งานบำรุงรักษาที่ไม่ชัดเจนที่ต้องทำในเว็บไซต์ Magento คืออะไร

มีบางสิ่งที่ต้องทำเพื่อให้การติดตั้ง Mage สะอาดอยู่:

• การตรวจสอบบันทึกข้อผิดพลาด
• การหมุนบันทึก
• การหมุน var / รายงาน
• การล้างรูปภาพที่ไม่ได้ใช้แล้ว
• ใช้แพทช์รักษาความปลอดภัย
• การอัพเดทองค์ประกอบ

ฉันแน่ใจว่ามีสิ่งอื่น ๆ ที่เป็นความคิดที่ดีมีอะไรอีกบ้าง?

คุณได้ครอบคลุมมาก

แต่คุณลืมสิ่งที่สำคัญที่สุดของทั้งหมด - การสำรองข้อมูล

• กำหนดเวลาการสำรองข้อมูลในชั่วโมงเร่งด่วนและ (ตรวจสอบว่ากำลังทำงาน!
• กำหนดเวลาการฝึกซ้อมกับทีม ecom ของคุณเพื่อทดสอบการสำรองข้อมูลของคุณ

ฉันจะเพิ่มต่อไปนี้:

• ตั้งค่าlog.phpเพื่อล้างบันทึก DB เช่นบันทึกผู้เข้าชม
• ตั้งค่าindexer.phpเพื่อทำดัชนีดัชนีเฉพาะตามกำหนดเวลา (<1.13EE)
• ตั้งค่าcompiler.phpเพื่อคอมไพล์ใหม่ตามกำหนดเวลาหรือหลังการปรับใช้ (ฮุกหลังการปรับใช้หรือส่วนหนึ่งของรูทีนการปรับใช้ของคุณ)
• นำสแนปชอตของการผลิตลงไปที่ staging / dev box เป็นระยะ
• ตรวจสอบผู้ใช้ผู้ดูแลระบบรายเดือนเพื่อให้แน่ใจว่าจะลบผู้ใช้ที่ไม่ได้รับอนุญาตในขณะนี้
• หมุนรหัสผ่านบ่อยๆ

สิ่งอื่น ๆ ที่ต้องตรวจสอบ / พิจารณา:

• ตรวจสอบรายงานสภาพการจราจรและตรวจสอบ spikes / bots ที่อาจกระทบคุณ (ผู้กระทำผิดซ้ำของเรา: Yandex / Baidu) หรือ bots / crawlers ที่เพิกเฉยต่อ NOFOLLOW หรือ robots.txt ที่ จำกัด อัตรา
• ตรวจสอบให้แน่ใจว่า sitemap.xml ทำงานเป็นประจำ (รายวัน / รายสัปดาห์) - นี่คือสิ่งที่พลาดบ่อยที่สุด!
• ตรวจสอบให้แน่ใจว่าการอนุญาตของไซต์และการเป็นเจ้าของไฟล์นั้นถูกต้อง (ฉันตั้งค่าการแจ้งเตือน Pingdom สำหรับสิ่งนี้) - นี่เป็นสิ่งสำคัญมากสำหรับทีมหลายคนหรือบริการโฮสติ้งที่มีการจัดการที่chmod 777 -Rจำเจ

แก้ไขจาก @kalenjordan:

• ตรวจสอบข้อยกเว้นที่บันทึกไว้ไม่ว่าจะโดยการตรวจสอบ exception.log ด้วยตนเองหรือตั้งค่าการแจ้งเตือนบางอย่างสำหรับข้อยกเว้น (อีเมลหรืออย่างอื่น)
• ตรวจทานบันทึกข้อผิดพลาด 404 และเปลี่ยนเส้นทางการตั้งค่าเพื่อป้องกัน 404 จากการถูกโจมตี

