Posted on

Come aggiornare Magento 2

In questa breve guida vedremo come aggiornare Magento in modo facile e veloce. Il procedimento si compone di 4 step, vediamoli nel dettaglio.

Passaggio 1: esegui il backup del tuo negozio

La creazione di un backup per il tuo sito Magento 2 è fondamentale e necessaria prima di ogni operazione di questo tipo. In questo modo puoi proteggere tutti i dati, tramite Gestione backup, in caso di modifiche o interruzioni del sito.

Passaggio 2: attiva la modalità di manutenzione

Dovresti mettere il tuo negozio in modalità di manutenzione durante l’aggiornamento. Per abilitare la modalità di manutenzione:

php bin/magento maintenance:enable

In questo si creerà un nuovo file var/.maintenance.flag. Se non puoi disabilitare la modalità di manutenzione, puoi rimuovere questo file

Passaggio 3: aggiorna a Magento 2

In questo caso, aggiorneremo alla versione Magento 2.4.2. Puoi vedere le ultime versioni Magento rilasciate, nella pagina Github dedicata.

Passaggio 3.1 Inserisci pacchetto

Usa il seguente comando terminal/command-prompt :

composer require magento/product-community-edition 2.4.2 --no-update
composer update

Potrebbero essere richiesti nome utente e password in questo modo:

magento-migrazione

 

Passaggio 3.2 Svuota la cache

Ora è il momento di svuotare la cache. Esegui la seguente riga di comando nella cartella principale:

rm -rf var/cache/*

rm -rf var/page_cache/*

rm -rf var/generation/*

Note:
Puoi installare anche Memcached, Redis cache

Passaggio 3.3 Esegui l’aggiornamento di Magento

Esegui modulo di aggiornamento:

php bin/magento setup:upgrade

Passaggio 3.4 Esegui compile e reindex

Dovresti eseguire compile e reindex per prestazioni migliori dopo l’aggiornamento.

php bin/magento setup:di:compile
php bin/magento indexer:reindex

Note:
In Ubuntu/Debian Linux, quando incontri i problemi di autorizzazione, ricorda di inserire sudo all’inizio di ogni comando come sudo composer update.

Passaggio 3.5 Disabilita la modalità di manutenzione

Hai attivato la modalità di manutenzione nel passaggio 2, ora devi disattivarla. Esegui la seguente riga di comando per disattivarlo:

php bin/magento maintenance:disable

Passaggio 4: controlla la versione corrente di Magento 2

Successivamente, puoi controllare la versione di Magento 2 eseguendo il comando.

php bin/magento --version

Se il sistema mostra l’errore di autorizzazione di scrittura della cache, aggiungere il seguente comando per concedere l’autorizzazione di scrittura alle directory pub e var:

chmod -R 777 pub var

FAQ

D: Non riesco ad accedere al frontend dopo l’aggiornamento?
Potresti ricevere questo messaggio: We’re sorry, an error has occurred while generating this email

Risposta:
Ciò è dovuto ai permessi di lettura-scrittura per il server web. Esegui il seguente comando per risolverlo:

 find var vendor pub/static pub/media app/etc -type f -exec chmod u+w {} \; && find var vendor pub/static pub/media app/etc -type d -exec chmod u+w {} \; && chmod u+x bin/magento

Svuota nuovamente la cache:

rm -rf var/cache/*
rm -rf var/page_cache/*
rm -rf var/generation/*

Conclusione

Come vedi in pochi e semplici passi, è possibile aggiornare il tuo store Magento ad una versione successiva. Mantenere aggiornato il tuo sito, è fondamentale per la sicurezza del tuo E-Commerce.

Ogni aggiornamento nuovo infatti, contiene al suo interno dei miglioramenti, non solo di usabilità e funzionalità, ma anche di sicurezza, volti ad eliminare le vulnerabilità che si possono creare.

 

Posted on

Che differenza c’è tra WAF e IPS

Sia il WAF che l’IPS sono soluzioni di sicurezza che mirano a proteggere la connessione tra un client e un server (applicazione web). Entrambi, monitorano il traffico che viene e va verso applicazioni Web o server. La differenza principale è che un IPS (Intrusion Prevention System) si basa fondamentalmente sulle firme e non è a conoscenza delle sessioni e degli utenti che tentano di accedere a un’applicazione web. IlWAF (Web Application Firewall) invece è a conoscenza di sessioni, utenti e applicazioni che stanno tentando di accedere a un’app Web.

Il principale divario tra queste due tecnologie è il livello di intelligenza per l’analisi del traffico Layer 7.

Perché abbiamo bisogno dei sistemi di sicurezza WAF e IPS?

Uno dei beni più preziosi (se non il più) di un’azienda viene rappresentato dai suoi dati. Spesso quindi i malintenzionati provano diversi metodi per attaccare una rete aziendale e accedere alle loro preziose informazioni.

Le nuove tipologie di “armi da hacking” che effettuano attacchi informatici si sono talmente diversificate che non basta più mettere un Firewall o un qualsiasi NGFW (Next-Generation Firewall) ai margini della nostra rete. Anche gli antivirus svolgono da tempo un ruolo fondamentale nella sicurezza, ma non bastano a fermare gli attacchi più importanti.

Ora gli attacchi avvengono in diversi “livelli” nei protocolli di rete, e per questo abbiamo bisogno di diversi sistemi di difesa per ogni tipo di traffico. Il fatto che sempre più aziende abbiano la loro attività permanente nelle applicazioni web può renderle ancora più vulnerabili.

In un mondo ideale, il codice delle nostre applicazioni web non dovrebbe avere “lacune” di sicurezza che possano mettere a rischio noi o i nostri dati. Ma in realtà è impossibile avere app protette al 100%, quindi è necessario disporre di applicazioni esterne. Maggiori sono le barriere di sicurezza tra noi e un hacker, più tranquillità avremo.

Quali opzioni esistono oggi per proteggere i server (e anche i data center) delle nostre aziende da un gran numero di minacce ai nostri dati?

Parliamo di due opzioni: Web Application Firewall (WAF) e Intrusion Prevention System (IPS). Vediamole nei dettagli

Web Application Firewall (WAF)

Web Application Firewall (WAF) è una soluzione (hardware o software) che funge da intermediario tra utenti esterni e applicazioni web. Ciò significa che tutte le comunicazioni HTTP (richiesta-risposta) vengono analizzate dal WAF prima di raggiungere le app Web o gli utenti.

Per eseguire il monitoraggio e l’analisi del traffico HTTP, il WAF applica una serie di regole precedentemente definite che rendono possibile il rilevamento di richieste HTTP dannose come Cross-Site Scripting (XSS), SQL Injection, attacchi Dos o DDoS, manipolazione di cookie, e molti altri.

Una volta che il WAF rileva una minaccia, blocca il traffico e rifiuta la richiesta o la risposta Web dannosa con dati sensibili. Se non ci sono minacce o attacchi, tutto il tuo traffico dovrebbe fluire normalmente, in modo che tutte le ispezioni e la protezione siano trasparenti per gli utenti.

WAF riconosce il traffico web legittimo e lo lascia passare. Non influisce sulle operazioni quotidiane delle applicazioni Web aziendali.

Intrusion Prevention System (IPS)

Nel caso del sistema di prevenzione delle intrusioni (IPS) si tratta di un dispositivo o software di protezione più generico. Fornisce protezione dal traffico proveniente da un’ampia varietà di tipi di protocollo, come DNS, SMTP, TELNET, RDP, SSH e FTP, tra gli altri.

IPS rileva il traffico dannoso utilizzando metodi diversi, ad esempio:

  • Rilevamento basato sulla firma: IPS utilizza il rilevamento basato sulla firma proprio come fa un antivirus. Un’azienda può riconoscere una minaccia e inviare un avviso all’amministratore. Affinché questo metodo funzioni correttamente, tutte le firme devono essere con l’ultimo aggiornamento.
  • Rilevamento basato su criteri: IPS richiede che i criteri di sicurezza siano dichiarati in modo molto specifico. L’IPS riconosce il traffico al di fuori di questi criteri e rifiuta automaticamente comportamenti anomali o traffico insolito.
  • Rilevamento basato su anomalie: secondo il modello del normale comportamento del traffico, questo metodo può essere utilizzato in due modi, automatico o manuale. L’IPS esegue automaticamente analisi statistiche e stabilisce uno standard di confronto. Quando il traffico si allontana troppo da questo standard, invia un avviso. L’altro modo è impostare manualmente il comportamento normale del traffico in modo che gli avvisi vengano inviati quando il traffico, ancora una volta, si allontana da questa regola. Lo svantaggio del modo manuale è che essendo meno flessibile e dinamico, può inviare falsi allarmi.
  • Honey Pot Detection: funziona utilizzando un computer configurato per richiamare l’attenzione degli hacker senza compromettere la sicurezza dei sistemi reali. Utilizzando questa esca, gli attacchi possono essere monitorati e analizzati in modo che, una volta identificati, possano essere utilizzati per stabilire nuove politiche.

Un dispositivo IPS può essere utilizzato per migliorare la sicurezza e supportare un firewall. Come mostrato nell’immagine qui sotto, blocca tutto il traffico anomalo da Internet, che non è stato bloccato dalla prima linea di difesa o dal firewall.

Qual è la mia migliore opzione?

È ovvio che anche entrambe le soluzioni aggiungono un ulteriore livello di sicurezza per la nostra rete, funzionano su diversi tipi di traffico. Quindi, invece di competere, si completano a vicenda. Nonostante IPS sembri proteggere un tipo più ampio di traffico, ce n’è uno molto specifico con cui solo un WAF può funzionare. Pertanto, consigliamo vivamente di avere entrambe le soluzioni, soprattutto se i sistemi dell’ambiente lavorano a stretto contatto con il Web.

Il grafico sottostante mostra un rapido confronto di entrambe le soluzioni.
WAF-vs-IPS

La sfida consiste nel selezionare il giusto sistema hardware WAF per eseguire in modo efficace meccanismi di sicurezza basati su software. Il modo più pratico per proteggere il data center aziendale dagli hacker è implementare un software-hardware o soluzioni ibride.

Quando si sceglie un firewall per applicazioni Web, considera i seguenti requisiti:

  • SSL Acceleration: SSL è fondamentale per WAF, in quanto è un metodo di offload della CPU per la crittografia a chiave pubblica pesante. Per prestazioni ottimali nelle implementazioni di sicurezza, si consiglia di disporre di un acceleratore hardware.
  • DPI: poiché il WAF viene distribuito tra il server aziendale e gli utenti, una delle principali missioni del WAF è monitorare il traffico e bloccare eventuali tentativi dannosi. Ciò richiede un DPI (Deep Packet Inspection) efficiente supportato da un hardware potente.
  • Alte prestazioni : poiché DPI e SSL richiedono entrambi un uso intensivo della CPU, l’architettura hardware richiesta per le distribuzioni WAF deve offrire capacità di elaborazione dedicate per eseguire i titoli software.
  • Alta disponibilità: WAF funziona 24 ore su 24, 7 giorni su 7, pertanto l’elevata disponibilità per quanto riguarda l’alimentazione è fondamentale per l’ottimizzazione di WAF.
  • Scalabilità: poiché i servizi di applicazioni Web possono espandersi man mano che la base di clienti cresce, i WAF aziendali devono essere scalati tramite hardware per aumentare le prestazioni e accelerare le applicazioni critiche nel modo più semplice.

Conclusioni

NLa scelta della protezione a più livelli dovrebbe darti più sicurezza e tranquillità.

In conclusione, il WAF è ottimo per la sicurezza nelle applicazioni HTTP ed è generalmente utilizzato per proteggere i server. È a conoscenza del traffico web come HTTP GET, POST, URL, SSL e altro. IPS, d’altra parte, fornisce protezione per un’ampia gamma di protocolli di rete e può eseguire la decodifica del protocollo grezzo e trovare comportamenti anomali, ma non è a conoscenza delle sessioni (GET/POST), degli utenti o persino delle app.

Le soluzioni integrate possono essere basate su hardware, software o ibride. Queste soluzioni ti danno il meglio di entrambe le soluzioni.

Posted on

Che cos’è il WAF – Web Application Firewell per Magento

Il Web Application Firewall (WAF) ha la funzione di proteggere appunto le applicazioni web da diversi attacchi a livello di applicazione come cross-site scripting (XSS), SQL injection e cookie poisoning etc. Gli attacchi alle app infatti sono la principale causa di violazione: basti pensare che le app sono il gateway per i tuoi preziosi dati. Con il giusto WAF in atto, puoi bloccare tutti gli attacchi che mirano a esfiltrare quei dati compromettendo i tuoi sistemi.

Perché hai bisogno di un WAF?

Le minacce su internet sono ormai all’ordine del giorno e purtroppo vanno evolvendosi di paripasso con la tecnologia. Diventa quindi fondamentale avere uno strumento che possa tutelare gli utenti e i propri dati.

I firewall di rete e locali da soli non possono più impedire agli hacker di entrare nel tuo sito web. Disporre quindi di un efficace Web Application Firewall (WAF) offre alle aziende e ai proprietari di siti Web la massima tranquillità.

Un altro aspetto importante dell’avere un il WAF sul tuo sito web è il tempo che ti farà risparmiare a lungo termine. Dopo aver impostato correttamente un WAF sul tuo sito web, non sprecherai più tempo prezioso a pensare a come proteggerlo. Quindi uno strumento sostanziale da avere sul proprio sito, soprattutto se Ecommerce.

Come funziona un firewall per applicazioni Web (WAF)?

Un WAF protegge le app web filtrando, monitorando e bloccando qualsiasi traffico HTTP / S dannoso che viaggia verso l’applicazione web e impedisce che i dati non autorizzati escano dall’app. Lo fa aderendo a una serie di criteri che aiutano a determinare quale traffico è dannoso e quale traffico è sicuro. Proprio come un server proxy funge da intermediario per proteggere l’identità di un client, un WAF funziona in modo simile, ma al contrario, chiamato proxy inverso, agendo come un intermediario che protegge il server dell’applicazione Web da un client potenzialmente dannoso.

I WAF possono presentarsi sotto forma di software, appliance o forniti come servizio. I criteri possono essere personalizzati per soddisfare le esigenze specifiche dell’applicazione Web o del set di applicazioni Web. Sebbene molti WAF richiedano di aggiornare regolarmente i criteri per affrontare nuove vulnerabilità, i progressi nell’apprendimento automatico consentono ad alcuni WAF di aggiornarsi automaticamente. Questa automazione sta diventando sempre più critica poiché il panorama delle minacce continua a crescere in complessità e ambiguità.

WAF-funzionamento

Che differenza c’è tra WAF –  IPS – NGFW?

Ci sono sostanziali differenze tra un web application firewall (WAF), un sistema di prevenzione delle intrusioni (IPS) e un firewall di nuova generazione (NGFW).

Un IPS è un sistema di prevenzione delle intrusioni, un WAF è un firewall per applicazioni web e un NGFW è un firewall di nuova generazione. Ma quali sono le differenze tra tutti loro?

Un IPS è un prodotto di sicurezza più mirato. È tipicamente basato su firme e policy, il che significa che può verificare la presenza di vulnerabilità note e vettori di attacco in base a un database di firme e policy stabilite. L’IPS stabilisce uno standard basato sul database e sui criteri, quindi invia avvisi quando il traffico devia dallo standard. In generale, IPS protegge il traffico attraverso una gamma di tipi di protocollo come DNS, SMTP, TELNET, RDP, SSH e FTP. IPS in genere opera e protegge i livelli 3 e 4.

Un web application firewall (WAF) protegge il livello dell’applicazione ed è progettato specificamente per analizzare ogni richiesta HTTP / S a livello dell’applicazione.

Puoi pensare a un WAF come intermediario tra l’utente e l’app stessa, che analizza tutte le comunicazioni prima che raggiungano l’app o l’utente. I WAF tradizionali garantiscono che solo le azioni consentite (basate su criteri di sicurezza) possano essere eseguite. Per molte organizzazioni, i WAF rappresentano una prima linea di difesa affidabile per le applicazioni.

Un firewall di nuova generazione (NGFW) monitora il traffico in uscita su Internet, tra siti Web, account di posta elettronica e SaaS. In poche parole, protegge l’utente (rispetto all’applicazione web). Un NGFW applicherà criteri basati sugli utenti e aggiungerà contesto ai criteri di sicurezza oltre ad aggiungere funzionalità come filtro URL, antivirus / antimalware e potenzialmente i propri sistemi di prevenzione delle intrusioni (IPS). Sebbene un WAF sia in genere un proxy inverso (utilizzato dai server), gli NGFW sono spesso proxy di inoltro (utilizzati da client come un browser).

Che differenza c’è tra WAF su rete, host e cloud?

