Tekan Ini: SSL Sangat Sederhana dengan Rogier Lankhorst

Selamat datang di Press This, podcast komunitas WordPress dari WMR. Setiap episode menampilkan tamu dari seluruh komunitas dan diskusi tentang masalah terbesar yang dihadapi pengembang WordPress. Berikut transkrip rekaman aslinya.

Didukung oleh RedCircle

Doc Pop : Anda sedang mendengarkan Press This, Podcast Komunitas WordPress di WMR. Setiap minggu kami menyoroti anggota komunitas WordPress. Saya tuan rumah Anda, Doc Pop. Saya mendukung komunitas WordPress melalui peran saya di WP Engine, dan kontribusi saya di TorqueMag.Io di mana saya dapat membuat podcast dan menggambar kartun serta video tutorial. Lihat itu.

Anda dapat berlangganan Press This di Red Circle, iTunes, Spotify, aplikasi podcasting favorit Anda atau Anda dapat mengunduh episode langsung di wmr.fm.

Hari ini, kita menyelami dunia kritis keamanan situs web dengan menyoroti sertifikat SSL. Sertifikat SSL seperti perisai virtual yang mengenkripsi data dan melindungi data pengguna Anda. Sekarang, jika itu tidak cukup untuk membuat Anda terus mendengarkan, bayangkan mencurahkan hati dan jiwa Anda untuk membuat situs web yang indah hanya agar Google memberikan label besar "Tidak Aman" di situs Anda ketika pengunjung mencoba mengaksesnya melalui Chrome, hanya karena Anda tidak t menggunakan HTTPS atau SSL.

Di sini untuk berbicara dengan saya hari ini adalah Rogier Lankhorst, pengembang utama Plugin Sungguh Sederhana, pembuat plugin WordPress yang sangat populer, SSL Sungguh Sederhana, Rogier, terima kasih banyak telah bergabung dengan kami hari ini.

Saya ingin mendengar tentang kisah asal Anda dan bagaimana Anda masuk ke WordPress.

Rogier Lankhorst: Terima kasih telah mengundang saya ke acara itu. Awalnya, saya pikir pada tahun 2016, seorang pelanggan meminta saya untuk memasukkan situs webnya ke SSL secepat mungkin. Jadi saya memasang plugin yang populer saat itu dan seluruh situs mati. Jadi pada saat itu, saya pikir saya bisa melakukannya dengan lebih ringan dan mudah, hanya dengan satu klik instal.

Dan saya menerbitkannya di WordPress dan itu benar-benar rollercoaster coaster setelah itu.

Doc Pop: Tentu saja. Dan, ini bukan plugin WordPress pertama Anda, bukan? Ini adalah yang pertama yang benar-benar lepas landas secara masif, tetapi Anda memiliki beberapa plugin yang Sangat Sederhana sebelumnya.

Rogier Lankhorst: Beberapa eksperimen yang sangat kecil, hal-hal yang saya pikirkan saat itu dan menerbitkannya dan tidak benar-benar berhasil, seperti yang Anda katakan. So Really Simple SSL adalah hit besar pertama yang bisa Anda katakan.

Doc Pop: Saya selalu menyukai analogi tentang membeli banyak tiket lotere. Seperti Anda melakukan banyak percobaan dan salah satunya berhasil dan Anda dapat membangun bisnis darinya. Dan karena kita berbicara tentang SSL, dapatkah Anda memberi tahu pendengar apa itu sertifikat SSL? Dan mengapa penting bagi situs WordPress untuk memilikinya?

Rogier Lankhorst: Dengan sertifikat SSL, situs web mengenkripsi semua data sebelum dikirim ke pengunjung situs web dan sebaliknya juga. Jadi ini membantu mengamankan web dan tidak hanya untuk toko web, tetapi juga untuk situs web apa pun yang dapat ditiru oleh penyerang. Dan itu juga bagus untuk peringkat di Google.

Dan itu terlihat jauh lebih baik di browser Anda jika ada kunci di situs web Anda. SSL gratis, jadi mengapa tidak menginstalnya?

