Elmerültem a WordPress oldalam optimalizálásában, ellenőriztem SSL biztonság szempontjából. Voltak bajok, de a végeredmény engem is megdöbbentett!
1.) Optimalizálás
Nem az első teendőim közé tartozott a jobbkezem.hu optimalizálása. Úgy gondoltam, hogy először legyen egy kész tartalom, egy viszonylag végleges (sosincs teljesen végleges) verzió, amit aztán teljesen leoptimalizálhatok.
Neki is fogtam és úgy döntöttem, hogy a sok tesztelő oldal közül a Pingdom-ot választom. Egyéb tesztelő oldalak például: GTmetrix, WebPagetest vagy maga a Google tesztelője a PageSpeed Insights. A felsoroltak közül azért a Pingdom-ot választottam, mert az gyorsabb és átláthatóbb mint a többi.
A Google tesztelőjén pedig még a SEO-val foglalkozó legnagyobb weboldalak is alig érnek el a 100-ból 60 pontot.
Persze saját magukat megnézve (google.com) 97/100 és 99/100 értéket ad a tesztelőjük (de még önmaguk sem százasok).
Az első mért eredmény elkeserített:
Hamar rájöttem, hogy elkövettem azt a hibát, hogy a oldal létrehozásakor néhány elemet átállítottam rejtettre és később nem töröltem ki. Majd takarítást végeztem a médiatárban és egy csomó képet kitöröltem, de azok bizonyos rejtett elemekben még szerepeltek.
Végeredmény: a rejtett elemeket ugyanúgy megpróbálja betölteni az oldal, függetlenül attól, hogy látszik-e vagy sem. Közel 25 darab átirányítás volt így a 404-es oldalra a háttérben. Ez kb. 25×2 másodperc = +50 másodperc mire betöltődik az oldal.
Gyorsan töröltem ezeket a rejtet tartalmalak és voila:
A teszt eredmény alatt találhatóak a részletek. Bizonyos dolgokat A-tól F-ig (100-tól 0-ig) pontoz. A kis nyilakra kattintva megmutatja részletesen hogy mik a problémák.
A képek túlságosan nagyok voltak, ezért a Compress JPEG & PNG images nevű bővítmény segítségével utólag összetömörítettem a képeket így több mint a felére csökkent a weboldal mérete:
Még egyéb hibákat is kijavítottam:
- „Remove query strings from static resources” problémát a Remove Query Strings From Static Resources nevű bővítménnyel
- „Leverage browser caching” érték jobbá tételéhez pedig be kellett lépjek a cPanelbe és ott elő kellett keresnem a rejtett .htaccess fájlt amibe egy kis kódsort kellett elhelyezzek, amire egy kis google keresés után találtam rá.
A végeredmény:
Gondoltam, hogy hát ez szép és jó, de a „nagyokat” még biztos nem közelítem meg ezzel.
Kíváncsiságból megnéztem a facebook.com és a hvg.hu eredményeit is:
„Hát ezt túltoltam…” – gondoltam elsőre, aztán jobban átértékelve rájöttem, hogy nem.
Azért nem, mert egy facebook vagy egy HVG megteheti, hogy nem foglalkozik azzal, hogy ilyen szinten optimalizálja szét az oldalát. Nekik az a lényeg, hogy pár másodperc alatt betöltsön az oldaluk. Amit nem lát a felhasználó és nem okoz különösebb gondot azzal ők nem foglalkoznak.
Igen ám, de Te vagy én, akik nem egy majdnem mindenki által ismert cég élén vannak nem tehetik meg azt a luxust, hogy ne figyeljenek oda profi szinten a weboldaluk betöltésének a sebességére vagy arra, hogy a háttérben is minden rendben legyen.
Igenis ha lehetünk jobbak valamiben náluk, akkor legyünk is! Vagy ha a konkurenciádról van szó: előzd meg. Nézd meg a konkurenciád weboldalát ezzel a módszerrel és verjél rá több másodpercet!
Szívesen segítek abban, hogy a Te oldalad is még rövidebb idő alatt töltsön be és rendezettebb legyen a háttere, csak kattints ide >>
2.) SSL biztonság ellenőrzése
A legtöbb tárhely szolgáltatónál a megvásárolt csomaggal együtt kapunk SSL tanúsítványt is, amihez egy részletes leírást is adnak, hogy mit és hol állíts be.
Nekem a Tárhely.Eu-nál olyan lépésről-lépésre leírást adtak, hogyha teljesen idegen lenne nekem a cPanel felülete, még akkor is könnyedén be tudtam volna állítani.
Rosszabbik esetben a választott csomag nem tartalmazza az SSL tanúsítványt, ilyenkor magunknak kell azt beszerezni. A Google-n rákeresve számos helyen tudunk vásárolni SSL tanúsítványt és bizalommal lehet hozzájuk fordulni a beállításokkal kapcsolatban.
A tanúsítvány és az SSL biztonság ellenőrzéséhez Why No Padlock nevű oldalra van szükséged. Csak beírod a honlapod címét a „https://” után és kb. 1 perc múlva megjelenik az eredmény.
Nálam az alap dolgok rendben voltak, de mégis volt 32 db ún. „mixed content error” nevű hiba, ami azért volt mert az oldalon elhelyezett képek linkjei nem https -el, hanem http-vel kezdődtek (az s betű jelzi az SSL meglétét a linkben).
Ezt a hibát szintén egy bővítmény segítségével tudtam kiküszöbölni: SSL Insecure Content Fixer.
Az eredmény: szép zöld pipák, amiket mindannyian szeretünk. 🙂
Ha nincs SSL tanúsítványa az oldaladnak vagy hibás, akkor az a következő gondot/gondokat okozhatja:
- A Google 2014 óta egyre jobban figyelembe veszi a helyezéseknél, hogy van-e SSL tanúsítvány az oldalon vagy nincs. A biztonságos oldalakat fogja előre tenni a találtok között és amelyik oldalnak nincs SSL-je az bizony hátrébb kerül.
- A legtöbb világcég (google, banki szféra kártyás fizetésnél) törekszik egy ún. „HTTPS mindenhol” környezetre. Nézd meg a konkurenciádat, biztos neki is van SSL tanúsítványa vagy ha nincs, akkor nyomd le őt azzal, hogy neked van.
- A Chrome, a Firefox, de még az Internet Explorer is, elég könnyen elkezd sikítani, ha nincs tanúsítvány egy oldalon és a leendő vásárlóid biztosan elhúzzák a csíkot az oldaladról és többé vissza nem mennek.
Gondolj csak bele, Te sem adnád meg a bankkártyád adatait egy olyan weboldalon, ahol figyelmeztet a böngésződ, hogy: „EZ AZ OLDAL NEM BIZTONSÁGOS!!!” Ráadásként itt meg is jegyezném, hogyha beágyazott bankkártyás fizetést szeretnél az oldaladon, akkor addig nem áll veled szóba a bank, amíg ez nincs meg.
Ez elég sok indok, hogy ez is rendben legyen, igaz?