Un WAF può essere implementato in diversi modi: tutto dipende da dove vengono distribuite le applicazioni, dai servizi necessari, da come si desidera gestirlo e dal livello di flessibilità e prestazioni dell’architettura richieste. Vuoi gestirlo da solo o vuoi esternalizzare tale gestione? È un modello migliore avere un’opzione basata su cloud o vuoi che il tuo WAF risieda in locale? Di seguito sono elencate le tue opzioni.

WAF su host

Questo WAF può essere integrato all’interno de software di un’applicazione e consente di avere diverse personalizzazioni. Se vogliamo trovare uno svantaggio, possiamo individuarlo nel fatto che questo tipo di WAF assorbe molte risorse del server locale. Non da ultimo anche i costi legati alla manutenzione e alla non facilissima implementazione, sono sicuramente da considerare.

WAF su rete

Questa è l’opzione più onerosa che richiede anche una certa manutenzione. Tuttavia essendo installato localmente, ha il vantaggio di ridurre notevolmente la latenza.

WAF su cloud

Sono una soluzione abbastanza conveniente e di facile implementazione. Generalmente gli utenti pagano un canone mensile o annuale, non troppo oneroso e possono usufruire del servizio in tutta tranquillità. Questo tipo di WAF anche il vantaggio di essere sempre aggiornati e proteggere in quindi in maniera ancora più efficace.

Conclusione

Come hai visto il WAF è uno strumento assolutamente necessario per la salvaguardia della sicurezza dei dati degli utenti del tuo sito. Ci sono diverse possibilità legate a questo aspetto e potrai scegliere la condizione migliore che può adattarsi meglio alle tue esigenze.

Se hai necessità di una consulenza in questo senso, contattaci e saremo lieti di trovare la soluzione migliore per te.

Posted on

2 Moduli per aumentare la velocità di Magento 2

Come sai, a maggio 2021 ci sarà un nuovo aggiornamento di Google, ossia Google Core Web Vitals, nel quale la velocità di un sito diventa ancora di più un elemento fondamentale per la buona riuscita di un business online.

La questione velocità è sempre stata un punto nodale, quando si parla di siti web, soprattutto E-Commerce. In questa tipologia di siti infatti, avere una velocità di navigazione, senza intoppi e blocchi, è necessaria per evitare che l’utente lasci il sito. Ogni processo all’interno di un E-Commerce deve infatti fluire in modo continuo ed immediato, per consentire all’utente di usufruire di una user experience impeccabile.

Molta parte della fluidità e velocità di un sito, è legata al tipo di hosting che andiamo a prendere. Un hosting ottimizzato con determinate caratteristiche può fare la differenza, soprattutto se si parla di Magento. questo CMS infatti, seppure spettacolare dal punto di vista delle configurazioni e delle personalizzazioni, necessita comunque di strutture hosting di un certo tipo.

Tuttavia ci sono anche altri strumenti e parametri da considerare per aumentare la velocità di Magento 2. Oggi vedremo in questo articolo, due moduli specifici, fatti proprio per questo.

velocità-hosting-ecommerce

JS & CSS Compressor + Image Optimization

L’ottimizzazione delle prestazioni di un sito Web è una delle principali tendenze legate dell’e-commerce. Molti marchi stanno investendo nell’ottimizzazione delle prestazioni, poiché sanno per certo che le prestazioni del negozio influiscono sull’esperienza di acquisto e sulla soddisfazione generale dei clienti.

JS & CSS Compressor + Image Optimization è una potente estensione Magento, per ridurre il numero di richieste inviate a un server web, l’ottimizzazione delle immagini, l’unione e la minimizzazione di file JS e CSS. Inoltre, supporta GZIP, ha funzionalità di minimizzazione HTML, caricamento lento delle immagini, analisi differita di Javascript e unione di file immagine.

Gli studi dicono che i clienti lasciano un sito web se una pagina non viene caricata in 4 secondi. Mantieni i tuoi utenti coinvolti fornendo un negozio Magento dalle prestazioni veloci.

Neanche i motori di ricerca non amano i siti lenti. La velocità del sito web è un fattore di ranking nella ricerca di Google.

Per questo, il tuo sito deve assicurare ai tuoi clienti una user experience ottimale. Questo modulo di Potato Commerce, ti consente di migliorare i tuoi punteggi sulle prestazioni di Google Page Speed ​​e GTmetrix.

Attraverso questa estensione infatti puoi:

  • Funzionalità di ottimizzazione dell’immagine
  • Ottimizza le immagini JPEG, PNG e GIF
  • Unisci immagini (caratteristica nuova e unica)
  • Velocizzare il caricamento dell’immagine
  • Imposta la dimensione dell’immagine
  • Offri immagini in scala
  • Gestione avanzata dell’ottimizzazione delle immagini
  • Backup automatici delle immagini
  • Controlla lo stato di ottimizzazione dell’immagine

… e tanto altro!

Il supporto e aggiornamenti gratuiti a vita.

velocita-magento2

Secondo Httparchive.org, il 64% dei byte della pagina sono immagini. Quindi è ovvio che l’ottimizzazione delle immagini è il modo chiave per migliorare in modo significativo le prestazioni delle pagine web. L’ottimizzazione dell’immagine è un processo che riduce le dimensioni dei file ed elimina le informazioni in eccesso. Di conseguenza, i file hanno dimensioni inferiori e vengono caricati più velocemente.

Questa estensione ha un’importante funzione di backup dell’immagine nelle cartelle “media” e “skin”. Il backup delle immagini inizia prima del processo di ottimizzazione dell’immagine. Se necessario, puoi escludere immagini specifiche dall’ottimizzazione.

Vai all’estensione >>

Google Page Speed Optimizer

Google Page Speed Optimizer per Magento 2  di Amasty,  migliora le prestazioni delle pagine web per posizionare il tuo negozio in cima alla valutazione di ricerca di Google. Aumenta il traffico del tuo negozio online ottimizzando la velocità e ottieni un flusso infinito di nuovi visitatori!

Grazie a questa estensione puoi:

  • Ottimizzare la struttura del codice JS, CSS e HTML
  • Visualizzare le pagine più velocemente grazie al formato delle immagini WebP
  • Ridimensionare e ritagliare le immagini per i dispositivi mobili
  • Utilizzare Smart JS Bundling e Server Push
  • Controllare i risultati utilizzando lo strumento diagnostico integrato
  • Migliorare l’esperienza utente con l’aiuto di un caricamento delle pagine di negozio incredibilmente veloce

Non è un segreto infatti che i negozi con un caricamento a bassa velocità siano influenzati dall’algoritmo di Google RankBrain. Le prestazioni SEO dei negozi Magento 2 sono cruciali, poiché si sa, nessuno vuole cercare prodotti oltre la prima pagina dei risultati di ricerca. I siti Web presenti nella prima pagina dei risultati di ricerca ricevono quasi il 95% del traffico Web, lasciando solo il 5% per le pagine rimanenti. Alla fine, se il tuo negozio non è ottimizzato bene, Google lo penalizzerà e non otterrai il maggior numero possibile di potenziali clienti.

velocita-modulo-amasty

Al giorno d’oggi Google infatti prende in considerazione la velocità della pagina come principale fattore di ranking per le ricerche su dispositivi mobili e desktop. Le pagine che offrono l’esperienza utente più lenta sono fuori dal gioco. Gli stessi standard di velocità toccano tutti gli sviluppatori. Questo significa che solo i negozi con una velocità di caricamento rapida e prestazioni ottimizzate otterranno i posti più alti in una classifica di ricerca di Google.

L’estensione per l’ottimizzazione della velocità di Magento 2 di Amasty, rende le prestazioni di un negozio migliori sia per gli utenti che per i motori di ricerca. I visitatori non lasceranno il tuo negozio a causa del lungo caricamento delle pagine. Nel frattempo, Google Rankbrain indicizzerà il tuo negozio più velocemente e ti porterà ai posti più alti nei risultati di ricerca di Google. Non perdere l’opportunità di aumentare le conversioni!

Vai all’ estensione >>

Conclusioni

Entrambe queste due estensioni possono essere un valido aiuto nella velocizzazione del tuo E-Commerce, ma come ti dicevo, anche avere un buon hosting è fondamentale. Per questo, se hai bisogno di una soluzione hosting ottimizzata, contattaci e saremo lieti di individuare con te, la soluzione migliore alle tue esigenze.

Posted on

Più di 2000 siti Magento 1 hackerati

Da quando Magento 1 è andato a fine vita, abbiamo notato un aumento degli attacchi su Magento 1, principalmente rivolti a / downloader. Proprio ultimamente più di 2000 negozi Magento 1 in tutto il mondo sono stati violati.