Doc Pop: Saya sebutkan di awal acara ini, bagaimana pertama kali saya berpikir tentang SSL adalah ketika saya menggunakan Chrome dan menemukan situs yang tidak aman dan situs itu milik saya. Jadi saya takut dengan situs saya sendiri. Dan harus belajar tentang menginstal sertifikat SSL agar mudah-mudahan memiliki pengalaman yang lebih baik ketika pengguna datang ke situs saya dan melihatnya. Setelah Anda menginstal SSL dan Anda memiliki alamat HTTPS, maka Google tidak akan menampilkan peringatan itu lagi pada kunjungan Chrome, tetapi apakah itu juga memengaruhi SEO?

Rogier Lankhorst: Ya, tentu. Google memiliki banyak alat canggih untuk membuat pengguna melakukan apa yang mereka inginkan. Dan alat paling ampuh yang mereka miliki adalah peringkat. Jadi jika mereka ingin pemilik website melakukan sesuatu, mereka tinggal memasukkannya ke dalam mekanisme pemeringkatan dan website akan mengikuti.

Doc Pop: Dan Anda menyebutkan bahwa sertifikat SSL gratis hari ini. Saya percaya ketika saya pertama kali mendaftar untuk mereka, itu baru saja mulai terjadi, sepertinya itu adalah proses yang menyakitkan dan mungkin membutuhkan biaya dan kemudian layanan seperti Let's Encrypt muncul dan benar-benar membuatnya lebih mudah. Selain itu, banyak host web, termasuk saya, mulai menawarkan Let's Encrypt gratis, mereka mulai membangunnya ke dalam proses untuk membuatnya sesederhana mungkin, yang sangat membantu.

Jadi dengan alternatif ini di luar sana sekarang untuk dapat menginstal, mungkin dari host saya, apakah ada alasan seseorang masih menggunakan SSL Sangat Sederhana daripada jika host mereka menawarkannya?

Rogier Lankhorst: Well, SSL Sungguh Sederhana pada awalnya tidak dibangun untuk menghasilkan sertifikat SSL. Itu hanya sesuatu yang kami tambahkan dua tahun lalu, karena saya pikir, jika kita benar-benar Simple SSL, kita seharusnya bisa membuat sertifikat juga, tapi itu bukan alasan utama orang menginstal Really Simple SSL.

Ketika pengguna memiliki SSL, mereka sering tidak tahu apa yang harus dilakukan dengannya. Dan di WordPress, Anda perlu melakukan beberapa hal; tambahkan pengalihan, perbaiki konten campuran, hal-hal seperti itu, tambahkan header keamanan untuk benar-benar mendapatkan semua dari SSL aman yang bisa Anda dapatkan darinya. Jadi menurut saya itu masih menjadi alasan utama, orang-orang memasang SSL Sangat Sederhana hanya untuk metode tercepat agar SSL terkonfigurasi di situs web Anda.

Doc Pop: Ya, dan ada beberapa fitur keamanan tambahan yang tidak, saya tidak menganggapnya sebagai terkait SSL yang merupakan bagian dari SSL Benar-benar Sederhana. Dapatkah Anda memberi tahu kami tentang beberapa fitur lanjutan lain yang disertakan dalam SSL Sungguh Sederhana?

Rogier Lankhorst: Kami melihat banyak orang menganggap kami sebagai plugin keamanan. Nah, saat itulah saya berpikir kita harus memenuhi ekspektasi tersebut. Kami mulai dengan menambahkan beberapa fitur pengerasan, seperti memblokir pendaftaran pengguna. Banyak pemilik situs web tidak mengetahui bahwa pendaftaran pengguna dibuka dan hal-hal seperti lokasi log debug, yang dapat berisi informasi penting, seperti alamat email pengguna atau kunci lisensi, atau semacamnya. Pengeditan file, umpan balik di layar login.

