Konieczność wdrożenia protokołu SSL będzie w niedługim czasie obejmowała wszystkie witryny internetowe. Jego implementacja z jednej strony jest wymogiem, z drugiej – przeprowadzona w nieodpowiedni sposób - pociąga za sobą konsekwencje w postaci spadków w organicznych wynikach wyszukiwania.
Oto kilka rad, które pozwolą zminimalizować te negatywne skutki.
Web Dev Insider prezentuje: nowości ze świata wydajności frontendu. Nowinki, nowe narzędzia i techniki optymalizacji - przydatne z perspektywy techniczego SEO oraz front-end developmentu.
Platforma Azure AD B2C daje ogromne możliwości w tworzeniu przepływów uwierzytelniania użytkowników. Na tej sesji porozmawiamy o tym, jak stworzyć "custom policies", kiedy zwykły "user flow" nie wystarcza, z jakich elementów składa się "custom policy", jak je wdrażać i debugować, żeby nie zwariować.
Wtyczka W3 Total Cache to potężne narzędzie, za pomocą którego można znacząco przyśpieszyć działanie naszego serwisu. Warto wiedzieć jak używać różnych mechanizmów cache, ograniczyć ilość żądań wysyłanych do serwera, zmniejszyć rozmiar strony czy korzystać z CDN.
Adam Szaraniec, Software Developer w XSolve, w prezentacji na temat nagłówków zwiększających poziom bezpieczeństwa aplikacji WWW.
Adam omawia nagłówki umożliwiające wymuszenie bezpiecznego połączenia między klientem (przeglądarką) a serwerem oraz nagłówek CSP pomagający zabezpieczyć się przed atakiem XSS.
Czy Twoja firma posiada już zabezpieczony dedykowany informatyczny system zintegrowany?
25 maja 2018 roku wchodzi w życie ustawa chroniąca dane osobowe. To dobry moment, aby wymienić oprogramowanie bazy danych w firmie.
Web Dev Insider prezentuje: nowości ze świata wydajności frontendu. Nowinki, nowe narzędzia i techniki optymalizacji - przydatne z perspektywy techniczego SEO oraz front-end developmentu.
Platforma Azure AD B2C daje ogromne możliwości w tworzeniu przepływów uwierzytelniania użytkowników. Na tej sesji porozmawiamy o tym, jak stworzyć "custom policies", kiedy zwykły "user flow" nie wystarcza, z jakich elementów składa się "custom policy", jak je wdrażać i debugować, żeby nie zwariować.
Wtyczka W3 Total Cache to potężne narzędzie, za pomocą którego można znacząco przyśpieszyć działanie naszego serwisu. Warto wiedzieć jak używać różnych mechanizmów cache, ograniczyć ilość żądań wysyłanych do serwera, zmniejszyć rozmiar strony czy korzystać z CDN.
Adam Szaraniec, Software Developer w XSolve, w prezentacji na temat nagłówków zwiększających poziom bezpieczeństwa aplikacji WWW.
Adam omawia nagłówki umożliwiające wymuszenie bezpiecznego połączenia między klientem (przeglądarką) a serwerem oraz nagłówek CSP pomagający zabezpieczyć się przed atakiem XSS.
Czy Twoja firma posiada już zabezpieczony dedykowany informatyczny system zintegrowany?
25 maja 2018 roku wchodzi w życie ustawa chroniąca dane osobowe. To dobry moment, aby wymienić oprogramowanie bazy danych w firmie.
Pogadanka na WordUp Gdynia2023 na temat nagłówków wszelakiego typu. Nagłówki związane z dostępnością cyfrową, nagłówki sieciowe, nagłówki w motywach i wtyczkach. Przykłady nagłówków ograniczających podatności stron www bazujące na wytycznych OWASP
Jak budować widoczność w wynikach wyszukiwania w sklepach internetowych? Jakie strategie SEO pomogą w podnoszeniu widoczności? Jak optymalnie wykorzystywać budżet crawlowania? Badania dotyczące wpływu wielkości sklepów na widoczność.