Molti altri attacchi poi si sono registrati qualche tempo dopo l’EOL di Magento. In questo caso, molti negozi vittimizzati non avevano mai avuto precedenti di incidenti di sicurezza. Questo suggerisce che è stato utilizzato un nuovo metodo di attacco per ottenere l’accesso del server a tutti questi archivi. Questo episodio potrebbe essere correlato al Magento 1 0day (exploit) che è stato messo in vendita all’epoca.

L’utente z3r0day aveva infatti annunciato su un forum di hacking di vendere un metodo di exploit di “esecuzione di codice remoto” Magento 1, incluso il video di istruzioni, per $ 5000. Il venditore z3r0day ha sottolineato che, poiché Magento 1 si trovava in End-Of-Life, Adobe non avrebbe più fornito patch ufficiali per correggere questo bug, il che ha reso questo exploit ancora più dannoso per i proprietari dei negozi che utilizzano la piattaforma legacy.

Ovviamente questo è stato solo uno dei molti episodi che si sono venuti a verificare dall’ EOL di Magento 1 ad oggi. Diventa quindi fondamentale avere la giusta strategia per poter proteggere al meglio il proprio sito Magento 1, in attesa magari del passaggio a Magento2.

Ma come possiamo fare?

Come proteggere Magento dagli attacchi?

Per proteggere il tuo negozio da questo e da futuri exploit, è possibile fare alcuni passaggi fondamentali.

Cambiare il nome del pannello di back-end

Magento 1: l ‘”admin” predefinito è definito nel file app / etc / local.xml in admin → router → adminhml → args → frontName. Trasformalo in qualcosa che puoi facilmente ricordare, ma che è difficile da indovinare dagli altri. Quindi non utilizzare “control” o “admin123” o “manage”.

Svuota la cache nel back-end tramite: Sistema → Gestione cache. Oppure esegui in SSH: magerun cache: flush

Magento 2: questo passaggio non è richiesto, poiché Magento genera un nome di back-end offuscato durante l’installazione.

Proteggi / downloader e / rss

Magento 1 utilizza / downloader come un modo per installare programmi tramite Magento Connect Manager. Questo collegamento è un URL Magento standard, che lo rende un facile bersaglio per attacchi. Sebbene probabilmente non utilizzerai mai questa cartella, la sua presenza è essenziale per l’installazione di patch (future). Quindi, invece di rinominare, consigliamo di installare il controllo di accesso IP (una “whitelist IP”).

NB. Gli endpoint / rss possono essere raggiunti in vari modi, anche (ad esempio) tramite /index.phprss/catalog/notifystock.

Installare il filtro adattivo

È probabile che gli hacker che lanciano attacchi  contro il tuo negozio utilizzino anche altre tattiche dannose. Pertanto, si consiglia di bloccare le fonti di hacking non appena vengono identificate. Questo è chiamato filtro adattivo o sistema di prevenzione delle intrusioni (IPS). Questo passaggio richiede l’accesso alla piattaforma / al server, quindi generalmente viene eseguito dal provider di hosting.

Affidarsi a MageShield

Ultimo, non da ultimo, se vuoi avere la sicurezza che il tuo sito Magento 1, sia sempre sicuro e aggiornato, puoi utilizzare MageShield, il nostro servizio per la protezione degli Ecommerce in Magento 1.

Con MageShield il tuo sito sarà sempre sicuro e protetto!

MageShield fornisce una gamma di funzionalità progettate per proteggere sia il tuo sito web che la reputazione della tua azienda:

  • Scansione malware
  • Rimozione automatica del malware
  • Scansione delle vulnerabilità
  • Protezione OWASP
  • Firewall
  • Configurazione rapida automatizzata
  • Rete per distribuzione dei contenuti (CDN)
Se sei interessato al servizio:
Posted on

Come Migrare Magento da un server all’altro

12Se sei uno sviluppatore Magento, a volte ti capita di dover spostare un eCommerce Magento da un dominio del server host a un nuovo dominio del server host o da una posizione di directory a un’altra posizione di directory.

Migrare Magento su un nuovo server è abbastanza semplice, una volta che hai capito come si fa.  Vediamo, in questo articolo, come fare questa operazione. Diciamo che per fare una migrazione, ci sono due diverse modalità. Vediamole nel dettaglio.

Come migrare Magento: metodo 1

  1. Eseguire il backup dei file nel server di prova.
    Vai al back-end di amministrazione del tuo sito di test e aggiorna Cache by System> Cache Management. Quindi scarica e salva l’intera directory principale del negozio Magento tramite File manager o strumenti FTP.
  2. Export del database Magento.
    Entra nell’area del database phpmyadmin del tuo pannello di controllo del server ed ESPORTA il database del tuo negozio Magento nel formato “name.sql.zip”.
  3. Sposta i file magento sul nuovo server.
    Carica la directory principale (tutti i file) del backup del tuo negozio Magento di prova preso nel passaggio 1 nella nuova cartella del dominio del server.
  4. Importa il database nel nuovo server.
    Vai al tuo nuovo account host phpmyadmin e crea un nuovo database, utente database e password utente database. Quindi apri il file sql del database salvato al passaggio 2 con un editor di testo e modifica la menzione del nome del database nel nuovo nome del database, salvalo. Quindi importa il backup del database “name.sql.zip” salvato nel passaggio 2 in questo nuovo database.
  5. Aggiorna il file dei dettagli del database.
    Il passaggio successivo consiste nel modificare il file dei dettagli del database. Per fare ciò, vai alla cartella del sito live di magento, trova il file “app / etc / local.xml” e inserisci i dettagli del database più recenti che vengono creati al passaggio 4.
  6. Modifica la tabella del database dell’URL di base. Il prossimo step è sostituire il vecchio nome del dominio del server con il nuovo nome di dominio. Per questo vai al tuo nuovo database del server phpmyadmin magento e modifica la tabella core_config_data come mostrato di seguito.
    – web / unsecure / base_url> http://www.newdomain.com/
    – web / secure / base_url> http://www.newdomain.com/
  7. Aggiorna la cache e reindicizza i dati.
    Il passaggio finale è svuotare la cache. Vai al pannello di amministrazione dei tuoi siti (Accedi con il nome utente e la password del sito di prova) Sistema> Gestione cache> Seleziona tutto e disabilita la gestione della cache. Quindi navigare attraverso Sistema -> Gestione indice. Seleziona i campi in Stato – “REINDICIZZAZIONE RICHIESTA”, quindi scegli “Reindicizza dati” dal menu a discesa e fai clic su Invia o elimina tutti i file nelle cartelle “var / session” e “/ var / cache” del nuovo sito.

Dai un’occhiata al frontend del tuo nuovo negozio di e-commerce Magento.

trasferimento-magento-server

Come migrare Magento: metodo 2

L’unico problema di questo metodo è che entrambe le configurazioni di Magento devono essere della stessa versione. Ma vediamo nel dettaglio.

  1. Vai al back-end del tuo sito di test e aggiorna la cache dal sistema> gestione della cache. Quindi fai un backup del database phpmyadmin del sito di prova esportando il database nel formato “dbname.sql.zip” (o qualsiasi formato adatto).
  2. Il prossimo step è eseguire un backup delle cartelle seguenti sul sito di prova sul tuo sistema
    – Contenuti all’interno della cartella frontend (app \ design \ frontend)
    – Contenuti all’interno della cartella frontend (skin \ frontend)
    – Catalogo e altre cartelle richieste (media \ catalogo)
  3. Installa un nuovo negozio Magento nel nuovo server.
  4. Vai al nuovo database phpmyadmin del server ed elimina tutte le tabelle.
  5. Decomprimi il database di backup nel primo passaggio “dbname.sql.zip” e importa il file “dbname.sql” nel nuovo database.
  6. Copia le cartelle sottostanti nella rispettiva nuova directory del server Magento
    – Contenuti all’interno della cartella frontend (app) in app \ design \ frontend.
    – Contenuti all’interno della cartella frontend (skin) in skin \ frontend.
    – Catalogo e altre cartelle richieste in media \ catalog, xx \
  7. Modifica la tabella di menzione dell’URL di base (tabella core_config_data) sul nuovo magento.
    – web / unsecure / base_url> http://www.newsite.com/
    – web / secure / base_url> http://www.newsite.com/
  8. Vai al pannello di amministrazione del tuo sito Sistema> Gestione cache> Seleziona tutto e disabilita la gestione della cache. Inoltre, indicizzare i dati andando su Sistema -> Gestione indice. Seleziona i campi in Stato – “REINDICIZZAZIONE RICHIESTA”, quindi scegli “Reindicizza dati” dal menu a discesa e fai clic su Invia.

