Apăsați aici: SSL foarte simplu cu Rogier Lankhorst

Bun venit la Press This, podcastul comunității WordPress de la WMR. Fiecare episod prezintă invitați din întreaga comunitate și discuții despre cele mai mari probleme cu care se confruntă dezvoltatorii WordPress. Următoarea este o transcriere a înregistrării originale.

Produs de RedCircle

Doc Pop : Ascultați Press This, un podcast comunitar WordPress pe WMR. În fiecare săptămână, punem în evidență membrii comunității WordPress. Sunt gazda ta, doctore Pop. Sprijin comunitatea WordPress prin rolul meu la WP Engine și prin contribuțiile mele pe TorqueMag.Io, unde pot să fac podcasturi și să desenez desene animate și videoclipuri tutoriale. Verifica asta.

Vă puteți abona la Press This pe Red Circle, iTunes, Spotify, aplicația preferată de podcasting sau puteți descărca episoade direct de pe wmr.fm.

Astăzi, ne scufundăm în lumea critică a securității site-urilor web, cu atenția asupra certificatelor SSL. Certificatul SSL este ca un scut virtual care criptează datele și protejează datele utilizatorului. Acum, dacă asta nu este suficient pentru a te menține să asculți, imaginați-vă că vă turnați inima și sufletul pentru a crea un site web frumos, doar pentru ca Google să pună o etichetă mare „Nesigur” pe site-ul dvs. atunci când vizitatorii încearcă să îl acceseze prin Chrome, pur și simplu pentru că nu sunteți t folosind HTTPS sau SSL.

Aici pentru a vorbi cu mine astăzi este Rogier Lankhorst, dezvoltatorul principal al Really Simple Plugins, creatorii extremului de popular plugin WordPress, Really Simple SSL, Rogier, vă mulțumesc foarte mult că v-ați alăturat astăzi.

Mi-ar plăcea să aud despre povestea ta de origine și despre cum ai intrat în WordPress.

Rogier Lankhorst: Ei bine, mulțumesc că m-ai avut în emisiune. Inițial, cred că în 2016, un client mi-a cerut să-și introduc site-ul pe SSL cât mai repede posibil. Așa că am instalat un plugin care era popular la acea vreme și tot site-ul a căzut. Deci, în acel moment, m-am gândit că pot face acest lucru mai ușor și mai ușor, cu un singur clic de instalare.

Și l-am publicat pe WordPress și chiar a fost un rollercoaster coaster după aceea.

Doc Pop: Absolut. Și, acesta nu a fost primul tău plugin WordPress, nu? Acesta a fost primul care a decolat într-un mod atât de masiv, dar ați avut și alte pluginuri Really Simple înainte de asta.

Rogier Lankhorst: Niște experimente foarte mici, lucruri la care m-am gândit la acea vreme și le-am publicat și nu au decolat, așa cum ai spus. Deci Really Simple SSL a fost primul mare succes pe care l-ați putea spune.

Doc Pop: Îmi place întotdeauna acea analogie despre cumpărarea multor bilete de loterie. Ca și cum ai făcut o mulțime de experimente și unul dintre ele a prins și ai reușit să construiești o afacere din asta. Și din moment ce vorbim despre SSL, le puteți spune ascultătorilor ce este un certificat SSL? Și de ce este important ca un site WordPress să aibă unul?

Rogier Lankhorst: Cu certificatele SSL, site-ul web criptează toate datele înainte de a fi trimise vizitatorului site-ului și invers. Așadar, ajută la securizarea webului și nu numai pentru magazinele web, ci și pentru orice site web care altfel ar putea fi uzurpat de atacatori. Și este, de asemenea, grozav pentru clasarea pe Google.

Și pur și simplu arată mult mai bine în browser dacă există o blocare pe site-ul tău. SSL este gratuit, așa că de ce să nu îl instalați?

Doc Pop: Am menționat la începutul acestei emisiuni că prima dată când m-am gândit vreodată la SSL a fost când foloseam Chrome și am dat peste un site care nu era sigur și acel site era al meu. Așa că m-a speriat propriul meu site. Și a trebuit să învețe despre instalarea certificatelor SSL pentru a sperăm să am o experiență mai bună atunci când utilizatorii vin pe site-ul meu și îl văd. Odată ce instalați SSL și aveți o adresă HTTPS, atunci Google nu va mai afișa acel avertisment la vizitele Chrome, dar afectează și SEO?

Rogier Lankhorst: Da, sigur. Google are o mulțime de instrumente puternice pentru a-i determina pe utilizatori să facă ceea ce doresc. Și cel mai puternic instrument pe care îl au este clasamentul. Deci, dacă doresc ca proprietarii de site-uri web să facă ceva, doar îl pun în mecanismul de clasare și site-ul va urma.

Doc Pop: Și ați menționat că certificatele SSL sunt gratuite în zilele noastre. Cred că când m-am înscris pentru ei pentru prima dată, asta abia începea să se întâmple, părea că a fost un proces dureros și poate costa niște bani, iar apoi au apărut servicii precum Let's Encrypt și au făcut-o cu adevărat mai ușor. Pe lângă asta, o mulțime de gazde web, inclusiv a mea, au început să ofere Let's Encrypt gratuit, au început să-l integreze în proces pentru a-l face cât mai simplu posibil, ceea ce este foarte util.

Deci, cu aceste alternative disponibile acum pentru a putea instala, poate de la gazda mea, există vreun motiv pentru care cineva ar folosi în continuare Really Simple SSL în loc de dacă gazda lor îl oferă?

Rogier Lankhorst: Ei bine, Really Simple SSL nu a fost creat inițial pentru a genera certificate SSL. Este doar ceva ce am adăugat acum doi ani, pentru că m-am gândit că dacă suntem Really Simple SSL, ar trebui să putem genera și un certificat, dar nu este principalul motiv pentru care oamenii instalează Really Simple SSL.

Când utilizatorii au SSL, de multe ori nu știu ce să facă cu el. Și în WordPress, trebuie să faci câteva lucruri; adăugați redirecționări, remediați conținut mixt, chestii de genul ăsta, adăugați anteturi de securitate pentru a obține cu adevărat totul din SSL-ul securizat pe care îl puteți obține. Deci, cred că acesta este motivul principal, oamenii instalează Really Simple SSL doar pentru cea mai rapidă metodă de a configura SSL pe site-ul dvs.

Doc Pop: Da, și există unele caracteristici de securitate adăugate care nu sunt, nu le consider neapărat legate de SSL, care fac parte din Really Simple SSL. Ne puteți spune despre unele dintre celelalte funcții avansate pe care le include un SSL cu adevărat simplu?

Rogier Lankhorst: Am observat că mulți oameni deja se gândeau la noi ca la un plugin de securitate. Deci, atunci am crezut că trebuie să ne îndeplinim aceste așteptări. Am început cu adăugarea unor funcții de întărire, cum ar fi blocarea înregistrării utilizatorilor. Mulți proprietari de site-uri web nu știu că înregistrarea utilizatorilor este deschisă și lucruri precum locația jurnalului de depanare, care poate conține informații importante, cum ar fi adresele de e-mail ale utilizatorilor sau cheile de licență sau chestii de genul acesta. Editarea fișierului, feedback pe ecranul de conectare.

Dacă vă autentificați și WordPress spune, numele de utilizator nu este corect, atacatorul știe, pot încerca din nou. Deci, toate aceste lucruri sunt cu adevărat începutul pentru a ne extinde în cele din urmă într-un plugin de securitate complet. Și ultima caracteristică pe care am adăugat-o a fost detectarea vulnerabilităților, care este într-adevăr un instrument excelent pentru a vă securiza cu adevărat site-ul web, deoarece majoritatea problemelor din site-urile WordPress cu securitate sunt cauzate de pluginuri cu o vulnerabilitate, care nu sunt actualizate. Deci, dacă utilizatorii sunt mai conștienți de asta, cred că WordPress va deveni mult mai sigur.

Doc Pop: Tot ce ai menționat, cred, sunt mici supărări pe care oamenii le au despre securitatea WordPress. Și este cu adevărat interesant că Really Simple SSL a evoluat într-un fel în acest mod ușor de a instala un certificat SSL, dar și ca aceste lucruri ar trebui corectate. Iată o modalitate foarte ușoară de a remedia asta.

Sunt oarecum curios dacă balonarea este o preocupare a ta, când ai un plugin numit Really Simple SSL. Sunteți îngrijorat uneori că, prin adăugarea acestor funcții suplimentare, s-ar putea să le îngreunați puțin. Și apoi cred că, pe lângă asta, te gândești și la schimbarea numelui pluginului pe măsură ce adaugi mai multe funcții?