Jika Anda masuk dan WordPress mengatakan, nama pengguna salah, penyerang tahu, saya dapat mencoba lagi. Jadi semua hal itu sebenarnya adalah awal bagi kami untuk memperluas menjadi plugin keamanan penuh pada akhirnya. Dan fitur terakhir yang kami tambahkan adalah deteksi kerentanan, yang benar-benar merupakan alat yang hebat untuk benar-benar mengamankan situs web Anda karena sebagian besar masalah keamanan di situs web WordPress disebabkan oleh plugin dengan kerentanan, yang tidak diperbarui. Jadi jika pengguna lebih sadar akan hal itu, menurut saya WordPress akan jauh lebih aman.

Doc Pop: Semua yang Anda sebutkan, menurut saya, adalah hal kecil yang membuat orang kesal tentang keamanan WordPress. Dan sangat menarik bahwa SSL yang Sangat Sederhana telah berkembang menjadi cara mudah untuk menginstal sertifikat SSL, tetapi hal-hal seperti ini juga harus ditambal. Inilah cara yang sangat mudah untuk memperbaikinya.

Saya agak ingin tahu apakah mengasapi menjadi perhatian Anda, ketika Anda memiliki plugin bernama SSL Benar-benar Sederhana. Apakah Anda terkadang khawatir dengan menambahkan fitur tambahan ini, Anda mungkin membuatnya sedikit lebih sulit. Dan kemudian saya kira di atas itu, apakah Anda juga berpikir untuk mengubah nama plugin saat Anda menambahkan lebih banyak fitur?

Rogier Lankhorst: Ya, pada akhirnya itu adalah tujuan yang akan menjadi Keamanan yang Sangat Sederhana. Saya pikir itu akan menjadi awal tahun depan. Tapi berbicara tentang kembung, itu hal yang sulit. Anda ingin menjaga hal-hal sesederhana mungkin. Jadi kami telah bekerja keras untuk membuatnya tetap memungkinkan untuk melakukan aktivasi SSL saja.

Dan semua hal lainnya bersifat modular dan tidak dimuat saat Anda tidak menggunakannya, tetapi pada saat yang sama, menurut saya kami sangat pandai membuat hal-hal rumit menjadi sangat sederhana.

Saya pikir di situlah kekuatan kami adalah apa yang benar-benar dapat kami lakukan bagi orang-orang untuk membuatnya sangat sederhana bagi pengguna non teknis. Dan untuk pengguna yang lebih mahir, mereka dapat menyelami lebih dalam pengaturan.

Doc Pop: Itu luar biasa. Saya pikir itu tempat yang bagus bagi kita untuk istirahat sejenak. Dan saat kami kembali, kami akan terus berbicara dengan Rogier tentang dorongan Google untuk SSL. Dan saya kira, kita akan berbicara sedikit lebih banyak tentang bagaimana rasanya memiliki salah satu plugin paling populer di repositori WordPress.

Jadi tetap tunggu untuk itu.

Doc Pop: Selamat datang kembali di Press This, podcast komunitas WordPress. Saya tuan rumah Anda Doc Pop. Hari ini saya berbicara dengan Rogier Lankhorst, pengembang utama di Really Simple Plugins. Dan kita berbicara tentang SSL karena plugin Really Simple membuat plugin yang sangat populer disebut SSL Sungguh Sederhana. Rogier sebelumnya, sebelum jeda ini saya menyebutkan bahwa alasan utama kita berbicara tentang sertifikat SSL akhir-akhir ini sebagian besar karena Google mendorong web agar hal ini terjadi.

Saya juga melihat bahwa Google mendorong untuk mungkin mempersingkat istilah tersebut. Jadi beberapa sertifikat SSL berlaku untuk dua tahun, dan Google berbicara tentang mendorong sertifikat SSL 90 hari. Apakah Anda memiliki pemikiran tentang bagaimana Google mendorong orang untuk mendapatkan SSL?

Apakah menurut Anda itu berhasil dengan baik untuk semua orang?

