按此：Rogier Lankhorst 打造的真正簡單的 SSL

歡迎來到 Press This，WMR 的 WordPress 社區播客。 每集都有來自社區各地的嘉賓，並討論 WordPress 開發人員面臨的最大問題。 以下是原始錄音的轉錄。

由紅圈提供支持

Doc Pop ：您正在收聽 Press This，這是 WMR 上的 WordPress 社區播客。 每週我們都會重點關注 WordPress 社區的成員。 我是你們的主持人，波普博士。 我通過在 WP Engine 中的角色以及在 TorqueMag.Io 上的貢獻來支持 WordPress 社區，在 TorqueMag.Io 上我可以製作播客、繪製漫畫和教程視頻。 檢查出。

您可以在 Red Circle、iTunes、Spotify、您最喜歡的播客應用程序上訂閱 Press This，也可以直接在 wmr.fm 下載劇集。

今天，我們將深入探討網站安全的關鍵領域，重點關注 SSL 證書。 SSL 證書就像一個虛擬盾牌，可以加密數據並保護用戶的數據。 現在，如果這還不足以讓您繼續傾聽，想像一下，您全心全意地製作了一個漂亮的網站，但當訪問者嘗試通過Chrome 訪問您的網站時，Google 卻在您的網站上貼上了一個大大的“不安全”標籤，僅僅因為您不安全。使用 HTTPS 或 SSL。

今天與我交談的是 Rogier Lankhorst，他是Really Simple Plugins 的首席開發人員，也是極受歡迎的WordPress 插件Really Simple SSL 的開發者，Rogier，非常感謝您今天加入我們。

我很想听聽您的起源故事以及您如何進入 WordPress。

Rogier Lankhorst：嗯，謝謝你邀請我參加演出。 最初，我記得在 2016 年，一位客戶要求我盡快將他的網站接入 SSL。 於是我安裝了一個當時流行的插件，然後整個網站就癱瘓了。 所以在那一刻，我想我可以做得更輕，更容易，只需一鍵安裝。

我在 WordPress 上發布了它，之後真的就像坐過山車一樣。

波普博士：當然。 而且，這不是您的第一個 WordPress 插件，對吧？ 這是第一個真正以如此大規模的方式起飛的插件，但在此之前你還有其他一些非常簡單的插件。

Rogier Lankhorst：正如你所說，一些非常小的實驗，我當時想到的並發表了它們，但它們並沒有真正起飛。 所以，Really Simple SSL 是第一個，可以說是大受歡迎。

Doc Pop：我總是喜歡購買大量彩票的比喻。 就像你進行了很多實驗，其中一個成功了，你已經能夠從中建立起一項業務。 既然我們談論的是 SSL，您能告訴聽眾什麼是 SSL 證書嗎？ 為什麼 WordPress 網站擁有一個如此重要？

Rogier Lankhorst：通過 SSL 證書，網站可以在將所有數據發送給網站訪問者之前對其進行加密，反之亦然。 因此，它不僅有助於保護網絡商店的網絡安全，還有助於保護任何可能被攻擊者冒充的網站。 而且它也非常適合在 Google 中排名。

如果您的網站上有鎖，那麼它在瀏覽器中看起來就會好得多。 SSL 是免費的，為什麼不安裝它呢？

Doc Pop：我在本節目開始時提到，我第一次想到 SSL 是在我使用 Chrome 時，遇到一個不安全的網站，而該網站是我的。 所以我對自己的網站感到害怕。 並且必須了解如何安裝 SSL 證書，以便當用戶訪問我的網站並查看它時有更好的體驗。 一旦您安裝了 SSL 並且擁有了 HTTPS 地址，那麼 Google 將不再在 Chrome 訪問時顯示該警告，但這是否也會影響 SEO？

羅吉爾·蘭克霍斯特：是的，當然。 谷歌有很多強大的工具可以讓用戶做他們想做的事。 他們擁有的最強大的工具就是排名。 因此，如果他們希望網站所有者做某事，他們只需將其放入排名機制中，網站就會跟隨。

Doc Pop：您提到 SSL 證書現在是免費的。 我相信當我第一次註冊他們時，這才剛剛開始發生，這似乎是一個痛苦的過程，而且可能要花一些錢，然後像 Let's Encrypt 這樣的服務出現，確實讓這一切變得更容易。 最重要的是，許多網絡主機（包括我的）開始提供免費的 Let's Encrypt，他們開始將其構建到流程中以使其盡可能簡單，這確實很有幫助。