Controlla il tuo nuovo negozio Magento.

 

Posted on

Nuovo Aggiornamento Google CORE WEB VITALS: come velocizzare Magento 2

Quanto è veloce il tuo negozio online?Se non lo sai, verificalo subito!

Dovresti infatti sapere quanto sia veloce il tuo E-Commerce, entro il prossimo maggio! Perché? Alcuni mesi fa, Google annunciato che cambierà i suoi algoritmi e valuterà i siti su tre parametri aggiuntivi:

  • caricamento
  • interattività
  • stabilità visiva

Queste metriche, chiamate Core Web Vitals, stanno diventando nuovi segnali di ranking che entreranno in azione a maggio 2021.

Velocità e SEO

I tempi in cui la SEO si riduceva semplicemente a riempire il tuo sito web con un lungo elenco di parole chiave e backlink sono finiti. Oggi infatti, Google inizia a prestare maggiore attenzione ad un nuovo fatto: la Web Performance.

Nel maggio 2020, Google ha infatti effettuato un studio dal quale è emerso che gli utenti richiedono una user experience migliore, con siti veloci e bassi tempi di attesa. La velocità è  comunque sempre stata un indicatore importante per una buona esperienza utente e ora più che mai, sarà un fattore discriminante per la SEO. 

A partire da maggio 2021, infatti oltre a influire sul tasso di conversione, la velocità e quindi anche le prestazioni web, verranno conteggiate per la SEO. Il tutto verrà misurato su una serie di nuove metriche, note come Core Web Vitals.

Cosa significa Core Web Vitals?

Queste metriche sono state progettate per aiutare Google a comprendere l’esperienza che gli utenti hanno quando accedono alle tue pagine web. Essenzialmente, si tratta di una valutazione dell’esperienza utente basata su tre pilastri:

  • caricamento (LCP)
  • interattività (FID)
  • stabilità visiva (CLS)

In parole povere, ogni metrica dipende dalla velocità del tuo sito web.

Le metriche del Core Web Vitals per Google, si basano su questi criteri:

  • Quanto velocemente appare il contenuto sullo schermo? (LCP)
  • Quanto velocemente reagisce la pagina all’interazione dell’utente? (FID)
  • Il contenuto si sposta sullo schermo durante il caricamento del sito? (CLS)

Ecco che quindi il Core Web Vitals può diventare anche un vantaggio per il tuo store. Ad esempio, se tu e il tuo concorrente avete contenuti simili e pertinenti, Google premierà un sito che si carica più velocemente.

Ma vediamo ora nel dettagli le singolarità di ogni metrica. 

Largest Contentful Paint (LCP)

Molte persone confondono questa metrica con il tempo necessario per il caricamento completo della pagina. Tuttavia, tieni presente che l’ LCP non è semplicemente il tempo di caricamento di una pagina, ma piuttosto il tempo necessario affinché il contenuto più pesante, appaia effettivamente sullo schermo.

Mi spiego meglio…Quando tu entri all’interno di un Ecommerce e clicchi su un articolo, arrivi sulla pagina di prodotto. Questa pagina contiene; intestazione, logo, testo e immagine. Le immagini molto spesso sono piuttosto pesanti e occupano più spazio sullo schermo. L’ LCP sarebbe quindi il tempo necessario per caricare completamente l’immagine.

Quindi in sostanza, come è possibile controllare l’LCP?

Google offre una serie di strumenti che ti aiutano a identificare l’elemento più grande presente in una pagina web. Ci sono anche molti altri strumenti per verificare questo. Se vuoi sapere quali sono, leggi il nostro articolo 4 Tool per misurare la velocità di Magento e ottimizzarne le performance

Troverai tante info per poter verificare la velocità del tuo store e soprattutto un’ utile panoramica sulle criticità  presenti

Dopo aver controllato il tuo punteggio LCP, confrontalo con i dati di Google. Secondo la società del motore di ricerca infatti, non dovresti essere oltre 2,5 secondi.

lcp-velocità-magento

Come ottimizzare l’ LCP?

Per cercare di ottimizzare l’ LCP, ecco un piccolo elenco che può esserti utile:

  • Ottimizza le immagini. Precarica, comprimi e riduci il peso di tutti gli elementi visivi che sono presenti nel tuo sito. Più basso è il numero di MB, minore sarà il tempo necessario per il caricamento.
  • Ottimizza il server. Memorizza nella cache tutti i file statici o utilizza soluzioni CDN pronte per l’uso. Il vantaggio della CDN è che fornisce contenuti dal server più vicino all’utente. Quindi le immagini e le descrizioni dei prodotti vengono caricate più velocemente.
  • Ottimizza JavaScript e CSS. Rivedi e taglia qualsiasi codice non necessario dai file CSS o JS. È meglio dedicare un file CSS / JS separato per ogni blocco invece di scrivere tutta la logica e gli stili JS in un file ingombrante.
  • Ottimizza il rendering lato client. Non utilizzare molte operazioni di nidificazione dei componenti nella struttura ad albero DOM. Prova a utilizzare meno funzioni setTimeout per eseguire il rendering e aggiungere elementi al DOM nel caso di eventi “document.ready” e “window.onload”.

First Imput Delay (FID)

Questa metrica riflette la reattività del tuo sito: in sostanza, misura il tempo necessario per rispondere a qualsiasi interazione dell’utente.

Ad esempio, se l’utente entra nel tuo negozio di E-commerce, tocca un pulsante e … non succede nulla, c’è qualcosa che non va! L’utente è scontento e va via dal tuo sito.

Ma come mai accade?

Tutto questo succede quando il browser sta ancora eseguendo altre operazioni in background e semplicemente non è pronto per eseguire un comando. Questo tipo di ritardi sono abbastanza comuni per i siti in Magento. Questo dipende dal fatto che si chiede ai browser di eseguire troppi comandi JavaScript e i browser semplicemente non sono in grado di eseguirli rapidamente. Di conseguenza, gli utenti rimangono in attesa fino a quando, facendo clic sul pulsante, selezionando un’opzione o immettendo un testo, cambierà qualcosa sullo schermo.

Cos’è il FID?

È una misura di tutte le interazioni dell’utente che si verificano quando il tuo sito è ancora in fase di caricamento. Google desidera che il tuo sito risponda all’interazione dell’utente anche quando non ha ancora terminato il caricamento. Le uniche due eccezioni sono lo zoom e lo scorrimento: questi input dell’utente non sono incorporati nel punteggio FID.

Ecco una ripartizione di ciò che Google considera reattivo:

Una cosa speciale del FID è che non può essere misurato senza che gli utenti interagiscano effettivamente con il tuo sito. Questo significa che Google non può stimare il tuo punteggio FID basandosi esclusivamente su dati teorici. Prenderanno dati da utenti reali, noti anche come dati sul campo.

Migliorare FID significa ridurre JavaScript inutilizzato (il linguaggio di codifica responsabile dell’esecuzione dei comandi utente). Se tagli il JavaScript non necessario e riduci il tempo necessario per eseguire le sue attività, farai molta strada con il tuo punteggio FID.

Tuttavia, l’ottimizzazione di JavaScript è complicata. A volte, dovrai sacrificare alcune delle funzionalità del tuo sito, per vedere salti di prestazione. 

Cumulative Layout Shift (CLS)

A differenza delle due metriche precedenti, il Cumulative Layout Shift, risolve un problema diverso, direttamente legato alla sensazione dell’utente.

Il CLS infatti, misura tutti i cambiamenti di layout del tuo sito durante il caricamento. Mi spiego, se sei in un negozio online di smartphone, clicchi su un prodotto e anziché essere reindirizzato verso la scheda prodotto, entri su una scheda differente, con un diverso layout, che magari è legata ad un altro prodotto o addirittura ad una pubblicità!

E’ chiaro che quel punto, sono sicuro che sarai piuttosto infastidito e che probabilmente non concluderai l’acquisto.  

Perché gli elementi del tuo sito possono cambiare?

Questo può accedere per esempio, quando tutto il contenuto della pagina, sembra essere completamente caricato e visibile, ma il download di un elemento di grandi dimensioni non è ancora terminato. Nel momento in cui accade, tutti gli altri contenuti vengono “spinti”, il che si traduce in improvvisi cambi di layout.

Un altro fattore importante che può far saltare il layout dei tuoi contenuti sono gli annunci. Spesso occupano molto spazio sullo schermo e si caricano più lentamente del resto del contenuto. E non appena vengono caricati, tutto il contenuto del sito è soggetto a modifiche.

