이것을 누르십시오: Rogier Lankhorst를 사용한 정말 간단한 SSL
게시 됨: 2023-08-19WMR의 WordPress 커뮤니티 팟캐스트인 Press This에 오신 것을 환영합니다. 각 에피소드에는 커뮤니티 주변의 게스트와 WordPress 개발자가 직면한 가장 큰 문제에 대한 토론이 포함됩니다. 다음은 원본 녹음의 필사본입니다 .
RedCircle 제공
Doc Pop : WMR에서 WordPress 커뮤니티 팟캐스트인 Press This를 듣고 있습니다. 매주 우리는 WordPress 커뮤니티의 회원을 주목합니다. 저는 여러분의 호스트인 Doc Pop입니다. 저는 WP Engine에서의 역할과 팟캐스트를 만들고 만화와 튜토리얼 비디오를 그리는 TorqueMag.Io에 대한 기여를 통해 WordPress 커뮤니티를 지원합니다. 확인해보세요.
Red Circle, iTunes, Spotify, 좋아하는 팟캐스팅 앱에서 Press This를 구독하거나 wmr.fm에서 직접 에피소드를 다운로드할 수 있습니다.
오늘은 SSL 인증서에 대한 집중 조명으로 중요한 웹 사이트 보안 세계에 대해 알아보겠습니다. SSL 인증서는 데이터를 암호화하고 사용자의 데이터를 보호하는 가상 방패와 같습니다. 이것으로 계속 귀를 기울이기에 충분하지 않다면 아름다운 웹사이트를 만드는 데 온 마음을 다해 노력했는데 방문자가 Chrome을 통해 액세스하려고 할 때 Google이 귀하의 사이트에 큰 "안전하지 않음" 레이블을 붙이는 것을 상상해 보십시오. t HTTPS 또는 SSL을 사용합니다.
오늘 저와 대화할 사람은 Really Simple Plugins의 수석 개발자인 Rogier Lankhorst이며 매우 인기 있는 WordPress 플러그인인 Really Simple SSL의 제작자입니다.
귀하의 기원 이야기와 WordPress에 입문하게 된 방법에 대해 듣고 싶습니다.
Rogier Lankhorst: 저를 쇼에 초대해 주셔서 감사합니다. 원래 2016년에 한 고객이 자신의 웹사이트를 최대한 빨리 SSL에 올려달라고 요청한 것 같습니다. 그래서 그 당시 유행하던 플러그인을 설치했더니 사이트 전체가 다운됐다. 그래서 그 순간, 한 번의 클릭으로 설치하면 더 가볍고 쉽게 할 수 있다고 생각했습니다.
그리고 WordPress에 게시했는데 그 후 정말 롤러 코스터였습니다.
닥 팝: 물론이죠. 그리고 이것은 첫 번째 WordPress 플러그인이 아니죠? 이렇게 엄청난 방식으로 성공을 거둔 최초의 플러그인이지만 그 전에도 다른 Really Simple 플러그인이 있었습니다.
Rogier Lankhorst: 몇 가지 정말 작은 실험들, 제가 그 당시에 생각하고 발표한 것들은 당신이 말했듯이 실제로 성공하지 못했습니다. 그래서 Really Simple SSL은 당신이 말할 수 있는 최초의 대히트였습니다.
Doc Pop: 저는 복권을 많이 사는 것에 대한 비유를 항상 좋아합니다. 당신이 많은 실험을 했고 그 중 하나가 인기를 얻었고 그것으로부터 비즈니스를 구축할 수 있었던 것처럼요. 그리고 우리는 SSL에 대해 이야기하고 있으므로 SSL 인증서가 무엇인지 청취자에게 말할 수 있습니까? 그리고 WordPress 사이트가 하나를 갖는 것이 왜 중요한가요?
Rogier Lankhorst: SSL 인증서를 사용하면 웹사이트 방문자에게 전송되기 전에 웹사이트에서 모든 데이터를 암호화하고 그 반대의 경우도 마찬가지입니다. 따라서 웹 상점뿐만 아니라 공격자가 사칭할 수 있는 모든 웹 사이트의 보안을 유지하는 데 도움이 됩니다. 그리고 Google에서 순위를 매기는 데에도 좋습니다.
