6 conseils d’optimisation inhabituels pour accélérer et sécuriser votre site Web

Performance & La sécurité est deux mesures essentielles pour la réussite commerciale en ligne.


Si votre le site Web n’est pas chargé en moins de 3 secondes, alors vous pourriez perdre des revenus potentiels et manquer un meilleur classement dans les moteurs de recherche.

De même, s’il n’est pas suffisamment sécurisé, vous donnez la possibilité au pirate pour supprimer votre site Web pour la réputation & perte d’entreprise.

Lorsque nous parlons d’optimisation des performances, nous entendons toujours activer la compression, réduire les fichiers, activer la mise en cache, utiliser un thème de code léger / modèles / plugins / extensions, etc..

Et pour la sécurité, vous entendez parler de l’utilisation de plugins de sécurité, n’utilisez pas d’anciens composants, de l’implémentation d’un pare-feu d’application Web, etc..

Ils sont très bien, et avec ci-dessus, vous pouvez considérer les éléments suivants.

Ceux-ci s’appliquent à tout site Web de plate-forme comme WordPress, Joomla, Magento, Drupal, Node.js, etc..

Voyons ce que vous avez déjà ou pas.

Activer IPv6

IPv6 est plus rapide que IPv4. LinkedIn constaté une amélioration de 40% en Europe et Facebook environ 10-15% en accédant via IPv6.

Regardez le graphique d’adoption IPv6 globalement par Google.

Environ. 15% des utilisateurs se connectant à Google sont sur IPv6, et il n’y en a que 10% d’un site Web IPv6 est-il activé.

Cloudflare les pages Web trouvées dont le temps de chargement IPv6 est activé 27% de moins que IPv4.

IPv6 est-il activé sur votre site Web??

Pas certain, testez-le en ligne.

Si ce n’est pas le cas, voici comment vous pouvez le faire.

La plupart des fournisseurs CDN comme Cloudflare, Incapsula, CacheFly, AKAMAI propose IPv6 alors vérifiez le panneau de contrôle pour les activer.

Si vous utilisez Cloudflare, vous pouvez l’activer en allant dans l’onglet «Réseau».

Si vous n’utilisez pas CDN et l’hébergement sur VPS comme Linode, DigitalOcean, etc., puis référez-vous à ceci pour autoriser IPv6 dans les serveurs Web Nginx et Apache.

Avoir IPv6 ne fait rien de mal et serait amusant pour un victoire rapide environ ~ 10% de diminution du temps de chargement de la page.

Accélérez le chargement de contenu avec HTTP / 2

HTTP / 2 est le dernier protocole HTTP introduit dans 2015.

http-protocol-history

Il a de nombreuses performances importantes avantages.

  • Push serveur
  • Peut charger des éléments de page en parallèle sur un seul TCP
  • Compression d’en-tête
  • Faible latence

HTTP / 2 peut vous aider à optimiser la livraison de contenu en chargeant plusieurs éléments sur un seul TCP et un mécanisme de poussée de serveur.

En regardant le démo, HTTP / 2 est autour sept fois plus rapide que HTTP / 1.1. Vous pouvez vous attendre à diminuer la charge de la page jusqu’à 30 à 40%.

HTTP / 2 est utilisé par environ 11% de tous les sites Web.

Commençons par le commencement, vérifie si HTTP / 2 est activé sur votre site déjà.

Sinon, cela peut être activé sur votre serveur Web ou réseau de périphérie. Si vous utilisez CDN comme Cloudflare, Incapsula, MaxCDN, KeyCDN, etc. cependant, vous pouvez activer HTTP / 2 dans leur panneau de contrôle.

Une chose à noter ici, Prise en charge HTTP / 2 sur HTTP (non SSL Cependant, actuellement tous les navigateurs prennent en charge HTTP / 2 sur HTTPS.

En un mot, vous devez avoir votre site accessible via HTTPS (comme https://example.com) pour profiter du protocole HTTP / 2.

