Dnešní článek tak trochu navazuje na problematiku https o které jsem nedávno psal. Ve světle nejnovějších událostí kdy se snaží jak Google tak i Seznam tlačit weby k používání zabepečeného připojení, a není překvapením že pro půjčkové weby by toto měla být priorita. Potencionální žadatel o půjčku bývá často obezřetný a varování o nezabezpečeném webu by ho mohlo odradit od úmyslu si vyplnit formulář o půjčku zrovna u Vás.
Co je třeba udělat Váš web byl zabezpečený
1, mít aktualizovaný WordPress a pluginy
Přestože by toto mělo být samozřejmé tak velmi často tomu není. Je důležité věnovat finančnímu webu patřičnou péči a starat se o něj nejenom po stránce obsahové. Pluginy mějte stále aktuální a monitorujte si přihlášení (například pluginem Wordfence). Samotný WordPress také nenechávejte zbytečně ležet ladem a aktualizujte bez zbytečného odkladu.
2, mít web na hostingu který podporuje https a ideálně nabízí i Let’s Encrypt
V dnešní době je mnoho hostingu které podporují https a nabízí certifikát Let’s Encrypt. Já mám dobré zkušenosti například s Wedosem, ale tento certifikát nabízí všichni velcí hosteři u nás.
3, upravit vnitřní strukturu webu
Poté co budete mít pro web podporu Https přichází náročnější část. Je nutné převést i vnitřní strukturu WordPressu na https. Spousty url s tímto nepočítají (například cesty k obrázkům) a budou se vám zobrazovat špatně. Řešit to můžete úpravou databáze, ručním přepsáním nebo pluginem co to udělá za vás. Šikovný je na to třeba plugin Really Simple SSL který vám v tom vydatně pomůže
4, upravit formuláře od eSpolupráce
Web vám již běží na https, nikde nevidíte chybové hlášky v prohlížeči vám svítí zelený zámeček. Zdá se že je bezpečná budoucnost sluncem zalitá. Ale pouze do okamžiku dokud kliknete na první nabídku půjky. Místo běžného formuláře uvidíte uživatelsky nepřivětivá oznámení o nezabezpečeném webu. Sice to jde odklikat, ale drtivou většinu zájemců o půjčku to odradí a půjdou jinam. Jak tato situace může nastat? Standartní iframe od eSpoluprace není https, ale pouze http což prohlížeč toto vyhodnotí jako tvz. mixed content a označí tuto stránku jako částečně nezabezpečnou.
Řešení existuje
espolupráce sice ve výchozím stavu nabízí iframe na půjčku v nezabezpečeném připojení http, ale certifikáty jako takové má. Lze tedy upravit jejich formuláře do https formátu. Takže máme formulát na například Coocredit půjčku, který je ve výchozím formátu pouze jako http iframe.
Tento kod je nutné upravit a to uděláme následovně: Staci ve vygenerovanem html kodu z eSpoluprace prepsat „http“ na „https“ v url a domenu na espolupracecz.go2cloud.org a odebrat tracking.Výsledný iframe bude tedy vypadat následovně.
Tímto docílíte změny iframe formuláře na https a na webu se opět zobrazí půjčky korektně a navíc zabezpečeně.