งานบำรุงรักษาที่ไม่ชัดเจนที่ต้องทำในเว็บไซต์ Magento คืออะไร


18

มีบางสิ่งที่ต้องทำเพื่อให้การติดตั้ง Mage สะอาดอยู่:

  • การตรวจสอบบันทึกข้อผิดพลาด
  • การหมุนบันทึก
  • การหมุน var / รายงาน
  • การล้างรูปภาพที่ไม่ได้ใช้แล้ว
  • ใช้แพทช์รักษาความปลอดภัย
  • การอัพเดทองค์ประกอบ

ฉันแน่ใจว่ามีสิ่งอื่น ๆ ที่เป็นความคิดที่ดีมีอะไรอีกบ้าง?

คำตอบ:


15

คุณได้ครอบคลุมมาก

แต่คุณลืมสิ่งที่สำคัญที่สุดของทั้งหมด - การสำรองข้อมูล

  • กำหนดเวลาการสำรองข้อมูลในชั่วโมงเร่งด่วนและ (ตรวจสอบว่ากำลังทำงาน!
  • กำหนดเวลาการฝึกซ้อมกับทีม ecom ของคุณเพื่อทดสอบการสำรองข้อมูลของคุณ

ฉันจะเพิ่มต่อไปนี้:

  • ตั้งค่าlog.phpเพื่อล้างบันทึก DB เช่นบันทึกผู้เข้าชม
  • ตั้งค่าindexer.phpเพื่อทำดัชนีดัชนีเฉพาะตามกำหนดเวลา (<1.13EE)
  • ตั้งค่าcompiler.phpเพื่อคอมไพล์ใหม่ตามกำหนดเวลาหรือหลังการปรับใช้ (ฮุกหลังการปรับใช้หรือส่วนหนึ่งของรูทีนการปรับใช้ของคุณ)
  • นำสแนปชอตของการผลิตลงไปที่ staging / dev box เป็นระยะ
  • ตรวจสอบผู้ใช้ผู้ดูแลระบบรายเดือนเพื่อให้แน่ใจว่าจะลบผู้ใช้ที่ไม่ได้รับอนุญาตในขณะนี้
  • หมุนรหัสผ่านบ่อยๆ

สิ่งอื่น ๆ ที่ต้องตรวจสอบ / พิจารณา:

  • ตรวจสอบรายงานสภาพการจราจรและตรวจสอบ spikes / bots ที่อาจกระทบคุณ (ผู้กระทำผิดซ้ำของเรา: Yandex / Baidu) หรือ bots / crawlers ที่เพิกเฉยต่อ NOFOLLOW หรือ robots.txt ที่ จำกัด อัตรา
  • ตรวจสอบให้แน่ใจว่า sitemap.xml ทำงานเป็นประจำ (รายวัน / รายสัปดาห์) - นี่คือสิ่งที่พลาดบ่อยที่สุด!
  • ตรวจสอบให้แน่ใจว่าการอนุญาตของไซต์และการเป็นเจ้าของไฟล์นั้นถูกต้อง (ฉันตั้งค่าการแจ้งเตือน Pingdom สำหรับสิ่งนี้) - นี่เป็นสิ่งสำคัญมากสำหรับทีมหลายคนหรือบริการโฮสติ้งที่มีการจัดการที่chmod 777 -Rจำเจ

แก้ไขจาก @kalenjordan:

  • ตรวจสอบข้อยกเว้นที่บันทึกไว้ไม่ว่าจะโดยการตรวจสอบ exception.log ด้วยตนเองหรือตั้งค่าการแจ้งเตือนบางอย่างสำหรับข้อยกเว้น (อีเมลหรืออย่างอื่น)
  • ตรวจทานบันทึกข้อผิดพลาด 404 และเปลี่ยนเส้นทางการตั้งค่าเพื่อป้องกัน 404 จากการถูกโจมตี

