A legjobb WordPress plug-in SSL átálláshoz

Egy weboldal esetében nem csak a külcsín és a belbecs a fontos. A látvány és a hasznos tartalom ugyan elengedhetetlen, de éppen ilyen lényeges a technikai háttér is. A WordPress szerencsére ezen a területen is igen kényelmesen konfigurálható. Nemrég mutattunk egy kiváló cache plug-int, amely weboldalunk gyorsabb betöltődését oldja meg pár kattintással, illetve ennek kapcsán szóba került két képtömörítő modul is, amelyek az oldalak és posztok képeinek méretét csökkentik, ezzel helyet spórolva a szerveren, illetve ami még fontosabb: gyorsítva az oldalak betöltődését. Ma egy másik fontos technikai megoldásra hívjuk fel a figyelmet: megmutatjuk, melyik a – szerintünk – legjobb WordPress plug-in SSL átálláshoz, ha épp egy tanúsítvány beszerzésén dolgozunk.

 

HTTP -> HTTPS: miért kell váltani?

Ma már nem kell avatott online szakembernek lenni ahhoz, hogy feltűnjön számunkra ha egy weboldal nem biztonságos http kapcsolatot használ, hiszen a modern böngészők mindegyike felhívja valahogy a figyelmet rá, amikor ilyen oldalt nyitunk meg. A biztonságos kapcsolatot általában egy kis lakat jelzi az URL cím mellett, a Chrome és a Firefox esetében zöld színnel is kiemelve (az SSL tanúsítvány típusától függően van, hogy a teljes címsor “bezöldül” és a honlap tulajdonosának neve is megjelenik). Ha ilyen oldalt nyitunk meg, biztosak lehetünk benne, hogy egy űrlap kitöltésekor vagy a webshop használatakor titkosítottan száguldoznak adataink a szerver és a böngésző között, vagyis jóval nagyobb biztonságban tudhatjuk kényes információinkat (például egy hitelkártyaszám), mintha SSL nélküli oldalon lennénk.

Az oldal típusa egyébként a protokoll megnevezéséből is kitűnik, a biztonságos oldalak URL-je előtt egy https:// előtag figyel, a hagyományos kapcsolatot használóknál pedig http://.

Felhasználói szempontból ez tehát a haszna, hogy egyre több az SSL tanúsítvánnyal rendelkező oldal. Webfejlesztő és honlap tulajdonosi oldalról viszont van még egy ok, amiért mostanság futótűz szerűen áll át mindenki a http-ről https-re: a Google. A keresőóriás ugyanis már előző évben is előnyben kezdte részesíteni a https oldalakat, de idén aztán végképp rákapcsolnak. Lássuk be, a keresési találatokban való visszaminősítés elég nyomós érv arra, hogy rávegyék a weboldalak gazdáit az átállásra. De ha valakinek ez még nem elég érv, annak felhívjuk figyelmét a májusban érkező GDPR rendeletre, amely igencsak szigorú követelményeket támaszt az online adatkezeléssel kapcsolatban. Így ha az oldalukon adatokat kérünk be a felhasználóktól, már csak ezért is érdemes megtisztelni őket a biztonságos kapcsolattal.

 

Buhera

Az SSL átállás WordPress esetén alapvetően nem lenne akkora ördöngösség, de mégsem oly egyszerű, mint azt sokan állítják. Miután megvettük a megfelelő SSL tanúsítványt a szerverre és a szolgáltató aktiválta azt, az oldal elkezd http és https előtagokkal egyaránt működni. Mégsem “zöldül” be az oldal automatikusan, mivel bár az URL alapján https felületen vagyunk, a beágyazott tartalmak (képek, videók stb.) ilyenkor még sima http linkel szerepelnek mindenhol. A Firefox ebből a szempontból kegyes hozzánk, mert az oldal URL címe előtti részre kattintva (További tudnivalók gomb) a megnyíló adatlapon láthatjuk azt is, mely tartalmak maradtak https helyett http alapokon. Az admin felület Beállítások / Általános részében átírva a weboldal linkjét https változatra erőltethetjük az oldalunk https változatának megjelenését, de ettől még nem leszünk beljebb, ugyanúgy marad a vegyes tartalom, amit egy böngésző sem néz jó szemmel, így nem lesz ott továbbra sem a kis lakat az oldal URL címe előtt. Innentől kezdve több választásunk van: megpróbáljuk végigcserélni az adatbázisban az URL-eket MySQL utasításokkal, vagy erre szakosodott plug-inekkel, majd matatunk kicsit manuálisan a .htaccess fájlban, mivel ott is a böngészők tudtára kell adni, hogy a http-re érkező forgalmat azonnal (301-es átirányítással) https-re kell terelni (esetleg elintézzük ugyanezt PHP módosításokkal), vagy inkább rábízzuk ezt az egész macerát egy olyan modulra, amit erre találtak ki. Nos, mi ez utóbbit javasoljuk.

 

Tökéletes WordPress plug-in SSL átálláshoz

Szerintünk e cikk készültekor a legjobb megoldást a hangzatos nevű Really Simple SSL WordPress plug-in jelenti. Ez ugyan ingyen tölthető le, de aki valóban jót akar, vásárolja meg a pár ezer forintos teljes változatot és telepítse még azt is (ez ráépül az ingyenesre, letölteni vásárlás után lehet a készítők oldaláról). Ebben az esetben ugyanis nagyjából egyetlen kattintással tudunk mindent(!) átállítani https elérésre. Jó, pár dolgot manuálisan kell megtenni, így például a már említett Beállítások / Általános részében nekünk kell átírni az oldal URL-jét és ha a használt sablon úgy kívánja, akkor olykor a logót és a favicont, s pár hasonló kép linkjét is nekünk kell kiegészíteni http helyett https előtagra (ez a nemrég bemutatott DIVI esetében is így van), viszont ez töredéke annak, amit manuálisan kellene véghezvinnünk. A plug-in elintézi a 301-es átirányításokat is (erről itt is meggyőződhetünk), ami nagyon fontos sok szempontból.

Így a végén már csak annyi dolgunk van, hogy ha oldalunk össze van kötve a Google Analytics és a Google Search Console szolgáltatásokkal, akkor ezekkel is közöljük a változást (így a Google elkezdheti indexelni a https oldalt, az Analytics pedig ennek adatait fogja mutatni). Erről a plug-in már nem gondoskodik, ezt már mindenkinek magának kell elintéznie a Google adott felületein (a Search Console-ban a cikk készültekor ez egy új Tulajdon felvételével oldható meg, az Analyticsben pedig az Adminisztrálás / Fiókbeállítás, és az Adminisztrálás / Felhasználókezelés részekben kell átállítani http-ről https-re az oldal linkjét).

A fentiek elvégzésével egyszerre teszünk a jobb keresési eredményekért és a felhasználók (illetve az oldal) biztonságáért is, ami elég jól hangzik. Természetesen a feladat megkezdése előtt erősen javasolt egy biztonsági mentés készítése a MySQL adatbázisról és az FTP teljes tartalmáról is, hogy ha valami balul sül el, vissza tudjuk állítani az oldal eredeti állapotát.

Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató