Buna Basın: Rogier Lanhorst ile Gerçekten Basit SSL

WMR'den WordPress topluluğu podcast'i Press This'e hoş geldiniz. Her bölümde, topluluktan konuklar ve WordPress geliştiricilerinin karşılaştığı en büyük sorunların tartışmaları yer alır. Aşağıda, orijinal kaydın bir transkripsiyonu bulunmaktadır.

RedCircle tarafından desteklenmektedir

Doc Pop : WMR'de bir WordPress Topluluğu Podcast'i olan Press This'i dinliyorsunuz. Her hafta WordPress topluluğunun üyelerini ön plana çıkarıyoruz. Ben sunucunuzum, Doc Pop. WordPress topluluğunu WP Engine'deki rolüm ve podcast'ler yaptığım, karikatürler ve eğitim videoları çizdiğim TorqueMag.Io'daki katkılarım aracılığıyla destekliyorum. Kontrol et.

Red Circle, iTunes, Spotify veya en sevdiğiniz podcasting uygulamasında Press This'e abone olabilir veya bölümleri doğrudan wmr.fm'den indirebilirsiniz.

Bugün, SSL sertifikalarına odaklanarak web sitesi güvenliğinin kritik dünyasına dalıyoruz. SSL sertifikası, verileri şifreleyen ve kullanıcılarınızın verilerini koruyan sanal bir kalkan gibidir. Şimdi, bu sizi dinlemeye devam etmek için yeterli değilse, kalbinizi ve ruhunuzu güzel bir web sitesi yapmaya adadığınızı hayal edin, yalnızca ziyaretçiler sitenize Chrome üzerinden erişmeye çalıştığında Google'ın sitenize büyük bir "Güvenli Değil" etiketi yapıştırdığını, çünkü siz öyle değilsiniz. • HTTPS veya SSL kullanarak.

Bugün benimle konuşmak için, Really Simple Plugins'in lider geliştiricisi Rogier Lankhorst, son derece popüler WordPress eklentisi Really Simple SSL'nin yapımcıları, Rogier, bugün bize katıldığınız için çok teşekkür ederim.

Başlangıç ​​hikayenizi ve WordPress'e nasıl girdiğinizi duymak isterim.

Rogier Lanhorst: Beni gösteriye dahil ettiğiniz için teşekkürler. Başlangıçta, sanırım 2016'da bir müşteri benden web sitesini mümkün olan en kısa sürede SSL'ye geçirmemi istedi. Bu yüzden o zamanlar popüler olan bir eklenti yükledim ve tüm site çöktü. O anda bunu tek tıklamayla daha hafif ve daha kolay yapabileceğimi düşündüm.

Ve onu WordPress'te yayınladım ve bundan sonrası gerçekten bir hız treniydi.

Doktor Pop: Kesinlikle. Ve bu sizin ilk WordPress eklentiniz değildi, değil mi? Bu, gerçekten bu kadar büyük bir çıkış yapan ilk eklentiydi, ancak ondan önce başka Gerçekten Basit eklentileriniz vardı.

Rogier Lankhorst: Bazı gerçekten küçük deneyler, o zamanlar düşündüğüm şeyler ve bunları yayınladım ve sizin de söylediğiniz gibi pek başarılı olmadılar. So Really Simple SSL, söyleyebileceğiniz ilk büyük hit oldu.

Doc Pop: Çok sayıda piyango bileti almakla ilgili benzetmeyi her zaman sevmişimdir. Sanki pek çok deney yaptınız ve bunlardan biri yakalandı ve ondan bir iş kurmayı başardınız. Madem SSL'den bahsediyoruz, dinleyicilere SSL sertifikasının ne olduğunu anlatabilir misiniz? Ve bir WordPress sitesinin bir tane olması neden önemlidir?

Rogier Lankhorst: SSL sertifikalarıyla, web sitesi tüm verileri web sitesi ziyaretçisine gönderilmeden önce şifreler ve bunun tersi de geçerlidir. Bu nedenle, yalnızca web mağazaları için değil, aksi takdirde saldırganlar tarafından taklit edilebilecek herhangi bir web sitesi için de web'in güvenliğini sağlamaya yardımcı olur. Ve ayrıca Google'da sıralamak için harika.

