zachowujemy w pamięci i przy każdym kolejnym wejściu wysyłamy od razu gotowy wynik.
Różnica jest mniej więcej taka, jakby malować obrazek ręcznie albo wszystkim dawać zdjęcie już namalowanego obrazka. Takie technologie znacznie przyspieszają sklepy.
Poufność – Ważne, żeby firma hostingowa wspierała nas w zapewnieniu podstawowego środka poufności, czyli certyfikatu SSL. Super, jeśli w ofercie są zarówno bezpłatne certyfikaty Let’s Encrypt, jak i bardziej zaawansowane rozwiązania komercyjne dla już rozwiniętych sklepów.
Bezpieczeństwo – Zwracaj uwagę na to, jak dana firma podchodzi do bezpieczeństwa, przede wszystkim w takich obszarach, jak kopie zapasowe (są tu ogromne różnice między operatorami), jak i filtrowanie ruchu (tzw. zapory WAF, wychwytujące próby włamania do sklepu).
Wsparcie – Z naszego doświadczenia wynika, że techniczne parametry to tylko część tego, co interesuje klientów. Poza technologią potrzebują oni także wsparcia.
Ważne, żeby było sprawne i szybkie. W niektórych firmach na odpowiedź czekasz w czasie liczonym w godzinach, w innych – w minutach. Istotne są także możliwe kanały kontaktu. Do najczęściej stosowanych należą: mail, formularz kontaktowy na stronie, telefon, czat.
Dwa proste sposoby oceny to:
- sprawdzenie, ile pozytywnych ocen firma ma np. w wizytówce Google (ponieważ akurat tymi ocenami trudno manipulować na większą skalę),
- zadanie pytania np. na czacie (np. o częstość wykonywania kopii zapasowych) i sprawdzenie czasu uzyskania satysfakcjonującej odpowiedzi.
Jak serwer wiąże się z obsługą poczty e-mail w e-sklepie?
Serwery, które wynajmujemy w popularnych firmach hostingowych, najczęściej są przygotowane do pełnienia obu zadań – serwera dla strony (sklepu) oraz poczty elektronicznej.
Tutaj warto zwrócić uwagę na to, że większość operatorów hostingu stosuje tak zwane limity bezpieczeństwa. Są one przygotowane po to, aby w razie ewentualnego rozesłania spamu przez jednego z klientów, pozostali obsługiwani na tym samym serwerze nie cierpieli w wyniku tej sytuacji.
W większości firm hostingowych mówimy o limitach liczonych jako setki na godzinę lub tysiące maili na dobę. Jeśli jednak Twój sklep ma rozbudowaną komunikację mailową, to może się okazać, że liczba wysyłek w ciągu godziny przekroczy takie limity. Polecam wówczas operatorów wyspecjalizowanych w zapewnianiu sprawnych wysyłek poczty wychodzącej, jak EmailLabs.
Z kolei jeśli chodzi o pocztę przychodzącą – tutaj kluczowym czynnikiem będzie pojemność, jakiej potrzebujesz. Zatem wybierając hosting, zaplanuj przykładowo, że z pakietu o pojemności np. 30 GB:
- 20 GB wykorzystujesz na sklep, tj. głównie produkty i ich zdjęcia,
- 5 GB na pocztę,
- 5 GB zostaw w rezerwie.
Skąd mogę mieć pewność, że serwer jest bezpieczny dla sklepu i jego klientów?
Radykalna większość ataków na strony internetowe w Polsce to ataki wykorzystujące podatności w aplikacjach, a nie w serwerach. Bardzo rzadko dochodzi do sytuacji, w której to błędy w konfiguracji serwera prowadzą do utraty danych bądź ujawnienia poufnych informacji.
Z naszych badań, które regularnie prowadzimy w cyber_Folks, wynika, że strona internetowa w Polsce średnio jest atakowana około 6000 razy rocznie. Te próby to przede wszystkim wykorzystywanie przestarzałych wersji oprogramowania do sklepu, przestarzałych wersji Wordpressa, wtyczek czy plików motywu.
Dobry serwer potrafi chronić twoją aplikację sklepową przed niepożądanym ruchem poprzez mechanizm filtrowania ruchu. Taki mechanizm potrafi śledzić wszystkie żądania przychodzące do serwera i ocenić, czy dane żądanie jest w jakikolwiek sposób podejrzane, a następnie decyduje o tym, czy może ono zostać skierowane do twojego sklepu, czy też nie. Analizie podlega zarówno treść żądania, jak i adres IP, z którego ono przyszło, oraz to, na jaki dokładnie adres URL jest ono skierowane.
