Kiikareissa sopiva palvelupaketti
Seravolla palvelupakettiin kuuluu kaikki, mitä tarvitaan turvallista ja nopeasti latautuvaa WordPress-sivustoa varten: optimoitu palvelinympäristö, yhden domainin ylläpito, automaattiset varmuuskopiot, testatut päivitykset – ja paljon muuta. Eri palvelupaketit on kuitenkin mitoitettu erikokoisten sivustojen tarpeet huomioiden, ja jokaisella palvelupaketilla on määritelty tietty määrä käytettävissä olevaa levytilaa ja HTTP-pyyntöjä.
Seravon WP-palvelu on myös skaalautuva: uusia tietokanta- ja sovellusprosesseja perustetaan automaattisesti sivuston liikennemäärien kasvaessa. Useammalle fyysisesti erilliselle palvelimelle reitittyvät pyynnöt takaavat sen, että sivusto toimii kuormituksenkin alla. Tämän vuoksi seuraamme sivustojen liikennemääriä, ja HTTP-pyyntömäärät ovat palvelun hinnoittelun perustana.
Peruspakettimme on WP Pro, joka sopii useimpien PK-yritysten tarpeisiin. WP Business puolestaan soveltuu verkkokauppiaiden käyttöön, kun taas WP Corporate -palvelupaketti on mitoitettu vaativimpien sivustojen tarpeisiin mm. tietoturvatutkinnan matalan vasteajan ansiosta. Tarkemman erittelyn eri palvelupakettien sisältämistä ominaisuuksista löydät hinnastostamme.
Lisätietoja ja HTTP-liikennetilastot
Lisäominaisuutena palvelussamme olevilta sivustoilta löytyy myös Seravo Plugin, jolla voidaan seurata sivuston käytössä olevien resurssien määrää ja sivuston tietoja muutoinkin. HTTP-pyyntömääristä koostetaan joka kuukausi GoAccess-raportti, jonka tiedot löytyvät WordPressin hallintapaneelin kautta (Työkalut > Sivuston tila). Mikäli pyyntömäärät ylittävät toistuvasti palvelupaketin rajat, tulee ajankohtaiseksi päivittää palvelupakettia sopivammaksi.
Suhtaudumme HTTP-pyyntöjen kasvuun joustavasti, eikä Seravolta koskaan lähetetä lisälaskua, vaikka sivuston liikennemäärät ylittäisivätkin hetkellisesti sille asetetun kiintiön. Emme ikinä estä pääsyä sivustolle liikennemäärän kasvaessa. Sivustosi toiminta ja saatavuus tilanteessa kuin tilanteessa on meille ensiarvoisen tärkeää!
Mitä HTTP-pyynnöt ovat?
Sivustot muodostuvat selaimeen HTTP-pyynnöittäin: selaimet pyytävät ja palvelimet vastaavat. Kun yksittäinen vierailija lataa esimerkiksi etusivun, pyytää vierailijan selain palvelimelta tiedostot, jotka tarvitaan etusivun näyttämiseen selaimessa. Näitä tiedostoja ovat esimerkiksi kuvat, tyylitiedostot tai skriptit. Mikäli etusivulla eri elementtejä tarvitaan yhteensä esimerkiksi 40 kappaletta, tekee silloin yhden kävijän etusivun lataus 40 yksittäistä HTTP-pyyntöä sivustolla.
Selaimessa ladattavien tiedostojen ja näin myös HTTP-pyyntöjen määrä voi laskea, jos sivuston välimuisti toimii oikein. Välimuistin kanssa sivun uudelleenlataus tai toisen sivun avaaminen voikin luoda vain neljä tai viisi uutta HTTP-pyyntöä, kun osa tarvittavista tiedostoista löytyy jo selaimen välimuistista.
Kun sivuston tekemät HTTP-pyyntömäärät pysyvät kohtuullisina, toimii sivusto nopeammin. Oman sivuston suoriutumista kannattaakin seurata – nopeusoptimoinnin nikseistä voi myös saada apua HTTP-pyyntöjen suitsimiseen, vaikka hieman eri asiasta onkin kyse. Lisää käytännön vinkkejä esitellään tässä blogitekstissä alempana, mutta voit tutustua myös asiantuntijamme vinkkeihin sivuston nopeusoptimoinnissa alkuun pääsemiseen ja testailuun!
Hyvät, pahat ja botit
Kaikki verkkoliikenne sivustollasi ei ole ihmisliikennettä – siellä käyvät myös botit. Seravo pluginin avulla luettavissa olevat GoAccess-raportit laskevat kaiken sivuston HTTP-liikennemäärän. Siinä missä varsinaiset kävijäanalytiikan työkalut (kuten esimerkiksi Google Analytics) näyttävät tarkempia tietoja sivuston kävijöistä ja niiden määristä, GoAccess-raportit sisältävät kaiken verkkoliikenteen, myös botit.
Bottiliikenne sivustolla voi olla haitallista, mutta useimmiten botit ovat hyödyllisiä: esimerkiksi hakukoneen botti (engl. web crawler tai spider) käy läpi sivuston sisältöä sitä kartoittaen eli crawlaa sitä, jotta sivusto indeksoituisi ja näkyisi hakukoneiden tuloksissa paremmin – vähän niin kuin internetin koneistettu kirjastonhoitaja. Ongelmatilanteita voi syntyä silloin, kun monta hakukonebottia intoutuu indeksoimaan sivustoa samaan aikaan ja kuormittaa sivustoa. Sivustoanalytiikan perusteella voidaan tunnistaa haitallisten bottien liikennettä.
