Audyt sklepu Magento

W przypadku oprogramowania Magento bardzo często można usłyszeć głosy, że Magento jest systemem wolnym lub mało wydajnym. W tym miejscu zmuszony jestem zdecydowanie zaprzeczyć, oprogramowanie Magento to oprogramowanie klasy Enterprise zaprojektowane do przechowywania dużej ilości danych i kombajn e-commerce pozwalający na niemal nieograniczone działania marketingowe. Mimo, iż struktura Magento jest skomplikowana i sama platforma zawiera dziesiątki tysięcy linii kodu Magento nie jest wolne. W 99% przypadków Magento działa wolno, ponieważ zawiera źle przygotowany lub nie zoptymalizowany kod dopisany przez zewnętrzne firmy ewentualnie doinstalowany wraz z zewnętrznymi modułami firm trzecich lub też działa na niezoptymalizowanym serwerze. W Polsce Magento wykorzystują takie sklepy jak Neonet, Castorama czy eobuwie, obsługujące ruch liczony w milionach sesji miesięcznie, warunkiem jest właściwa konfiguracja i optymalizacja sklepu.

Czy potrzebujesz audytu Magento?

Jeżeli z jakichś przyczyn Twój sklep działa powoli, doświadczasz problemów wydajnościowych lub przerw w funkcjonowaniu środowiska produkcyjnego najprawdopodobniej potrzebujesz technicznego audytu działania sklepu. Taki audyt pozwoli na znalezienie słabych punktów w stworzonym kodzie oraz pozwoli na wyłapanie tzw. slowlogów, które mogą być przyczyną spowolnienia systemu.

Kolejną powodem, dla którego należy przeprowadzić audyt sklepu są problemy z aktualizacją. Właściwie wdrożone Magento zawsze można zaktualizować do nowszej wersji, jeżeli z jakichś przyczyn Twój sklep przestaje działać najwyższy czas przeprowadzić audyt, który pomoże w zidentyfikowaniu problematycznego kodu. Nowa wersja sklepu to nie tylko jego szybsze i stabilniejsze działanie, ale również bezpieczeństwo.

Audyt pod kątem bezpieczeństwa modułów zewnętrznych. O ile Magento zapewnia łatki bezpieczeństwa dla core systemu, o tyle nie ma chyba Magento, które nie wykorzystuje dodatkowych modułów. Bardzo często tego typu moduły zawierają kod niskiej jakości i tworzone są bez bieżących testów bezpieczeństwa, stąd też zawsze warto dokonać audytu sklepu pod kątem bezpieczeństwa zewnętrznych modułów.

Na czym polega audyt Magento?

Audyt Magento to szereg czynności mających na celu wykrycie potencjalnych wad kodu oraz nieprawidłowości w konfiguracji Magento i serwera. Celem wykonania audytu tworzona jest kopia produkcyjnej instancji sklepu i instalowana w środowisku możliwie najbardziej zbliżonym środowisku produkcyjnemu. Kolejnym etapem jest weryfikacja czy pliki core Magento nie zostały w żaden sposób nadpisane – tego typu weryfikacja ma za zadanie wykluczyć najbardziej podstawowe błędy developmentu, które mogą uniemożliwiać aktualizację serwisu oraz potencjalne wstrzyknięcie niebezpiecznego kodu do core systemu. Kolejnym etapem jest weryfikacja plików szablonu celem sprawdzenia czy mechanizmy były wstawiane na sztywno do plików phtml czy też tworzone były pod nie osobne moduły. Niezwykle istotna jest również analiza napisanych modułów pod kątem elastyczności, przejrzystego kodu, opisania klas i metod phpdocami, możliwości testowania kodu jednostkowo. W końcu ostatnim lecz równie ważnym etapem jest analiza wydajności, znalezienie tzw. wąskich gardeł serwisu oraz spisanie zaleceń optymalizacyjnych.

Dla kogo przeznaczony jest audyt sklepu Magento?

Audyt powinien zostać przeprowadzony zawsze, jeżeli istnieje podejrzenie o możliwości popełnienia błędu przez piszącego kod programistę, jeżeli sklep chodzi wolno lub też wyłącza się. Audyt wskazany jest dla sklepów, które zużywają znaczne zasoby serwerowe, mimo stosunkowo niedużego ruchu. Jeżeli do tego aby sklep w ogóle funkcjonował konieczne jest użycie Varnish lub Full Page Cache to ewidentna oznaka że coś jest nie tak. Do działania Magento nie wymaga systemu cache’owanie, jakikolwiek cache powinien być tylko wsparciem działania systemu, jeżeli jest warunkiem koniecznym, oznacza to że w serwisie coś jest nie tak. Dobrze zoptymalizowane Magento jest w stanie udźwignąć miliony sesji miesięcznie bez żadnego dodatkowego systemu cache’owania. Audyt jest również wskazany w sytuacjach, kiedy istnieje podejrzenie o pojawieniu się możliwych luk bezpieczeństwa w kodzie sklepu.