Poznaj usługi z zakresu ochrony informacji organizacji oraz bezpieczeństwa i efektywnej pracy zdalnej. Microsoft Azure, Enterprise Mobility + Security, Operation Management Suite
Prezentacja opisuje różne techniki optymalizacji aplikacji ASP.NET. Omawiane są role poszczególnych warstw wpływających na wydajność - od optymalizacji kodu po stronie klienta (techniki stosowane na poziomie kodu HTML i JavaScript) przez różne poziomy stosowania cache, wybrane ustawienia konfiguracyjne IIS aż po same techniki optymalizacji na poziomie kodu ASP.NET.
Optymalizacja Wordpress jedną wtyczką - SEMURAI on AIR #1Tomasz Stopka
W czasie pierwszego SEMURAI on AIR, Tomasz Stopka specjalista SEO i właściciel SEMURAI opowiedział o tym jak można z pomocą wtyczki PageSpeed Ninja zoptymalizować swój blog na Wordpress.
Dzięki wtyczce PageSpeed Ninja (https://pagespeed.ninja/) możliwe jest poprawienie wyniku w narzędziu PageSpeed Insight (https://developers.google.com/speed/pagespeed/insights/) w ciągu dosłownie kilku minut.
Optymalizacja strony pod SEO korzystającej z Wordpress nigdy nie była ta prosta!
W GavickPro zawsze poświęcaliśmy sporo czasu na rozwijanie darmowych produktów dostępnych dla szerokiego grona użytkowników. Ta prezentacja była premierą oraz pokazem możliwości naszych nowych i całkowicie darmowych pluginów dla WordPressa. Ujawnia też czego można się spodziewać po nadchodzącej wersji 2.* naszego darmowego frameworka – GavernWP.
W ramach postanowień noworocznych często myślimy również o zmianach związanych z naszą karierą. Przygotowaliśmy małą „ściągę” dla tych, którzy stawiają (lub planują) pierwsze kroki w handlu internetowym.
Zarezerwuj sobie co najmniej jeden spokojny wieczór i upewnij, że nikt i nic nie będzie Ci przeszkadzać. Skup się na dokładnej analizie każdego z poniższych pytań. Ba – potraktuj je jako ważny element biznesplanu. Jeśli chcesz rzetelnie podejść do tematu, nie odpowiadaj „Mnie to nie dotyczy”. Zastanów się raczej, jakie podejmiesz działanie, gdy Twój biznes urośnie na tyle, że zacznie Cię to dotyczyć. Wówczas poznasz stopień skomplikowania tego biznesu i właściwie przygotujesz się na rzeczy, które mogą Cię spotkać.
Wdrożenie nowego systemu informatycznego w firmie może się wiązać z popełnianiem wielu błędów, już na etapie jego uruchamiania, czego skutkiem będzie jego niewłaściwe działanie. Z drugiej strony - niezależnie jak dobry będzie wdrożony system – podjęte w tym kierunku działania mogą spotkać się z niechętnym przyjęciem pracowników.
W ostatecznym rozrachunku to oni będą z niego korzystać....
Pogadanka na WordUp Gdynia2023 na temat nagłówków wszelakiego typu. Nagłówki związane z dostępnością cyfrową, nagłówki sieciowe, nagłówki w motywach i wtyczkach. Przykłady nagłówków ograniczających podatności stron www bazujące na wytycznych OWASP
Jak budować widoczność w wynikach wyszukiwania w sklepach internetowych? Jakie strategie SEO pomogą w podnoszeniu widoczności? Jak optymalnie wykorzystywać budżet crawlowania? Badania dotyczące wpływu wielkości sklepów na widoczność.
Poznaj usługi z zakresu ochrony informacji organizacji oraz bezpieczeństwa i efektywnej pracy zdalnej. Microsoft Azure, Enterprise Mobility + Security, Operation Management Suite
Prezentacja opisuje różne techniki optymalizacji aplikacji ASP.NET. Omawiane są role poszczególnych warstw wpływających na wydajność - od optymalizacji kodu po stronie klienta (techniki stosowane na poziomie kodu HTML i JavaScript) przez różne poziomy stosowania cache, wybrane ustawienia konfiguracyjne IIS aż po same techniki optymalizacji na poziomie kodu ASP.NET.
Optymalizacja Wordpress jedną wtyczką - SEMURAI on AIR #1Tomasz Stopka
W czasie pierwszego SEMURAI on AIR, Tomasz Stopka specjalista SEO i właściciel SEMURAI opowiedział o tym jak można z pomocą wtyczki PageSpeed Ninja zoptymalizować swój blog na Wordpress.