Ecco, il CLS viene calcolato in base a quanto si sono spostati gli elementi del tuo sito e all’impatto che il movimento ha portato al cliente. Google ritiene che qualsiasi valore inferiore a 0,1 sia “buono”, come puoi vedere in base ai criteri CLS di seguito:

cls

Ovviamente, Google considera solo i movimenti imprevisti. Questo significa che se un acquirente fa clic sul menu e alcuni elementi della tua pagina si spostano, questo non influirà sul tuo punteggio CLS.

Per avere un buon punteggio CLS è importante anche la questione  delle immagini del prodotto. Molti sviluppatori dimenticano di specificare gli attributi di larghezza e lunghezza delle immagini, lasciando che sia il browser a decidere come devono apparire sullo schermo. Poiché la descrizione del prodotto di solito viene caricata prima delle immagini, gli acquirenti online iniziano a leggerla per primi. Tuttavia, non appena un’immagine viene caricata, spinge il testo in alto o in basso e interrompe il processo di lettura. Se specifichi le dimensioni dell’immagine tramite CSS o HTML, lo spazio per quell’immagine verrà riservato durante i tempi di caricamento e i clienti potranno navigare nel tuo sito senza interruzioni.

AMP e PWA 

La cosa interessante del nuovo aggiornamento di Google è che l’ AMP non è più un requisito per essere incluso nella sezione Top Stories. A partire da maggio 2021, tutti i negozi online che soddisfano i criteri di Core Web Vitals sarebbero idonei ad entrare nella sezione.

Questa è una notizia molto interessante perché dimostra come Google stia davvero facendo il possibile per garantire un’ottima user experience. Questa è anche un’ottima notizia per tutti i siti Web PWA! Nel 2015, Google stesso ha introdotto la tecnologia PWA per creare siti con una migliore esperienza utente.

Ora con chiari vantaggi per gli utenti mobili e un approccio incentrato sull’utente, i negozi PWA hanno un’alta probabilità di vincere la battaglia contro AMP e siti tradizionali.

Vuoi strumenti utili per Core Web Vitals?

Molti strumenti sono già a portata di mano. Google si è assicurata che i proprietari dei siti dispongano di tutte le risorse necessarie per adattarsi ai nuovi cambiamenti. Ecco 6 modi essenziali per analizzare e migliorare il tuo sito su Core Web Vitals.

  • Speed Hostgento. Il nuovo tool di Hostgento che ti consente di verificare prestazioni, velocità e punti critici del tuo store.
  • Chrome UX Report. La nuovissima API di Chrome ti consente di controllare il rendimento del tuo sito negli ultimi 28 giorni.
  • Search Console. Utilizza il report Core Web Vitals per identificare le pagine che necessitano di miglioramenti.
  • PageSpeed ​​Insights. Un ottimo strumento per ottenere una rapida panoramica di tutti i punteggi di Core Web Vitals.
  • Lighthouse. Ottieni indicazioni pratiche su come ottimizzare le metriche di Core Web Vitals.
  • Chrome DevTools. Proprio come Lighthouse, lo strumento gratuito fornisce istruzioni su come migliorare i tuoi punteggi CWV.
  • Web Vitals Extension. Utilizza questa estensione di qualità per visualizzare le metriche chiave sull’esperienza utente per qualsiasi sito che visiti.

Conclusioni

I merchants quindi competeranno sulla velocità. Ma una cosa importante da ricordare è che questi cambiamenti non vengono introdotti per rendere il mondo online più competitivo. L’obiettivo di Core Web Vitals è migliorare l’esperienza online. Usa quindi queste metriche come indicatori per la buona riuscita del tuo store online.

La chiave del successo è cercare di fornire sempre le migliori esperienze online ai tuoi clienti.

Posted on

Come proteggere Magento1 dopo la M1EOL con MageShield

Come sicuramente saprai a Giugno 2020 è finito il supporto per Magento 1, ma questo comunque non ha dettato la fine di tutti gli E-Commerce realizzati con questa versione del CMS.

Sarebbe stato impensabile precludere la possibilità a tutti gli E-Commerce Magento 1 di continuare la loro attività e costringerli a migrare a Magento 2.  Anche perché il passaggio da Magento 1 a Magento 2, non è un semplice aggiornamento!

Ma è necessario ricostruire da zero tutta la piattaforma, perché le due versioni sono completamente diverse in termini di struttura e architettura. Le tempistiche e i costi per fare questo passaggio, sono poi piuttosto consistenti.

Magento EOL perché è stata una data così importante?

L’ End Of Life (EOL) di Magento 1 è stata comunque una data importante, soprattutto perché non avere più a disposizione il supporto per M1, può causare gravi problemi di sicurezza. E per dirla tutta, avere un E-Commerce che utilizza una tecnologia ormai non supportata dalla casa produttrice, comporta l’andare contro la normativa PCI DSS.

Il problema quindi c’è e bisogna sapere come affrontarlo, per avere uno store sicuro e protetto.

Il tuo Magento 1 sicuro con MageShield

mageshield-hostgento-2

Il problema della sicurezza come hai visto è un elemento da tenere in grande considerazione, soprattutto quando si tratta di gestire dati sensibili. Un’ Ecommerce, ancora più di un’altra attività, deve poter garantire che i dati propri e dei propri clienti siano sempre al sicuro e che in generale non ci siano altre vulnerabilità nel sito.

A questo scopo nasce MageShield, un servizio che ti consente di mantenere un livello di sicurezza avanzato sul tuo store Magento 1, in attesa anche di un tuo eventuale passaggio a Magento 2.

MageShield è in grado di proteggere il tuo E-Commerce, alloggiato sui nostri server perfettamente ottimizzati per Magento. Il tuo sito sarà così al riparo da eventuali attacchi di sicurezza.

Con questo servizio potrai mantenere il tuo sito Magento 1, anche dopo questa fatidica data dell’ EOL, avendo sempre a disposizione aggiornamenti di sicurezza e tecnologie adatte.

Caratteristiche di MageShield

Con MageShield il tuo sito sarà sempre sicuro e protetto!

MageShield fornisce una gamma di funzionalità progettate per proteggere sia il tuo sito web che la reputazione della tua azienda:

  • Scansione malware
  • Rimozione automatica del malware
  • Scansione delle vulnerabilità
  • Protezione OWASP
  • Firewall
  • Configurazione rapida automatizzata
  • Rete per distribuzione dei contenuti (CDN)

Perché dovresti usare MageShield?

MageShield non è semplicemente un servizio aggiuntivo per tutti gli e-commerce che hanno deciso di rimanere su Magento 1, ma è ciò che occorre ad un E-Commerce M1.

Con la fine del supporto per Magento 1 infatti:

  •  non verranno più rilasciate funzionalità e patch di sicurezza
  •  il software di Magento 1 diventerà vulnerabile alle minacce
  •  la tua sicurezza e quella di chi acquista sul tuo shop non saranno garantite
  •  rischierai pesanti multe perché il tuo negozio non sarà più a norma seconda la normativa internazionale che regola le transazioni con carta di credito

Cosa fa MageShield?

MageShield protegge il tuo shop dalle vulnerabilità che potrebbe avere in futuro Magento 1, fornendo  patch di sicurezza sempre aggiornate
Grazie a questo servizio è possibile risolvere ogni problema di compatibilità fra Magento 1 e le versioni future di PHP e MySQL
Inoltre avrai a disposizione un Report Completo della tua situazione attuale di sicurezza
Infine puoi avere una protezione immediata dal momento dell’installazione con l’integrazione della tecnologia WAF.
Se sei interessato al servizio:
Posted on

4 Tool per misurare la velocità di Magento e ottimizzarne le performances

Con la rapida evoluzione della tecnologia e soprattutto in questo momento molto delicato, in cui c’è una pandemia in corso, l’acquisto online è diventato il modo preferito di fare compere per la maggior parte degli acquirenti. Tuttavia anche se i proprietari di e-commerce mettono a dura prova ogni tendine per ridurre i tempi di caricamento delle pagine, garantire prestazioni del sito Web elevate e stabili rimane un compito impegnativo.

Le prestazioni web hanno un impatto cruciale su numerosi aspetti, tra cui la soddisfazione del cliente, i tassi di conversione, il posizionamento nei motori di ricerca e, di conseguenza, i risultati economici. È chiaro che i clienti non acquisteranno da un negozio web pieno di bug e lento.