그리고 웹사이트에 잠금이 설정되어 있으면 브라우저에서 훨씬 더 잘 보입니다. SSL은 무료인데 설치하지 않으시겠습니까?
Doc Pop: 이 쇼의 시작 부분에서 제가 SSL에 대해 처음 생각한 것은 Chrome을 사용하다가 안전하지 않은 사이트를 발견했을 때였으며 그 사이트는 제 사이트였습니다. 그래서 나는 내 사이트가 무서웠습니다. 그리고 사용자가 내 사이트에 와서 볼 때 더 나은 경험을 하기 위해 SSL 인증서 설치에 대해 배워야 했습니다. SSL을 설치하고 HTTPS 주소가 있으면 Google은 Chrome 방문 시 해당 경고를 더 이상 표시하지 않지만 SEO에도 영향을 미칩니까?
Rogier Lankhorst: 네, 물론이죠. Google에는 사용자가 원하는 작업을 수행할 수 있는 강력한 도구가 많이 있습니다. 그리고 그들이 가진 가장 강력한 도구는 순위입니다. 따라서 웹사이트 소유자가 무언가를 하기를 원한다면 순위 매커니즘에 넣기만 하면 웹사이트가 따라올 것입니다.
Doc Pop: 요즘 SSL 인증서가 무료라고 말씀하셨는데요. 처음 가입했을 때 시작 단계였고 고통스러운 과정이었고 약간의 비용이 들었고 Let's Encrypt와 같은 서비스가 등장하여 정말 쉽게 만들었습니다. 게다가 저를 포함한 많은 웹 호스트가 Let's Encrypt를 무료로 제공하기 시작했고 가능한 한 간단하게 만들기 위해 프로세스에 구축하기 시작했습니다. 정말 도움이 됩니다.
따라서 현재 내 호스트에서 설치할 수 있는 이러한 대안이 있는 경우 호스트에서 제공하는 경우 대신 누군가가 Really Simple SSL을 계속 사용하는 이유가 있습니까?
Rogier Lankhorst: 정말 간단한 SSL은 원래 SSL 인증서를 생성하도록 구축되지 않았습니다. 이것은 우리가 2년 전에 추가한 것일 뿐입니다. 저는 우리가 Really Simple SSL이라면 인증서도 생성할 수 있어야 하지만 이것이 사람들이 Really Simple SSL을 설치하는 주된 이유는 아니라고 생각했기 때문입니다.
사용자가 SSL을 가지고 있을 때 SSL로 무엇을 해야 할지 모르는 경우가 많습니다. WordPress에서는 몇 가지 작업을 수행해야 합니다. 리디렉션을 추가하고, 혼합 콘텐츠를 수정하고, 보안 헤더를 추가하여 보안 SSL에서 얻을 수 있는 모든 것을 실제로 얻을 수 있습니다. 이것이 여전히 주된 이유라고 생각합니다. 사람들은 웹사이트에서 SSL을 구성하는 가장 빠른 방법으로 Really Simple SSL을 설치합니다.
Doc Pop: 예, 그렇지 않은 몇 가지 추가 보안 기능이 있습니다. 저는 그것들이 Really Simple SSL의 일부인 SSL 관련이라고 생각하지 않습니다. Really Simple SSL에 포함된 다른 고급 기능에 대해 말씀해 주시겠습니까?
Rogier Lankhorst: 많은 사람들이 이미 우리를 보안 플러그인으로 생각하고 있다는 것을 알게 되었습니다. 그래서 그 기대에 부응해야 한다고 생각했다. 우리는 사용자 등록 차단과 같은 몇 가지 강화 기능을 추가하는 것으로 시작했습니다. 많은 웹사이트 소유자는 사용자 등록이 시작되고 사용자 이메일 주소나 라이선스 키 등과 같은 중요한 정보를 포함할 수 있는 디버그 로그 위치와 같은 항목을 인식하지 못합니다. 파일 편집, 로그인 화면에 대한 피드백.
