WordPress op SSL binnenkort de standaard

In december 2016 kondigde WordPress al aan dat 2017 het omgangspunt zal worden om functionaliteiten in te gaan bouwen die alleen werken via HTTPS. Google gaf eerder al aan dat HTTP sites uiteindelijk een foutmelding zouden krijgen.

We zijn inmiddels gewend dat:

  • JavaScript nodig is voor het maken van gebruiksvriendelijke interfaces en vloeiende animaties
  • De nieuwste PHP versies nodig zijn voor een betere performance

Het volgende punt wat daar bij zal komen is het standaardiseren van SSL.

Wat is SSL en waarom zou je dit moeten gebruiken?

Wanneer je een website of webapplicatie benaderd, dan stuur je een aanvraag naar de server. De server verwerkt deze aanvraag en stuurt vervolgens het resultaat terug. Wanneer je dit doet over het HTTP protocol dus zonder SSL, dan wordt deze communicatie niet versleuteld. Dit betekent dat iedereen je berichten kan onderscheppen en zonder al te veel moeite kan inzien wat hierin staat en wat je dus aan het doen bent.

SSL zorgt er voor dat je via HTTPS aanvragen verstuurd. HTTPS is een uitbreiding op het HTTP protocol. De S hier staat ook voor Secure. Dit betekent simpel gezegd dat de communicatie tussen de bezoeker en de server (en vice versa) eerst versleuteld wordt dan pas verstuurd wordt.

Dus SSL is altijd veilig!

Hoewel SSL zorgt voor een versleutelde communicatie geldt toch altijd de regel dat alles uiteindelijk te kraken valt. Niet om je bang te maken, maar hoe meer geld (voor bijvoorbeeld krachtigere hardware) en tijd iemand spendeert aan het kraken van een code des te groter de kans zal worden dat het te gekraakt zal worden.

Voor de meeste sites is deze moeite te groot en het totaal niet waard en zal SSL dus voor nu een veilige oplossing zijn.

Hoe krijg ik SSL op mijn website en hoe krijg ik WordPress op SSL?

Allereerst dien je een certificaat aan te schaffen. Deze dien je op de server te (laten) installeren. Vervolgens dien je ook de website zodanig aan te passen dat alle afbeeldingen, CSS bestanden, JavaScript bestanden etc. Ook ingeladen worden via https. De hoeveelheid werk is vaak afhankelijk van het systeem dat je gebruikt maar is over het algemeen vrij snel te realiseren.

Om WordPress op SSL te krijgen hoef je vaak alleen maar bij [Instellingen] en [Algemeen] de beide urls aan te passen naar de https variant. Zorg er wel eerst voor dat de website via https te bereiken is!

 

 

Datum 4 augustus 2017 Nijm Webdesign & Hosting

Wat zijn Accelerated Mobile Pages en wat kan ik er mee op mijn WordPress site?

AMP logoAccelerated Mobile Pages of afgekort AMP betekent letterlijk: versnelde mobiele pagina’s. Het doel van AMP is om je pagina’s van je website supersnel te laten laden op mobiele apparaten, door vertragende elementen weg te laten en de weergave zo eenvoudig mogelijk te maken.

Eigenlijk krijg je een zeer versimpelde versie van je website te zien. Het idee hierachter is om zo weinig mogelijk randzaken in te laden, zodat de gebruiker alleen hetgeen ziet waar hij naar zoekt.

Wat kan ik er mee en hoe herken ik het?

Met AMP-versies van je pagina’s kun je dus je website sneller en gebruiksvriendelijker maken voor je mobiele bezoekers.

Hieronder zie je een voorbeeld van een eerdere blogpost van ons over het standaardiseren van SSL voor al onze klanten.

Je herkent AMP-pagina’s aan de bliksemschicht en het woordje AMP:

Voorbeeld van een pagina met AMP

Hoe kan ik AMP activeren in WordPress?

Wanneer je gebruik maakt van onze favoriete CMS WordPress, dan is het installeren en activeren van AMP zeer eenvoudig. De ontwikkelaars van WordPress hebben namelijk zelf een plug-in uitgebracht waarbij ze deze functionaliteit toevoegen. De plug-in is zelfs gratis te downloaden en vind je via nl.wordpress.org/

AMP & Yoast SEO

Als je ook gebruik maakt van Yoast SEO dan dien je hiervoor nog wel een extra plug-in te downloaden en te installeren om dit goed samen te laten werken. Het gaat om Glue for Yoast SEO & AMP ontwikkeld door Yoast zelf.

