• Développement
  • Magento

10 conseils pour l'audit d'un site Magento [PARTIE 1]

ceyhun_6bb04ff1ec
Ceyhun Kaplan, Chief Operating Officer
Le 29 novembre 2016
audit_71442d768a
  • ecommerce

Lecture :3 minutes

La reprise d’un site Magento est toujours un exercice périlleux. Avant d’entamer le lancement du projet, un audit peut s’avérer très précieux. Que ce soit pour un projet de migration vers Magento 2, une refonte du design ou juste des développements fonctionnels, une analyse profonde de l’état du projet est capitale. Des failles critiques peuvent être mises en évidence grâce à une évaluation complète de la solution. Effectivement, produire un rapport exhaustif sur la qualité du code et de l’environnement du projet est fondamental pour affiner au mieux l’estimation des charges. Dans cette première partie, nous allons aborder les aspects de performance et de qualité.

1. Construire le rapport en fonction de l’objectif

La première étape consiste à délimiter le périmètre du rapport. Un audit technique vise généralement à répondre à une ou plusieurs questions : quelles sont les difficultés que je risque de rencontrer si je change le thème de mon site ? Comment puis-je optimiser les performances front et/ou back ? Est-ce que le projet est maintenable et évolutif à moyen et long terme ? Le rapport doit suivre un chemin précis qui va mener le lecteur vers les réponses aux questions initiales. Avant de vous lancer dans la rédaction, prenez le temps d’identifier clairement l’objectif du rapport et adaptez votre audit en conséquence. Par exemple, il est inutile de déterminer les risques en cas de migration vers Magento 2 dans le cadre d’un projet d'optimisation des performances.

2. Priorité à la sécurité : vérifier l’application des patches

Avant de plonger dans les abysses du code, la vérification des patches de sécurité installés peut s’avérer pertinente. Le très célèbre Magereport.com fournit une bonne partie de ces vérifications. Pour un checkup complet, vous pouvez télécharger tous les patches de la version Magento qui correspond sur magentocommerce.com et vérifier, en comparant les modifications prévues dans les correctifs avec votre code. Grâce à tous les patches installés sur votre Magento, vous pouvez vous débarrasser facilement d’une grande partie des failles de sécurité. C’est peu de travail pour beaucoup de bénéfices.     

3. La qualité du code n’est pas une option

Analyser la qualité d’un code ne nécessite pas forcément l’oeil d’un expert. Vérifier que les standards de Magento sont correctement appliqués est un bon début. Les bonnes pratiques sur Magento couvrent la grande majorité du code spécifique : module développé en local, fichiers “template” et dossier “skin”. Faites le tour de leurs contenus en observant l’indentation, le bon nommage des variables, la présence de commentaires et toutes les  autres règles imposées par l’état de l’art (PSR-1, PSR-2 et Magento Coding Standards).

C’est essentiel d’avoir un code propre qui répond aux standards. Travailler sur des fichiers désordonnés et mal documentés est compliqué : mettez en évidence le niveau de qualité du projet pour préparer au mieux la phase d’estimation des tâches.

4. La performance est la clé

Magento est connu pour être très énergivore. C’est un fait, même les plus grands aficionados de cette plateforme le reconnaîtront. Cependant, les nombreux processus qui s'exécutent sont nécessaires pour répondre aux besoins d’une boutique e-commerce d’envergure. Beaucoup d’astuces d’optimisation sur Magento font les beaux jours des développeurs à travers le monde, l’objectif de cet article n’est pas de les détailler (des tutoriaux traitant du sujet pullulent sur internet).

Si l’objectif est d’évaluer la performance, votre rapport peut se concentrer sur l’application de toutes ces techniques d’optimisation. La vérification de la présence ou non des systèmes de cache comme Memcached, Redis ou Full Page Cache est un bon début pour votre audit. A travers un examen du code, vous pouvez étoffer votre rapport en cherchant l’application des bonnes pratiques de performance. Par exemple, les appels à la méthode Mage::getModel('catalog/product')->load($_productId) sont synonymes de nouvelles instanciations d’objets en mémoire et donc une source de surcharge pour les requêtes côté serveur.

New Relic est une plateforme qui permet d’affiner l’analyse des performances du code.  A travers l’étude des transactions sur le serveur, il vous permettra de façonner votre audit de performance.

Pour l’analyse frontend, beaucoup d’outils en ligne comme Google Page Speed, YSlow ou encore GTMetrix détectent des anomalies potentiellements à l’origine d’une perte de performance. Ces nombreux outils vous donneront une liste de points à améliorer qui servira à cibler au mieux les futures tâches. Ne sous-estimez pas le temps du chargement, une micro-seconde peut vous être fatale. On vous avait prévenu !

5. Un regard neutre pour éviter les jugements de valeur

Beaucoup d’entreprises réalisent des audits en interne. Ils demandent aux développeurs qui vont travailler sur le projet d’examiner impartialement la qualité du code. Même pour les plus ouverts d’esprit, prendre de la distance et éviter les jugements de valeur s’avère être délicat. Si l’auteur du rapport n’apprécie pas certains aspects du projet, sa perception sera affectée. Il va attacher de l’importance à des détails en rentrant dans les biais de confirmation.  Pour éviter ces cas de figure, le rédacteur ne doit pas être impliqué dans la réalisation du projet. A l’agence Blackbird, nous offrons justement plusieurs types d’audit adaptés à votre projet Magento.

Dans notre prochain article, nous allons présenter les aspects relatifs à la migration vers Magento 2, les processus métiers du e-commerce ainsi que les audits liés à l’UX.

Abonnez-vous au blog pour ne rien louper