أداء & الأمن اثنان المقاييس الأساسية لنجاح الأعمال التجارية عبر الإنترنت.
إذا كان لديك لم يتم تحميل الموقع في أقل من 3 ثوان, فإنك قد تخسر أرباحًا محتملة وتفقد ترتيبًا أعلى لمحرك البحث.
وبالمثل إذا لم تكن آمنة بما فيه الكفاية فأنت تعطي فرصة لل القراصنة لإزالة موقع الويب الخاص بك للسمعة & خسارة تجارية.
عندما نتحدث عن تحسين الأداء ، نسمع دائمًا لتمكين الضغط وتقليل الملفات وتمكين التخزين المؤقت واستخدام سمة / قوالب / مكونات / ملحقات إضافية خفيفة الوزن ، إلخ.
ومن أجل الأمان ، تسمع عن استخدام المكونات الإضافية للأمان ، ولا تستخدم المكونات القديمة ، وتنفيذ جدار الحماية لتطبيقات الويب ، وما إلى ذلك.
إنهم بخير ، ومع ما سبق ، يمكنك التفكير في ما يلي.
تنطبق هذه على أي موقع منصة مثل WordPress ، Joomla ، Magento ، Drupal ، Node.js ، إلخ.
دعونا نرى ما لديك بالفعل وما لا.
Contents
تمكين IPv6
IPv6 أسرع من IPv4. ينكدين العثور على تحسن بنسبة 40 ٪ في أوروبا و موقع التواصل الاجتماعي الفيسبوك حوالي 10-15٪ بالوصول عبر IPv6.
انظر إلى الرسم البياني لتبني IPv6 عالميًا جوجل.
تقريبا. 15٪ من المستخدمين المتصلين بـ Google عبر IPv6 ، وهناك فقط حول 10٪ من موقع الويب تم تمكين IPv6.
Cloudflare تم العثور على صفحات الويب التي تحتوي على وقت تحميل ممكّن لـ IPv6 27٪ أقل من IPv4.
هل تم تمكين IPv6 لموقع الويب الخاص بك?
غير متأكد, اختباره عبر الإنترنت.
إذا لم يكن الأمر كذلك ، فإليك كيفية القيام بذلك.
معظم مزود CDN مثل Cloudflare, القشرة, CacheFly ، تقدم AKAMAI IPv6 لذا تحقق من لوحة التحكم لتمكينها.
إذا كنت تستخدم Cloudflare ، فيمكنك التمكين بالانتقال إلى علامة التبويب “الشبكة”.
إذا لم تستخدم CDN والاستضافة على VPS مثل لينود, DigitalOcean ، وما إلى ذلك ، راجع هذا للسماح بـ IPv6 في خوادم الويب Nginx و Apache.
إن امتلاك IPv6 لا يضر بأي شيء وسيكون ممتعا ل فوز سريع من حوالي 10٪ انخفاض في وقت تحميل الصفحة.
قم بتسريع تحميل المحتوى باستخدام HTTP / 2
HTTP / 2 هو أحدث بروتوكول HTTP تم تقديمه في 2015.
لديها العديد من الأداء الهام مزايا.
- دفع الخادم
- يمكن تحميل عناصر الصفحة بالتوازي عبر TCP واحد
- ضغط الرأس
- قليل من الكمون
يمكن أن يساعدك HTTP / 2 على تحسين تسليم المحتوى من خلال تحميل عناصر متعددة عبر بروتوكول TCP واحد وآلية دفع الخادم.
من خلال النظر إلى تجريبي, HTTP / 2 موجود أسرع سبع مرات من HTTP / 1.1. يمكنك توقع ذلك تقليل تحميل الصفحة الوقت حتى 30 إلى 40٪.
يتم استخدام HTTP / 2 من قبل 11٪ من جميع المواقع.
أول شيء أولاً, للتحقق من تمكين HTTP / 2 لموقعك سابقا.
إذا لم يكن الأمر كذلك ، فيمكن تمكين ذلك على خادم الويب أو شبكة الحافة. إذا كنت تستخدم CDN مثل Cloudflare ، Incapsula, MaxCDN, KeyCDN ، إلخ ، ومع ذلك ، يمكنك تمكين HTTP / 2 في لوحة التحكم الخاصة بهم.
شيء واحد يجب ملاحظته هنا, دعم HTTP / 2 عبر HTTP (غير SSL ومع ذلك ، يدعم جميع المتصفح حاليًا HTTP / 2 عبر HTTPS.
في كلمة أخرى ، يجب أن يكون لديك موقع ويب يمكن الوصول إليه عبر HTTPS (مثل https://example.com) للاستفادة من بروتوكول HTTP / 2.