因此，現在有了這些可以從我的主機安裝的替代方案，是否有人仍然會使用“真正簡單的 SSL”而不是他們的主機提供它？

Rogier Lankhorst：嗯，Really Simple SSL 最初並不是為了生成 SSL 證書而構建的。 這只是我們兩年前添加的內容，因為我想，好吧，如果我們是Really Simple SSL，我們也應該能夠生成證書，但這並不是人們安裝Really Simple SSL 的主要原因。

當用戶擁有 SSL 時，他們通常不知道如何使用它。 在 WordPress 中，您需要做一些事情； 添加重定向、修復混合內容等，添加安全標頭以真正充分利用您可以利用的安全 SSL。 所以我認為這仍然是主要原因，人們安裝Really Simple SSL只是為了在您的網站上配置SSL的最快方法。

Doc Pop：是的，還有一些附加的安全功能，但我不認為它們一定與 SSL 相關，它們是真正簡單 SSL 的一部分。 您能告訴我們一些真正簡單的 SSL 包含的其他高級功能嗎？

Rogier Lankhorst：我們注意到很多人已經將我們視為安全插件。 所以，那時我認為我們必須滿足這些期望。 我們首先添加了一些強化功能，例如阻止用戶註冊。 許多網站所有者不知道用戶註冊已開放，以及諸如調試日誌位置之類的信息，其中可能包含重要信息，例如用戶電子郵件地址或許可證密鑰或類似的信息。 文件編輯、登錄屏幕反饋。

如果您登錄後 WordPress 提示用戶名不正確，攻擊者知道，我可以重試。 因此，所有這些實際上都是我們最終擴展為完整安全插件的開始。 我們添加的最後一個功能是漏洞檢測，這確實是一個真正保護您網站安全的好工具，因為 WordPress 網站中的大多數安全問題都是由具有漏洞的插件引起的，而這些插件沒有更新。 因此，如果用戶更加意識到這一點，我認為 WordPress 將會變得更加安全。

Doc Pop：我認為你提到的一切都是人們對 WordPress 安全性的小小煩惱。 非常有趣的是，Really Simple SSL 已經演變成這種安裝 SSL 證書的簡單方法，但也像這些東西應該修補一樣。 這是一個非常簡單的方法來解決這個問題。

我有點好奇當你有一個名為Really Simple SSL 的插件時，膨脹是否是你所關心的問題。 有時您是否擔心添加這些額外的功能可能會讓事情變得更加困難。 然後我想最重要的是，當您添加更多功能時，您是否也在考慮更改插件的名稱？

Rogier Lankhorst：是的，最終的目標是成為“真正簡單的安全”。 我認為那將是明年初。 但在談論膨脹時，這是一件困難的事情。 您想讓事情盡可能簡單。 因此，我們努力讓 SSL 激活仍然成為可能。

所有其他東西都是模塊化的，當你不使用它時不會加載，但與此同時，我認為我們非常擅長使復雜的東西變得非常簡單。

我認為這就是我們真正能為人們做的事情，讓非技術用戶變得非常簡單。 對於更高級的用戶，他們可以更深入地了解設置。

Pop 博士：那太棒了。 我認為那是我們短暫休息的好地方。 當我們回來時，我們將繼續與 Rogier 討論 Google 對 SSL 的推動。 我想，我們將更多地討論一下擁有 WordPress 存儲庫中最受歡迎的插件之一是什麼感覺。

所以請繼續關注。

Doc Pop：歡迎回到 WordPress 社區播客 Press This。 我是你們的主持人 Doc Pop。 今天我要採訪的是Really Simple Plugins 的首席開發人員Rogier Lankhorst。 我們談論 SSL 是因為 Very Simple 插件製作了一個非常受歡迎的插件，稱為 Very Simple SSL。 Rogier 之前，在這次休息之前，我提到過，我們現在談論 SSL 證書的一個重要原因很大程度上是因為 Google 在網絡上推動了這種情況的發生。

我還看到谷歌正在推動縮短這一期限。 因此，有些 SSL 證書的有效期約為兩年，而 Google 正在討論推動 90 天的 SSL 證書。 您對 Google 如何鼓勵人們獲取 SSL 有什麼想法嗎？