Przykładowo, jedną z warstw ochrony, którą nasi Klienci mogą bezpłatnie sobie włączyć, jest ochrona przed spamerskimi wpisami w komentarzach czy w opiniach produktowych. Taki mechanizm może na przykład blokować cały ruch przychodzący z adresów IP, z których próbowano umieścić w twoim sklepie komentarz pisany cyrylicą albo z użyciem znaków stosowanych w alfabetach azjatyckich. Kiedy masz polski sklep, tego typu treści zazwyczaj nie wróżą nic dobrego!
Inną warstwą serwerową jest np. system DNS Anycast. Kiedy wpisujesz adres sklepu do przeglądarki, to w pierwszej kolejności Twój komputer odpytuje serwer DNS o adresie IP, z którego należy wczytać sklep. Większość operatorów w Polsce używa dwóch, trzech serwerów DNS.
Kilka firm stosuje system DNS Anycast – w tym wypadku mają kilkanaście serwerów na całym świecie, a użytkownikowi odpowiada ten najbliższy. Dzięki temu sklep wczyta się nieco szybciej, a ponadto, rozwiązanie to poprawia bezpieczeństwo – aby sparaliżować taki system, trzeba by skutecznie zaatakować kilkanaście serwerów na kilku kontach.
Jak jeszcze można chronić sklep przed wyłudzeniem danych w kontekście hostingu?
Często zaniedbywanym obszarem jest certyfikat SSL. Kiedy mówię „często”, mam na myśli twarde liczby. Mimo że 70-80% sklepów używa dziś certyfikatów SSL, to tylko nieliczne – ok. 5% – używają lepszego certyfikatu na poziomie walidacji DV lub EV.
Certyfikat SSL – podstawowy – zapewnia poufność, ale to wszystko, co robi. Widzimy wprawdzie kłódkę w pasku przeglądarki, jednak po jej kliknięciu nie wiemy, kto jest właścicielem danego certyfikatu. W takim stanie rzeczy, kiedy ktoś podrobi wygląd naszego sklepu i zarejestruje łudząco podobną nazwę domenową, nasi klienci mogą podać swoje dane logowania atakującemu! Nie jest to kradzież danych rozumiana tak, jak np. wykradzenie bazy danych z serwera w wyniku luki w oprogramowaniu sklepu, ale po prostu skłonienie klientów do podania swoich danych w oparciu o wprowadzenie ich w błąd.
Dopiero certyfikat na poziomie OV lub EV prezentuje informacje o tożsamości właściciela. Wówczas, klikając w kłódkę, mamy potwierdzenie, że jesteśmy np. na stronie cyber_Folks S.A. z siedzibą w Poznaniu, w Polsce. Taki certyfikat pomaga chronić klientów w razie ataku phishingowego, bo ułatwia odróżnienie prawdziwego sklepu od podróbki.
Dużo mówi się o backupach, które pozwalają uratować sklep w przypadku awarii. Czy naprawdę warto je robić? Jak często?
Kopie zapasowe to podstawa. Dziś sprzęt jest bardziej niezawodny niż w przeszłości, ale my, ludzie, wciąż popełniamy błędy. Omyłkowo kasujemy ważne dane, nadpisujemy pliki itd. Do tego dochodzi ryzyko ataków i złośliwego uszkodzenia plików lub danych. Kopie zapasowe to konieczność.
W sklepie internetowym dobry wybór hostingu może nam znacznie pomóc. Wierzymy, że dane o zamówieniach czy produktach są w sklepach szczególnie cenne. Szybko się zmieniają i trudniej je odtworzyć, w porównaniu np. z wtyczką do płatności, którą możemy sobie zawsze ściągnąć ponownie z Internetu.
Dlatego np. projektując hosting dla WooCommerce, popularnego oprogramowania do prowadzenia sklepu, zaprojektowaliśmy wykonywanie kopii bazy danych aż 6 razy na dobę! Dzięki temu w razie krytycznej sytuacji straty będą znacznie mniejsze, niż kiedy kopię zapasową wykonujemy tylko raz dziennie.
Druga sprawa to czas dostępności kopii zapasowych. Tu różnice między operatorami są ogromne, bo niektórzy udostępniają tylko kopię „z wczoraj”, inni sprzed 2-3 dni, a najlepsi przechowują kopie nawet 4 tygodnie! Oczywiście im dłużej, tym lepiej.
