2018an gaude, eta orain bai, esan dezakegu iritsi dela momentua webgunea HTTP protokolotik HTTPS protokolo segurura aldatzeko.
Baina saltoa emateko arrazoiak azaldu aurretik, has gaitezen hasieratik.
Azken garaian nabigatzaile gehienek ezkutatzen duten arren, webgune batetara sartzean HTTP protokoloa erabiltzen ari gara. Modu azkar batean esanda, HTTP protokoloak, webgunea eta erabiltzailea konektatzen ditu nabigatzaile baten bidez.
Baina HTTP protokoloa ez segurua izan daiteke, webgunea eta erabiltzailearen artean elkar trukatzen diren datuak ez direlako zifratuak, eta ondorioz, gaiztakeriak egin nahi dituen inork datu hauek bereganatzeko bidea topa dezake.
HTTPS aldiz, SSL bidez zifraturiko protokoloa da, eta gaiztakeriak egin nahi dituen horrek datuak bereganatu nahi izan arren, ezingo du.
Bi onura nagusi daude HTTP protokolotik HTTPS protokolo segurura aldatuta: segurtasuna eta SEO posizionamendua. Segurtasunarena argitu dugu jada, baina… SEO posizionamendua?
Ba bai, ez da gauza berria Google-ek HTTPS protokoloa erabiltzen duten webguneak hobeto posizionatzen dituela esatea, 2014an ezarri baitzuten. Baina esan dezakegu azken garaian aldaketarako geroz eta joera handiagoa dela.
TaPuntun, 2018a geroztik garatzen ari garen webguneak HTTPS protokolo segurura bideratzen ditugu, eta gure webgunea ere HTTPS protokolora aldatu dugu. Bide honetan, noski, hainbat oztopo topatu ditugu.
Kontuan izan behar da aldaketaren ondoren helbidea aldatuko denez, Google-entzat webgune migrazio baten parekoa dela, nahiz eta fitxategiak zeuden tokitik ez mugitu. Eta, ondorioz, webgune bat migratzean bezala, aldaketa hauek jakinarazi beharko dizkiogu Google-i hainbat lekutan.
Aldi berean, webguneko irudi, tipografia eta beste kanpo elementu guztiak, HTTPS protokolo bidez kargatu beharko ditugu, esteka guztiak eguneratuz.
Orain arte modu orokor batean aritu gara, edozein webgunerengan eragiten duten kontuak azaltzen. WordPress webguneei dagokienez, bai eskura ditugun erremintengatik, bai WordPress berak lagunduko digulako, prozesua errazagoa dela esan daiteke. Hauek dira burutu beharreko 3 pausuak:
Seguruenik prozesuko alde teknikoena da hau, baina aldi berean, guk ez dugu askorik egin behar. SSL ziurtagiriak zerbitzarian instalatzea gure hosting hornitzailearen kontua izango da.
Ziurtagiriak ezartzeak urteroko kostu bat izan du (eta kasu askotan badu), duela gutxi arte kodigo irekiko ziurtagiriak zabaltzen hasi ziren arte. TaPuntun Let’s Encrypt ziurtagiria gomendatzen dugu. Doakoa da eta nabigatzaileekin bateragarria.
Behin ziurtagiria instalatuta, gure webgunera HTTPS protokolo bidez sar gaitezke, nabigatzaileak mezurik erakutsi gabe.
Behin ziurtagiria izanda, WordPress barruan adierazi behar dugu webgunearen protokoloa aldatu nahi dugula. Hau, menuko Ezarpenak atalaren barruan egiten da. Zehazki, WordPress helbidea eta Gunearen helbidea aldatuta.
Honekin, aldaketaren zati bat burutu dugu jada. Baina gure webguneko orrialdeak, blogeko sarrerak eta argazkiak HTTP protokoloarekin igo zirenez, hauen estekak ere aldatu beharra daude.
Hau da prozesu honen puntu arriskutsuena. Mesedez, aldaketa burutzen ari bazarete, webgunearen eta datu basearen segurtasun kopia egin jarraitu aurretik.
Esandako esteken aldaketa datu basean sartu eta banan bana aldatuz egin dezakegu. Baina lan handia da, eta gainera baliteke estekaren bat aldatu gabe uztea. Gure gomendioa Database search and replace for WordPress erreminta erabiltzea da.
Zerbitzarira igo (eta prozesua bukatu ondoren ezabatu) behar diren artxibo batzuk lortuko ditugu. Plugin bidez ere egin daiteke, baina guk esperientzia ona izan dugu honekin, eta hortik gomendioa.
Erabilera erraza du. Goiko bi laukitxoetan, bilatu nahi dugun esteka, eta horren ordezkoa jarri behar ditugu. Datu basearen izena, erabiltzailea, pasahitza eta host-a automatikoki ezarriko dizkigu. Guk, gure webgunearen segurtasunagatik, kendu egin ditugu, noski 😉
Azkenik, aldaketa burutzea geratzen zaigu. Nahi izanez gero, lehendabizi “dry run” edo prozesuak aldatuko lituzkeen esteka kopurua aztertu dezakegu. Aldaketa ordea, “live run” botoiari emanda burutuko da.
Lehen bi pausu hauekin, gure webgunea jada HTTPS “bihurtu” da. Agian kanpo estekaren bat (tipografia, CSS artxiboren bat, …) eskuz aldatu beharko dugu, baina orokorrean, webgune guztia jada protokolo segurupean dugu.
Geratzen zaiguna, orain arte egindako SEO lana ez galtzea da. Gogoratu Google-entzat URL aldaketa gertatu dela eta, ondorioz, aldaketa adierazi beharra daukagu.
Batez ere, bi kontu egin behar ditugu:
Lehena da garrantzitsuena. Gure htaccess artxiboan honako bi lerro hauek gehitu beharko genituzke:
RewriteCond %{HTTPS} !on RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,QSA,L]
Bi lerro hauek gehituz, HTTP esteka zaharretara sartzen diren erabiltzaileak HTTPS esteka berrietara bideratuko ditugu.
Hasiera batean, aldaketak buruhauste dezente sortuko dituela suposatu dezakegu, eta lan hori hartzeak merezi duen zalantzan jar genezake. Dena den, erantzuna baiezkoa da; HTTP protokolotik HTTPS protokolo segurura aldatzeak merezi du.
TaPuntun argi daukagu etorkizuna HTTPS protokoloa dela. Orain zalantzaz beteriko kontu bat dena, urte batzuetara automatizatuta egongo delakoan gaude, HTTP protokoloa baztertuz.
Aldatu orain HTTP protokolotik HTTPS protokolo segurura, eta hartu aurrea etorkizunari!