• ล้างความคิดเห็นสแปมออก
• การอัปเดตไลบรารีอื่น ๆ (หรืออย่างน้อยติดตามการเปลี่ยนแปลง) - มันค่อนข้างดีเมื่อคุณสามารถเริ่มทำงานกับคุณสมบัติจาวาสคริปต์ส่วนหน้าใหม่โดยไม่ต้องกังวลกับการอัพเดตเวอร์ชันที่เข้ากันไม่ได้
• การตั้งค่าผู้ดูแลระบบมีแนวโน้มที่จะได้รับการกำหนดโดยโมดูลจำนวนมาก แต่ไม่เคยลบออก ผ่านไปได้ดีและล้างสิ่งเหล่านี้ออกหากไม่ได้ใช้
• CSS สามารถใช้การปรับโครงสร้างอีกระดับได้เกือบทุกครั้ง หากคุณพบว่าคุณมี "เวลาว่าง" ในการกรอกข้อมูลให้ผ่านและแก้ไขข้อบกพร่องของโมเดลกล่องใน CSS หรือทำการตรวจสอบเบราว์เซอร์ข้าม
• การทดสอบทั่วไป ใช้เว็บไซต์และค้นหาพื้นที่ที่จำเป็นต้องปรับปรุง
• การตรวจสอบการอัพเดตเนื้อหาไคลเอ็นต์ พวกเขามักจะคิดว่าการโพสต์ภาพ 25mb บนหน้า CMS ที่จะได้รับ 5,000 ครั้งต่อวันเป็นเวลาหนึ่งเดือนเป็นความคิดที่ดี

สิ่งเหล่านี้อาจดูเหมือนชัดเจนสำหรับบางคน แต่เป็นสิ่งที่ฉันได้เห็นว่าสามารถใช้การปรับปรุงได้อย่างแน่นอน

ปิดใช้งานโมดูลทั้งหมดที่ไม่ได้ใช้งานซึ่งควรรวมMage_AdminNotificationและMage_Connect

แก้ไข: เนื่องจากการอัปเกรดเพียงอย่างเดียวที่คุณควรทำบนไซต์การผลิตควรปรับใช้จากสภาพแวดล้อมการจัดเตรียมไม่ใช่การเชื่อมต่อแบบวีโอไอพี

โอ้สิ่งหนึ่งที่เราทำฉันลืมเกี่ยวกับ:

• ตรวจสอบว่าไฟล์ในเว็บเซิร์ฟเวอร์เหมือนกับไฟล์ที่คุณคาดว่าจะอยู่หรือไม่

เป็นการดีที่คุณจะมีแท็กหรือปล่อยในระบบควบคุมแหล่งที่มาของคุณที่คุณสามารถเปรียบเทียบได้

ประเด็นนี้คือการได้รับการแจ้งเตือนเมื่อมีคนแก้ไขไฟล์โดยเจตนา (บางครั้งนี่เป็นวิธีเดียวที่จะได้รับการมองเห็นบั๊กที่แสดงขึ้นบนไลฟ์, อนิจจา) หรือเมื่อผู้โจมตีแก้ไขไฟล์ของคุณหรืออัปโหลดสิ่งใหม่ ๆ . ผู้โจมตีส่วนใหญ่ในทุกวันนี้ไม่ได้อยู่ที่หน้าเว็บไซต์ของคุณดังนั้นคุณอาจไม่สังเกตว่าหน้าดัชนีของคุณกำลังแสดงลิงก์สแปมไปยังตัวแทนผู้ใช้ Googlebot ...

เราต้องลบผ่าน

rm -rf media/catalog/product/cache/*

ทุกสัปดาห์. วีโอไอพีแคชภาพทุกภาพเสมอ และด้วยร้านค้าขนาดใหญ่โฟลเดอร์แคชจะเติบโตเป็นหลาย GB จนกระทั่งดิสก์เต็ม

งานอื่นที่เราทำคือการลบคำสั่งซื้อที่เก่ากว่า 90 วัน