HTTP / 2 est également pris en charge sur certains hébergements partagés comme SiteGround. Cependant, si vous hébergez vous-même, vous pouvez consulter ce guide pour savoir comment activer dans Apache, Nginx.

Protégez votre domaine avec DNSSEC

Ajoutez une couche supplémentaire de protection de sécurité pour votre domaine en activant DNSSEC Protocole (extensions de sécurité du système de noms de domaine).

À l’origine, DNS a été conçu pour être un système distribué évolutif, et Sécurité n’a pas été pris en considération. DNSSEC ajoute des signatures cryptographiques à Enregistrement DNS et il est utilisé pour vérifier la demande si elle provient d’un serveur de noms faisant autorité ou de faux.

Vous devez activer DNSSEC avec le registraire de domaine ou le service qui gère les enregistrements DNS.

Si vous utilisez CloudFlare, vous pouvez activer DNSSEC en allant dans l’onglet «DNS».

Vous pouvez également utiliser le DNS premium en Namecheap qui prend en charge DNSSEC. Une fois que vous avez sécurisé vos données DNS avec DNSSEC, vous pouvez effectuer une test en ligne pour vérifier votre domaine est activé avec DNSSEC.

Allez HTTPS (Activer le certificat SSL)

HTTPS est le grand coup de pouce de Google et d’une grande organisation pour rendre Internet plus sûr et meilleur. Dernièrement, Google a mentionné que HTTPS est l’un des signaux de classement des recherches, alors allez-y et implémentez un certificat SSL sur votre site Web.

Rendre votre site Web accessible via HTTPS garantit que les données sont cryptées du PC de l’utilisateur vers le serveur Web ou le réseau.

Si vous êtes un blogueur ou si vous n’avez pas de transaction confidentielle via votre site Web, vous pouvez envisager d’utiliser un certificat SSL GRATUIT de Let’s Encrypt ou d’autres.

Si possible, essayez de décharger la négociation SSL au bord du réseau en mettant en œuvre CDN comme MaxCDN, CloudFlare, AKAMAI, etc..

CloudFlare vous offre également un SSL universel dans le cadre d’un plan GRATUIT. Une fois que vous implémentez SSL, n’oubliez pas de tester le certificat SSL / TLS pour les vulnérabilités.

Si vous êtes sérieux (vous devriez l’être de toute façon), vous pouvez envisager d’utiliser WAF pour vous protéger contre les vulnérabilités OWASP Top 10 et plus encore..

Activer HSTS

Pour ajouter une couche de sécurité supplémentaire au-dessus de HTTPS, vous pouvez envisager d’utiliser HTSTS (Sécurité de transport HTTP stricte).

La déclaration d’en-tête HSTS permet au navigateur de demander à toutes les communications via le canal sécurisé (HTTPS) uniquement et d’éviter la rétrogradation du protocole & attaques de détournement de cookies.

Vous pouvez injecter l’en-tête HTTP dans le code de réponse sur votre serveur Web cependant, si vous utilisez CDN, vous pouvez activer HSTS à la périphérie du réseau.

Réduisez la taille de la page en optimisant les images

La taille moyenne des pages dans le monde est de 2,4 Mo, et 64% d’entre eux sont des images.

Les images sont partout et ont une grande possibilité d’optimisation pour enregistrer la taille globale de la page.

Une taille de page plus petite vous aide à bien des égards.

  • Page Web à chargement rapide
  • Moins de coût de bande passante

Certains outils répertoriés ici peuvent vous aider à réduire la taille en optimisant le fichier image dans WordPress, Joomla & autonome.

Si vous êtes un utilisateur de Cloudflare Pro, vous souhaiterez peut-être profiter du nouveau format d’image appelé «WebP».

En diffusant des images dans WebP format, vous pouvez réduire la taille du fichier image de plus de 10% sur PNG / JPEG optimisé.

J’espère que la technique ci-dessus vous aide à optimiser votre site Web pour chargement rapide et ajouter des Protection de la sécurité.

MOTS CLÉS:

  • Optimisation

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map