Mitä tärkeämpi ja vieraillumpi sivusto, sitä kiinnostavampi se on erityisesti bottien konesilmissä. Bottien kuuluu lisäksi pysyä sivuston päivitysten ja muiden muutosten tasalla, joten ikävä tosiasia on että normaaliin verkkoliikenteesen kuuluu jatkuva bottien skannailu. Osaltaan eri hakukoneiden bottien toimintaan voi yrittää vaikuttaa tekemällä muutoksia robots.txt-tiedostoon, mutta sääntöjä tottelemattomia botteja löytyy. Hyödyllisetkin botit saattavat reagoida varsin hitaasti sääntöjen muutoksiin, ja tutkiskelevat päivitettyä robots.txt-sisältöä vasta seuraavalla vierailukerralla.
Botteja voi myös yrittää pyytää hidastamaan tahtiaan varmistamalla, että niille on määritelty oma crawl-delay. Arvo ilmoitetaan sekunteina, ja se kertoo botille, kuinka tiheällä aikavälillä se saa käyttää sivustoa. Googlebotia komennetaan puolestaan Search Consolen kautta. Tehokkaampaa on tosin estää sellaiset hakukonebotit, jotka eivät analytiikan mukaan tuo sivustolle liikennettä.
Seravo osaltaan suodattaa haitallista liikennettä ja palvelumme 24/7-valvonta puuttuu ongelmatilanteisiin sivustoilla, mutta aina liikenteestä ei voida tietää, onko kyseessä sivuston kannalta toivottua näkyvyyttä vai sivustoa turhaan kuormittavaa skannailua.
Miten pyyntöjen määrään voi vaikuttaa itse?
Sivuston nopeusoptimoinnista tutuilla kikoilla voidaan osittain vaikuttaa myös sivuston tekemien HTTP-pyyntöjen määrään. Kun tavoitteena on pyyntömäärien rajoittaminen, käyvät tähän kaikki keinot, joilla sivuston lataamien resurssien määrää saadaan karsittua: kuvat, skriptit, tyylitiedostot… Ennen optimointiin ryhtymistä kannattaa GoAccess-raportteja tutkimalla selvittää, mihin yksittäiseen sivuun – tai kenties useampaan – suurimmat kuukausittaiset pyyntömäärät kohdistuvat.
Karsi lisäosia
Turhaksi jääneiden, käyttöä vailla olevien lisäosien poistaminen sivustolta on aina hyvä idea. Lisäosat saattavat esimerkiksi käyttää omia tyylitiedostoja tai skriptejä, jotka osaltaan kasvattavat pyyntömääriä per sivulataus. Vähentämällä lisäosien määrää teet WordPressistä myös turvallisemman, sillä hyökkäyspinta-alaa on tällöin vähemmän.
Lazy Loading
Lazy loading eli laiskasti ladatut kuvat eivät ainoastaan nopeuta sivuston toimintaa, vaan tekniikka potentiaalisesti säästää HTTP-pyyntömääriä – kuva ladataan vasta, kun sen halutaan selaimessakin vierailijalle näkyvän. Lue Seravon Lazy loading -vinkit.
xml-rpc.php
Haitallisten bottien hampaissa on usein tietty tiedosto WordPressissä, ja sen nimi on xmlrpc.php. Tiedoston varsinainen tarkoitus on sallia WordPressin etäkäyttö, mutta sitä voidaan käyttää esimerkiksi väsytyshyökkäyksessä (engl. brute force attack) sivustoa kohtaan. WordPress tukee XML-RPC:tä, kunnes WordPressin oma rajapinta WordPress API syrjäyttää sen toiminnot. Tuki kuitenkin vielä WordPressistä toistaiseksi siis löytyy, mutta Seravon omassa pluginissa on ominaisuus, jolla estetään XML-RPC:n toiminnallisuudet tykkänään. Eston voi kytkeä päälle kirjautumalla sisään WordPressiin ja valitsemalla Työkalut > Tietoturva > “Estä XML-RPC-toiminta kokonaan”.
Mikäli sivusto saa paljon haitallista liikennettä tietyistä maista tai IP-osoitteista, voi houkutuksena olla tämän verkkoliikenteen pääsyn estäminen nk. geoblokkauksella. Maakohtaisten blokkausten vaarana on, että samalla tullaan estäneeksi myös toivottua, ei-haitallista verkkoliikennettä. IP-osoitteiden estäminen ei myöskään kauaa pidättele haitalliseksi koettua liikennettä, sillä IP-osoitetta voidaan helposti vaihtaa.
Skaalautuva palvelu, joka myös joustaa
Seravon WP-palvelun sivustojen HTTP-pyyntömääriä tarkastellaan muiden resurssien ohella pidemmällä aikavälillä. Sivustojen tilaa ja käytössä olevia resursseja käydään läpi myös kootusti Seravon myyjien ja asiakaspalvelun toimesta, jolloin useat asiakkaamme ovat voineet saada viime aikoina viestejä palvelupakettien korotustarpeisiin liittyen.
Mikäli haluat lisätietoja palvelupaketistasi tai mistä tahansa muusta sivustoosi liittyvästä asiasta, tai haluat siirtää sivustosi toimintavarmaan ja tehokkaaseen palvelinympäristöön Seravolle, olethan yhteydessä meihin. Asiantuntijamme ovat apunasi sähköpostitse, help@seravo.com – tai chatissa!