Martin Černý Proč je technický audit u WooCommerce kritický
Na rozdíl od SaaS řešení jako Shoptet, WooCommerce je open-source. To znamená neomezenou flexibilitu, ale také potenciální bezpečnostní rizika a technický dluh.
1. Audit WordPress jádra
Verze a aktualizace
- Verze WordPress — je aktuální? Zastaralá verze = bezpečnostní rizika
- Verze PHP — minimálně PHP 8.0, ideálně 8.2+
- Verze WooCommerce — kompatibilita s ostatními pluginy
- Historie aktualizací — jak často se aktualizuje?
Bezpečnost
- Jsou admin přístupy zabezpečené (silná hesla, 2FA)?
- Existuje bezpečnostní plugin (Wordfence, Sucuri)?
- Jsou zálohy automatizované?
- Byly v minulosti bezpečnostní incidenty?
2. Audit pluginů
Typický WooCommerce e-shop má 20–50 pluginů. Každý je potenciální riziko:
| Kontrola | Proč | Jak ověřit |
|---|---|---|
| Licence pluginů | Placené pluginy potřebují platnou licenci | Kontrola v nastavení |
| Poslední aktualizace | Plugin neaktualizovaný > 1 rok = riziko | WordPress admin |
| Kompatibilita | Funguje s aktuální verzí WP a WooCommerce | Changelog pluginu |
| Nulled pluginy | Piratské kopie = malware, právní riziko | Kontrola zdrojového kódu |
| Vlastní pluginy | Kdo je udržuje? Existuje dokumentace? | Kontrola wp-content/plugins |
Typické problematické pluginy
- Pagebuildeři (Elementor, Divi) — lock-in, výkon
- Neoficiální rozšíření — bez podpory
- Duplicitní funkce — 3 pluginy pro SEO místo jednoho
3. Audit šablony (theme)
- Typ šablony — komerční, vlastní, nebo dítě (child theme)?
- Licence — je platná a převoditelná?
- Responsivita — funguje na mobilech správně?
- Rychlost — PageSpeed Insights skóre
- Úpravy — jsou v child theme, nebo v jádru? (nikdy neupravovat jádro)
4. Audit databáze
- Velikost databáze — nad 1 GB může být problém s výkonem
- Revize příspěvků — WordPress ukládá každou revizi
- Transientní data — dočasná data, která se nehradí
- Osiřelá metadata — po smazaných pluginech
5. Audit výkonu
| Metrika | Dobrá hodnota | Špatná hodnota |
|---|---|---|
| TTFB (Time to First Byte) | Pod 600 ms | Nad 1,5 s |
| PageSpeed Mobile | Nad 70 | Pod 40 |
| PageSpeed Desktop | Nad 85 | Pod 60 |
| Velikost stránky | Pod 3 MB | Nad 5 MB |
Převod WooCommerce e-shopu
Co převést
- Veškeré soubory — WordPress, wp-content, uploads
- Databáze — kompletní MySQL dump
- Licence pluginů — přeregistrace na nového vlastníka
- Přístupy — hosting, doména, e-mail, CDN
- Dokumentace — custom kód, integrace, procesy
Checklist převodu
- ☑ Kompletní záloha souborů a databáze
- ☑ Seznam všech pluginů s licenčními klíči
- ☑ Přístupy k hostingu, registrátorovi, CDN
- ☑ API klíče (platební brána, dopravci, CRM)
- ☑ Cron joby a automatizace
- ☑ Dokumentace custom kódu
🔧 Prodáváte WooCommerce e-shop? Přiložte technickou dokumentaci k inzerátu na Exituj.cz. Transparentní technický stav výrazně urychlí prodej.