Instalacija SSL certifikata na WordPress web stranicu

Ako vaše stranice imaju instaliran ssl certifikat, komunikacija web browsera s web serverom je enkriptirana. SSL certifikat (eng. secure sockets layer) podiže sigurnost web stranica na višu razinu. Tako se osigurava najveći nivo sigurnosti posjetiteljima vaših stranica, a time i povjerenja u vaš web site.

Koje su razlike između http i https

HTTP (engl. HyperText Transfer Protocol) je protokol, tj. skup pravila po kojima se web stranica prenosi od poslužitelja do korisnika. Osnovna namjena ovog protokola je upravo omogućavanje objavljivanja i prezentacije HTML dokumenata, tj. web stranica. Za većinu korisnika interneta naziv http je samo dio adrese web stranice.

HTTPS (engl. HyperText Transfer Protocol Secure) je internetski protokol nastao kombinacijom protokola HTTP s protokolom SSL/TLS. To zapravo znači da je https sigurniji za prijenos podataka od “običnog” http protokola. Kada govorimo o sigurnosti podataka, ponajprije mislimo na osjetljive korisničke podatke recimo podatke za prijavu, lozinke, brojeve kreditnih kartica i slično.

HTTPS je internetski protokol nastao kombinacijom protokola HTTP s protokolom SSL/TLS.

U praksi, ako web stranica ima https u nazivu, to znači da vam hakeri puno teže mogu zloupotrijebiti podatke. Najjednostavniji je način provjere upotrebe SSL protokola unos web-adrese koju želite provjeriti u preglednik s izrazom https:// na početku, na primjer, https://mediumit.hr. Ako se u pregledniku prikaže ikona lokota, kliknite je za dodatne informacije o sigurnosti veze. Ako se ikona lokota ne prikaže, stranica nije zaštićena SSL protokolom.

Zašto je potrebno instalirati SSL certifikat na web stranicu?

Jedna od najvećih tvrtki na svijetu, pogotovo u svijetu digitala je Google i upravo Google najviše gura projekt “HTTPS everywhere” kako bi internet bio sigurniji. Iako je to primarni razlog, postoje još par prednosti https-a:

1) Brzina – prema neki testovima https web stranice su brže i 50-70%

Iako se često nalazi tako velika brojka na mnogim izvorima, iz iskustva znam da brzina web stranice ovisi o puno dodatnih faktora, ali i mogu potvrditi da određeno ubrzanje web stranice postoji.

2) SEO i bolja pozicija web stranice

2014. je Matt Cuts izjavio da je https dodatni plus za bolje rangiranje stranice. Doduše, mislim da se to može protumačiti i na drugačiji način – web stranice, tj. njihovi vlasnici koju ulažu u dodatnu zaštitu svojih posjetitelja više drže do njihove sigurnosti. Ako više ulažu vjerojatno i daju veću vrijednost kupcu. Kada pogledamo s druge strane – recimo da kupujete preko 2 webshopa i vidite da su podaci o vašoj kreditnoj kartici zaštićeni u odnosu na drugi webshop na kojem nisu, vjerujem da ćete se radije odlučiti na kupnju na prvom webshopu 🙂 Trenutno oko 20% svih web stranica koje se nalaze u top 100 000 prema posjeti koristi https.

3) Ne dolazi do gubitka podataka o preporukama

Gubitak podataka se odnosi na sustave za praćenje pr. Google Analytics koji ne bilježi preporuke s https stranica na http. To zapravo znači da će vam se promet s https://www.youtube.com stranice bilježiti kao tzv. direktni promet umjesto da vam je točno označeno da ide s te stranice.

4) Dodatna razina sigurnosti

Ako vaša web stranica ne koristi https vezu, korisnički podaci se šalju kao tekst preko cijelog interneta. Prema uputi iz ovog članka, postoji mogućnost da vam se dohvate podaci koje koristite za prijavu na vašu web stranicu. To se radi s alatima koji su besplatni i lako dostupni. Često se vodi polemika da li manje stranice koje služe samo za prezentaciju podataka trebaju https ili je to namijenjeno samo za webshopove, no, koliko su vam važni vaši podaci za prijavu?

5) SSL znači povjerenje i kredibilitet

Prema istraživanje tvrtke GlobalSign čak 28,9% posjetitelja skrene pogled i provjeri da li web stranica ima zeleni lokot. Zato, kada dodate SSL certifikat na vašu web stranicu, automatski kod posjetitelja povećavate kredibilitet i osjećaju se sigurniji.