Ve web sitenizde bir kilit varsa, tarayıcınızda çok daha iyi görünür. SSL ücretsizdir, öyleyse neden kurmuyorsunuz?

Doc Pop: Bu gösterinin başında, SSL'yi ilk düşündüğümde Chrome kullanırken güvenli olmayan ve o sitenin benim sitem olduğu bir siteyle karşılaştığımdan bahsetmiştim. Bu yüzden kendi sitemden korktum. Kullanıcılar siteme gelip gördüklerinde daha iyi bir deneyim yaşamalarını ummak için SSL sertifikalarını yüklemeyi öğrenmek zorunda kaldım. SSL'yi yükledikten ve bir HTTPS adresiniz olduğunda, Google bu uyarıyı artık Chrome ziyaretlerinde göstermeyecek, ancak SEO'yu da etkiler mi?

Rogier Lanhorst: Evet, tabii. Google, kullanıcılara istediklerini yaptırmak için birçok güçlü araca sahiptir. Ve sahip oldukları en güçlü araç sıralamadır. Dolayısıyla, web sitesi sahiplerinin bir şey yapmasını istiyorlarsa, bunu sadece sıralama mekanizmasına koyarlar ve web sitesi onu takip eder.

Doc Pop: Ve bugünlerde SSL sertifikalarının ücretsiz olduğundan bahsetmiştiniz. Onlara ilk kaydolduğumda, bunun daha yeni başladığına inanıyorum, sancılı bir süreçmiş ve belki biraz maliyetliymiş gibi görünüyordu ve sonra Let's Encrypt gibi hizmetler ortaya çıktı ve gerçekten kolaylaştırdı. Bunun da ötesinde, benimki de dahil olmak üzere birçok web sunucusu ücretsiz Let's Encrypt sunmaya başladı, süreci mümkün olduğunca basit hale getirmek için sürece dahil etmeye başladılar, bu gerçekten yardımcı oldu.

Öyleyse, şu anda kurulum yapabilmek için bu alternatifler varken, belki de ana bilgisayarımdan, birisinin, ana bilgisayarının sunması yerine Gerçekten Basit SSL kullanmasının bir nedeni var mı?

Rogier Lanhorst: Gerçekten Basit SSL, başlangıçta SSL sertifikaları oluşturmak için oluşturulmamıştı. Bu sadece iki yıl önce eklediğimiz bir şey, çünkü düşündüm ki, eğer Gerçekten Basit SSL isek, bir sertifika da oluşturabilmeliyiz, ancak insanların Really Simple SSL kurmasının ana nedeni bu değil.

Kullanıcılar SSL'ye sahip olduklarında, genellikle bununla ne yapacaklarını bilemezler. Ve WordPress'te yapmanız gereken birkaç şey var; yönlendirmeler ekleyin, karışık içeriği düzeltin, bunun gibi şeyler, güvenli SSL'den gerçekten kurtulmak için güvenlik başlıkları ekleyin. Bu yüzden, insanların web sitenizde SSL'yi yapılandırmanın en hızlı yöntemi olarak Gerçekten Basit SSL'yi kurmasının ana nedeninin bu olduğunu düşünüyorum.

Doc Pop: Evet ve olmayan bazı ek güvenlik özellikleri var, bunların Gerçekten Basit SSL'nin bir parçası olan SSL ile ilgili olduğunu düşünmüyorum. Bize, Really Simple SSL'nin içerdiği diğer bazı gelişmiş özelliklerden bahseder misiniz?

Rogier Lanhorst: Pek çok kişinin bizi zaten bir güvenlik eklentisi olarak düşündüğünü fark ettik. İşte o zaman bu beklentileri karşılamamız gerektiğini düşündüm. Kullanıcı kaydını engelleme gibi bazı sağlamlaştırma özellikleri ekleyerek başladık. Pek çok web sitesi sahibi, kullanıcı kaydının açıldığının ve kullanıcı e-posta adresleri veya lisans anahtarları gibi önemli bilgileri içerebilen hata ayıklama günlüğü konumu gibi şeylerin veya bunun gibi şeylerin farkında değildir. Dosya düzenleme, giriş ekranında geri bildirim.