Rogier Lankhorst: Yah, menurut saya itu hal yang baik. Pada saat Google memulainya, banyak pengguna yang masih menganggap SSL tidak penting bagi saya karena saya hanya memiliki blog kecil. Saya tidak memiliki data pengguna apa pun di situs saya, tetapi ada banyak cara lain yang dapat dilakukan penyerang untuk menggunakan koneksi semacam itu di antara situs web dan mungkin menampilkan informasi yang salah kepada pengguna, berpura-pura berada di sana dengan situs web lain.

Jadi menurut saya sangat penting bahwa semua situs web pada akhirnya akan memiliki koneksi SSL. Jadi menurut saya meskipun Google selalu punya alasan tersendiri untuk melakukan hal seperti ini. Pada kasus ini. Itu hal yang bagus.

Doc Pop: Dan batas 90 hari, apakah Anda memikirkannya?

Rogier Lankhorst: Yah, saya tidak begitu paham dengan alasan di baliknya, harus saya akui, tetapi saya tahu sedikit tentangnya dan lebih aman memiliki masa pakai sertifikat yang lebih singkat. Dan saya pikir itu tidak akan membuat banyak perbedaan karena sertifikat SSL yang paling banyak digunakan dari Let's Encrypt sudah selama 90 hari, jadi toh tidak akan berdampak banyak.

Doc Pop: Jadi mari kita kembali berbicara tentang SSL yang Sangat Sederhana. Ada versi di repositori WordPress, repositori plugin, versi gratis dengan 5 juta. Saya tahu saya terus mengatakan itu, tapi itu angka yang mengejutkan, 5 juta pengguna aktif atau lebih.

Apa perbedaan antara versi gratis dari Really Simple SSL dan versi pro yang saya tahu Anda tawarkan?

Rogier Lankhorst: Versi pro sebagian besar berisi banyak header keamanan dan menurut saya sebagian besar pengguna tidak terlalu paham dengan header keamanan. Tetapi ini adalah beberapa tajuk yang sangat penting yang dapat diatur pengguna di situs web mereka, yang juga akan meningkatkan keamanan. Dan tidak hanya untuk website mereka sendiri, tetapi juga untuk pengunjung website, yang menurut saya sering dilupakan dalam hal keamanan.

Kami membuatnya sangat mudah untuk mengonfigurasi header keamanan dan saat ini kami sedang mengerjakan deteksi kerentanan misalnya. Kami memiliki fitur yang secara otomatis menangani pembaruan atau waktu saat ini, jika kerentanan terdeteksi. Kami juga memiliki beberapa fitur baru yang keren, yang akan mencegah pembuatan pengguna admin dengan metode lain selain pembaruan atau pembuatan profil pengguna WordPress.

Jadi jika Anda melihat kerentanan baru-baru ini, Anda akan melihat masalah besar adalah saat pengguna admin dibuat. Jadi jika Anda menguncinya, Anda mencegah banyak kerentanan.

Doc Pop: Kami telah membicarakan tentang peringkat plugin ini dan repositori WordPress. Saya sedang berada di halaman populer di wordpress.org/plugins sekarang, dan saya tidak tahu apakah ini diberi peringkat berdasarkan urutan, tetapi ini semua adalah plugin dengan 5 juta pemasangan aktif atau lebih tinggi. Saya melihat bahwa hanya di daftar ini, SSL Benar-benar Sederhana adalah yang kesembilan. Saya pikir itu mungkin benar-benar berarti bahwa ini adalah plugin paling populer kesembilan saat ini dalam hal pemasangan aktif.

Rogier Lankhorst: Tentu saja. Ya.

Doc Pop: Wah. Itu luar biasa. Bukan kejutan besar melihat Yoast dan WooCommerce dan Akismet di sini. Saya tidak dapat berbicara dengan orang yang membuat plugin yang begitu populer.

Saya tidak mendapatkan kesempatan untuk berbicara dengan mereka terlalu sering. Aku hanya ingin tahu saat kau di sini, seperti apa itu? Maksud saya, saya kira inilah pertanyaan pertama saya adalah ketika Anda memiliki plugin gratis yang sangat populer, saya membayangkan itu membuatnya sangat sulit, Anda mungkin mendapatkan banyak permintaan, banyak komentar, banyak pertanyaan dan permintaan bantuan.