4
  • ล้างความคิดเห็นสแปมออก
  • การอัปเดตไลบรารีอื่น ๆ (หรืออย่างน้อยติดตามการเปลี่ยนแปลง) - มันค่อนข้างดีเมื่อคุณสามารถเริ่มทำงานกับคุณสมบัติจาวาสคริปต์ส่วนหน้าใหม่โดยไม่ต้องกังวลกับการอัพเดตเวอร์ชันที่เข้ากันไม่ได้
  • การตั้งค่าผู้ดูแลระบบมีแนวโน้มที่จะได้รับการกำหนดโดยโมดูลจำนวนมาก แต่ไม่เคยลบออก ผ่านไปได้ดีและล้างสิ่งเหล่านี้ออกหากไม่ได้ใช้
  • CSS สามารถใช้การปรับโครงสร้างอีกระดับได้เกือบทุกครั้ง หากคุณพบว่าคุณมี "เวลาว่าง" ในการกรอกข้อมูลให้ผ่านและแก้ไขข้อบกพร่องของโมเดลกล่องใน CSS หรือทำการตรวจสอบเบราว์เซอร์ข้าม
  • การทดสอบทั่วไป ใช้เว็บไซต์และค้นหาพื้นที่ที่จำเป็นต้องปรับปรุง
  • การตรวจสอบการอัพเดตเนื้อหาไคลเอ็นต์ พวกเขามักจะคิดว่าการโพสต์ภาพ 25mb บนหน้า CMS ที่จะได้รับ 5,000 ครั้งต่อวันเป็นเวลาหนึ่งเดือนเป็นความคิดที่ดี

สิ่งเหล่านี้อาจดูเหมือนชัดเจนสำหรับบางคน แต่เป็นสิ่งที่ฉันได้เห็นว่าสามารถใช้การปรับปรุงได้อย่างแน่นอน


3

ปิดใช้งานโมดูลทั้งหมดที่ไม่ได้ใช้งานซึ่งควรรวมMage_AdminNotificationและMage_Connect

แก้ไข: เนื่องจากการอัปเกรดเพียงอย่างเดียวที่คุณควรทำบนไซต์การผลิตควรปรับใช้จากสภาพแวดล้อมการจัดเตรียมไม่ใช่การเชื่อมต่อแบบวีโอไอพี


การแจ้งเตือนผู้ดูแลระบบมีประโยชน์สำหรับความต้องการทราบข้อมูลเช่นการเปลี่ยนแปลง USPS API หรือช่องโหว่ Zend Framework xmlrpc
philwinkle

2
@philwinkle ฉันคิดว่ามันขึ้นอยู่กับว่าใครจะได้ดูพื้นที่ผู้ดูแลระบบการผลิตจริง โดยทั่วไปแล้วไม่ใช่ฉันหรือผู้จัดการโครงการ ในฐานะที่เป็นผู้ชื่นชอบการพัฒนาและผู้วิเศษฉันใช้เวลาในแบ็กเอนด์ของไซต์การจัดเตรียมและบล็อกอื่น ๆ เพื่อให้รู้ว่าเกิดอะไรขึ้น แม้ว่า sidenote ที่คุ้มค่า;)
ryaan_anthony

บางครั้งเราใช้การแจ้งเตือนของผู้ดูแลระบบเพื่อแสดงผลการทำงานของ cron
Dmytro Zavalkin

1

โอ้สิ่งหนึ่งที่เราทำฉันลืมเกี่ยวกับ:

  • ตรวจสอบว่าไฟล์ในเว็บเซิร์ฟเวอร์เหมือนกับไฟล์ที่คุณคาดว่าจะอยู่หรือไม่

เป็นการดีที่คุณจะมีแท็กหรือปล่อยในระบบควบคุมแหล่งที่มาของคุณที่คุณสามารถเปรียบเทียบได้

ประเด็นนี้คือการได้รับการแจ้งเตือนเมื่อมีคนแก้ไขไฟล์โดยเจตนา (บางครั้งนี่เป็นวิธีเดียวที่จะได้รับการมองเห็นบั๊กที่แสดงขึ้นบนไลฟ์, อนิจจา) หรือเมื่อผู้โจมตีแก้ไขไฟล์ของคุณหรืออัปโหลดสิ่งใหม่ ๆ . ผู้โจมตีส่วนใหญ่ในทุกวันนี้ไม่ได้อยู่ที่หน้าเว็บไซต์ของคุณดังนั้นคุณอาจไม่สังเกตว่าหน้าดัชนีของคุณกำลังแสดงลิงก์สแปมไปยังตัวแทนผู้ใช้ Googlebot ...


0

เราต้องลบผ่าน

rm -rf media/catalog/product/cache/*

ทุกสัปดาห์. วีโอไอพีแคชภาพทุกภาพเสมอ และด้วยร้านค้าขนาดใหญ่โฟลเดอร์แคชจะเติบโตเป็นหลาย GB จนกระทั่งดิสก์เต็ม

งานอื่นที่เราทำคือการลบคำสั่งซื้อที่เก่ากว่า 90 วัน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.