Rogier Lankhorst: Da, ei bine, în cele din urmă acesta este scopul că va deveni Really Simple Security. Cred că va fi începutul anului viitor. Dar când vorbim despre balonare, acesta este un lucru dificil. Vrei să păstrezi lucrurile cât mai simple posibil. Așa că am muncit din greu pentru a face în continuare posibilă doar activarea SSL.

Și toate celelalte lucruri sunt modulare și nu sunt încărcate atunci când nu le folosiți, dar, în același timp, cred că suntem foarte buni să facem lucruri complexe cu adevărat simple.

Cred că aici este puterea noastră ceea ce putem face cu adevărat pentru ca oamenii să fie foarte simplu pentru utilizatorii netehnici. Și pentru utilizatorii mai avansați, aceștia se pot scufunda puțin mai mult în setări.

Doc Pop: Este minunat. Cred că este un loc bun pentru a face o scurtă pauză. Și când ne întoarcem, vom continua să vorbim cu Rogier despre impulsul Google pentru SSL. Și cred că doar, vom vorbi puțin mai mult despre cum este să ai unul dintre cele mai populare plugin-uri în depozitul WordPress.

Așa că rămâneți pe fază pentru asta.

Doc Pop: Bine ați revenit la Press This, un podcast al comunității WordPress. Sunt gazda ta Doc Pop. Astăzi vorbesc cu Rogier Lankhorst, dezvoltatorul principal la Really Simple Plugins. Și vorbim despre SSL pentru că Really Simple plugins face un plugin extrem de popular numit Really Simple SSL. Rogier înainte, înainte de această pauză, am menționat că un motiv important pentru care vorbim despre certificatele SSL în aceste zile este în mare parte pentru că Google a făcut un impuls pe web pentru ca acest lucru să se întâmple.

Văd, de asemenea, că Google face presiuni pentru poate scurtarea termenului. Așadar, unele certificate SSL sunt de aproximativ doi ani, iar Google vorbește despre solicitarea de certificate SSL de 90 de zile. Ai avut vreo idee despre modul în care Google a încurajat oamenii să obțină SSL-uri?

Crezi că a funcționat grozav pentru toată lumea?

Rogier Lankhorst: Ei bine, cred că este un lucru bun. La momentul în care Google a început cu asta, mulți utilizatori încă credeau că SSL nu este important pentru mine, deoarece am doar un blog mic. Nu am date despre utilizatori pe site-ul meu, dar există o mulțime de alte moduri prin care atacatorii pot folosi acest tip de conexiune între site-uri web și poate arăta informații greșite utilizatorilor, pretinzând că sunt acolo cu un alt site web.

Așa că cred că este foarte important ca toate site-urile web să aibă în cele din urmă o conexiune SSL. Deci, cred că, deși Google are întotdeauna propriile motive pentru a face astfel de lucruri. În acest caz. Este un lucru bun.

Doc Pop: Și limitele de 90 de zile, ați avut păreri despre asta?

Rogier Lankhorst: Ei bine, nu sunt foarte familiarizat cu motivele din spatele lui, trebuie să recunosc, dar știu puțin despre asta și că este mai sigur să ai certificate cu durate de viață mai scurte. Și cred că nu va face atât de multă diferență pentru că cele mai utilizate certificate SSL de la Let's Encrypt sunt deja de 90 de zile, deci oricum nu ar avea mare impact.

Doc Pop: Deci să revenim la vorbirea despre Really Simple SSL. Există o versiune pe depozitul WordPress, depozitul de pluginuri, versiunea gratuită cu 5 milioane. Știu că tot spun asta, dar este un număr atât de șocant, 5 milioane de utilizatori activi sau mai mult.

Care este diferența dintre versiunea gratuită Really Simple SSL și versiunea pro pe care știu că o oferiți?

Rogier Lankhorst: Versiunea pro conține în principal o mulțime de anteturi de securitate și cred că majoritatea utilizatorilor nu sunt cu adevărat familiarizați cu anteturile de securitate. Dar acestea sunt câteva antete foarte importante pe care utilizatorii le pot seta pe site-urile lor web, ceea ce va crește și securitatea. Și nu numai pentru propriul lor site, ci și pentru vizitatorii site-ului, care cred că este adesea uitat în securitate.

Facem foarte ușor configurarea anteturilor de securitate și lucrăm în prezent la detectarea vulnerabilităților, de exemplu. Avem o caracteristică care gestionează automat actualizările sau ora curentă, dacă este detectată o vulnerabilitate. Avem, de asemenea, câteva funcții noi interesante, care vor împiedica crearea de utilizatori admin prin orice alte metode decât actualizarea sau crearea profilului de utilizator WordPress.