Bagaimana Anda mengatasinya untuk plugin gratis?

Rogier Lankhorst: Saya pikir permintaan dukungan tidak sebanyak yang sering dipikirkan orang. Selama pengembangan plugin dan yang lalu seperti tujuh, delapan tahun, saya selalu mencoba membuat artikel di situs web ketika ada pertanyaan atau membuat solusi di plugin itu sendiri, atau membuatnya lebih jelas di plugin .

Jadi pendekatan itu benar-benar membuat dukungan tetap rendah. Dan kami sekarang dengan 10 perusahaan dan hanya dengan dua perwakilan dukungan. Kami juga memiliki dua plugin lain, menurut saya secara total, lebih dari enam setengah juta pemasangan. Jadi menurut saya beban dukungannya tidak sebesar yang dipikirkan banyak orang melihat jumlah penginstalan.

Doc Pop: Bisakah Anda berbicara tentang model bisnis plugin gratis seperti ini? Bagaimana perusahaan seperti milik Anda mengaktifkan 5 juta pemasangan aktif di SSL Sungguh Sederhana dan tetap menjadi perusahaan?

Rogier Lankhorst: Tentu saja, untuk setiap 100 pengguna gratis, ada seseorang yang membeli plugin premium. Dari situlah kita bisa membangun perusahaan dari upgrade. Terkadang pengguna gratis mengeluh tentang peningkatan tersebut. Dan kami ingin memberi tahu pengguna apa yang kami tawarkan.

Dan mereka selalu berkata, menurut saya ini sangat bagus karena plugin premium memungkinkan kami mengembangkan secara gratis untuk 5 juta pengguna.

Doc Pop: Dan dalam hal menyeimbangkan apa yang ada di versi gratis dan apa yang ada di versi pro, apakah Anda memiliki pemikiran tentang bagaimana Anda terkadang menentukan bagaimana hal-hal dikenai biaya atau bagaimana hal-hal tetap gratis untuk membantu mempromosikan produk yang lebih besar. Apakah sulit untuk memutuskan kapan fitur baru ditambahkan jika hanya pro, atau gratis?

Rogier Lankhorst: Ya. Itu selalu menjadi diskusi yang sulit untuk dipikirkan, apa yang harus di gratis dan apa yang harus di premium. Dan kami biasanya memberikan banyak, saya pikir. Pendekatan utama kami adalah seperti kerentanan, pendeteksiannya gratis dan semua orang dapat melihat apakah mereka memiliki plugin yang rentan, tetapi solusi otomatis untuk itu adalah premium.

Jadi begitulah pembagiannya. Dan dengan pembaruan terakhir yang akan datang, saya pikir kami akan menambahkan lebih banyak plugin premium seperti perlindungan login, otentikasi dua faktor, dan membatasi upaya login, hal-hal seperti itu. Itu juga karena menurut kami sudah ada begitu banyak plugin gratis yang ingin kami jaga keseimbangannya. Kami ingin mulai memasukkan lebih banyak ke dalam premium sekarang.

Doc Pop: Dan menurut saya itu adalah tempat yang bagus bagi kami untuk membawa episode podcast gratis kami ke jeda iklan, yang membantu membuatnya tetap gratis. Itu segue yang bagus.

Nantikan setelah jeda singkat ini, kami akan kembali dan mengakhiri percakapan kami dengan Rogier dari Really Simple Plugins tentang beberapa plugin lain yang ditawarkan Really Simple saat ini.

Jadi nantikan lebih lanjut.

Doc Pop: Selamat datang kembali di Press This, podcast komunitas WordPress. Saya tuan rumah Anda Doc Pop. Hari ini, saya berbicara dengan Rogier Lankhorst, pengembang utama plugin Really Simple. Kami telah berbicara tentang sertifikat SSL dan SSL yang Sangat Sederhana. Kami juga berbicara tentang fakta bahwa Rogier, Anda memiliki beberapa plugin lain di luar sana.

