Magentoサイトで実行する必要がある非自明なメンテナンスタスクは何ですか?

18

Mageのインストールをクリーンに保つには、いくつかのことを行う必要があります。

  • エラーログチェック
  • ログローテーション
  • var / report rotation
  • 使用されなくなった画像を消去する
  • セキュリティパッチの適用
  • コンポーネントの更新

他にも良いアイデアがあると思いますが、他に何かありますか?

maintenance 
剣状
ソース

回答:

15

あなたは多くをカバーしました。

しかし、最も重要なすべてのバックアップを忘れてしまいました

  • オフピーク時間にバックアップをスケジュールします(実行していることを確認してください!)
  • バックアップをテストするために、ecomチームとファイアドリルをスケジュールします

次を追加します。

  • log.php訪問者ログなどのDBログを消去するように設定する
  • indexer.phpスケジュール(<1.13EE)で特定のインデックスのインデックスを再作成するように設定する
  • compiler.phpスケジュールに基づいて、または展開後に再コンパイルするようにセットアップします(展開後のフックまたは展開ルーチンの一部)。
  • 運用スナップショットを定期的にステージング/開発ボックスにダウンさせる
  • 管理者ユーザーを毎月確認して、現在許可されていないユーザーを確実に削除する
  • パスワードを頻繁に変更する

確認/検討すべきその他の事項:

  • トラフィックレポートを確認し、あなたに当たっている可能性のあるスパイク/ボット(リピート違反者:Yandex / Baidu)またはNOFOLLOWまたはrobots.txtレート制限を無視するボット/クローラーを確認します
  • sitemap.xmlが頻繁に(毎日/毎週)実行されていることを確認してください-これは最も見逃されがちなことです!
  • サイトのアクセス許可とファイルの所有権が正しいことを確認します(このためにPingdomアラートを設定します)- これは、多人数のチームや、気ままに管理されたホスティングサービスにとって非常に重要ですchmod 777 -R

@kalenjordanから編集:

  • exception.logを手動で確認するか、例外(電子メールなど)の通知を設定することにより、ログに記録される例外を監視します。
  • 404エラーログを確認し、リダイレクトを設定して、404がヒットしないようにします。
フィルウィンクル
ソース
4
  • スパムレビューを削除します。
  • その他のライブラリの更新(または、少なくとも変更に対応)-互換性のない可能性のあるバージョンの更新を心配せずに、新しいフロントエンドjavascript機能の作業を開始できると、非常に便利です。
  • 管理設定は多くのモジュールで設定される傾向がありますが、削除されることはありません。これらのアイテムが使用されていない場合は、これらのアイテムを完全に削除してください。
  • CSSはほとんどの場合、ある程度のリファクタリングを使用できます。満たすための「予備時間」があることがわかった場合は、CSSのボックスモデルの欠陥を調べて修正するか、単にクロスブラウザチェックを行います。
  • 一般的なテスト。サイトを使用して、改善が必要な領域を見つけます。
  • クライアントコンテンツの更新を確認します。彼らは、CMSページに25 MBの画像を投稿して、1か月に毎日5000ヒットすることをお勧めします。

これらは一部の人には明白に思えるかもしれませんが、間違いなく私が改善を利用できると見た領域です。

pspahn
ソース
3

また、含まれている必要があり、使用中アレントすべてのモジュールを、無効にするMage_AdminNotificationと、Mage_Connect

編集:本番サイトで実行する必要がある唯一のアップグレードは、magento接続ではなく、ステージング環境から展開する必要があるためです。

ryaan_anthony
ソース
管理者への通知は、USPS APIの変更やZend Frameworkのxmlrpcの脆弱性などの情報を知る必要がある場合に便利です。
-philwinkle
2
@philwinkle誰が実際に本番管理領域を表示するかによります。通常、私やプロジェクトマネージャーではありません。開発者およびメイジ愛好家として、ステージングサイトやその他のブログのバックエンドで何が起こっているかを知るのに十分な時間を費やしています。ふさわしい傍注;)
ryaan_anthony
管理者通知を使用して、cronジョブの実行結果を表示する場合があります。
ドミトロZavalkin
1

ああ、私たちが忘れていたことが一つありました。

  • Webサーバー上のファイルが、そこにあると予想されるファイルと同じかどうかを確認します。

理想的には、ソース管理システムにタグまたはリリースがあり、それを比較できます。

これのポイントは、誰かがライブで意図的にファイルを変更したとき(時々、これはライブでしか表示されないバグの可視性を得る唯一の方法です)、または攻撃者がファイルを変更したか何か新しいものをアップロードしたときに通知を受けることです。最近のほとんどの攻撃者はサイトを改ざんするために存在しないため、インデックスページがGooglebotユーザーエージェントへのスパムリンクを提供していることに気付かないかもしれません...

剣状
ソース
0

経由で削除する必要があります

rm -rf media/catalog/product/cache/*

毎週。Magentoは常にすべての画像をキャッシュします。また、大きなショップでは、キャッシュフォルダーはディスクがいっぱいになるまで多くのGBに増加します。

もう1つのタスクは、90日以上前の注文見積を削除することです。

ウォルタビスタ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.