로그인했을 때 WordPress에 사용자 이름이 올바르지 않다고 표시되면 공격자는 다시 시도할 수 있음을 알고 있습니다. 따라서 이러한 모든 것들은 궁극적으로 완전한 보안 플러그인으로 확장하기 위한 시작입니다. 그리고 우리가 추가한 마지막 기능은 취약성 감지로, 보안이 있는 WordPress 웹사이트의 대부분의 문제는 업데이트되지 않은 취약성이 있는 플러그인으로 인해 발생하므로 웹사이트를 실제로 보호할 수 있는 정말 훌륭한 도구입니다. 따라서 사용자가 더 많이 인식하면 WordPress가 훨씬 더 안전해질 것이라고 생각합니다.
Doc Pop: 당신이 언급한 모든 것은 사람들이 WordPress 보안에 대해 가지고 있는 작은 불만입니다. 그리고 Really Simple SSL이 SSL 인증서를 설치하는 손쉬운 방법으로 진화했지만 이러한 것들을 패치해야 한다는 점은 정말 흥미롭습니다. 이를 해결하는 정말 쉬운 방법이 있습니다.
Really Simple SSL이라는 플러그인이 있을 때 팽창이 문제인지 궁금합니다. 이러한 추가 기능을 추가하면 작업이 조금 더 어려워지는 것은 아닐까 걱정이 되십니까? 그리고 추가로 기능을 추가하면서 플러그인 이름도 바꾸실 생각이 있으신가요?
Rogier Lankhorst: 네, 결국에는 정말 단순한 보안이 되는 것이 목표입니다. 내년 초가 될 것 같아요. 그러나 팽창에 대해 이야기하는 동안 그것은 어려운 일입니다. 가능한 한 단순하게 유지하고 싶습니다. 그래서 우리는 여전히 SSL 활성화를 수행할 수 있도록 열심히 노력했습니다.
그리고 다른 모든 것은 모듈식이며 사용하지 않을 때는 로드되지 않지만 동시에 복잡한 것을 정말 간단하게 만드는 데 정말 능숙하다고 생각합니다.
기술적이지 않은 사용자를 위해 사람들이 정말 간단하게 만들 수 있도록 우리가 실제로 할 수 있는 것이 우리의 힘이라고 생각합니다. 고급 사용자의 경우 설정에 대해 좀 더 자세히 알아볼 수 있습니다.
닥 팝: 훌륭하네요. 잠시 쉬어가기에 좋은 장소인 것 같아요. 그리고 돌아오면 Google의 SSL 추진에 대해 Rogier와 계속 이야기할 것입니다. WordPress 리포지토리에서 가장 인기 있는 플러그인 중 하나를 갖는 것이 어떤 것인지에 대해 조금 더 이야기할 것 같습니다.
그러니 계속 지켜봐주십시오.
Doc Pop: WordPress 커뮤니티 팟캐스트인 Press This에 다시 오신 것을 환영합니다. 나는 당신의 호스트 Doc Pop입니다. 오늘 저는 Really Simple Plugins의 수석 개발자인 Rogier Lankhorst와 이야기를 나누고 있습니다. 그리고 Really Simple 플러그인은 Really Simple SSL이라는 매우 인기 있는 플러그인을 만들기 때문에 SSL에 대해 이야기하고 있습니다. Rogier는 이전에 이 휴식 시간 전에 요즘 SSL 인증서에 대해 이야기하는 큰 이유는 주로 Google이 이를 위해 웹을 추진했기 때문이라고 언급했습니다.
나는 또한 Google이 기간 단축을 추진하고 있음을 알고 있습니다. 따라서 일부 SSL 인증서는 약 2년 동안 유효하며 Google에서는 90일 SSL 인증서를 추진하는 것에 대해 이야기하고 있습니다. Google이 사람들에게 SSL을 사용하도록 장려한 방법에 대해 생각해 보셨나요?
그것이 모두에게 잘 되었다고 생각합니까?
Rogier Lankhorst: 음, 좋은 일이라고 생각합니다. Google이 이것으로 시작했을 때 많은 사용자는 여전히 작은 블로그를 가지고 있기 때문에 SSL이 나에게 중요하지 않다고 생각했습니다. 내 사이트에는 사용자 데이터가 없지만 공격자가 웹 사이트 간에 이러한 종류의 연결을 사용하고 다른 웹 사이트에 있는 것처럼 가장하여 사용자에게 잘못된 정보를 표시할 수 있는 다른 많은 방법이 있습니다.