你認為這對每個人來說都很好嗎？

Rogier Lankhorst：嗯，我認為這是一件好事。 當 Google 開始使用此技術時，許多用戶仍然認為 SSL 對我來說並不重要，因為我只有一個小博客。 我的網站上沒有任何用戶數據，但攻擊者可以通過很多其他方式利用網站之間的這種連接，並可能向用戶顯示錯誤信息，假裝在另一個網站上。

所以我認為所有網站最終都擁有 SSL 連接非常重要。 所以我覺得雖然谷歌做這樣的事情總是有它自己的理由的。 在這種情況下。 這是一件好事。

Doc Pop：那麼 90 天的限制，你對此有什麼想法嗎？

Rogier Lankhorst：嗯，我不得不承認，我不太熟悉其背後的原因，但我對此有所了解，並且證書的生命週期較短會更安全。 我認為這不會產生太大的影響，因為 Let's Encrypt 最常用的 SSL 證書已經有 90 天的有效期，所以無論如何也不會有太大影響。

Doc Pop：那麼讓我們回到談論真正簡單的 SSL。 WordPress 存儲庫上有一個版本，即插件存儲庫，免費版本有 500 萬。 我知道我一直這麼說，但這是一個令人震驚的數字，有 500 萬甚至更多的活躍用戶。

Very Simple SSL 的免費版本和我知道你們提供的專業版本有什麼區別？

Rogier Lankhorst：專業版主要包含很多安全標頭，我認為大多數用戶對安全標頭並不是很熟悉。 但這些是用戶可以在其網站上設置的一些非常重要的標頭，這也將提高安全性。 不僅是為了他們自己的網站，也是為了網站訪問者，我認為這一點在安全方面經常被遺忘。

我們使配置安全標頭變得非常容易，例如，我們目前正在致力於漏洞檢測。 如果檢測到漏洞，我們有一個功能可以自動處理更新或當前時間。 我們還將推出一些很酷的新功能，這些功能將阻止通過 WordPress 用戶配置文件更新或創建之外的任何其他方法創建管理員用戶。

因此，如果您查看最近的漏洞，您會發現一個大問題是創建管理員用戶的時間。 因此，如果你鎖定它，就可以防止很多漏洞。

Doc Pop：我們討論過這個插件和 WordPress 存儲庫的排名。 我現在在 wordpress.org/plugins 上的熱門頁面上，我不知道這些是否按順序排列，但這些都是活躍安裝量達到 500 萬或更高的插件。 我發現在這個列表中，Really Simple SSL 排在第九位。 我認為這實際上可能意味著它是目前活躍安裝量第九大流行的插件。

羅吉爾·蘭克霍斯特：當然。 是的。

波普博士：哇。 那真是難以置信。 在這裡看到 Yoast、WooCommerce 和 Akismet 並不令人意外。 我無法與創建如此流行插件的人交談。

我沒有機會經常和他們交談。 我只是有點好奇你在這裡，那是什麼樣的？ 我的意思是，我想我的第一個問題是，當你擁有如此瘋狂流行的免費插件時，我想這真的很難，你可能會收到很多請求、很多評論、很多問題和幫助請求。

對於免費插件你如何處理這個問題？

Rogier Lankhorst：我認為支持請求並不像人們想像的那麼多。 在插件的開發過程中以及過去七八年的時間裡，我總是嘗試在出現問題時在網站上創建一篇文章，或者在插件本身中創建解決方案，或者在插件中使其更清晰。

因此，這種做法確實降低了支持率。 我們現在的公司有 10 名員工，只有兩名支持代表。 我們還有另外兩個插件，我認為總共有超過六百萬次安裝。 因此，我認為支持負載並不像許多人從安裝數量上想像的那麼大。

Doc Pop：您能談談像這樣的免費插件的商業模式嗎？ 像您這樣的公司如何在 Very Simple SSL 上實現 500 萬次活躍安裝並且仍然是一家公司？

Rogier Lankhorst：當然，每 100 個免費用戶，就會有人購買高級插件。 這就是我們可以通過升級來建立一家公司的地方。 有時免費用戶會抱怨升級。 我們想告訴用戶我們提供什麼。

他們總是說，嗯，我認為這是一個很好的交易，因為高級插件允許我們為 500 萬用戶免費開發。

Doc Pop：在平衡免費版和專業版中的內容方面，您是否有想過如何有時確定如何收費或如何保持免費以幫助推廣更大的產品。 是否很難決定何時添加新功能（僅限專業版或免費）？