Koji su koraci kod instalacije SSL certifikata?

Nakon uvoda, opisat ću korake potrebne za implementaciju SSL certifikata na vašoj web stranici. Ako želite biti sigurni da će sve biti dobro napravljeno, i trebate pomoć stručnjaka, obratite nam se s povjerenjem i mi ćemo to napraviti za vas. Ne izdajemo SSL certifikat, ali vas možemo voditi kroz cijeli proces, i instaliramo ga na web stranicu. Dajemo podršku za instalaciju SSL certifikata na WordPress, Magento (1 & 2) te ostale manje web stranice i aplikacije.

1. korak: kupovina, cijena i tipovi SSL certifikata

SSL certifikat može biti plaćen i besplatan. Cijena koju plaćate za certifikat zapravo daje određene benefite i više mogućnosti. Rapid SSL je najrašireniji plaćeni certifikat a Let’s Encrypt je najrašireniji besplatni certifikat. Najvažnija razlika između ova dva je što je trajanje Let’s Encrypt samo 90 dana i onda se opet mora obnoviti (obnavljanje je besplatno). Kod plaćenih certifikata najbitnije su razlike: vrijednost osiguranja, trajanje, prestiž. Kada nabavljate SSL certifikat, najbolje je da se obratite svom hosting pružatelju usluga, ili možemo i mi to za vas napraviti. Nakon što nabavite od svog hosting pružatelja SSL certifikat, oni vam ga mogu izdati već kroz 10 minuta, onda ga mi instaliramo na cPanel i osposobimo web stranicu da radi s tim SSL certifikatom.

3 su tipa certifikata:

– Domain Validation (DV): primjenjuje se na domenu ili poddomenu, nema dodatne papirologije (samo e-mail validacija), jeftni, i daju se kroz nekoliko minuta
– Business/Organization Validation: primjenjuje se također na domenu ili poddomenu, ali zahtjeva potvrdu tvrtke koja daje veću razinu sigurnosti i povjerenja, izdaje se kroz 1-3 dana
– Extended Validation: primjenjuje se na domenu ili poddomenu, zahtjeva potvrdu tvrtke, izdaje se kroz 2-7 dana, i ima tzv. zelenu traku.

2. korak: Instalacija SSL certifikata na server

Nakon što ste kupili (ili imate besplatni certifikat), onda ga je potrebno instalirati. Ovisno o tipu servera, različita je procedura, i kod vas postoji mogućnost da će biti manje izmjene, ali upute su standardne. Ovo su upute za instalaciju Comodo Postive SSL certifikata na server, a za ostale su jako slične:

Provjera certifikata

Nakon instalacije provjerite ispravnost certifikata s jednim od ova dva alata:

3. korak: Instalacija SSL certifikata na web stranicu

Ovisno o CMS-u i platformi koju vaša web stranica koristi, potkoraci su različiti, ali pravila su sljedeća:

– preusmjeriti sve linkove s http na https:

http://mojadomena.com na https://mojadomena.com
http://www.mojadomena.com na https://www.mojadomena.com

– ažurirati pozivanje AJAX, CSS i JavaScript datoteka u predlošcima za dizajn

– ažurirati podatke u bazi podataka gdje stoje poveznice s http sadržajem

Možemo na 2 načina: izravno u bazi (zahtjeva napredno poznavanje skriptnog jezika) i pomoću dodatka za CMS sustav. Za WordPress preporučujem dodatak koji se zove Velvet Blues Update URLs

– napraviti preusmjeravanje u htaccess datoteci sa starih, http linkova na https:

Ovo je potrebno dodati u htaccess datoteku:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

– ažurirati robots.txt datoteku s novom poveznicom na mapu stranice
– ažurirati poveznice na CDN-u
– ažurirati sve tzv. hardcoded poveznice na nove, https

Postoji još jedan dodatak za WordPress koji jako olakšava podešavanje SSL certifikata na web stranici. Zove se Really Simple SSL I radi jako puno posla koji bi se inače morao ručno obaviti.

Na kraju je potrebno proći kroz sve poveznice na web stranici i provjeriti da li na svakoj podstranici radi https.