Secondo le statistiche, il 47% degli acquirenti online si aspetta che una pagina web venga caricata in 2 secondi o meno. E se il caricamento di una pagina richiede più di 3 secondi, il 40% di tutti i clienti se ne andrà. Pertanto, mantenere un sito Web veloce e di facile accesso è una delle priorità principali per chi possiede un E-Commerce Magento.

In questo modo, si può fornire un’esperienza utente ottimale e fare in modo di ridurre notevolmente il famigetato effetto  dell’abbandono del carrello. In questo articolo, condivideremo 4 tool molto efficaci, ma semplici per misurare e ottimizzare le prestazioni di Magento.

Ma prima, iniziamo con una panoramica dei motivi per cui Magento può funzionare lentamente…

Perché le prestazioni di Magento possono essere lente?

Ci sono molti motivi per scegliere Magento rispetto ad altre piattaforme di e-commerce, ma oltre agli aspetti positivi, ci sono anche alcune preoccupazioni. Magento è considerato un sistema che consuma risorse e quindi è piuttosto lento. Numerosi sono infatti i reclami sulle prestazioni di Magento che si trovano in giro per il web. 

Ma vediamo cosa può in effetti incidere in modo così cruciale sulla velocità di un sito Magento.

Hosting inappropriato

Nella maggior parte dei casi, chi possiede un Ecommerce, tende a ridurre al minimo le spese, soprattutto se l’attività è agli inizi. Inoltre, si potrebbe pensare che il traffico del negozio sia piuttosto uniforme e quindi ignorare il fatto che di solito la maggior parte delle vendite viene effettuata nelle ore di punta.

Questo è il motivo per cui è probabile che un e-vendor scelga un server con impostazioni predefinite e bassa produttività. Sfortunatamente, queste impostazioni non vanno molto d’accordo con Magento. A volte le piattaforme di hosting non sono sufficientemente scalabili per soddisfare le esigenze, man mano che un’azienda di e-commerce cresce. Di conseguenza, il sito Magento è ospitato su un server con software e hardware impropri.

Forte aumento del traffico

Quando il sito Web inizia a generare vendite e traffico, questo problema viene ulteriormente aggravato. Un rivenditore fa del suo meglio per generare più vendite utilizzando vari strumenti di marketing e SEO. Ma l’aumento del traffico potrebbe facilmente portare a un arresto anomalo del server se il server non è configurato correttamente. Quindi le vendite si interrompono del tutto finché il server non è di nuovo attivo. Il server lento durante i picchi di traffico, provoca un enorme aumento della frequenza di rimbalzo.

traffico-internet-aumento

Quindi, ecco il paradosso: più traffico ottengono questi negozi, meno vendite avranno alla fine. Questo è evidente: i clienti cercano un negozio stabile e veloce. Inoltre, la bassa velocità e l’indisponibilità del sito riducono il posizionamento della pagina Google del negozio, il che annulla gli sforzi di marketing e SEO del proprietario del negozio.

Troppe estensioni

Ecco un altro problema da considerare: a causa di numerose estensioni installate e / o impostazioni del server improprie molto spesso il back-end Magento risulta essere ancora più lento del front-end. Aumenta notevolmente il tempo impiegato dall’amministratore per gestire il negozio. Frustrante, non è vero? Magento è stato progettato per essere estendibile e per servire qualsiasi utente, anche il più esigente. Per far fronte a ciò, il sistema isola ogni funzionalità in modo che la modifica di tale funzionalità non influisca sul resto di Magento. Di conseguenza, molti file vengono letti in migliaia di cartelle per ogni singolo visitatore del negozio web. Quindi, in un certo senso, la migliore qualità (flessibilità) di Magento causa il suo principale svantaggio: prestazioni lente. Pertanto, è molto importante ottimizzare il numero di estensioni e assicurarsi che vengano installate solo quelle di cui il tuo negozio beneficia effettivamente.

4 tool per misurare e ottimizzare la velocità del tuo Magento

hosting-veloce-tool

 

Speed Hostgento

tool-velocita-hostgento

Con la nostra applicazione potrai semplicemente verificare se il tuo Magento è lento. Controlla il punteggio di Google Page Speed e verifica le prestazioni del tuo sito.

Non solo!

Puoi richiedere anche la prova gratuita per 1 mese per il tuo hosting Magento, sicuro, ottimizzato e veloce!
>> Effettua il test 

Page Speed Insight

speed-google

Caricando l’url in questo sito, potrai verificare le problematiche connesse alla velocità del tuo store. Ti verrà fornita un ‘analisi di quelle che sono le criticità del tuo store, in termini di prestazioni.
>> Effettua il test 

GTmetrics

gtmetrics-speed

Quanto velocemente carica il tuo sito? Puoi scoprirlo con questo tool. Potrai vedere le performarce del tuo store, capire perché il sito presenta delle problematiche e vedere quelle che sono le possibilità di ottimizzazione.

>> Effettua il test 

Solarwind – Pingdon

pingdon-speed

Analizza le velocità di caricamento dei tuoi siti web e scopri come renderli più veloci. Lo Speed ​​Test del sito web ti consente di identificare cosa è veloce, lento, troppo grande in una pagina web, quali best practice non stai seguendo e molto altro ancora.

>> Effettua il test 

Conclusioni

Senza ombra di dubbio, la velocità di caricamento del negozio web rimarrà uno dei fattori più importanti che influenzano i tassi di conversione e le classifiche SEO nel settore dell’e-commerce. Ci auguriamo che i nostri suggerimenti ti aiutino ad accelerare le prestazioni del tuo negozio Magento, con conseguente migliore esperienza utente e fedeltà dei clienti.

Se poi hai bisogno di un hosting ottimizzato, sicuro e performante, contattaci!

Posted on

Il tuo Magento è lento? 15 Consigli per ottimizzarlo e aumentare la velocità

Magento è una piattaforma di e-commerce ricca di risorse che richiede il giusto set di configurazioni per prestazioni ottimali. Per questo, è possibile che il tuo negozio Magento possa essere lento. Ecco perché qui in questo post del vedremo alcuni dei migliori suggerimenti per l’ottimizzazione della velocità di Magento 2,  per migliorare le prestazioni del tuo negozio Magento.

15 Consigli per l’ottimizzazione della velocità di Magento 2

Gli sviluppatori responsabili della manutenzione dei negozi Magento generalmente si assicurano di incorporare le migliori pratiche di ottimizzazione delle prestazioni di Magento 2 nei progetti. Di conseguenza, i negozi di e-commerce funzionano con la massima efficienza 24 ore su 24, 7 giorni su 7.

Vediamo quindi alcuni dei più popolari suggerimenti per l’ottimizzazione della velocità di Magento 2, che potrebbero aggiungere valore ai tuoi progetti Magento.

1. Scegli il giusto hosting Magento

Per assicurarti che il tuo negozio Magento si carichi più velocemente, considera di ospitarlo su un provider affidabile e che offra un’esperienza utente fluida, che si traduce in vendite e ricavi.

L’hosting gioca un ruolo importante per l’ottimizzazione delle prestazioni di Magento 2. Se cerchi un partner affidabile, puoi scegliere Hostgento, con le sue soluzioni ottimizzate per Magento. Queste soluzioni di hosting semplificano l’hosting dei negozi Magento e offrono molte ottimizzazioni e miglioramenti come parte del pacchetto standard.

hostgento-hosting-magento

2. Aggiorna la versione di Magento

Magento rilascia regolarmente nuovi aggiornamenti di versione, concentrandosi principalmente sulla sicurezza della piattaforma e sull’ottimizzazione di Magento. Pertanto, il suggerimento più semplice ed essenziale per migliorare l’ottimizzazione della velocità di Magento 2 è aggiornare il tuo negozio Magento all’ultima versione.

Se utilizzi Magento 1, ti consigliamo vivamente di usufruire del servizio MageShield, che ti consente di avere un sito sempre sicuro e aggiornato. 

3. FPC per negozi Magento 1.x.

Il tempo di caricamento della pagina ha un grave impatto sull’esperienza utente e di solito influisce direttamente sulle vendite. Per assicurarti che il tuo negozio offra un’esperienza utente senza interruzioni, utilizza l’estensione Full Page Cache (FPC) per gli archivi Magento 1.x e accelera le pagine di destinazione Magento 2 e riduci il tempo di caricamento del server. Questo aiuta anche a ottenere una posizione migliore nella SERP di Google.

4. Saltare la cache incorporata: usa varnish

Magento 2 viene fornito con una soluzione Varnish incorporata che offre una combinazione perfetta di prestazioni con risultati visibili.