Oturum açarsanız ve WordPress kullanıcı adı doğru değil diyorsa, saldırgan biliyor, tekrar deneyebilirim. Dolayısıyla, tüm bunlar, sonunda tam bir güvenlik eklentisine genişlememiz için gerçekten bir başlangıç. Ve eklediğimiz son özellik, web sitenizi gerçekten güvence altına almak için gerçekten harika bir araç olan güvenlik açığı tespiti idi, çünkü güvenlikli WordPress web sitelerindeki sorunların çoğu, güvenlik açığı olan ve güncellenmemiş eklentilerden kaynaklanıyor. Dolayısıyla, kullanıcılar bunun daha fazla farkında olursa, WordPress'in çok daha güvenli hale geleceğini düşünüyorum.

Doc Pop: Bahsettiğiniz her şey, bence, insanların WordPress güvenliği hakkında sahip olduğu küçük evcil huysuzluklar. Ve Really Simple SSL'nin bir SSL sertifikası kurmanın bu kadar kolay bir yoluna evrilmiş olması gerçekten ilginç, ancak bunlar gibi şeyler de yamalanmalıdır. İşte bunu düzeltmenin gerçekten kolay bir yolu.

Gerçekten Basit SSL adlı bir eklentiniz varken, şişkinliğin sizin için bir endişe olup olmadığını merak ediyorum. Bazen bu ekstra özellikleri ekleyerek işi biraz daha zorlaştırıyor olabileceğinizden endişeleniyor musunuz? Ve sonra sanırım, daha fazla özellik ekledikçe eklentinin adını değiştirmeyi de düşünüyor musunuz?

Rogier Lanhorst: Evet, eninde sonunda bu, Gerçekten Basit Güvenlik olacak. Önümüzdeki yılın başı olacağını düşünüyorum. Ancak şişkinlik hakkında konuşurken, bu zor bir şey. İşleri olabildiğince basit tutmak istiyorsunuz. Bu nedenle, yalnızca SSL aktivasyonunu gerçekleştirmeyi hala mümkün kılmak için çok çalıştık.

Ve diğer tüm şeyler modülerdir ve kullanmadığınızda yüklenmez, ama aynı zamanda, karmaşık şeyleri gerçekten basit hale getirme konusunda gerçekten iyi olduğumuzu düşünüyorum.

Bence teknik olmayan kullanıcılar için gerçekten basit hale getirmek için insanlar için gerçekten yapabileceğimiz şey, gücümüzün burada yattığını düşünüyorum. Ve daha ileri düzey kullanıcılar için, ayarlara biraz daha dalabilirler.

Doktor Pop: Bu harika. Sanırım burası kısa bir mola vermemiz için iyi bir yer. Ve geri döndüğümüzde, Rogier ile Google'ın SSL için zorlaması hakkında konuşmaya devam edeceğiz. Ve sanırım, WordPress deposundaki en popüler eklentilerden birine sahip olmanın nasıl bir şey olduğu hakkında biraz daha konuşacağız.

Bunun için bizi izlemeye devam edin.

Doc Pop: Bir WordPress topluluğu podcast'i olan Press This'e tekrar hoş geldiniz. Ben sunucunuz Doc Pop. Bugün, Really Simple Plugins'in baş geliştiricisi Rogier Lankhorst ile konuşuyorum. SSL'den bahsediyoruz çünkü Really Simple eklentileri, Really Simple SSL adlı son derece popüler bir eklenti oluşturur. Rogier daha önce, bu aradan önce, bugünlerde SSL sertifikalarından bahsetmemizin büyük bir nedeninin büyük ölçüde Google'ın bunun olması için web'i zorlaması olduğundan bahsetmiştim.

Ayrıca Google'ın terimi kısaltmak için baskı yaptığını da görüyorum. Yani bazı SSL sertifikaları yaklaşık iki yıllıktır ve Google 90 günlük SSL sertifikalarını zorlamaktan bahsediyor. Google'ın insanları SSL almaya nasıl teşvik ettiği hakkında bir fikriniz var mı?

Bunun herkes için harika olduğunu düşünüyor musunuz?

