3 must-haves til dit website for god performance

At udvikle et website eller en webshop handler om mere end at lave et pænt moderne design og sørge for, at indhold og checkout-formularer fungerer.

Brugere forventer i 2020 mere når de browser, og dette inkluderer hastighed og sikkerhed. For at opnå dette har du brug for tre fundamentale værktøjer til dit website - en webapplikationsfirewall, et CDN (content delivery network) og et cache-lager.

Webapplikationsfirewall

Sikkerhed er en meget vigtig faktor når det gælder tilliden til dit website og dermed reelt til din virksomhed og brand. Regelmæssigt vedligehold af dit website, herunder opdatering af dine websites plugins, udvidelser, kildefiler osv. er vigtigt for at holde dit website beskyttet mod hackere. Men sikkerhed er ikke gjort med dét.

For at føje endnu et lag af sikkerhed til dit website kan du bruge en webapplikationsfirewall (WAF). En WAF fungerer som et adskillelseslag mellem dit website og dine besøgende. Det filtrerer og overvåger al HTTP-trafik for at beskytte dit website mod angreb såsom cross-site scripting, cross-forgery eller SQL injection og andet. Desuden fungerer den også som en proxyserver, der skjuler din servers identitet.

Her er en simpel illustration af, hvordan en WAF fungerer:

En WAF kan implementeres på tre forskellige måder, hver med sine egne fordele og ulemper:

1. Netværksbaseret WAF - Denne er typisk hardwarebaseret og installeret lokalt, hvilket gør den til det dyreste alternativ, da det indebærer fysisk plads og vedligeholdelse.
2. Hostbaseret WAF - Denne er indbygget i applikationens software, så den er billigere end en netværksbaseret WAF. Imidlertid medfører den ulemper såsom en mere kompleks implementering, optagelse af resurser på den lokale server samt vedligeholdelsesomkostninger.
3. Cloudbaseret WAF - Denne er mere overkommelig og lettere at implementere, da de fleste cloudbaserede WAF'er ganske enkelt giver dig en installation lige klar til brug, hvor alt hvad du skal gøre er at omdirigere trafikken med en DNS-ændring. Da den vedligeholdes af en tredjepart, der er specialiseret i sikkerhed, opdateres den mere regelmæssigt mod de nyeste trusler uden ekstra omkostninger eller arbejde for dig. Dette betyder dog også, at du ikke har direkte og fuld kontrol over WAF og dens funktioner.

Indholdsleveringsnetværk og cache-lager

I løbet af de sekunder det tager at loade dit website, sker der faktisk en hel del bag kulisserne. Når en besøgende laver anmodninger på dit website (dvs. indtaster din hjemmesides URL i browserens adresselinje eller klikker på et link til din hjemmeside), behandler din webserver anmodningen og opbygger en HTML-side ud af det indhold, du har i din database og på din server, hvilket inkluderer JavaScript og CSS-filer, billeder og eventuelle videoer.

Dette tager tid i sig selv, men det kan tage endnu længere tid, hvis dit websted f.eks. er hostet i Europa, og din besøgende browser fra Asien. Det er her et et CDN (content delivery network)  kommer ind.

Hvordan fungerer et CDN?

Et CDN er et netværk af forskellige servere placeret strategisk rundt om i verden, som hjælper med at sende dit websites indhold til dine besøgende. Den gemmer en cache af dine aktiver (mediefiler, HTML osv.) og sender dem til din besøgende ved hjælp af den nærmeste server. Det reducerer den tid det tager at indlæse din side. Så hvis din besøgende er i Asien, vil den nærmeste server i Asien håndtere leveringen af aktiver i stedet for din webserver placeret helt ovre i Europa.

En stor fordel ved at have et CDN-setup er dets cache-funktion. Caching er processen med at gemme aktiver på et midlertidigt lager, som derefter leveres til besøgende på dit website. Dette reducerer behandlingstiden på serveren, når det sidens brugeren anmoder om, skal opbygges.

(Et eksempel på et CDN-servernetværk)

Det er vigtigt at bemærke at et CDN hverken hoster indhold eller erstatter behovet for rigtig webhosting. Dets formål er at levere aktiver hurtigere ved at levere via den nærmeste server og at levere en cachet version af websitet, hvilket gør websitet betydeligt hurtigere.

CloudFlare

CloudFlare er en service, der leverer alle de tre ovennævnte fundamentale værktøjer i én pakke. I årenes løb har vi afprøvet forskellige websikkerheds- og CDN-udbydere, men særligt CloudFlare skiller sig ud af følgende årsager:

1. De tilbyder firewall, DDOS-beskyttelse, rate limiting, bot-begrænsning etc.
2. De bruger Brotli-komprimering, som er et bedre komprimeringsformat at bruge sammenlignet med andre
3. De har et stort netværk over hele verden til levering af indhold
4. De giver en hurtig DNS-svartid
5. De leverer et gratis SSL-certifikat
6. De leverer webbrowser-caching og DNS-caching

Hvis du vil have mere information om opsætning af CloudFlare til dit website, kan du kontakte os, og vores projektledere vil med glæde hjælpe dig.