095 903 9610

neomedia@neomedia.hr

online 24/7

ured u Osijeku

Instalacija SSL certifikata na WordPress web stranicu

Početna stranica » Blog o izradi web stranica » Sigurnost » Instalacija SSL certifikata na WordPress web stranicu

Ako vaše stranice imaju instaliran ssl certifikat, komunikacija web browsera s web serverom je enkriptirana. SSL certifikat (eng. secure sockets layer) podiže sigurnost web stranica na višu razinu. Tako se osigurava najveći nivo sigurnosti posjetiteljima vaših stranica, a time i povjerenja u vaš web site.

Koje su razlike između http i https

HTTP (engl. HyperText Transfer Protocol) je protokol, tj. skup pravila po kojima se web stranica prenosi od poslužitelja do korisnika. Osnovna namjena ovog protokola je upravo omogućavanje objavljivanja i prezentacije HTML dokumenata, tj. web stranica. Za većinu korisnika interneta naziv http je samo dio adrese web stranice.

HTTPS (engl. HyperText Transfer Protocol Secure) je internetski protokol nastao kombinacijom protokola HTTP s protokolom SSL/TLS. To zapravo znači da je https sigurniji za prijenos podataka od “običnog” http protokola. Kada govorimo o sigurnosti podataka, ponajprije mislimo na osjetljive korisničke podatke recimo podatke za prijavu, lozinke, brojeve kreditnih kartica i slično.

HTTPS je internetski protokol nastao kombinacijom protokola HTTP s protokolom SSL/TLS.

U praksi, ako web stranica ima https u nazivu, to znači da vam hakeri puno teže mogu zloupotrijebiti podatke. Najjednostavniji je način provjere upotrebe SSL protokola unos web-adrese koju želite provjeriti u preglednik s izrazom https:// na početku, na primjer, https://mediumit.hr. Ako se u pregledniku prikaže ikona lokota, kliknite je za dodatne informacije o sigurnosti veze. Ako se ikona lokota ne prikaže, stranica nije zaštićena SSL protokolom.

Zašto je potrebno instalirati SSL certifikat na web stranicu?

Jedna od najvećih tvrtki na svijetu, pogotovo u svijetu digitala je Google i upravo Google najviše gura projekt “HTTPS everywhere” kako bi internet bio sigurniji. Iako je to primarni razlog, postoje još par prednosti https-a:

1) Brzina – prema neki testovima https web stranice su brže i 50-70%

Iako se često nalazi tako velika brojka na mnogim izvorima, iz iskustva znam da brzina web stranice ovisi o puno dodatnih faktora, ali i mogu potvrditi da određeno ubrzanje web stranice postoji.

2) SEO i bolja pozicija web stranice

2014. je Matt Cuts izjavio da je https dodatni plus za bolje rangiranje stranice. Doduše, mislim da se to može protumačiti i na drugačiji način – web stranice, tj. njihovi vlasnici koju ulažu u dodatnu zaštitu svojih posjetitelja više drže do njihove sigurnosti. Ako više ulažu vjerojatno i daju veću vrijednost kupcu. Kada pogledamo s druge strane – recimo da kupujete preko 2 webshopa i vidite da su podaci o vašoj kreditnoj kartici zaštićeni u odnosu na drugi webshop na kojem nisu, vjerujem da ćete se radije odlučiti na kupnju na prvom webshopu 🙂 Trenutno oko 20% svih web stranica koje se nalaze u top 100 000 prema posjeti koristi https.

3) Ne dolazi do gubitka podataka o preporukama

Gubitak podataka se odnosi na sustave za praćenje pr. Google Analytics koji ne bilježi preporuke s https stranica na http. To zapravo znači da će vam se promet s https://www.youtube.com stranice bilježiti kao tzv. direktni promet umjesto da vam je točno označeno da ide s te stranice.

4) Dodatna razina sigurnosti

Ako vaša web stranica ne koristi https vezu, korisnički podaci se šalju kao tekst preko cijelog interneta. Prema uputi iz ovog članka, postoji mogućnost da vam se dohvate podaci koje koristite za prijavu na vašu web stranicu. To se radi s alatima koji su besplatni i lako dostupni. Često se vodi polemika da li manje stranice koje služe samo za prezentaciju podataka trebaju https ili je to namijenjeno samo za webshopove, no, koliko su vam važni vaši podaci za prijavu?

