Quelles sont les tâches de maintenance non évidentes qui doivent être effectuées sur un site Magento?

18

Il y a quelques choses à faire pour garder une installation Mage propre:

  • vérification du journal des erreurs
  • rotation des journaux
  • var / rapport rotation
  • suppression des images qui ne sont plus utilisées
  • application de correctifs de sécurité
  • mises à jour des composants

Je suis sûr qu'il y a d'autres choses qui sont une bonne idée, qu'est-ce qu'il y a d'autre?

maintenance xyphoïde
la source

Réponses:

15

Vous en avez couvert beaucoup.

Mais vous avez oublié le plus important de tous - SAUVEGARDES .

  • Planifiez des sauvegardes en dehors des heures de pointe et (assurez-vous qu'elles fonctionnent!)
  • Planifiez des exercices d'incendie avec votre équipe ecom pour tester vos sauvegardes

J'ajouterais ce qui suit:

  • Configurer log.phppour nettoyer les journaux DB comme les journaux des visiteurs
  • Configurer indexer.phppour réindexer des index spécifiques selon un calendrier (<1.13EE)
  • Configurer compiler.phppour recompiler selon un calendrier ou après les déploiements (hooks post-déploiement ou partie de votre routine de déploiement).
  • Réduisez périodiquement les instantanés de production dans les zones de préparation / développement
  • Examinez les utilisateurs administratifs chaque mois pour vous assurer de supprimer les utilisateurs non autorisés
  • Rotation fréquente des mots de passe

Quelques autres choses à vérifier / considérer:

  • Examinez les rapports de trafic et recherchez les pointes / robots qui pourraient vous frapper (nos récidivistes: Yandex / Baidu) ou les robots / robots qui ignorent NOFOLLOW ou la limitation de taux de robots.txt
  • Assurez-vous que votre sitemap.xml fonctionne fréquemment (quotidiennement / hebdomadairement) - c'est la chose qui manque le plus souvent!
  • Assurez-vous que les autorisations du site et la propriété des fichiers sont correctes (j'ai mis en place une alerte Pingdom pour cela) - cela est très important pour les équipes multipersonnelles ou les services d'hébergement géré qui chmod 777 -Rveulent bon gré mal gré.

Modifier à partir de @kalenjordan:

  • Surveillez les exceptions consignées, que ce soit en vérifiant manuellement exception.log ou en configurant une sorte de notification d'exceptions (par e-mail ou autre).
  • Consultez les journaux d'erreurs 404 et les redirections d'installation pour éviter que les 404 ne soient touchés.
philwinkle
la source
4
  • Rinçage des avis de spam.
  • Mettre à jour des bibliothèques diverses (ou au moins suivre les changements) - C'est plutôt bien quand vous pouvez commencer à travailler sur une nouvelle fonctionnalité javascript frontale sans avoir à vous soucier de mettre à jour des versions potentiellement incompatibles.
  • Les paramètres de configuration d'administration ont tendance à être définis par de nombreux modules, mais ne sont jamais supprimés. Bon pour passer en revue et nettoyer ces articles s'ils ne sont pas utilisés.
  • CSS peut presque toujours utiliser un certain niveau de refactoring. Si vous trouvez que vous avez du "temps libre" à remplir, passez en revue et corrigez les défauts de modèle de boîte dans CSS ou faites simplement une vérification croisée du navigateur.
  • Tests généraux. Utilisez le site et trouvez les zones à améliorer.
  • Vérification des mises à jour du contenu client. Ils ont tendance à penser que publier 25 Mo d'images sur une page CMS qui obtiendra 5000 visites par jour pendant un mois est une bonne idée.

Ceux-ci peuvent sembler évidents pour certains, mais ce sont certainement des domaines qui, selon moi, pourraient être améliorés.

pspahn
la source
3

Désactivez tous les modules qui ne sont pas utilisés, qui devraient également inclure Mage_AdminNotificationetMage_Connect

modifier: parce que les seules mises à niveau que vous devez effectuer sur un site de production doivent être déployées à partir d'un environnement de transfert, pas de magento connect.

ryaan_anthony
la source
Les notifications d'administration sont pratiques pour le besoin de connaître des informations telles que les changements de l'API USPS ou la vulnérabilité xendrpc de Zend Framework.
philwinkle
2
@philwinkle je suppose que cela dépend de qui verra réellement la zone d'administration de la production. généralement pas moi ou le chef de projet. en tant que passionné de dev et de mage, je passe assez de temps dans le backend des sites de mise en scène et des blogs divers pour savoir ce qui se passe. digne sidenote cependant;)
ryaan_anthony
Parfois, nous utilisons la notification administrateur pour afficher les résultats de l'exécution des tâches cron.
Dmytro Zavalkin
1

Oh, une chose que nous faisons, j'ai oublié:

  • Vérifiez si les fichiers sur le serveur Web sont les mêmes que les fichiers auxquels vous vous attendez.

Idéalement, vous aurez une balise ou une version dans votre système de contrôle de source que vous pourrez comparer.

Le but de cela est d'être averti lorsque quelqu'un modifie délibérément des fichiers en direct (parfois c'est le seul moyen d'obtenir de la visibilité sur un bogue qui n'apparaît qu'en direct, hélas), ou lorsqu'un attaquant modifie vos fichiers ou télécharge quelque chose de nouveau . La plupart des attaquants de nos jours ne sont pas là pour endommager votre site, vous ne remarquerez donc peut-être pas que votre page d'index sert désormais des liens de spam aux agents utilisateurs de Googlebot ...

xyphoïde
la source
0

Nous devons supprimer via

rm -rf media/catalog/product/cache/*

toutes les semaines. Magento met toujours en cache toutes les images. Et avec une grande boutique, les dossiers de cache atteignent de nombreux Go jusqu'à ce que le disque soit plein.

Une autre tâche que nous faisons consiste à supprimer les devis de commande de plus de 90 jours.

waltavista
la source