그래서 저는 모든 웹사이트가 궁극적으로 SSL 연결을 갖게 되는 것이 매우 중요하다고 생각합니다. 그래서 저는 Google이 항상 이와 같은 일을 하는 데에는 나름의 이유가 있다고 생각합니다. 이 경우. 좋은 일이야.
Doc Pop: 그리고 90일 제한에 대해 생각해 보셨나요?
Rogier Lankhorst: 글쎄요, 저는 그 이유에 대해 잘 알지 못합니다. 인정해야 하지만 그것에 대해 조금 알고 있으며 인증서의 수명이 더 짧은 것이 더 안전하다는 것을 알고 있습니다. 그리고 Let's Encrypt에서 가장 많이 사용되는 SSL 인증서가 이미 90일 동안 사용되기 때문에 그렇게 큰 차이가 없을 것이라고 생각하므로 어쨌든 큰 영향을 미치지 않을 것입니다.
Doc Pop: 그럼 정말 간단한 SSL에 대한 이야기로 돌아가 봅시다. WordPress 리포지토리, 플러그인 리포지토리, 500만 개의 무료 버전에 버전이 있습니다. 계속 그런 말을 하는 건 알지만 활성 사용자가 500만 명 이상이라는 정말 충격적인 숫자다.
Really Simple SSL의 무료 버전과 여러분이 제공하는 프로 버전의 차이점은 무엇입니까?
Rogier Lankhorst: 프로 버전에는 주로 많은 보안 헤더가 포함되어 있으며 대부분의 사용자는 보안 헤더에 익숙하지 않은 것 같습니다. 그러나 이들은 사용자가 자신의 웹사이트에서 설정할 수 있는 매우 중요한 헤더이며 보안도 강화됩니다. 그리고 그들 자신의 웹사이트뿐만 아니라 웹사이트 방문자를 위해서도 보안상 종종 잊혀진다고 생각합니다.
우리는 보안 헤더를 정말 쉽게 구성할 수 있도록 만들고 현재 예를 들어 취약성 감지 작업을 하고 있습니다. 취약점이 감지되면 업데이트 또는 현재 시간을 자동으로 처리하는 기능이 있습니다. 또한 WordPress 사용자 프로필 업데이트 또는 생성 이외의 다른 방법으로 관리자 생성을 방지하는 몇 가지 멋진 새 기능이 제공됩니다.
따라서 최근 취약점을 살펴보면 관리자 사용자가 생성될 때 큰 문제가 있음을 알 수 있습니다. 따라서 이를 잠그면 많은 취약점을 방지할 수 있습니다.
Doc Pop: 우리는 이 플러그인과 WordPress 리포지토리의 순위에 대해 이야기했습니다. 나는 지금 wordpress.org/plugins의 인기 있는 페이지에 있고, 이것들이 순서대로 순위가 매겨지는지는 모르겠지만, 이것들은 모두 5백만 이상의 활성 설치가 있는 플러그인입니다. 이 목록에서 정말 간단한 SSL이 9번째라는 것을 알 수 있습니다. 실제로 활성 설치 측면에서 현재 9번째로 인기 있는 플러그인이라는 의미일 수 있습니다.
Rogier Lankhorst: 물론입니다. 응.
닥터팝: 와우. 믿어지지가 않는다. 여기에서 Yoast와 WooCommerce, Akismet을 보는 것은 그리 놀라운 일이 아닙니다. 저는 그렇게 인기 있는 플러그인을 만든 사람들과 이야기할 수 없습니다.
나는 그들과 너무 자주 이야기할 기회를 얻지 못한다. 당신이 여기 있는 동안 좀 궁금해서요, 어떤가요? 내 말은, 내 첫 번째 질문은 미친 듯이 인기 있는 무료 플러그인을 가지고 있을 때, 그것이 정말 어렵게 만든다고 생각합니다. 아마도 많은 요청, 많은 댓글, 많은 질문 및 도움 요청을 받을 것입니다.
무료 플러그인에 대해 어떻게 처리합니까?
