Kako preusmerim svojo WordPress spletno stran iz HTTP na HTTPS

Ko imate na strežniku nameščen SSL certifikat za varno povezavo preko HTTPS je potrebno vašo spletno stran preusmeriti iz HTTP na HTTPS.

Na primer, da imate domeno vasadomena.nekaj, ki se prikazuje takole; http://www.vasadomena.nekaj

Spletno stran ustvarjeno v WordPress lahko preusmerite na dva načina:

  • preko vtičnika (plug-in) ali
  • preko .htaccess datoteke, ki se nahaja na vašem strežniku.

Ko boste preusmerili vašo spletno stran na HTTPS se bo vaša povezava prikazovala takole; https://www.vasadomena.nekaj
 

POZOR, VAŠA DOMENA MORA IMETI SSL CERTIFIKAT!
SSL certifikati so vam na voljo na naši spletni strani > SSL certifikati
Pri izbiri pravega vam z veseljem pomagamo, pišite nam na info@zabec.net.

  • Preusmeritev spletne strani preko vtičnika (plug-in)

Če ste začeli z uporabo SSL od prvega dane objave vaše spletne strani, potem so že vse statične datoteke (npr. slike) že objavljene tako, da uporabljajo HTTPS.

Če ste si uredili SSL certifikat kasneje, pa imate spletno stran na kateri je veliko statičnih datotek, ki so objavljene na strani z »NON-HTTPS«, torej HTTP naslovi. V tem primeru jih boste morali spremeniti. Če tega ne uredite bo brskalnik prikazal opozorilo o varnostni težavi, tudi če imate na samem strežniku že nameščen SSL certifikat.

Vtičnik »Easy HTTPS Redirection Plugin« vam omogoči, da lahko »na silo« preusmerite statične datoteke na varno povezavo, HTTPS. Tako bo vaša spletna stran v celoti združljiva s SSL certifikatom.

Uporaba vtičnika omogoči samodejno preusmeritev na HTTPS (Enable automatic redirection to the HTTPS).

Ko omogočite to možnost se bo vaša spletna stran http://www.vasadomena.nekaj avtomatsko preusmerila na varno povezavo https://www.vasadomena.nekaj , tako vas bodo obiskovalci vaše spletne strani obiskali preko varne povezave.

Ko namestite vtičnik, ga poiščite v Nastavitvah (Settings) in izberite HTTPS Redirection.

Ko imate pred seboj nastavitve vtičnika pri prvi izbiri določite, da se vaša stran usmeri na HTTPS, pri drugi izbiri pa omogočite, da se vse statične datoteke (slike) prikazuje preko HTTPS povezave.

Vtičnik vas vpraša ali želite preusmeriti celotno stran na HTTPS ali samo določene strani – izberite preusmeritev celotne strani (Whole page) in kliknite Shrani (Save).

  • Preusmeritev vaše spletne strani preko .htaccess datoteke

Če želite vašo spletno stran preusmeriti »ročno« na varno povezavo HTTPS, to storite z urejanjem .htaccess datoteke na vašem gostovanju in pa z urejanjem povezave v administraciji WordPress-a vaše spletne strani.

V administraciji spletne strani poiščite Nastavitve (Settings) in Splošno (General) – Tukaj uredite Naslov za WordPress ((URL) (WordPress Address (URL)) in Naslov spletišča ((URL) (Site Address (URL))

Uredite jih tako, da pri http://www.vasadomena.nekaj spremenite http v https.

Ko ste naredili sledeče, morate v kontrolni plošči urediti še .htaccess datoteko – odprete .htaccess datoteko, ki se nahaja v public_html mapi in čisto na začetku dodate naslednje vrstice:

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.vasadomena.nekaj/$1 [R,L]

</IfModule>

Bodite pozorni, da »https://www.vasadomena.nekaj« spremenite v vašo kupljeno domeno.

V wp-config.php dodamo še zapis:

define(‘FORCE_SSL_ADMIN’, true);

Čisto na koncu pa ne pozabite dodati vašo https stran ponovno v Google Webmaster Tools, tako boste Googla obvestili o spremembi, ki ste jo naredili.

12 pokazateljev (ne)zaupanja v spletno stran

Z nekaj malega znanja lahko tudi sami precenite ali je spletna stran na kateri želite opravititraffic-light-1316690 nakup zaupanja vredna ali pa gre le za t.i. ponarejeno spletno stran, ki želi od vas pridobiti bodisi osebne podatke bodisi denar.

Na katerih 12 stvari bodite pozorni:

1. DESIGN in SLIKE

Poglejte ali je spletna stran dobro oblikovana, ima dober design. Ta namreč kaže na to, da se vanjo vlaga, kar navadno ni poceni. Le kdo bi vložil toliko denarja in časa v ponarejeno spletno stran (te so navadno “odprte” le nekaj mesecov ali celo dni, preden jih ukinejo)?