Deci, dacă te uiți la vulnerabilitățile recente, vei vedea că o mare problemă este atunci când sunt creați utilizatori admin. Deci, dacă blocați asta, preveniți o mulțime de vulnerabilități.

Doc Pop: Am vorbit despre clasarea acestui plugin și a depozitului WordPress. Sunt pe pagina populară de pe wordpress.org/plugins chiar acum și nu știu dacă acestea sunt clasate în ordine, dar toate acestea sunt plugin-uri cu 5 milioane de instalări active sau mai mult. Văd că doar pe această listă, Really Simple SSL este al nouălea în jos. Cred că asta ar putea însemna de fapt că este al nouălea cel mai popular plugin în acest moment în ceea ce privește instalările active.

Rogier Lankhorst: Absolut. Da.

Doc Pop: Uau. E incredibil. Nu este o mare surpriză să vezi aici pe Yoast, WooCommerce și Akismet. Nu pot vorbi cu oameni care au creat astfel de pluginuri populare.

Nu am ocazia să vorbesc cu ei prea des. Sunt cam curios când ești aici, cum este asta? Adică, cred că aici prima mea întrebare este când ai un plugin gratuit atât de popular nebun, îmi imaginez că este foarte dificil să primești, probabil, o mulțime de solicitări, o mulțime de comentarii, o mulțime de întrebări și cereri de ajutor.

Cum te descurci cu asta pentru un plugin gratuit?

Rogier Lankhorst: Cred că nu sunt atât de multe cereri de asistență pe cât cred adesea oamenii. În timpul dezvoltării pluginului și în ultimii șapte, opt ani, întotdeauna am încercat fie să creez un articol pe site-ul web când a existat o întrebare, fie să creez o soluție în plugin-ul în sine, fie să o fac mai clar în plugin. .

Așa că această abordare a menținut cu adevărat sprijinul scăzut. Și acum suntem cu o companie de 10 și cu doar doi reprezentanți de asistență. Avem și alte două plugin-uri, cred că în total, peste șase milioane și jumătate de instalări. Deci, cred că sarcina de asistență nu este atât de mare pe cât cred mulți oameni privind numărul de instalări.

Doc Pop: Puteți vorbi despre modelul de afaceri al unui plugin gratuit ca acesta? Cum poate o companie ca a ta să permită 5 milioane de instalări active pe Really Simple SSL și să fie în continuare o companie?

Rogier Lankhorst: Ei bine, desigur, pentru fiecare 100 de utilizatori gratuiti, există cineva care cumpără pluginul premium. Acolo putem construi o companie din upgrade-uri. Uneori, utilizatorii gratuiti se plâng de upgrade-uri. Și vrem să spunem utilizatorilor ce oferim.

Și întotdeauna spun, ei bine, cred că este o afacere grozavă, deoarece pluginul premium ne permite să dezvoltăm gratuit pentru 5 milioane de utilizatori.

Doc Pop: Și în ceea ce privește echilibrarea a ceea ce merge în versiunile gratuite și a ceea ce se întâmplă în versiunile pro, aveți gânduri despre cum determinați uneori modul în care lucrurile sunt taxate sau cum lucrurile rămân libere pentru a ajuta la promovarea produsului mai mare? Este greu să decideți când sunt adăugate noi funcții dacă sunt doar profesioniste sau dacă sunt gratuite?

Rogier Lankhorst: Da. Este întotdeauna o discuție dificilă de gândit, la ce ar trebui să fie gratuit și ce ar trebui să fie în premium. Și de obicei dăm multe, cred. Abordarea noastră principală este ca și cu vulnerabilitățile, detectarea este gratuită și toată lumea poate vedea dacă are un plugin vulnerabil, dar soluțiile automate pentru asta sunt premium.

Deci așa este împărțit. Și odată cu ultimele actualizări viitoare, cred că vom adăuga mai multe în pluginul premium, cum ar fi protecția de conectare, autentificarea cu doi factori și limitarea încercărilor de autentificare, chestii de genul ăsta. Asta și pentru că credem că există deja atât de multe în pluginul gratuit încât vrem să păstrăm echilibrul corect. Vrem să începem să punem mai mult într-o primă chiar acum.

Doc Pop: Și cred că acesta este un loc bun pentru noi să luăm episodul nostru gratuit al podcastului în pauză publicitară, ceea ce ajută la menținerea liberă. E un continuu frumos.