5) SSL znači povjerenje i kredibilitet

Prema istraživanje tvrtke GlobalSign čak 28,9% posjetitelja skrene pogled i provjeri da li web stranica ima zeleni lokot. Zato, kada dodate SSL certifikat na vašu web stranicu, automatski kod posjetitelja povećavate kredibilitet i osjećaju se sigurniji.

Koji su koraci kod instalacije SSL certifikata?

Nakon uvoda, opisat ću korake potrebne za implementaciju SSL certifikata na vašoj web stranici. Ako želite biti sigurni da će sve biti dobro napravljeno, i trebate pomoć stručnjaka, obratite nam se s povjerenjem i mi ćemo to napraviti za vas. Ne izdajemo SSL certifikat, ali vas možemo voditi kroz cijeli proces, i instaliramo ga na web stranicu. Dajemo podršku za instalaciju SSL certifikata na WordPress, Magento (1 & 2) te ostale manje web stranice i aplikacije.

1. korak: kupovina, cijena i tipovi SSL certifikata

SSL certifikat može biti plaćen i besplatan. Cijena koju plaćate za certifikat zapravo daje određene benefite i više mogućnosti. Rapid SSL je najrašireniji plaćeni certifikat a Let’s Encrypt je najrašireniji besplatni certifikat. Najvažnija razlika između ova dva je što je trajanje Let’s Encrypt samo 90 dana i onda se opet mora obnoviti (obnavljanje je besplatno). Kod plaćenih certifikata najbitnije su razlike: vrijednost osiguranja, trajanje, prestiž. Kada nabavljate SSL certifikat, najbolje je da se obratite svom hosting pružatelju usluga, ili možemo i mi to za vas napraviti. Nakon što nabavite od svog hosting pružatelja SSL certifikat, oni vam ga mogu izdati već kroz 10 minuta, onda ga mi instaliramo na cPanel i osposobimo web stranicu da radi s tim SSL certifikatom.

3 su tipa certifikata:

– Domain Validation (DV): primjenjuje se na domenu ili poddomenu, nema dodatne papirologije (samo e-mail validacija), jeftni, i daju se kroz nekoliko minuta
– Business/Organization Validation: primjenjuje se također na domenu ili poddomenu, ali zahtjeva potvrdu tvrtke koja daje veću razinu sigurnosti i povjerenja, izdaje se kroz 1-3 dana
– Extended Validation: primjenjuje se na domenu ili poddomenu, zahtjeva potvrdu tvrtke, izdaje se kroz 2-7 dana, i ima tzv. zelenu traku.

2. korak: Instalacija SSL certifikata na server

Nakon što ste kupili (ili imate besplatni certifikat), onda ga je potrebno instalirati. Ovisno o tipu servera, različita je procedura, i kod vas postoji mogućnost da će biti manje izmjene, ali upute su standardne. Ovo su upute za instalaciju Comodo Postive SSL certifikata na server, a za ostale su jako slične:

Provjera certifikata

Nakon instalacije provjerite ispravnost certifikata s jednim od ova dva alata:

3. korak: Instalacija SSL certifikata na web stranicu

Ovisno o CMS-u i platformi koju vaša web stranica koristi, potkoraci su različiti, ali pravila su sljedeća:

– preusmjeriti sve linkove s http na https:

http://mojadomena.com na https://mojadomena.com
http://www.mojadomena.com na https://www.mojadomena.com

– ažurirati pozivanje AJAX, CSS i JavaScript datoteka u predlošcima za dizajn

– ažurirati podatke u bazi podataka gdje stoje poveznice s http sadržajem

Možemo na 2 načina: izravno u bazi (zahtjeva napredno poznavanje skriptnog jezika) i pomoću dodatka za CMS sustav. Za WordPress preporučujem dodatak koji se zove Velvet Blues Update URLs

– napraviti preusmjeravanje u htaccess datoteci sa starih, http linkova na https:

Ovo je potrebno dodati u htaccess datoteku:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

– ažurirati robots.txt datoteku s novom poveznicom na mapu stranice
– ažurirati poveznice na CDN-u
– ažurirati sve tzv. hardcoded poveznice na nove, https

Postoji još jedan dodatak za WordPress koji jako olakšava podešavanje SSL certifikata na web stranici. Zove se Really Simple SSL I radi jako puno posla koji bi se inače morao ručno obaviti.