Rogier Lankhorst: 사람들이 생각하는 것만큼 지원 요청이 많지는 않은 것 같습니다. 플러그인 개발과 지난 7~8년 동안 저는 항상 질문이 있을 때 웹 사이트에 기사를 작성하거나 플러그인 자체에서 솔루션을 만들거나 플러그인에서 더 명확하게 만들려고 노력했습니다. .
따라서 이러한 접근 방식은 실제로 지원을 낮게 유지했습니다. 이제 우리는 10명의 회사와 단 2명의 지원 담당자와 함께하고 있습니다. 우리는 또한 총 650만 건 이상의 설치를 기록한 두 개의 다른 플러그인을 보유하고 있습니다. 따라서 많은 사람들이 설치 수를 보고 생각하는 것만큼 지원 부하가 크지 않다고 생각합니다.
Doc Pop: 이와 같은 무료 플러그인의 비즈니스 모델에 대해 말씀해 주시겠습니까? 귀사와 같은 회사가 Really Simple SSL에서 500만 개의 활성 설치를 가능하게 하면서 여전히 회사인 이유는 무엇입니까?
Rogier Lankhorst: 물론 무료 사용자 100명당 프리미엄 플러그인을 구매하는 사람이 있습니다. 업그레이드를 통해 회사를 구축할 수 있는 곳입니다. 때때로 무료 사용자는 업그레이드에 대해 불평합니다. 그리고 우리는 우리가 제공하는 것을 사용자에게 알리고 싶습니다.
그리고 그들은 항상 프리미엄 플러그인을 사용하면 500만 명의 사용자를 위해 무료로 개발할 수 있기 때문에 좋은 거래라고 생각합니다.
Doc Pop: 그리고 무료 버전과 프로 버전의 균형을 맞추는 측면에서, 더 큰 제품을 홍보하는 데 도움이 되도록 요금을 청구하는 방법이나 무료로 유지하는 방법을 때때로 어떻게 결정하는지에 대해 생각하고 있습니까? 새로운 기능이 프로 전용인지 무료인지 언제 추가할지 결정하기 어렵습니까?
Rogier Lankhorst: 네. 무엇이 무료여야 하고 무엇이 프리미엄이어야 하는지는 항상 생각하기 어려운 토론입니다. 그리고 우리는 보통 많은 것을 포기한다고 생각합니다. 우리의 주요 접근 방식은 취약점과 비슷합니다. 검색은 무료이며 모든 사람이 취약한 플러그인이 있는지 확인할 수 있지만 이에 대한 자동 솔루션은 프리미엄입니다.
그래서 이렇게 나뉩니다. 그리고 다가오는 마지막 업데이트에서는 로그인 보호, 이중 인증, 로그인 시도 제한 등과 같은 프리미엄 플러그인에 더 많은 것을 추가할 것이라고 생각합니다. 그것은 또한 무료 플러그인에 이미 너무 많은 것이 있어서 균형을 유지하고 싶다고 생각하기 때문입니다. 우리는 지금 당장 프리미엄에 더 많이 투자하기 시작하고 싶습니다.
Doc Pop: 그리고 저는 팟캐스트의 무료 에피소드를 무료로 유지하는 데 도움이 되는 광고 시간으로 가져갈 수 있는 좋은 장소라고 생각합니다. 좋은 세구에입니다.
잠시 휴식을 취한 후 다시 돌아와서 Really Simple이 현재 제공하고 있는 다른 플러그인에 대한 Really Simple Plugins의 Rogier와의 대화를 마무리하겠습니다.
더 많은 것을 기대해 주세요.
Doc Pop: WordPress 커뮤니티 팟캐스트인 Press This에 다시 오신 것을 환영합니다. 나는 당신의 호스트 Doc Pop입니다. 오늘 저는 Really Simple 플러그인의 수석 개발자인 Rogier Lankhorst와 이야기를 나누고 있습니다. 우리는 SSL 인증서와 정말 간단한 SSL에 대해 이야기했습니다. 우리는 또한 Rogier, 당신이 거기에 몇 가지 다른 플러그인을 가지고 있다는 사실에 대해서도 이야기했습니다.
Really Simple 플러그인에서 현재 집중하고 있는 다른 플러그인은 무엇입니까?