Nelle versioni precedenti, gli utenti dovevano installare moduli come “Phoenix” o “Turpentine” per integrare Varnish con la piattaforma Magento. Con Magento 2, l’integrazione di Varnish viene fornita per impostazione predefinita, con conseguente ottimizzazione e prestazioni supersoniche della velocità di Magento 2.

5. Accelera Magento 2 tramite Memcached o Redis

Entrambe sono le cache di memoria distribuite che velocizzano le applicazioni Web Magento 2 su larga scala con database dinamici. Riducono il carico delle richieste di database sui server e forniscono dati memorizzati nella cache se una richiesta di dati esterna lo consente.

La scelta di Redis o Memcached integra una cache back-end ad alta velocità con supporto completo dei tag cache e non è necessaria una cache del file system di basso livello aggiuntiva. Di conseguenza, in particolare nei negozi Magento ad alto traffico, le prestazioni sono eccellenti e stabili.

6. Continua ad aggiornare gli indicizzatori

Magento ti consente di lavorare con dati in blocco, riducendo così il tempo di caricamento. Per ovviare a questo problema, Magento deve reindicizzare i suoi indicizzatori perché il sistema centrale aggiorna gli indicizzatori su ogni oggetto memorizzato per impostazione predefinita. Tuttavia, il processo non è perfetto ed è necessario aggiornare manualmente gli indicizzatori.

Gli indicizzatori possono essere aggiornati dal pannello di amministrazione di Magento 1. Per Magento 2, è necessario eseguire il seguente comando CLI sulla directory principale utilizzando il terminale SSH:

php bin/magento indexer:reindex

7. Ispeziona i moduli di terze parti

Controllo delle estensioni di terze parti installate nello store. Per questo, disattiva ogni modulo uno per uno, svuota la cache e verifica se questo crea un impatto sulle prestazioni del negozio.

Prova tutte le pagine CMS essenziali (home page, pagine di categoria, pagine di prodotto, pagine di pagamento). Se disabiliti un modulo Magento e il negozio diventa più veloce, hai trovato il problema.

Contatta immediatamente i fornitori / sviluppatori di estensioni, chiedi un rimborso e informali del problema riscontrato. 

8. Abilita i cataloghi Magento Flat

Tutti i dati del negozio vengono salvati in un database Magento simile a Excel. Quando i limiti vengono raggiunti, “si riversa sui dati extra”. Di conseguenza, il negozio rallenta notevolmente.

È possibile ridurre l’impatto dei dati “sparsi” abilitando Magento Flat Catalog Category e Flat Catalog Product. Di conseguenza, noterai un miglioramento delle prestazioni del negozio.

9. Un piccolo aiuto dalla minificazione CSS / JS

Unire e minimizzare i file CSS e JavaScript può rendere la pagina web di Magento molto leggera e avere un impatto notevole sulla velocità di caricamento. Invece di inviare da 50 a 100 richieste, il browser deve inviarne solo due. Inoltre, la minificazione avvantaggia il processo con una dimensione inferiore dei singoli file.

10. Velocizza i risultati della ricerca con ElasticSearch

Elasticsearch fornisce la ricerca full-text ad altissima velocità. Offre la capacità di ricerca rapida del contenuto web grazie al servizio di indicizzazione in esecuzione sul server invece di cercare la corrispondenza nell’intero database.

Elasticsearch è prezioso per mantenere la ricerca del tuo negozio Magento precisa e veloce. Ciò migliora l’esperienza dell’utente e assicura che i clienti possano fare buon uso del loro tempo nel tuo negozio Magento.

11. CDN per l’ottimizzazione della velocità di Magento 2

Una Content Delivery Network (CDN) è uno strumento utile che memorizza nella cache il contenuto statico degli archivi Magento come CSS, JavaScript, immagini, video, caratteri, ecc. Di conseguenza, il tempo di risposta del negozio si riduce notevolmente per gli utenti.

A causa delle posizioni dei nodi distribuite a livello globale, la CDN assume il processo di richiesta e inizia a fornire il contenuto web statico per migliorare il tempo di caricamento della pagina nel browser dell’utente. Configura CDN nei tuoi negozi Magento per offrire una migliore esperienza di acquisto al tuo pubblico.

cdn-hosting

 

12. RM -RF * Registri database

Nonostante la sua quota di mercato e i benchmark delle prestazioni, le prestazioni del tuo database non sono ancora all’altezza. Un motivo comune alla base di questo è lo spazio occupato dai registri. Quando viene rimosso, le prestazioni del database migliorano notevolmente, a causa del minor ritardo nell’esecuzione del processo.

IMPORTANTE: prima di eseguire qualsiasi operazione sul database, eseguire un nuovo backup.

13. Passa alla modalità di produzione

L’esecuzione dell’ambiente live del negozio Magento 2 in modalità di produzione è qualcosa che a molti sviluppatori manca. Assicurati che questo sia un compito prioritario nella tua lista di controllo per l’ottimizzazione della velocità di Magento 2.

Magento 2 ha tre modalità; Predefinito, sviluppatore e produzione. La modalità di produzione è ottimizzata per le prestazioni e garantisce un’ottima esperienza utente.

14. Suggerimenti per l’ottimizzazione del negozio Magento da parte della Community

Gli esperti di Magento hanno condiviso i seguenti suggerimenti cruciali per l’ottimizzazione dei negozi Magento.

Artem Pugachev (Direttore generale di Mobecls)
Consiglierei le stesse cose che erano su M1: JS, CSS, modello mobile separato, profilazione di estensioni scadenti, server robusto. Tuttavia M2 offre alcune opportunità in più di utilizzare i microservizi e mette da parte alcune funzionalità sostanziali.

Damien Retzinger (Lead Software Architect presso Daffodil PWA)
La prima regola dell’ottimizzazione della velocità di Magento 2 è affrontare gli abusi del problema delle query N + 1. Questi si trovano in genere tramite la profilazione.

Non è niente di terribilmente “click-baity”, ma spiega uno dei, se non il, problema di prestazioni più comune riscontrato nella maggior parte delle applicazioni personalizzate (i negozi Magento non sono immuni neanche a questo).

Robert Duffner (fondatore di Commerce Canary)
I suggerimenti essenziali sono lavorare sul front-end! La cosa più importante è ottimizzare per HTTP2 e non utilizzare soluzioni antiche come il raggruppamento JS predefinito o l’unione di file CSS / JS. Ciò significa implementare qualcosa come Baler per Magento.

Successivamente, concentrati sul ritardo di un carico di immagini, utilizzando l’osservatore di intersezione “Lazy loading” e metti le correzioni per lo scarso utilizzo di Dom ready di Magento. Potrei andare avanti per giorni su questo argomento… Immagino di poter includere alcune basi presunte, come attivare la modalità di produzione, disabilitare i registri, indicizzare nei tempi invece di salvare. È tutto quello che ho per il mio cervello stanco stasera.

Piotr Siejczuk (eCommerce Solutions Architect presso Accenture)
Ecco alcuni suggerimenti / commenti da parte mia se si tratta di M2 OOTB Application Setting (s):

tabella

15. Alcuni suggerimenti da tenere a mente

  • Il bundling JS richiede un regime di codifica rigoroso e potrebbe non funzionare correttamente con i moduli di terze parti.
  • Le impostazioni degli eventi del catalogo sono correlate all’uso / mancanza di utilizzo di questa funzionalità.
  • Impostazione bundle JavaScript: NON consigliata (collegata alla qualità delle estensioni di terze parti nell’ambito di JavaScript).
  • Per aggiornare / abilitare le funzionalità di miglioramento delle prestazioni del frontend, eseguire:
  1. php bin / magento config: set dev / template / minify_html 1
  2. configurazione bin / magento php: set dev / js / merge_files 1
  3. configurazione bin / magento php: set dev / js / minify_files 1
  4. configurazione bin / magento php: set dev / css / minify_files 1

Ultimo ma non meno importante, aggiungerei anche CSS Critical Path e puoi anche controllare uno script che ho scritto qualche tempo fa.

Ricapitolando

La velocità è un fattore dominante nel successo di un negozio di e-commerce. Un negozio Magento a caricamento rapido risponde rapidamente, converte meglio e porta felicità ai visitatori, il che porta automaticamente a un aumento delle vendite e dei ricavi.

D’altra parte, un web store Magento lento farebbe scappare i clienti dal negozio, con conseguente perdita di vendite e un grave colpo alla reputazione del marchio. Questo è il motivo per cui gli sviluppatori Magento devono sapere come ottimizzare le prestazioni di Magento.