羅吉爾·蘭克霍斯特：是的。 什麼應該是免費的，什麼應該是付費的，這始終是一個很難思考的問題。 我認為我們通常會放棄很多。 我們的主要方法就像漏洞一樣，檢測是免費的，每個人都可以看到他們是否有易受攻擊的插件，但自動解決方案是高級的。

所以就是這麼劃分的。 隨著最後一次即將到來的更新，我認為我們將在高級插件中添加更多內容，例如登錄保護、兩因素身份驗證和限制登錄嘗試等。 這也是因為我們認為免費插件已經有很多內容，我們希望保持平衡。 我們希望現在就開始投入更多的溢價。

Doc Pop：我認為這是我們將播客的免費劇集插入廣告的好地方，這有助於保持其免費。 這是一個很好的延續。

請繼續關注，在短暫的休息之後，我們將回來並結束與Really Simple Plugins 的 Rogier 的對話，討論Really Simple 目前提供的一些其他插件。

請繼續關注更多信息。

Doc Pop：歡迎回到 WordPress 社區播客 Press This。 我是你們的主持人 Doc Pop。 今天，我正在與 Very Simple 插件的首席開發人員 Rogier Lankhorst 交談。 我們一直在討論 SSL 證書和 Very Simple SSL。 我們還討論了 Rogier，您還有其他幾個插件。

您目前在 Very Simple 插件中關注的其他插件有哪些？

Rogier Lankhorst：我們有 Complianz，這是一個隱私解決方案。 它是除了Really Simple SSL 之外增長最快的插件。 而且，它還提供 cookie 橫幅，並根據歐洲 GDPR 等當地隱私法阻止需要同意的服務。 加拿大也在製定隱私法。 因此，隱私立法中的很多事情都在發生變化。 因此該插件提供了一種自動處理該問題的方法。

我們還有一個統計插件，這是相當新的。 它最近的安裝量達到了 100,000 次，其目標是提供隱私友好的統計解決方案，這樣您就不必使用 Google Analytics，這在大多數國家/地區都需要徵得同意，因此您會在那裡丟失數據。

Doc Pop：你談論這個真的很有趣，因為我最近一直在思考谷歌以及網絡與穀歌的關係。 我在想，我真的不再需要在我的網站上使用谷歌分析了。 如果真正存在的唯一東西是谷歌分析，我不需要讓人們選擇退出cookie。

所以我想，你正在談論突發統計數據，並且你正在談論它是它的替代方案。 我洗耳恭聽。 我對此絕對感興趣。

羅吉爾·蘭克霍斯特：是的。 這很酷，因為我認為大多數用戶只知道 Google Analytics，而不知道還有更多解決方案。 而且大多數用戶也沒有意識到 Google Analytics 引發的隱私問題，尤其是在更嚴格的隱私立法中。

Doc Pop：嗯，非常感謝您今天參加節目並談論你們正在做的工作以及 SSL 的總體情況。 和你聊天非常有趣。 如果人們想更多地了解您正在從事的工作，那麼有什麼好方法可以跟踪“真正簡單”的插件以及您正在從事的工作。

Rogier Lankhorst：在 Twitter 上關注我。 或者在ReallySimpleSSL.com 上註冊我們的時事通訊，我們將每隔幾週發送一次有關我們最新消息的時事通訊。

波普博士：嗯，那太好了。 我真的很感謝你參加這個節目。 呃，感謝大家收聽 Press This，一個來自 WMR 的 WordPress 社區播客。 我們最近有很多精彩的劇集，很快我們就會去 WordCamp US，希望我們能從那裡帶著更多有趣的故事和對人們的採訪回來。

Doc Pop：感謝您收聽 Press This，這是 WMR 上的 WordPress 社區播客。 再說一遍，我的名字是 Doc，您可以在 Twitter @thetorquemag 上關注我在《Torque》雜誌上的冒險經歷，或者您也可以訪問 Torquemag.io，我們每天都會提供類似的教程、視頻和採訪。 請訪問 Torquemag.io 或在 Twitter 上關注我們。 您可以在 Red Circle、iTunes、Spotify 上訂閱 Press This，也可以每週直接在 wmr.fm 下載。 我是你們的主持人流行博士，我通過我在 WP Engine 的角色來支持 WordPress 社區。 我喜歡每週在 Press This 上關注社區成員。