Rogier Lanhorst: Bence bu iyi bir şey. Google bunu yapmaya başladığında, pek çok kullanıcı hala küçük bir blogum olduğu için SSL'nin benim için önemli olmadığını düşünüyordu. Sitemde herhangi bir kullanıcı verisi yok, ancak saldırganların web siteleri arasında bu tür bir bağlantıyı kullanabilecekleri ve başka bir web sitesindeymiş gibi davranarak kullanıcılara yanlış bilgiler gösterebilecekleri pek çok başka yol var.

Bu nedenle, tüm web sitelerinin eninde sonunda bir SSL bağlantısına sahip olmasının çok önemli olduğunu düşünüyorum. Bence Google'ın her zaman böyle şeyler yapmak için kendi nedenleri vardır. Bu durumda. Bu iyi bir şey.

Doktor Pop: Ve 90 günlük sınırlar, bunun hakkında bir fikriniz var mıydı?

Rogier Lankhorst: Bunun arkasındaki nedenlere pek aşina değilim, itiraf etmeliyim ama bu konuda biraz bilgim var ve sertifikaların daha kısa ömürlü olmasının daha güvenli olduğunu biliyorum. Ve Let's Encrypt'in en çok kullanılan SSL sertifikaları zaten 90 günlük olduğu için pek bir fark yaratmayacağını düşünüyorum, yani zaten pek bir etkisi olmaz.

Doc Pop: O halde, Really Simple SSL hakkında konuşmaya geri dönelim. WordPress deposunda bir sürüm var, eklenti deposu, 5 milyonluk ücretsiz sürüm. Bunu söyleyip durduğumu biliyorum ama bu çok şok edici bir rakam, 5 milyon veya daha fazla aktif kullanıcı.

Really Simple SSL'nin ücretsiz sürümü ile sizin sunduğunuzdan emin olduğum pro sürümü arasındaki fark nedir?

Rogier Lanhorst: Profesyonel sürüm, esas olarak çok sayıda güvenlik başlığı içerir ve bence çoğu kullanıcı güvenlik başlıklarına gerçekten aşina değildir. Ancak bunlar, kullanıcıların web sitelerinde ayarlayabilecekleri ve güvenliği de artıracak bazı çok önemli başlıklardır. Ve sadece kendi web siteleri için değil, aynı zamanda güvenlikte sıklıkla unutulduğunu düşündüğüm web sitesi ziyaretçileri için.

Güvenlik başlıklarını yapılandırmayı gerçekten kolaylaştırıyoruz ve şu anda örneğin güvenlik açığı tespiti üzerinde çalışıyoruz. Bir güvenlik açığı tespit edilirse güncellemeleri veya şimdiki zamanı otomatik olarak işleyen bir özelliğimiz var. Ayrıca, yönetici kullanıcıların WordPress kullanıcı profili güncellemesi veya oluşturma dışındaki herhangi bir yöntemle oluşturulmasını önleyecek bazı harika yeni özelliklerimiz de var.

Bu nedenle, son güvenlik açıklarına bakarsanız, yönetici kullanıcılar oluşturulduğunda büyük bir sorun olduğunu göreceksiniz. Yani bunu kilitlerseniz, birçok güvenlik açığını önlemiş olursunuz.

Doc Pop: Bu eklentinin ve WordPress deposunun sıralamasından bahsetmiştik. Şu anda wordpress.org/plugins'in popüler sayfasındayım ve sıralamaya göre sıralanır mı bilmiyorum ama bunların hepsi 5 milyon aktif yükleme ve üzeri eklentiler. Sadece bu listede, Really Simple SSL'nin dokuzuncu sırada olduğunu görüyorum. Bunun, aktif yüklemeler açısından şu anda en popüler dokuzuncu eklenti olduğu anlamına gelebileceğini düşünüyorum.

Rogier Lanhorst: Kesinlikle. Evet.

Doktor Pop: Vay canına. Bu inanılmaz. Yoast ve WooCommerce ve Akismet'i burada görmek büyük bir sürpriz değil. Bu kadar popüler eklentiler yaratan insanlarla konuşamıyorum.

Onlarla çok sık konuşma şansım olmuyor. Sen buradayken biraz merak ediyorum, bu nasıl bir şey? Demek istediğim, sanırım ilk sorum şu: Bu kadar çılgın bir popüler ücretsiz eklentiniz olduğunda, bunu gerçekten zorlaştırdığını tahmin ediyorum, muhtemelen çok fazla istek, çok yorum, çok soru ve yardım isteği alıyorsunuz.