Na kraju je potrebno proći kroz sve poveznice na web stranici i provjeriti da li na svakoj podstranici radi https.

4. korak: SEO: Google Search Console, Sitemaps, Fetch, disavow, Google Analytics

Ovo je tzv. off-site SEO, i njega radimo pažljivo i u nekoliko koraka. Kada je SSL certifikat instaliran na serveru, i web stranici i provjerili smo da sve radi, potrebno je napraviti novi profil u Google Search Console. To radimo odabirom opcije “Dodaj identitet” i dalje radimo kroz upute.

U tom novom profilu potrebno je dodati sitemap web stranice:

S time zapravo dobijemo da nam je ista web stranica dodana 2 puta, ali to nije problem.

Nakon što je dodan sitemap u Google Search Console, onda koristimo tzv. opciju “Fetch“. To radimo iz razloga kako bismo malo “ubrzali” Google da indeksira nove poveznice 🙂

1. Odaberemo opciju “Fetch”, dohvaćamo naslovnicu, jer su ostale podstranice povezane s njom, i Google će indeksiranje krenuti od nje.

Nakon što se dohvatila naslovnica, onda odaberemo opciju za indeksiranje:

Pojavit će nam se ova opcija u kojoj je pojašnjeno što će se dogoditi, i potrebno je označiti opciju da se indeksira taj URL i sve direktne poveznice:

Napomena: Ako ste na prethodnom profilu u Google Search Console koristi opciju tzv. disavow linkova (to su one poveznice koje želite maknuti od Google da ih indeksira da pokazuju na vašu web stranicu) onda ih ne potrebno ponovno dodati.

Zadnji korak koji je potrebno napraviti je promjena poveznice u Google Analyticsu. Na razini entiteta i prikaza trebamo odabrati opcije “Postavke web entiteta” i “Postavke vlasničkog pregleda” (engl. Property Settings i View Settings):

URL web lokakcije u obje opcije postavite na https verziju vaše web stranice:

Ove izmjene na Google Analytics se rade kako ne bi izgubili stare podatke i samo će se nastaviti dalje ažurirati podaci.

BONUS koraci:

Za još bolji efekt migracije, i da što više sitnica pokrijemo, potrebno je napraviti još neke korake:

  • Ažuriranje poveznica s treće strane (PPC) kao što su AdWords, Bing oglasi, Facebook oglasi
  • Ažuriranje poveznica za Email Marketing (MailChimp, Aweber, GetResponse)
  • Ažuriranje poveznica na društvenim mrežama (Facebook, Twitter, Google+, LinkedIn)
  • Ažuriranje ostalih vanjskih poveznica u što većoj mjeri ako je moguće

Iz osobnog iskustva, ovo ažuriranje na vanjskim stranicama nije potrebno napraviti pogotovo jer smo u koracima iznad napravili preusmjeravanje u htaccess datoteci.

Postoje i dodatna pitanja i odgovori vezano uz temu https migracije.

Sažetak

Ovaj članak obrađuje temu migracije web stranice s http na https verziju. Iako ima nekoliko potkoraka, i treba pripaziti na par detalja, ove upute su dovoljno dobre da se proces napravi bez nekih prevelikih grešaka, i odmah se mogu osjetiti određene beneficije, kao što su bolje performanse, bolji SEO rang, kredibilitet, te daleko veća sigurnost.


Ako želite biti sigurni da će sve biti dobro napravljeno, i trebate pomoć stručnjaka, obratite nam se s upitom za instaliranje SSL certifikata na vašu web stranicu i mi ćemo to napraviti za vas. Ne izdajemo SSL certifikat, ali vas možemo voditi kroz cijeli proces, i instaliramo ga na web stranicu. Dajemo podršku za instalaciju SSL certifikata na WordPress, Magento (1 & 2) te ostale manje web stranice i aplikacije.

Pin It on Pinterest

Sviđa ti se? Podijeli :)

Podijeli objavu sa prijateljima!