4. korak: SEO: Google Search Console, Sitemaps, Fetch, disavow, Google Analytics

Ovo je tzv. off-site SEO, i njega radimo pažljivo i u nekoliko koraka. Kada je SSL certifikat instaliran na serveru, i web stranici i provjerili smo da sve radi, potrebno je napraviti novi profil u Google Search Console. To radimo odabirom opcije “Dodaj identitet” i dalje radimo kroz upute.

U tom novom profilu potrebno je dodati sitemap web stranice:

S time zapravo dobijemo da nam je ista web stranica dodana 2 puta, ali to nije problem.

Nakon što je dodan sitemap u Google Search Console, onda koristimo tzv. opciju “Fetch“. To radimo iz razloga kako bismo malo “ubrzali” Google da indeksira nove poveznice 🙂

1. Odaberemo opciju “Fetch”, dohvaćamo naslovnicu, jer su ostale podstranice povezane s njom, i Google će indeksiranje krenuti od nje.

Nakon što se dohvatila naslovnica, onda odaberemo opciju za indeksiranje:

Pojavit će nam se ova opcija u kojoj je pojašnjeno što će se dogoditi, i potrebno je označiti opciju da se indeksira taj URL i sve direktne poveznice:

Napomena: Ako ste na prethodnom profilu u Google Search Console koristi opciju tzv. disavow linkova (to su one poveznice koje želite maknuti od Google da ih indeksira da pokazuju na vašu web stranicu) onda ih ne potrebno ponovno dodati.

Zadnji korak koji je potrebno napraviti je promjena poveznice u Google Analyticsu. Na razini entiteta i prikaza trebamo odabrati opcije “Postavke web entiteta” i “Postavke vlasničkog pregleda” (engl. Property Settings i View Settings):

URL web lokakcije u obje opcije postavite na https verziju vaše web stranice:

Ove izmjene na Google Analytics se rade kako ne bi izgubili stare podatke i samo će se nastaviti dalje ažurirati podaci.

BONUS koraci:

Za još bolji efekt migracije, i da što više sitnica pokrijemo, potrebno je napraviti još neke korake:

  • Ažuriranje poveznica s treće strane (PPC) kao što su AdWords, Bing oglasi, Facebook oglasi
  • Ažuriranje poveznica za Email Marketing (MailChimp, Aweber, GetResponse)
  • Ažuriranje poveznica na društvenim mrežama (Facebook, Twitter, Google+, LinkedIn)
  • Ažuriranje ostalih vanjskih poveznica u što većoj mjeri ako je moguće

Iz osobnog iskustva, ovo ažuriranje na vanjskim stranicama nije potrebno napraviti pogotovo jer smo u koracima iznad napravili preusmjeravanje u htaccess datoteci.

Postoje i dodatna pitanja i odgovori vezano uz temu https migracije.

Sažetak

Ovaj članak obrađuje temu migracije web stranice s http na https verziju. Iako ima nekoliko potkoraka, i treba pripaziti na par detalja, ove upute su dovoljno dobre da se proces napravi bez nekih prevelikih grešaka, i odmah se mogu osjetiti određene beneficije, kao što su bolje performanse, bolji SEO rang, kredibilitet, te daleko veća sigurnost.


Ako želite biti sigurni da će sve biti dobro napravljeno, i trebate pomoć stručnjaka, obratite nam se s upitom za instaliranje SSL certifikata na vašu web stranicu i mi ćemo to napraviti za vas. Ne izdajemo SSL certifikat, ali vas možemo voditi kroz cijeli proces, i instaliramo ga na web stranicu. Dajemo podršku za instalaciju SSL certifikata na WordPress, Magento (1 & 2) te ostale manje web stranice i aplikacije.

Kratke upute za brže učitavanja vaše WordPress internet stranice

Brzina učitavanja web stranice (brzina web stranice) jedan je od faktora kojeg Google uzima u obzir od 2010. godine kod rangiranja na tražilici prilikom pretraživanja. To znači, što vam se web sporije učitava, bit ćete lošije pozicionirani prilikom pretraživanja, a što vam se web brže učitava, vaša pozicija će biti bolja. Kada posjetitelj po prvi puta dođe na Vašu stranicu imat ćete samo nekoliko sekundi da mu zaokupite pažnju i da ga uvjerite da se vrijedi zadržati na stranici.

Prije poduzimanja bilo kakvih aktivnosti za poboljšanje brzine učitavanja weba, najbolje je napraviti analizu web stranice pomoću online alata. Alata za analizu brzine web stranica ima više, no onaj koji redovno koristim je gtmetrix.com Ta stranica vam treba biti prvi korak koji će vas usmjeriti na najvažnije stvari koje bi trebalo popraviti. Također, putem nje možete pratiti koliki ste napredak ostvarili.