Ook geeft Yoast je de mogelijkheid om eenvoudig de weergave van deze pagina’s aan te passen.

AMP en Google Analytics

Doordat je geen gebruik kunt maken van JavaScript op AMP pagina’s, werkt de standaardcode van Google Analytics dus ook niet. Uiteraard wil je wel graag weten of mensen deze pagina’s bezoeken. Indien je bovenstaande plug-ins gebruikt is ook het toevoegen van deze trackingcode niet erg moeilijk. Als je ingelogd bent op je WordPress website, ga je vervolgens naar “SEO -> AMP”. Hier vind je een tabblad “Analytics” alwaar je de AMP-analyticscode kunt invoeren. Deze ziet er als volgt uit:

<amp-analytics type="googleanalytics" id="analytics1"><amp-analytics type="googleanalytics" id="analytics1"><script type="application/json">{ "vars": { "account": "UA-XXXXXXXX-X" }, "triggers": { "trackPageview": { "on": "visible", "request": "pageview" } }}</script></amp-analytics>

Waarbij je UA-XXXXXXXX-X vervangt met je eigen Google Analytics account.

Moet ik dit gaan gebruiken?

Moeten is een groot woord uiteraard, maar aangezien Google (en ook andere zoekmachines) steeds meer kijken naar een goede gebruikerservaring en dus ook naar dit soort technieken. Adviseren wij zeker dit te gaan gebruiken. Zeker omdat het installeren en activeren in WordPress zeer snel kan en weinig moeite kost.

 

 

Kernwoorden:

Datum 4 augustus 2017 Nijm Webdesign & Hosting

Gerelateerde berichten

Wat zijn rich snippets en structured data en hoe pas ik dit toe?

Tegenwoordig vind je heel veel informatie over SEO. Hierbij kom je vaak ook termen zoals rich snippets en structure data tegen. Maar wat is dit nu precies? In deze blogpost leggen wij dit voor je uit.

Lees verder

Kernwoorden:

Datum 5 juli 2017 Nijm Webdesign & Hosting

Gerelateerde berichten

Guus Nijboer nieuwe stagiair

Vanaf 10 mei loopt Guus Nijboer al stage bij ons. Guus zal zich voornamelijk gaan bezig houden met het ontwikkelen van applicaties/websites. Hierbij zal hij kennis gaan maken met Object georiënteerd PHP programmeren en WordPress. Hieronder stelt hij zichzelf even voor:

Even voorstellen

Mijn naam is Guus Nijboer, ik ben 17 jaar oud en woon in Emmer-Compascuum. Ik zit op het Drenthe college in Emmen en volg daar de opleiding Applicatie en media ontwikkelaar niveau 4. Ik zit nou in het eerste leerjaar. Naast mijn school doe ik ook nog graag andere dingen, ik vind het leuk om dingen te ontwerpen en te designen verder speel ik graag voetbal en kijk ik graag Netflix.

In het eerste leerjaar is het de bedoeling dat je aan het eind van het jaar op stage gaat. Samen met school ben ik op zoek gegaan naar een stage. Omdat ik uit Stadskanaal kom en veel mensen in Emmen naar een stage plek gingen zoeken, ben ik in Stadskanaal naar een stage gaan zoeken. Toen kwam ik al gauw bij NIJM Webdesign en Hosting terecht.

Ik hoop aan het eind van mijn stage bij NIJM veel ervaringen rijker te zijn en een goeie indruk te hebben van hoe het er in de praktijk aan toe gaat.

Wij wensen Guus een leerzame en plezierige stage toe!

Datum 5 juli 2017 Nijm Webdesign & Hosting

WordPress 4.8 gepland voor 8 juni. Wat is er nieuw?

Deze week is er nieuws naar buiten gebracht over de ontwikkeling van de eerste grote update van WordPress dit jaar. WordPress 2.8 staat gepland voor 8 juni, maar wat is er nieuw in deze versie en wat heb ik hier aan?

Lees verder

Datum 12 mei 2017 Nijm Webdesign & Hosting

Migratie naar een nieuwe server

Zoals jullie weten streven wij erna om ten alle tijden een goede service aan onze klanten te leveren. Zo zijn wij in 2017 begonnen met het standaardiseren van SSL en hebben wij alle websites die bij ons gehost worden gratis omgezet, zodat deze draaien op https.

Maart en April verhuizen van de bestaande accounts

Natuurlijk zitten wij niet stil en zijn wij ook dit jaar druk bezig met het verbeteren van onze producten.
In maart en april zullen wij alle websites overbrengen naar een nieuwe snellere server.