Rogier Lankhorst: 개인 정보 보호 솔루션인 Complianz가 있습니다. 그리고 Really Simple SSL을 제외하면 가장 빠르게 성장하는 플러그인입니다. 또한 유럽의 GDPR과 같은 현지 개인 정보 보호법에 따라 쿠키 배너를 제공하고 동의가 필요한 서비스도 차단합니다. 캐나다도 개인 정보 보호법을 선택적으로 만들고 있습니다. 그래서 개인 정보 보호법에서 많은 것들이 바뀌고 있습니다. 따라서 플러그인은 이를 자동으로 처리하는 방법을 제공합니다.
그리고 꽤 새로운 통계 플러그인도 있습니다. 최근 100,000회 설치를 달성했으며, 개인 정보 보호 통계 솔루션을 제공하는 것이 목표이므로 대부분의 국가에서 동의가 필요한 Google 애널리틱스를 사용할 필요가 없으므로 데이터가 손실됩니다.
Doc Pop: 최근 Google과 웹과 Google의 관계에 대해 많이 생각하고 있기 때문에 당신이 이것에 대해 이야기하는 것이 정말 흥미 롭습니다. 더 이상 내 사이트에 Google 애널리틱스를 사용할 필요가 없다고 생각합니다. 실제로 Google 분석만 있는 경우 사람들이 쿠키를 선택 해제하도록 할 필요가 없습니다.
그래서 저는 당신이 버스트 통계에 대해 이야기하고 있고 그것에 대한 대안이 되는 것에 대해 이야기하고 있는 것 같습니다. 나는 모두 귀입니다. 나는 확실히 그것에 관심이 있습니다.
Rogier Lankhorst: 네. 대부분의 사용자가 Google 애널리틱스만 알고 더 많은 솔루션이 있다는 것을 모르기 때문에 매우 좋습니다. 그리고 대부분의 사용자는 특히 더 엄격한 개인 정보 보호법에서 Google Analytics가 제기하는 개인 정보 문제를 인식하지 못합니다.
Doc Pop: 음, 오늘 쇼에 오셔서 여러분이 하고 있는 작업과 일반적인 SSL에 대해 이야기해주셔서 대단히 감사합니다. 당신과의 대화는 매우 흥미로웠습니다. 사람들이 당신이 작업하고 있는 것에 대해 더 알고 싶어 한다면, 정말 간단한 플러그인과 당신이 작업하고 있는 것을 추적할 수 있는 좋은 방법은 무엇입니까?
Rogier Lankhorst: Twitter에서 저를 팔로우하세요. 또는 ReallySimpleSSL.com에서 뉴스레터에 가입하세요. 몇 주마다 최신 뉴스에 대한 뉴스레터를 보내드립니다.
Doc Pop: 글쎄요. 당신을 쇼에 초대해 주셔서 정말 감사합니다. WMR의 WordPress 커뮤니티 팟캐스트인 Press This를 들어주신 모든 분들께 감사드립니다. 우리는 최근에 많은 훌륭한 에피소드를 가지고 있으며 곧 우리는 WordCamp US에 갈 것입니다. 바라건대 훨씬 더 흥미로운 이야기와 사람들과의 인터뷰로 그곳에서 돌아올 수 있기를 바랍니다.
Doc Pop: WMR의 WordPress 커뮤니티 팟캐스트인 Press This를 들어주셔서 감사합니다. 다시 한 번, 제 이름은 Doc이고 Twitter @thetorquemag에서 Torque 잡지와 함께하는 제 모험을 팔로우하거나 우리가 매일 이와 같은 튜토리얼, 비디오 및 인터뷰를 제공하는 torquemag.io로 이동할 수 있습니다. 따라서 torquemag.io를 확인하거나 Twitter에서 팔로우하세요. Red Circle, iTunes, Spotify에서 Press This를 구독하거나 매주 wmr.fm에서 직접 다운로드할 수 있습니다. 저는 귀하의 호스트 Doctor Popular입니다. 저는 WP Engine에서의 제 역할을 통해 WordPress 커뮤니티를 지원합니다. 그리고 저는 매주 Press This에서 커뮤니티 회원들을 집중 조명하는 것을 좋아합니다.