Metrike koje pratimo su:

1) Page Speed Score (više je bolje, iznad 90% je izvrsno)
2) YSlow Score (više je bolje, iznad 85% je izvrsno)
3) Fully Loaded Time (manje je bolje), ispod 3 sekunde je izvrstan rezultat
4) Total Page Size (manje je bolje, izvrsno je ispod 1MB, to znači da će se stranica učitati za oko 3-5sec u prosjeku)
5) Requests (manje je bolje, u idealnom svijetu bi bio 1, ali rezultat manji od 30 je jako dobar)

Primjenom samo osnovnih koraka, rezultati za ovu stranicu su odlični:

Rezultati optimizacije WordPress web stranice za brzinu mediumit.hr

Kako ubrzati WordPress?

Vi sami možete učinite određene stvari kako bi to poboljšali, pa evo 5 savjeta za to:

    • Izaberite dobar hosting

Hosting (smještaj) za vašu web stranicu je prvi i najvažnije korak prilikom optimizacije. Savjeti koje dajemo svim klijentima su uvijek:

– Izaberite lokalni (europski) hosting ako vam je stranica lokalna
– Hosting paket na SSD disku je bolji od običnog
– za početak vam je dovoljan i tzv. shared (dijeljeni) hosting, no s vremenom kada stranica bude imala povećan broj posjetitelja, treba bolji server

    • Optimizirajte slike

Ovo je korak koji mnogi zaboravljaju a najjednostavnije je za napraviti. Ako na web stranicu stavite velike slike, onda će se ona i dulje učitavati. Preporuka je prije objave slika na web stranici da im smanjite veličinu. Photoshop i GIMP imaju tu opciju već ugrađenu: dovoljno je prilikom spremanja slike da odaberete File>Save for web i program će sam optimizirati veličinu slike. Uvijek pokušate ako je moguće da su vam slike manje od 200kB.

    • Koristite caching

Ukratko, caching je mogućnost da vam internet preglednik preuzme kompresirane i unaprijed spremljene datoteke. Ovo inače možete kroz više načina, ali za WordPress je najjednostanije rješenje instalacija plaćenog (pr. WP Rocket) ili besplatnog (pr. WP Fastest Cache) dodatka. Obadva sam testirao bezbroj puta i jako su dobri. WP Rocket ima više mogućnosti, i za naprednije je korisnike.

    • Redovito ažurirajte CMS, temu i pluginove

Iako ovo zvuči jasno samo po sebi, ponekada to zanemarujemo. Redovito ažuriranje je bitno iz nekoliko razloga: sigurnost, performanse, novi standardi. Isto kao što se vaše računalo ažurira i dodaju nove, poboljšane verzije programa, tako treba i web stranicu održavati.

    • Koristite CDN (Content Delivery Network)

CDN možemo zamisliti kao distribuirani hosting. Odnosno, vaša web stranica se ne nalazi više na samo jednom serveru i s njega se šalje svim posjetiteljima, nego posjetitelji sadržaj dobivaju s par desetaka lokacija diljem globusa. Do sada su nam se 3 CDN-a pokazala kao najbolja: CloudFlare, KeyCDN, i MaxCDN.

Bonus savjet:

Ako koristite WP-Rocket plugin ili neki drugi koji ima te mogućnosti, obavezno uključite opcije za minifikaciju, kompresiju i konkatenaciju (spajanje više datoteka u jednu). Ovo se koristi kako bi se smanjila veličina web stranice koja se učitava, te da bi se smanjio opterećenje i broj zahtjeva prema serveru.

Iako ima još puno savjeta za fino poliranje i optimizaciju web stranice koji se primjenjuju na velike i posjećenije webshopove ili blogove, za početak primjena ovih savjeta je dovoljna. Rijetko kada radimo do te mjere da stranicu optimiziramo da imamo savršene ocjene, pogotovo
kada nije vrijedno vremena zbog 2-3% boljih rezultata potrošiti par sati


Nemojte ignorirati brzinu učitavanja weba već pokušajte poraditi na njoj kako bi uz dobar sadržaj bili što bolje pozicionirani na tražilici.

Ako želite optimizirane, moderne i funkcionalne web stranice koje ćete kasnije sami ažurirati, pošaljite nam upit.