Ολοκλήρωσα το στήσιμο της σελίδας μου με SSL. Χρειάστηκε να επεξεργαστώ και τα άρθρα ένα-ένα. Οφείλω μια συγνώμη στους εκλεκτούς αναγνώστες για τις «αναταράξεις». Με το άρθρο αυτό θέλω να μοιραστώ μαζί σας τις εμπειρίες μου.

Δεν ήταν μόνο το SSL που πρόσθεσα. Η σελίδα εκτελείται σε PHP 7, MySQL 5.6 και με το νέο database collation utf8mb4. Ο συνδυασμός των παραπάνω κάνει τα πράγματα πολύπλοκα. Η ίδια η WordPress αναφέρει ότι το utf8mb4 δεν λειτουργεί ακόμα καλά. Το πρόβλημα σύμφωνα με την ίδια οφείλεται στον MySQL server.

Ας τα πάρουμε λοιπόν με τη σειρά.

Πότε προσθέτω το SSL

Παραγγείλτε το SSL πιστοποιητικό πριν εγκαταστήσετε το WordPress. Αν το περάσετε μετά έχετε το πρόβλημα του mixed content (http και https). Υπάρχουν πρόσθετα στο WordPress που εξαναγκάζουν το https αλλά είναι σκουπίδια. Στη χειρότερη ξαναεγκαταστήστε το WordPress μετά την απόκτηση του πιστοποιητικού. Πιστέψτε με στο τέλος θα γλιτώσετε χρόνο. Κάντε ένα backup την παλιά σελίδα και κάντε restore τα άρθρα και όχι τις εικόνες. Περάστε τις ξανά.

Ρυθμίσεις .htaccess

Μόλις προσθέσετε το SSL ουσιαστικά πρέπει να εξαναγκάσετε κάθε κλήση να γίνεται με αυτό. Ουσιαστικά αυτό γίνεται με rewrites. Αν χρησιμοποιείτε στους μόνιμους συνδέσμους το «Όνομα άρθρου» τότε ήδη κάνετε rewrites. Το .htaccess που χρειάζεστε είναι το παρακάτω:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On

RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Θέλουν μεγάλη προσοχή τα rewrites. Αν δεν γίνουν σωστά συμβαίνουν πολλαπλά και η σελίδα δεν λειτουργεί σωστά και οι μηχανές αναζήτησης σταματούν το indexing.

Επίσης αλλάξτε τα permissions για το αρχείο .htaccess σε 444. Θα αυξήσει την ασφάλεια του συστήματός σας και κατά δεύτερον θα μπλοκάρει το WordPress να σας το κάνει ρημαδιό (μια τάση που την έχει).

Ρυθμίσεις στον πάροχο

Ο πάροχός μου είναι η Strato.de. Μεγάλη προσοχή μην τυχόν ενεργοποιήσετε το Force SSL διότι αυτό προσθέτει ένα ακόμα redirection. Είχα φτάσει να έχω 4 και να βγάζει «too many redirections».

Ρυθμίσεις στο wp-confing.php

Υπάρχουν δυο σειρές που πρέπει να προσθέσετε:

/** Force SSL Admin */
 define('FORCE_SSL_ADMIN', true);

/** Stop joining scripts */
define( 'CONCATENATE_SCRIPTS', false );

Το πρώτο αναγκάζει τη διαχείριση του WordPress να λειτουργεί μόνο με SSL. Το δεύτερο πρέπει να το προσθέσετε για έναν περίεργο λόγο. Το WordPress προσπαθεί να ενοποιήσει την κλήση των JS αρχείων σε μια. Το πρόβλημα είναι ότι με SSL αυτό δεν δείχνει να λειτουργεί καλά. Η λύση είναι η απενεργοποίηση. Η ρύθμιση αυτή δεν επηρεάζει την ταχύτητα της σελίδας σας. Ουσιαστικά λειτουργεί  μόνο στο περιβάλλον διαχείρισης. Λύνει πολλά προβλήματα αυτό.

Γενικότερα να αποφεύγετε

Υπάρχει ατελείωτη σαβούρα από πρόσθετα για Caching και SEO. Σε ότι αφορά το Caching μην περνάτε κανένα πρόσθετο. Θα σας προκαλέσει εφιάλτες με το SSL. Η παρούσα σελίδα έχει χρόνο φόρτωσης  855ms χωρίς caching. Απλά επιλέγω προσεκτικά τα πρόσθετα και περνάω όσα πραγματικά χρειάζονται.

speed2

Όσο για το SEO αποτελεί μια μπούρδα μάρκετινγκ. Την σελίδα μου επισκέπτονται κατά 90% κόσμος από τα κοινωνικά δίκτυα. Ελάχιστοι με ψάχνουν με αναζήτηση. Ο τρόπος που υπολογίζει η Google το Pagerank αποτελεί μέχρι και σήμερα επιχειρηματικό μυστικό της Google. Όλα αυτά τα SEO plugin κάνουν τη σελίδα σας απλά αργή και τον κώδικά σας μπουρδέλο. Το πραγματικό όφελος είναι πολύ μικρό.

Καλό Σαββατοκύριακο.