Geen PHP 5.6 meer maar alleen PHP 7

Ook stoppen wij met het ondersteunen van PHP 5.6 dat momenteel nog wel als 2e keus op de huidige server beschikbaar is. Op de nieuwe server wordt alleen PHP 7 gebruikt. Wij hebben inmiddels alle systemen compatible gemaakt dus hier zou je geen problemen van mogen ondervinden. Wel zal de snelheid enorm toe nemen van deze applicaties.

Wat betekent dit voor onze klanten?

Als het goed is zul je niets merken van de verhuizing. Wel zul je gaan merken dat de websites sneller zullen gaan laden. Benieuwd naar de technische details? Wij vertellen je er graag meer over.

Datum 8 mei 2017 Nijm Webdesign & Hosting

WordPress 4.7.2 Security Release

Dat WordPress inmiddels één van de meest gebruikte CMS systemen in de wereld is inmiddels al bekent. Dit betekent dat dit platform ook zeer aantrekkelijk wordt voor mensen met minder goede bedoelingen. Op 26 januari heeft WordPress een security update klaar gezet die wij uiteraard direct voor al onze klanten geïnstalleerd hebben.

De problemen die in deze versie opgelost zijn:

  1. Het gedeelte om taxonomy terms in Press This te gebruiken werd ook getoond aan mensen die niet de juiste rechten zouden hebben.
  2. De functie WP_Query was kwetsbaar voor SQL injectie wanneer er geen veilige data ingevoerd werd. De core van WordPress was niet direct kwetsbaar maar dit zou wel bij eventuele plug-ins en themes een issue kunnen zijn.
  3. Een cross-site scripting (XSS) kwetsbaarheid was ontdekt in de posts overzichts tabel.
  4. In de REST API is kwetsbaarbaarheid ontdekt waarmee kwaadwillenden eigen code kunnen injecteren en hiermee rechten kunnen verkrijgen op de WordPress omgeving.

Meer informatie over deze kwetsbaarheid kun je lezen op de website van WordPress: https://make.wordpress.org/core/2017/02/01

Wat moet ik nu doen?

Host je de WordPress website bij ons? Dan hoef je niets te doen en hebben wij deze update al enige tijd doorgevoerd. Host je elders je website dan adviseren we je deze zo snel mogelijk nog te updaten. Dit kun je doen door in te loggen in je WordPress omgeving en vervolgens daar de update sectie te openen (bovenin 2 pijltjes).

 

Datum 8 mei 2017 Nijm Webdesign & Hosting

Wij wensen iedereen een gezond en succesvol 2017!

Wij willen iedereen een gezond en succesvol 2017 wensen! Wij zullen ook dit jaar weer klaar staan en onze diensten blijvend verbeteren.

Klanten portaal, eenvoudig online facturen inzien en domeinnamen vastleggen

In de eerste week van januari zullen we het klantenportaal gaan lanceren. Hierin kunnen klanten eenvoudig de afgenomen diensten inzien en wijzigen. Ook is het mogelijk om via dit systeem te controleren of een domeinnaam nog vrij is en kan deze direct vastgelegd worden.

Wat gaat er nog meer gebeuren in 2017?

Achter de schermen zijn wij steeds bezig met de nieuwste technologieën om onze server sneller en efficiënter te laten werken. Vorig jaar zijn we begonnen met HTTP/2 uit te rollen en met PHP7 te werken. Dit jaar zullen wij je ook op de hoogte gaan houden van de updates en de verbeteringen die wij doorvoeren. Momenteel zijn wij (nog) bezig met het installeren van een SSL certificaat voor al onze klanten.

Datum 8 mei 2017 Nijm Webdesign & Hosting

PHP7.1 en Apache update

Vandaag hebben onze servers een update gehad die de snelheid en veiligheid ten goede moet komen.

Nieuwste versie van Apache

Allereerst zijn er in de update van Apache enkele HTTP/2 bug fixes doorgevoerd en optimalisaties van dit relatief nieuwe protocol. Hierdoor zullen websites die op https draaien stabieler en sneller moeten draaien.

PHP 7.0 naar PHP 7.1

In deze versie zijn ook enkele performance verbeteringen doorgevoerd. Hierdoor zullen applicaties en websites die draaien op PHP7 nog sneller gaan werken. Deze verbetering is niet zo waarneembaar als de eerdere update van PHP 5.6 naar PHP 7.0.

Datum 8 mei 2017 Nijm Webdesign & Hosting