HTTP / 2 مدعوم أيضًا على بعض الاستضافة المشتركة مثل SiteGround. ومع ذلك ، إذا كنت تستضيف بنفسك ، فيمكنك الخروج من هذا الدليل كيفية التمكين في Apache ، Nginx.
حماية المجال الخاص بك مع DNSSEC
أضف طبقة إضافية من الحماية الأمنية لنطاقك من خلال تمكينها DNSSEC بروتوكول (ملحقات أمان نظام اسم المجال).
في الأصل ، تم تصميم DNS ليكون نظام توزيع قابل للتطوير ، و الأمان لم يعتبر. يضيف DNSSEC توقيعات تشفير إلى سجل DNS ويتم استخدامه للتحقق من الطلب إذا كان يأتي من خادم اسم موثوق أو مزيف.
تحتاج إلى تمكين DNSSEC مع مسجل النطاق أو الخدمة التي تدير سجلات DNS.
إذا كنت تستخدم CloudFlare ، فيمكنك تمكين DNSSEC بالانتقال إلى علامة التبويب “DNS”.
بدلاً من ذلك ، يمكنك استخدام DNS المميز من خلال ناميشياب الذي يدعم DNSSEC. بمجرد تأمين بيانات DNS الخاصة بك مع DNSSEC ، يمكنك تنفيذ اختبار عبر الإنترنت للتحقق من المجال الخاص بك ممكّن مع DNSSEC.
Go HTTPS (تمكين شهادة SSL)
HTTPS هو دفعة كبيرة من Google ومنظمة كبيرة لجعل الإنترنت أكثر أمانًا وأفضل. في الآونة الأخيرة ، ذكرت Google أن HTTPS هي إحدى إشارات ترتيب عمليات البحث ، لذا امض قدما وطبق شهادة SSL على موقع الويب الخاص بك.
جعل الوصول إلى موقع الويب الخاص بك عبر HTTPS يضمن تشفير البيانات من جهاز كمبيوتر المستخدم إلى خادم الويب أو حافة الشبكة.
إذا كنت مدونًا أو ليس لديك معاملة سرية عبر موقع الويب الخاص بك ، فيمكنك التفكير في استخدام شهادة SSL مجانية بواسطة Let’s Encrypt أو الآخرين.
إذا أمكن حاول تفريغ مصافحة SSL على حافة الشبكة من خلال تنفيذ CDN مثل MaxCDN, CloudFlare ، AKAMAI ، إلخ.
يمنحك CloudFlare SSL عالميًا ضمن خطة مجانية أيضًا. بمجرد تنفيذ SSL ، لا تنسَ اختبار شهادة SSL / TLS لنقاط الضعف.
إذا كنت جادًا (يجب أن تكون على أي حال) ، فيمكنك التفكير في استخدام WAF للحماية من نقاط الضعف العشرة الأوائل لـ OWASP والمزيد.
تمكين HSTS
لإضافة طبقة أمان إضافية فوق HTTPS ، يمكنك استخدام HTSTS (أمان النقل الصارم HTTP).
يسمح تصريح رأس HSTS للمتصفح بتوجيه جميع الاتصالات عبر القناة الآمنة (HTTPS) فقط ومنع الرجوع إلى إصدار البروتوكول & هجمات اختطاف ملفات تعريف الارتباط.
يمكنك إدخال رأس HTTP في رمز الاستجابة على خادم الويب الخاص بك ومع ذلك ، إذا كنت تستخدم CDN ، فيمكنك تمكينه HSTS على حافة الشبكة.
تقليل حجم الصفحة عن طريق تحسين الصور
يبلغ متوسط حجم الصفحة في العالم 2.4 ميغابايت 64٪ منهم صور.
الصور في كل مكان ولديها مجال كبير للتحسين لحفظ الحجم الكلي للصفحة.
يساعدك الحصول على حجم صفحة أصغر بعدة طرق.
- صفحة ويب تحميل سريع
- تكلفة عرض النطاق الترددي أقل
هناك بعض الأدوات المدرجة هنا يمكن أن تساعدك على تقليل الحجم عن طريق تحسين ملف الصورة في WordPress ، Joomla & قائمة بذاتها.
إذا كنت من مستخدمي Cloudflare Pro ، فقد ترغب في الاستفادة من تنسيق الصورة الجديد المسمى “WebP”.
من خلال عرض الصور في WebP تنسيق ، يمكنك تقليل حجم ملف الصورة بأكثر من 10٪ على PNG / JPEG الأمثل.
آمل أن تساعدك التقنية المذكورة أعلاه على تحسين موقعك على الويب تحميل سريع وإضافة إضافية الحماية الأمنية.
العلامات:
الاقوي