Rămâneți pe fază pentru că după această scurtă pauză, vom reveni și vom încheia conversația cu Rogier de la Really Simple Plugins despre unele dintre celelalte plugin-uri pe care Really Simple le oferă chiar acum.

Așa că rămâneți pe fază pentru mai multe.

Doc Pop: Bine ați revenit la Press This, un podcast al comunității WordPress. Sunt gazda ta Doc Pop. Astăzi, vorbesc cu Rogier Lankhorst, dezvoltatorul principal al pluginurilor Really Simple. Am tot vorbit despre certificate SSL și Really Simple SSL. Am mai vorbit despre faptul că Rogier, ai câteva alte plugin-uri acolo.

Care sunt unele dintre celelalte pluginuri pe care vă concentrați în prezent la pluginurile Really Simple?

Rogier Lankhorst: Avem Complianz, care este o soluție de confidențialitate. Și este pluginul cu cea mai rapidă creștere în afară de Really Simple SSL. Și oferă un banner cookie și, de asemenea, blochează serviciile care necesită consimțământ, conform legilor locale de confidențialitate, cum ar fi GDPR din Europa. Canada creează și o lege privind confidențialitatea. Deci multe lucruri se schimbă în legislația privind confidențialitatea. Prin urmare, pluginul oferă o modalitate de a gestiona asta automat.

Și avem și un plugin de statistici, care este destul de nou. A atins recent 100.000 de instalări, iar scopul este de a oferi o soluție de statistică prietenoasă cu confidențialitatea, astfel încât să nu fie nevoie să utilizați Google Analytics, care necesită consimțământ în majoritatea țărilor, astfel încât să pierdeți date acolo.

Doc Pop: Este foarte interesant că vorbești despre asta pentru că în ultima vreme m-am gândit mult la Google și la relația web cu Google. Și mă gândesc că nu mai trebuie să am Google Analytics pe site-ul meu. Nu trebuie ca oamenii să renunțe la cookie-uri dacă singurul lucru care există cu adevărat este Google Analytics.

Deci, vorbești despre statistici de explozie și spui că este o alternativă la asta. Sunt toată urechile. Cu siguranță mă interesează asta.

Rogier Lankhorst: Da. Este destul de mișto pentru că cred că majoritatea utilizatorilor știu doar Google Analytics și nu știu că există mai multe soluții. Și majoritatea utilizatorilor nu sunt, de asemenea, conștienți de problemele de confidențialitate pe care le ridică Google Analytics, în special în legislațiile de confidențialitate mai stricte.

Doc Pop: Ei bine, vă mulțumesc foarte mult pentru că ați venit astăzi în emisiune și ați vorbit despre munca pe care o faceți și despre SSL în general. A fost foarte interesant să discutăm cu tine. Dacă oamenii doresc să afle mai multe despre ceea ce lucrați, care este o modalitate bună de a ține evidența pluginurilor Really Simple și poate la ce lucrați.

Rogier Lankhorst: Urmărește-mă pe Twitter. Sau înscrieți-vă pentru buletinul nostru informativ pe ReallySimpleSSL.com, vom trimite buletine informative despre cele mai recente știri la fiecare câteva săptămâni.

Doc Pop: Ei bine, asta e grozav. Apreciez foarte mult să te am în emisiune. Uh, mulțumesc tuturor pentru că au ascultat Press This, un podcast comunitar WordPress de la WMR. Am avut o mulțime de episoade grozave în ultimul timp și, în curând, vom merge la WordCamp US, din care sperăm că ne vom întoarce de acolo cu multe povești și interviuri mai interesante cu oameni.

Doc Pop: Vă mulțumim că ați ascultat Press This, un podcast al comunității WordPress pe WMR. Încă o dată, mă numesc Doc și poți urmări aventurile mele cu revista Torque pe Twitter @thetorquemag sau poți accesa torquemag.io unde contribuim zilnic cu tutoriale și videoclipuri și interviuri ca acesta. Așa că accesați torquemag.io sau urmăriți-ne pe Twitter. Vă puteți abona la Press This pe Red Circle, iTunes, Spotify sau îl puteți descărca direct de la wmr.fm în fiecare săptămână. Sunt gazda ta Doctor Popular. Sprijin comunitatea WordPress prin rolul meu la WP Engine. Și îmi place să pun în evidență membrii comunității în fiecare săptămână pe Press This.