La performance et la sécurité sont deux métriques essentielles pour le succès commercial en ligne.
Si votre le site Web n'est pas chargé en moins de en 3 secondes, alors vous risquez de perdre des revenus potentiels et de manquer un classement des moteurs de recherche.
De même si pas assez sécurisé alors vous donnez une opportunité au pirate pour supprimer votre site Web pour perte de réputation et d'entreprise.
Lorsque nous parlons d'optimisation des performances, nous entendons toujours activer la compression, réduire les fichiers, activer la mise en cache, utiliser des thèmes / modèles / plugins / extensions de code légers, etc. Et pour la sécurité, vous entendez parler de l'utilisation de plugins de sécurité, n'utilisez pas anciens composants, implémentation d'un Firewall d'applications Web, etc.
Ils sont très bien, et avec ce qui précède, vous pouvez considérer ce qui suit.
Celles-ci s'appliquent à tout site Web de plate-forme comme WordPress, Joomla, Magento, Drupal, Node.js, etc.
Voyons ce que vous avez déjà et ce qui ne l'est pas.
Enable IPv6
IPv6 est plus rapide que IPv4. LinkedIn ont constaté une amélioration de 40% en Europe et Facebook environ 10 à 15% en accédant via IPv6.
Regardez le graphique d'adoption d'IPv6 dans le monde en Google.
Env. 30% des utilisateurs se connectant à Google se font via IPv6, et il n'y en a 16% d'un site Web a activé IPv6.
Cloudflare pages Web trouvées dont le temps de chargement est activé pour IPv6 est 27% de moins que IPv4.
IPv6 est-il activé sur votre site Web?
Pas certain, tester en ligne.
Au cas où ce ne serait pas le cas, voici comment vous pouvez le faire.
La plupart des fournisseurs de CDN comme Cloudflare, Incapsula, CacheFly, AKAMAI proposent IPv6, alors vérifiez le panneau de contrôle pour les activer.
Si vous utilisez Cloudflare, vous pouvez l'activer en allant dans l'onglet «Réseau».
Si vous n'utilisez pas CAN et hébergement sur VPS comme Linode, DigitalOcean, etc., puis reportez-vous à autoriser IPv6 dans Nginx et Apache serveurs Web.
Avoir IPv6 ne nuit à rien et serait amusant pour un victoire rapide d'une diminution d'environ 10% du temps de chargement de la page.
Accelerate Content Loading with HTTP/2
HTTP / 2 est le dernier protocole HTTP introduit dans 2015.
Il a de nombreuses performances importantes avantages.
- Serveur push
- Peut charger des éléments de page en parallèle sur un seul TCP
- Compression d'en-tête
- Faible latence
HTTP / 2 peut vous aider à optimiser la diffusion du contenu en chargeant plusieurs éléments sur un seul TCP et un mécanisme de poussée du serveur.
En regardant le demo, HTTP / 2 est autour sept fois plus rapide que HTTP / 1.1. Vous pouvez vous attendre à diminuer le chargement de la page temps de 30 à 40%.
HTTP / 2 est utilisé par environ 46% de tous les sites Web.
Commençons par le commencement, vérifie, si votre site a HTTP / 2, activé déjà.
Sinon, cela peut être activé sur votre serveur Web ou votre réseau périphérique. Si vous utilisez CDN comme Cloudflare, StackPath, KeyCDN, etc. cependant, vous pouvez activer HTTP / 2 dans leur panneau de contrôle.
Une chose à noter ici, Prise en charge de HTTP / 2 sur HTTP (non SSL Cependant, actuellement tous les navigateurs prennent en charge HTTP / 2 sur HTTPS. En un autre mot, vous devez avoir votre site Web accessible via HTTPS (comme https://example.com) pour tirer parti du protocole HTTP / 2.
Mettre à jour: HTTP / 3 est un nouveau protocole plus rapide et sécurisé que HTTP / 2.
Protect Your Domain with DNSSEC
Ajoutez une couche supplémentaire de protection de sécurité pour votre domaine en activant DNSSEC Protocole (Domain Name System Security Extensions).
À l'origine, DNS a été conçu pour être un système distribué évolutif, et sécurité n'a pas été pris en considération. DNSSEC ajoute des signatures cryptographiques à l'enregistrement DNS et il est utilisé pour vérifier si la demande provient d'un serveur de noms faisant autorité ou d'un faux.
Vous devez activer DNSSEC avec le registraire de domaine ou le service qui gère les enregistrements DNS.
Si vous utilisez Cloudflare, vous pouvez activer DNSSEC en allant dans l'onglet «DNS».
Vous pouvez également utiliser le DNS premium en Namecheap qui prend en charge DNSSEC. Une fois que vous avez sécurisé vos données DNS avec DNSSEC, vous pouvez effectuer un test en ligne pour vérifier votre domaine est activé avec DNSSEC.
Go HTTPS (Enable SSL Certificate)
HTTPS est le grand effort de Google et de nombreuses grandes organisations pour rendre Internet plus sûr et meilleur. Dernièrement, Google a mentionné que HTTPS est l'un des signaux de classement de recherche, alors allez-y et implémentez un certificat SSL sur votre site Web.
Rendre votre site Web accessible via HTTPS garantit que les données sont cryptées du PC de l'utilisateur au serveur Web ou à la périphérie du réseau.
Si vous êtes un blogueur ou si vous n'avez pas de transactions confidentielles via votre site Web, vous pouvez envisager d'utiliser un Certificat SSL GRATUIT par Let's Encrypt ou autres. Si possible, essayez de déchargement de la négociation SSL à la périphérie du réseau en mettant en œuvre CDN comme StackPath, Cloudflare, AKAMAI, etc.
Cloudflare vous offre également un SSL universel dans le cadre d'un plan GRATUIT. Une fois que vous avez implémenté SSL, n'oubliez pas de tester le certificat SSL / TLS pour les vulnérabilités.
Si vous êtes sérieux (vous devriez l'être de toute façon), vous pouvez envisager d'utiliser WAF pour se protéger des 10 vulnérabilités OWASP et plus.
Enable HSTS
Pour ajouter une couche de sécurité supplémentaire en plus de HTTPS, vous pouvez envisager d'utiliser HTSST (Sécurité stricte des transports HTTP).
En-tête HSTS La déclaration permet au navigateur de demander à avoir toutes les communications via le canal sécurisé (HTTPS) uniquement et d'éviter les attaques de rétrogradation de protocole et de détournement de cookies.
Vous pouvez cependant injecter un en-tête HTTP dans le code de réponse sur votre serveur Web, si vous utilisez CDN, vous pouvez activer HSTS à la périphérie du réseau. Une fois activé, n'oubliez pas de Essaye-le.
Reduce Page Size by Optimizing Images
La taille moyenne des pages dans le monde est de 2.4 Mo, et 64 % parmi eux sont des images.
Les images sont partout et ont une grande marge d'optimisation pour enregistrer la taille globale de la page.
Avoir une taille de page plus petite vous aide à bien des égards.
- Page Web à chargement rapide
- Moins de coût de bande passante
Il y a quelques outils répertoriés ici qui peut vous aider à réduire la taille en optimisant le fichier image dans WordPress, Joomla et autonome.
Si vous êtes un utilisateur de Cloudflare Pro, vous souhaiterez peut-être profiter d'un nouveau format d'image appelé «WebP». En diffusant des images dans WebP format, vous pouvez réduire la taille du fichier image de plus de 10% sur les formats PNG / JPEG optimisés.
J'espère que la technique ci-dessus vous aidera à optimiser votre site Web pour chargement rapide et ajoutez des Protection de la sécurité.