Ücretsiz bir eklenti için bunu nasıl halledersiniz?

Rogier Lanhorst: İnsanların düşündüğü kadar çok destek talebi olmadığını düşünüyorum. Eklentinin geliştirilmesi sırasında ve son yedi, sekiz yıl gibi, her zaman bir soru olduğunda web sitesinde bir makale oluşturmaya veya eklentinin kendisinde bir çözüm oluşturmaya veya eklentide daha net hale getirmeye çalıştım. .

Dolayısıyla bu yaklaşım desteği gerçekten düşük tuttu. Ve şimdi 10 kişilik bir şirketle ve sadece iki destek temsilcisiyle birlikteyiz. Ayrıca iki eklentimiz daha var ve bence toplamda altı buçuk milyonun üzerinde yükleme yapıldı. Bu nedenle, destek yükünün, yükleme sayılarına bakarak birçok kişinin düşündüğü kadar büyük olmadığını düşünüyorum.

Doc Pop: Bunun gibi ücretsiz bir eklentinin iş modelinden bahsedebilir misiniz? Sizinki gibi bir şirket, Really Simple SSL'de 5 milyon aktif yüklemeyi etkinleştirirken nasıl olur da bir şirket olabilir?

Rogier Lanhorst: Elbette, her 100 ücretsiz kullanıcı için premium eklenti satın alan biri var. Yükseltmelerden bir şirket kurabileceğimiz yer burasıdır. Bazen ücretsiz kullanıcılar yükseltmelerden şikayet eder. Ve kullanıcılara ne sunduğumuzu söylemek istiyoruz.

Ve her zaman derler ki, bence bu çok önemli çünkü premium eklenti 5 milyon kullanıcı için ücretsiz geliştirme yapmamıza izin veriyor.

Doc Pop: Ve ücretsiz olanla profesyonel sürümde olanların dengelenmesi açısından, daha büyük ürünü tanıtmaya yardımcı olmak için bazı şeylerin nasıl ücretlendirileceğini veya nasıl ücretsiz kalacağını nasıl belirlediğiniz hakkında düşünceleriniz var mı? Yalnızca profesyonel mi yoksa ücretsiz mi yeni özelliklerin ekleneceğine karar vermek zor mu?

Rogier Lanhorst: Evet. Neyin ücretsiz olması ve neyin premium olması gerektiği hakkında düşünmek her zaman zor bir tartışma olmuştur. Ve genellikle çok şey veririz sanırım. Ana yaklaşımımız güvenlik açıkları gibidir, tespit ücretsizdir ve herkes savunmasız bir eklentiye sahip olup olmadığını görebilir, ancak bunun için otomatik çözümler birinci sınıftır.

İşte böyle bölündü. Ve gelecek güncellemelerin sonuncusunda, premium eklentiye giriş koruması, iki faktörlü kimlik doğrulama ve giriş denemelerini sınırlama gibi daha fazlasını ekleyeceğimizi düşünüyorum. Bunun nedeni, ücretsiz eklentide zaten o kadar çok şey olduğunu düşünmemiz ki dengeyi doğru tutmak istiyoruz. Şu anda bir prime daha fazlasını koymaya başlamak istiyoruz.

Doc Pop: Ve bence bu, podcast'in ücretsiz bölümünü reklam arasına almamız için iyi bir nokta, bu da onu ücretsiz tutmaya yardımcı oluyor. Güzel bir bölümdü.

Bu kısa aradan sonra bizi izlemeye devam edin, geri döneceğiz ve Really Simple Plugins'ten Rogier ile Really Simple'ın şu anda sunduğu diğer bazı eklentiler hakkındaki görüşmemizi tamamlayacağız.

Daha fazlası için takipte kalın.

Doc Pop: Bir WordPress topluluğu podcast'i olan Press This'e tekrar hoş geldiniz. Ben sunucunuz Doc Pop. Bugün, Really Simple eklentilerinin baş geliştiricisi Rogier Lanhorst ile konuşuyorum. SSL sertifikalarından ve Really Simple SSL'den bahsediyoruz. Ayrıca Rogier'in başka eklentileriniz olduğu gerçeğinden de bahsettik.