Stanford University raziskava:
Prominence-Interpretation Theory: Explaining How People Assess Credibility Online
http://credibility.stanford.edu/pdf/PITheory.pdf

Veliko slik dandanes lahko kupimo na spletu, vendar, ko ima spletna stran objavljene slike ter imena in priimke svojih zaposlenih (ki jih lahko kaj hitro preverimo) potem res nima ničesar za skriti.

Kje lahko preverite ali je slika kupljena?
Uporabite orodje: Google Images Search (https://www.google.com/imghp)

2. SLOVNICA

Preberite stvari.
Ali opazite večje napake (dvojina, mešanje spolov, tikanje in vikanje….)?

Če je spletna stran napr. v nemščini, angleščini kopirajte besedilo v word, pages…ter izberite možnost popravka besedila.

3. STARA in NOVA VSEBINA

Preverite ali najdete na strani napr. novice, povezave do bloga, članke…s tem boste ugotovili kako staro oz. novo vsebino ima spletna stran. Redno objavljanje (poglejte datume objav) namreč pomeni skrb za spletno stran.

4. PODJETJE in KONTAKTI

Preverite ali je kje na spletni strani vidno podjetje (ime, naslov, davčna številka…), o nas, ali je kontakt telefonska številka, email in ne samo kontaktni obrazec.
Preverite splošne pogoje/pogoje poslovanja – ali je v njih zavedeno podjetje, račun, odgovorna oseba, kontakti.

5. LINKI V NOGI

Če ima spletna stran v nogi linke bodi pozorni na sledeče stvari:

Ali so te povezave do spletnih strani zaupanja vredne – da ne vodijo do praznih strani, “čudnih” strani. Navadno je to pokazatelj, da ste stran ukvarja s preprodajo povezav.

6. OGLASI

Koliko oglasov ima prodajna spletna stran (npr. spletna trgovina), ali jih res potrebuje glede na to, da prodaja svoje stvari?

Veliko spletnih strani sicer res ima oglase, pozorni pa bodite predvsem na sledeči tip:

ali se vam oglasi  (pop-up okno) in strani odpirajo za vašim oknom/brskalnikom – v tem primeru zapustite stran.

7. SOCIALNA OMREŽJA

V kolikor opazite na spletni strani gumbe socialnih omrežij jih preklikajte, saj s tem lahko hitro ugotovite kdaj je bila stran na določenem omrežju odprta, kaj objavlja, ali so objave redne, ima veliko sledilcev, ali odgovarjajo na vprašanja…Socialna omrežja so odličen pokazatelj zaupanja v znamko.

8. CERTIFIKAT

Ali ima stran SSL certifikat? To boste najlažje videli tako, da preverite url naslov – če je v njem httpS, potem stran ima ssl certifikat.

Pogledate lahko tudi v urlju (čisto na levo) za simbolom ključavnice – kliknite nanj in izpisali se vam bodo podatki.

9. NAČINI PLAČILA

Nikoli ne plačujte preko sistema Western Union ali MoneyGram, saj je namenjen prenosu denarja fizičnim osebam in sledenje prejemniku nakazila ni možno.

Uporabite varne načine plačevanja (PayPal, kartice):

Kartice:
Screen Shot 2016-02-23 at 11.34.25
https://www.zps.si/index.php/tehnologija/internet/5333-kako-prepoznati-prevaro-32012

PayPal prav tako ščiti svoje uporabnike:
– Zaščita Paypal na eBay
– PayPal zaščita zunaj eBaya

Vrnitev (zaščito) lahko uporabimo kadar stvari nismo prejeli ali je stvar popolnoma drugačna, kot je bilo opisano. Omeniti velja, da zaščita velja samo za fizične stvari (torej predmete, ki jih lahko pošljemo po pošti).

10. “GOOGLANJE”

Vpišite v iskalnik ime podjetja ali ime izdelka in preverite, če je kdo že o teh stvareh pisal, komentiral…

11. DOMENA

Kdo stoji za spletno trgovino? Preverite domeno – vpogled o registrantu, nosilcu, datumu registracije. Če gre za podjete pa navadno lahko tudi vidimo podjetje, naslov, telefon, email…

Za .si domene uporabite: https://www.register.si
Za ostale končnice uporabite: https://who.is

12. EMAIL

Prevaranti se velikokrat skrivajo za zastonjkarskimi emaili kot so gmail, yahoo, hotmail….poglejte kontakte, na kateri naslov boste pisali oz. iz katerega naslova ste prejeli obvestilo.

