¿Cuáles son las tareas de mantenimiento no obvias que deben realizarse en un sitio de Magento?

18

Hay algunas cosas que deben hacerse para mantener limpia una instalación de Mage:

  • comprobación de registro de errores
  • rotación de registro
  • rotación var / report
  • borrar imágenes que ya no se usan
  • aplicando parches de seguridad
  • actualizaciones de componentes

Estoy seguro de que hay otras cosas que son una buena idea, ¿qué más hay?

maintenance xifoides
fuente

Respuestas:

15

Has cubierto mucho.

Pero olvidaste el más importante de todos: BACKUPS .

  • Programe copias de seguridad en horas de poca actividad y (¡asegúrese de que se estén ejecutando!)
  • Programe simulacros de incendio con su equipo de ecom para PROBAR SUS RESPALDOS

Yo agregaría lo siguiente:

  • Configurar log.phppara limpiar registros de DB como registros de visitantes
  • Configurar indexer.phppara reindexar índices específicos en un horario (<1.13EE)
  • Configure compiler.phppara volver a compilar en un horario o después de las implementaciones (ganchos posteriores a la implementación o parte de su rutina de implementación).
  • Lleva las instantáneas de producción a los cuadros de preparación / desarrollo periódicamente
  • Revise los usuarios administradores mensualmente para asegurarse de eliminar usuarios no autorizados ahora
  • Rotar las contraseñas con frecuencia

Algunas otras cosas para verificar / considerar:

  • Revise los informes de tráfico y verifique si hay picos / bots que puedan estar golpeándolo (nuestros delincuentes reincidentes: Yandex / Baidu) o bots / crawlers que ignoran NOFOLLOW o el límite de velocidad de robots.txt
  • Asegúrese de que su sitemap.xml se ejecute con frecuencia (diariamente / semanalmente): ¡esto es lo que se pierde con mayor frecuencia!
  • Asegúrese de que los permisos del sitio y la propiedad de los archivos sean correctos (configuré una alerta de Pingdom para esto): esto es muy importante para los equipos de varias personas o los servicios de alojamiento administrado que lo hacen de chmod 777 -Rmanera involuntaria.

Editar desde @kalenjordan:

  • Supervise las excepciones que se registran, ya sea verificando exception.log manualmente o configurando algún tipo de notificación para excepciones (correo electrónico o de otro modo).
  • Revise los registros de error 404 y redirija la configuración para evitar que los 404 sean golpeados.
philwinkle
fuente
4
  • Eliminando las críticas de spam.
  • Actualización de bibliotecas misceláneas (o al menos mantenerse al día con los cambios): es bastante bueno cuando puede comenzar a trabajar en una nueva función de JavaScript front-end sin tener que preocuparse por actualizar versiones potencialmente incompatibles.
  • La configuración de configuración del administrador tiende a ser establecida por muchos módulos, pero nunca se elimina. Es bueno revisar y limpiar estos artículos si no se usan.
  • CSS casi siempre puede usar algún nivel de refactorización. Si descubres que tienes algo de "tiempo libre" para completar, revisa y corrige los defectos del modelo de caja en CSS o simplemente realiza una comprobación cruzada del navegador.
  • Pruebas generales Usa el sitio y encuentra áreas que necesites mejorar.
  • Comprobación de actualizaciones de contenido del cliente. Tienden a publicar 25mb de imágenes en una página de CMS que recibirá 5000 visitas cada día durante un mes, es una buena idea.

Esto puede parecer obvio para algunos, pero definitivamente son áreas que he visto podrían mejorar.

pspahn
fuente
3

Deshabilite todos los módulos que no están en uso, que también deben incluir Mage_AdminNotificationyMage_Connect

editar: porque las únicas actualizaciones que deberías estar haciendo en un sitio de producción deben implementarse desde un entorno de ensayo, no desde Magento Connect.

ryaan_anthony
fuente
Las notificaciones de administrador son útiles para la necesidad de conocer información como cambios en la API de USPS o la vulnerabilidad xmlrpc de Zend Framework.
philwinkle
2
@philwinkle, supongo que depende de quién esté viendo el área de administración de producción. típicamente no soy yo o el gerente del proyecto. Como entusiasta de desarrollo y mago, paso suficiente tiempo en el backend de sitios de puesta en escena y blogs misceláneos para saber qué está pasando.
nota al
A veces usamos notificaciones de administrador para mostrar los resultados de la ejecución de trabajos cron.
Dmytro Zavalkin
1

Oh, una cosa que estamos haciendo me olvidé:

  • Compruebe si los archivos en el servidor web son los mismos que espera que estén allí.

Idealmente, tendrá una etiqueta o lanzamiento en su sistema de control de origen con el que puede comparar.

El objetivo de esto es recibir una notificación cuando alguien modifica los archivos en vivo deliberadamente (a veces esta es la única forma de obtener visibilidad sobre un error que solo aparece en vivo, por desgracia), o cuando un atacante modifica sus archivos o carga algo nuevo . La mayoría de los atacantes en estos días no están allí para desfigurar su sitio, por lo que es posible que no note que su página de índice ahora está ofreciendo enlaces de spam a los agentes de usuario de Googlebot ...

xifoides
fuente
0

Tenemos que eliminar a través de

rm -rf media/catalog/product/cache/*

cada semana. Magento almacena en caché siempre todas las imágenes. Y con una tienda grande, las carpetas de caché crecen a muchos GB hasta que el disco está lleno.

Otra tarea que hacemos es eliminar las cotizaciones de pedidos de más de 90 días.

waltavista
fuente