Şu anda Really Simple eklentilerinde odaklandığınız diğer eklentilerden bazıları nelerdir?

Rogier Lanhorst: Bir gizlilik çözümü olan Complianz'a sahibiz. Ve Really Simple SSL dışında en hızlı büyüyen eklentidir. Ayrıca, Avrupa'daki GDPR gibi yerel gizlilik yasalarına göre bir çerez başlığı sunar ve izin gerektiren hizmetleri engeller. Kanada da bir gizlilik yasası oluşturuyor. Yani gizlilik mevzuatında pek çok şey değişiyor. Böylece eklenti, bunu otomatik olarak halletmenin bir yolunu sunar.

Ayrıca oldukça yeni olan bir istatistik eklentimiz var. Kısa bir süre önce 100.000 yüklemeye ulaştı ve buradaki amaç, çoğu ülkede izin gerektiren Google Analytics'i kullanmak zorunda kalmamanız ve orada veri kaybetmeniz için gizlilik dostu bir istatistik çözümü sağlamaktır.

Doc Pop: Bundan bahsetmeniz gerçekten ilginç çünkü son zamanlarda Google ve web'in Google ile ilişkisi hakkında çok düşünüyorum. Ve artık sitemde Google analytics'e gerçekten ihtiyacım olmadığını düşünüyorum. Gerçekten tek şey Google analitiğiyse, insanların çerezleri devre dışı bırakmasına ihtiyacım yok.

Yani ben, patlama istatistiklerinden bahsediyorsunuz ve bunun buna bir alternatif olduğundan bahsediyorsunuz. Can kulağı ile dinliyorum. Bununla kesinlikle ilgileniyorum.

Rogier Lanhorst: Evet. Oldukça havalı çünkü çoğu kullanıcının yalnızca Google Analytics'i bildiğini ve daha fazla çözüm olduğunu bilmediğini düşünüyorum. Ayrıca çoğu kullanıcı, özellikle daha sıkı gizlilik mevzuatlarında Google Analytics'in gündeme getirdiği gizlilik sorunlarının farkında değildir.

Doc Pop: Pekala, bugün programa geldiğiniz ve yaptığınız iş ve genel olarak SSL hakkında konuştuğunuz için çok teşekkür ederim. Seninle sohbet etmek çok ilginçti. İnsanlar ne üzerinde çalıştığınız hakkında daha fazla bilgi edinmek istiyorsa, Really Simple eklentilerini ve belki de ne üzerinde çalıştığınızı takip etmenin iyi bir yolu nedir?

Rogier Lanhorst: Beni Twitter'da takip edin. Ya da ReallySimpleSSL.com'daki haber bültenimize kaydolun, birkaç haftada bir en son haberlerimizle ilgili haber bültenleri göndereceğiz.

Doc Pop: Bu harika. Gösteride olmanı gerçekten takdir ediyorum. WMR'den bir WordPress topluluğu podcast'i olan Press This'i dinlediğiniz için herkese teşekkürler. Son zamanlarda pek çok harika bölüm yaşadık ve yakında WordCamp ABD'ye gideceğiz, umarım oradan çok daha ilginç hikayeler ve insanlarla röportajlarla geri döneriz.

Doc Pop: WMR'de bir WordPress topluluğu podcast'i olan Press This'i dinlediğiniz için teşekkürler. Bir kez daha, benim adım Doc ve Torque dergisiyle olan maceralarımı Twitter @thetorquemag üzerinden takip edebilir veya her gün bunun gibi öğreticiler, videolar ve röportajlar eklediğimiztorquemag.io'ya gidebilirsiniz. Torkmag.io'ya göz atın veya bizi Twitter'da takip edin. Press This'e Red Circle, iTunes, Spotify üzerinden abone olabilir veya her hafta doğrudan wmr.fm'den indirebilirsiniz. Ben sunucunuzum Doctor Popular WP Engine'deki rolüm aracılığıyla WordPress topluluğunu destekliyorum. Ve her hafta Press This'te topluluk üyelerini öne çıkarmayı seviyorum.