Apa saja plugin lain yang saat ini Anda fokuskan di plugin Really Simple?

Rogier Lankhorst: Kami memiliki Complianz, yang merupakan solusi privasi. Dan ini adalah plugin dengan pertumbuhan tercepat selain dari SSL Sungguh Sederhana. Dan, itu menawarkan spanduk cookie, dan juga memblokir layanan yang memerlukan persetujuan, menurut undang-undang privasi lokal seperti GDPR di Eropa. Kanada juga membuat keikutsertaan dalam undang-undang privasi. Jadi banyak hal yang berubah dalam undang-undang privasi. Jadi plugin menawarkan cara untuk menanganinya secara otomatis.

Dan kami juga memiliki plugin statistik, yang cukup baru. Baru-baru ini mencapai 100.000 pemasangan, dan tujuannya adalah untuk memberikan solusi statistik ramah privasi, jadi Anda tidak perlu menggunakan Google Analytics, yang memerlukan persetujuan di sebagian besar negara, sehingga Anda kehilangan data di sana.

Doc Pop: Sangat menarik Anda membicarakan hal ini karena akhir-akhir ini saya banyak berpikir tentang Google dan hubungan web dengan Google. Dan saya berpikir, saya tidak perlu lagi memiliki analitik Google di situs saya. Saya tidak perlu meminta orang memilih keluar dari cookie jika satu-satunya hal yang benar-benar ada adalah analitik Google.

Jadi saya seperti, Anda berbicara tentang statistik ledakan dan Anda membicarakannya sebagai alternatif dari itu. Aku mendengarkan. Saya pasti tertarik dengan itu.

Rogier Lankhorst: Ya. Ini cukup keren karena menurut saya sebagian besar pengguna hanya mengetahui Google Analytics dan mereka tidak tahu ada lebih banyak solusi. Dan sebagian besar pengguna juga tidak mengetahui masalah privasi yang diangkat Google Analytics, terutama dalam undang-undang privasi yang lebih ketat.

Doc Pop: Baik, terima kasih banyak telah hadir di acara hari ini dan berbicara tentang pekerjaan yang sedang Anda lakukan dan tentang SSL secara umum. Sangat menarik mengobrol dengan Anda. Jika orang ingin mengetahui lebih lanjut tentang apa yang sedang Anda kerjakan, apa cara yang baik untuk melacak plugin yang Sangat Sederhana dan mungkin apa yang sedang Anda kerjakan.

Rogier Lankhorst: Ikuti saya di Twitter. Atau daftar buletin kami di ReallySimpleSSL.com, kami akan mengirimkan buletin tentang berita terbaru kami setiap beberapa minggu.

Doc Pop: Wah, bagus sekali. Saya sangat menghargai kehadiran Anda di acara itu. Uh, terima kasih kepada semua orang yang telah mendengarkan Press This, podcast komunitas WordPress dari WMR. Kami memiliki banyak episode hebat akhir-akhir ini, dan kami akan segera pergi ke WordCamp US, yang diharapkan kami akan kembali dari sana dengan lebih banyak cerita menarik dan wawancara dengan orang-orang.

Doc Pop: Terima kasih telah mendengarkan Press This, podcast komunitas WordPress di WMR. Sekali lagi, nama saya Dok dan Anda dapat mengikuti petualangan saya dengan majalah Torque di Twitter @thetorquemag atau Anda dapat mengunjungi torquemag.io di mana kami menyumbangkan tutorial dan video serta wawancara seperti ini setiap hari. Jadi periksa torquemag.io atau ikuti kami di Twitter. Anda bisa berlangganan Press This di Red Circle, iTunes, Spotify, atau Anda bisa mengunduhnya langsung di wmr.fm setiap minggunya. Saya tuan rumah Anda Doctor Popular Saya mendukung komunitas WordPress melalui peran saya di WP Engine. Dan saya suka menyoroti anggota komunitas setiap minggu di Press This.