Trzeci aspekt to miejsce przechowywania kopii – tylko najlepsi operatorzy przechowują kopie „ostatniej szansy” w innej lokalizacji geograficznej. W latach 40-tych p.n.e. Cezar toczył boje w Egipcie i w trakcie działań wojennych doszło do pożaru Biblioteki Aleksandryjskiej – a to przecież było centrum danych antycznego świata. Wiele „danych” przechowywanych na pergaminach spłonęło. Dwa tysiące lat później przechowujemy dane na dyskach i serwerach, ale problemy pozostają niezmienne. W Strasburgu spłonęło jedno z największych centrów danych w Europie, co zresztą odczuło wiele polskich sklepów internetowych. Bazowały one na oprogramowaniu procesującym zamówienia, które działało właśnie na tych serwerach.
Dlatego właśnie dobrze jest przechowywać dane w dwóch różnych centrach danych. W naszym wypadku to Kraków i Gdańsk, które dzieli dobre pół tys. kilometrów – a dzięki temu powódź, pożar czy katastrofa budowlana im niegroźne!
Hosting i co dalej? O jakie usługi dodatkowe warto zatroszczyć się z myślą o prowadzaniu sklepu internetowego (w kontekście certyfikatu SSL i innych możliwości)
Tak, certyfikat SSL – na początek wystarczy prosty certyfikat wystawiany w oparciu o walidację domeny, nawet bezpłatny Let’s Encrypt, jednak kiedy sklep zaczyna sprzedawać, polecam zainwestować w certyfikat OV lub EV.
Inna usługa, czy może raczej funkcja, którą bardzo chwalą sobie nasi klienci, to staging. Wiele osób boi się zaktualizować oprogramowanie, boi się zainstalować nową wtyczkę albo zmienić coś w motywie – bo przecież skoro teraz działa, to może lepiej nie ruszać? Są też tacy, którzy się nie boją, a po prostu popełniają błąd. Dobrze, żeby nie przytrafiło się to podczas działania sklepu i nie było widoczne dla klientów, prawda?
Dlatego dzięki funkcji „staging” jednym kliknięciem przygotowujesz kopię swojego sklepu. To na tej kopii możesz dokonać wszelkich zmian i eksperymentów, możesz sprawdzić, czy wszystko działa tak, jak chcesz, a ewentualne błędy będą widoczne tylko dla Ciebie.
Nasi klienci kochają tę funkcję, ponieważ pozwala im ona łatwo i szybko testować wszystkie zmiany i zapobiegać błędom, zanim one jeszcze się przytrafią.
Czy zmiana hostingu dla sklepu internetowego jest możliwa? Czy można przeprowadzić ją bezboleśnie?
Zmiana hostingu jest jak najbardziej możliwa. Zasadniczo można ją przeprowadzić bezboleśnie. Najczęściej można wszystko najpierw przetestować na docelowym serwerze, pod tymczasowym adresem.
„Bezbolesność” zależy od poziomu wiedzy technicznej właściciela sklepu. Większość firm hostingowych oferuje pakiety pozwalające na uruchomienie niemal każdego popularnego oprogramowania dla sklepu internetowego. Niektóre firmy przy zakupie pakietu zgadzają się przenieść bezpłatnie stronę lub sklep od poprzedniego operatora.
Obojętnie, czy robi to firma hostingowa, czy sami podejmiemy temat – w wypadku sklepu trzeba się liczyć z koniecznością chwilowego wstrzymania sprzedaży, zazwyczaj na czas maksymalnie kilku godzin. Chodzi o to, że po zmianie wpisu w DNS, mówiącego o tym, że teraz sklep będzie się wczytywał z innego adresu IP, następuje tzw. propagacja. Informacja o nowym adresie IP musi „rozejść się” po całym Internecie i ten proces trwa kilka godzin.
W jego trakcie część osób może widzieć sklep wczytany z nowego serwera, a część jeszcze ze starego, zależnie od swojego operatora Internetu. To dlatego trzeba wstrzymać przyjmowanie zamówień na moment migracji - aby uniknąć sytuacji, w której np. dwie osoby zakupią ostatnią sztukę towaru, jedna na starym, a druga na nowym serwerze, albo że powstaną różne zamówienia z tymi samymi numerami. Wystarczy o tym pamiętać i na moment przeniesienia wyłączyć przyjmowanie zamówień, aby wszystko poszło sprawnie!