Varnost spletnih strani 1. del – SPLETNO MESTO

Kot lastniki spletnih strani morate poskrbeti za nekatere varnostne ukrepe. Tako so si.cert , register.si ter varni na spletu pripravili zloženko ABC spletne varnosti za vse lastnike spletnih strani. 
Povzemam nekaj pomembnih stvari iz zloženke.

Predstavitev na spletu

Dejstvo: Spletno mesto vam postavijo drugi, vi morate ohraniti nadzor in nositi odgovornost.

Predlagamo vam, da izbere zanesljivega ponudnika spletnega gostovnja. Ne glejte samo na ceno gostovanja, poglejte kaj gostovanje vse vključuje. Velikokrat se tudi zgodi, da se najame gostovanje v tujini, potem pa, ko pride do težav, nastopi problem v podpori (ali jo tuji ponudnik zaradi zelo nizke cene ne nudi, ali pa ne znate njihovega jezika). 
Izberite slovenskega ponudnika. Zakaj? Ker je Slovenija majhna in se le-ta nahaja v vaši “bližini”, ker nudijo podporo v slovenskem jeziku. Strežniki izven EU so lahko problematični tudi kar se tiče varovanja osebnih podatkov.

Načrtovanje spletnega mesta

Vsi sistemi zahtevajo vdrževanje, enostavnejši sistemi – enostavnejše vzdrževnaje, težji sistemi – več vdrževanja. 
Najpogostejši sistemi so: WordPress, Joomla in Drupal. 
Te se ne posodablajo sami od sebe, ampak jih morate sami. Če tega ne znate se obrnite na svojega razivjalca za pomoč.

Dobra spletna stran je skrbno načrtovana in si zasluži profesionalen razoj in podporo.
Zato naj je ne razvija prijateljev sin, ki to počne v svojem popoldanskem času. Ta lahko namreč pozna samo eno platformo, ki ni nujno, da se kasneje da prilagoditi vašim zahtevam, ni nujno, da jo zna vdrževati (ali da jo sploh želi) in tudi ni nujno, da jo zna popolnoma sam programirati.

Dejstvo je: dnevni “garažnih” internetnih mojstrov so minili, spletnega mesta se morate lotitit z ustrezno profesionalno podporo.


Postavitev spletnega mesta

Za postavitev spletnega mesta potrebujete gostovanje (poleg domene), poleg cene, se pozanimajte tudi:

A. o zadovoljstvu strank s ponudnikom gostovnja
B. dosegljivosti ponudnika – podpora
C. o tem ali lahko svojo spletno mesto zaščitite z ustreznimi certifikati in ali jih vaš ponudnik gostovanja ponuja

Z nakupom strežnika je tako, kot, da bi najeli poslovni prostor – zanj morate skrbeti, ga čistiti in drugače vzdrževati. Če sami tega ne želite, najamete čistilko. Tako je tudi pri strežniku, če sami tega ne želite, lahko najamete tehnika za te zadeve. Tako kot čistilka ni zastonj, seveda tudi tehnik ni zastonj.

Vdrževanje spletnega mesta

Najpogostejši vzrok za težave spletnega mesta je nevdrževanje le tega. Če za to ne poskrbite je prav za prav samo vprašanje časa, kdaj se bo zalomilo in zalomi se lahko hudo. Za posledice ste odgovorni sami, sanacija poslednic pa je dolgotrajna in ni zastonj, povzroči pa vam lahko tudi poslovno škodo, oškodovane so lahko vaše stranke…vse to se bo kaj hitro razvedelo in bo škodovalo vašemu ugledu.

Dejstvo: 200 pohekanih na mesec.
Med decembrom 2012 in majem 2013 je si.cert obravnaval 1300 primerov slovenskih spletnih mest podjetij, ki so doživela razne napade, nekateri so bili izkoriščeni. Vsi ti primeri so bili posledica nevdrževanja sistema za urejanje vsebin.

Vdrževanje:

A. dnevno preverjanje delovanja spletnega mesta
B. tedensko spremljanje novic o novosti spletne platforme in operacijskega sistema
C. mesečno (in obvezno ob kritičnih napakah) nadgrajevanje spletne platforme
D. ažuriranje in sporočanje pravilnih kontaktnih podatkov ( se še spomnite kater kontakt ste podali pri naročilu gostovanja ali domene? )

Povezani članki:

https://blog.zabec.net/kako-zavarovati-wordpress/
https://blog.zabec.net/varnost-spletnih-mest/
https://blog.zabec.net/vzdrzevanje-wordpressa/

Vir besedila:

Brošura ABC varnosti za lastnike spletnih strani, ki jo lahko pogledate tudi na: https://www.varninainternetu.si/wp-content/uploads/sites/3/2013/09/Varnost_spletnih_mest_web.pdf