WP-palvelussa yksi keskeisimpiä tehtäviämme on pitää huolta asiakkaidemme sivustojen tietoturvasta. Siitä syystä palvelussamme on alusta alkaen ollut suojatut yhteydet käytössä aina kaikkialla, missä asiakas voi kirjautua sisään ja tietoverkossa liikkuu tunnuksia ja salasanoja.
WordPress-sivustojen hallintaosio on ollut suojattu joko asiakaskohtaisella HTTPS-varmenteella tai itse tekemäämme HTTPS Domain Alias -lisäosaa hyödyntämällä. Palvelinyhteydet ovat aina olleet suojattuja SFTP:llä ja SSH:lla.
Tästä keväästä lähtien suojausta on laajennettu entisestään. Nyt kaikilla asiakkaillamme on vakiona, ilman eri maksua, oma HTTPS-varmenne kaikille verkkotunnuksille. Kaikki asiakkaamme voivat siis aina käyttää suojattua HTTPS-yhteyttä kaikilla sivuilla. Ei ole mitään hyvää syytä olla käyttämättäkään.
Mitä hyötyä HTTPS-varmenteesta on?
HTTPS:n käytöstä on yllättäviä hyötyjä ilmeisen tietoturvahyödyn lisäksi. Uusi, nopeampi HTTP/2-protokolla toimii vain sivustoilla, joilla on HTTPS-yhteys. Eli HTTPS:n käyttö parantaa sivuston latausnopeutta. Nopeammista sivusta pitävät kaikki asiakkaat, varsinkin mobiiliyhteyksiä käytettäessä HTTP/2-protokollan nopeusetu on tuntuva.
Myös Google antaa lisäpisteitä sivustoille jotka ovat nopeita, ja sitä kautta nopeus edistää hakukonenäkyvyyttä. Google antaa lisäpisteitä myös HTTPS:n käytöstä, joten HTTPS:n käyttö itsessään on myös hakukoneoptimointia.
HTTPS käyttöön WP-palvelussa
HTTPS on saatavilla kaikille WP-palvelun asiakkaille, mutta sitä ei ole kytketty sivuston osoitteeksi automaattisesti, koska kaikki WordPressin lisäosat eivät välttämättä ole yhteensopivia HTTPS:n käytön kanssa.
Saat HTTPS-varmenteen helposti käyttöösi WordPressin ohjauspaneelin kohdassa Asetukset > Yleinen. Riittää, kun lisäät yhden s-kirjaimen riveille WordPressin osoite (home) ja Sivuston osoite (siteurl).
Jos olet epävarma HTTPS:n toimivuudesta sivustollasi, voit testata sitä etukäteen lisäämällä selaimessa ’http://esimerkki.fi’ -osoiteriviin s-kirjaimen ja katsomalla sivustoa osoitteessa ’https://esimerkki.fi’. Jos HTTPS:n kanssa kaikki toimii hyvin, voi WordPressin asetuksista vaihtaa sivuston osoitteeksi pysyvästi HTTPS-version.
Kehittäjät voivat myös ajaa tietokantamuunnoksen wp-cli-työkalulla: wp search-replace "http://esimerkki.fi" "https://esimerkki.fi" --all-tables jolloin osoite muuttuu kaikessa sisällössä kertaheitolla. Samalla kannattaa komennolla wp plugin deltete https-domain-alias ottaa pois käytöstä HTTPS Domain Alias -lisäosa, joka on tarpeeton käytettäessä omaa verkkotunnuskohtaista HTTPS-varmennetta.
Lisäpalvelusta vakio-ominaisuudeksi
Aiemmin tarjosimme asiakaskohtaisen HTTPS-varmenteen lisäpalveluna kolmenkymmenen euron vuosihintaan, mutta nyt varmenne on ilmainen vakio-ominaisuus kaikille. Ylimääräinen hinta poistuu automaattisesti vanhojen asiakkaidemme seuraavasta laskusta. Erityiset EV-varmennetut varmenteet, wildcard-varmenteet (*.esimerkki.fi) sekä ääkkösiä sisältävät varmenteet ovat edelleen maksullisia lisäpalveluita.
WP-palvelu.fi:n ilmaiset https-varmenteet hyödyntävät Let’s Encrypt -hankkeen infrastuktuuria. Suosittelemme HTTPS:n käyttöä kaikille muillekin!