Dzięki wtyczce PageSpeed Ninja (https://pagespeed.ninja/) możliwe jest poprawienie wyniku w narzędziu PageSpeed Insight (https://developers.google.com/speed/pagespeed/insights/) w ciągu dosłownie kilku minut.
Optymalizacja strony pod SEO korzystającej z Wordpress nigdy nie była ta prosta!
W GavickPro zawsze poświęcaliśmy sporo czasu na rozwijanie darmowych produktów dostępnych dla szerokiego grona użytkowników. Ta prezentacja była premierą oraz pokazem możliwości naszych nowych i całkowicie darmowych pluginów dla WordPressa. Ujawnia też czego można się spodziewać po nadchodzącej wersji 2.* naszego darmowego frameworka – GavernWP.
W ramach postanowień noworocznych często myślimy również o zmianach związanych z naszą karierą. Przygotowaliśmy małą „ściągę” dla tych, którzy stawiają (lub planują) pierwsze kroki w handlu internetowym.
Zarezerwuj sobie co najmniej jeden spokojny wieczór i upewnij, że nikt i nic nie będzie Ci przeszkadzać. Skup się na dokładnej analizie każdego z poniższych pytań. Ba – potraktuj je jako ważny element biznesplanu. Jeśli chcesz rzetelnie podejść do tematu, nie odpowiadaj „Mnie to nie dotyczy”. Zastanów się raczej, jakie podejmiesz działanie, gdy Twój biznes urośnie na tyle, że zacznie Cię to dotyczyć. Wówczas poznasz stopień skomplikowania tego biznesu i właściwie przygotujesz się na rzeczy, które mogą Cię spotkać.
Wdrożenie nowego systemu informatycznego w firmie może się wiązać z popełnianiem wielu błędów, już na etapie jego uruchamiania, czego skutkiem będzie jego niewłaściwe działanie. Z drugiej strony - niezależnie jak dobry będzie wdrożony system – podjęte w tym kierunku działania mogą spotkać się z niechętnym przyjęciem pracowników.
W ostatecznym rozrachunku to oni będą z niego korzystać....
Hackowanie webaplikacji – ofensywa programisty na przykładzie OWASP TOP 10Ideo Sp. z o.o.
Dlaczego i jak chronić hasła użytkowników?
OWASP TOP 10
- Jak pisać?
- Jak testować?
Marcin Rybak - Senior IT Administrator, Ideo Sp. z o.o
Interdyscyplinarne Centrum Modelowania Komputerowego, Uniwersytet Rzeszowski, 27.12.2017r.
Zarządzanie reklamacjami w procesie budowy satysfakcji klienta.Ideo Sp. z o.o.
Zarządzanie reklamacjami w procesie budowy satysfakcji klienta.
autor: Dariusz Pitera, kierownik projektów, Ideo Sp. z o.o.
Kongres Profesjonalistów IT, Rzeszów 27 października 2016
Leksykon pozycjonowania, Wojciech Szymański, grudzień 2013Ideo Sp. z o.o.
Zdaję sobie sprawę, jak wiele już powstało książek o pozycjonowaniu, w których można odnaleźć nie tylko fachową terminologię, ale też wskazówki i porady, jak wypromować stronę w Internecie. Wiem również, że skarbnicą wiedzy na ten temat jest sam Internet. Jednak nie spotkałem nigdy leksykonu,
w którym poświęcono by więcej miejsca tym zagadnieniom. Dlatego postanowiłem sam go napisać, opatrując najważniejsze hasła i terminy szczegółowymi opisami, będącymi połączeniem teorii z praktyką.
Uwzględniłem definicje najważniejsze, z którymi każdy może się zetknąć w czasie swojej przygody z pozycjonowaniem. Aby uczynić je bardziej zrozumiałymi, odwołałem się do przykładów i własnych przemyśleń wynikających z wieloletniego doświadczenia.
JST w internecie. Jak to robią inni? Przykłady wykorzystania możliwości jakie daje technologia.
autor: Dariusz Pitera, kierownik projektów, Ideo Sp. z o.o.
Kongres Innowacyjnego Marketingu w Samorządach
Rzeszów | 27 XI 2015
„Kiedy obejmowałem urząd prezydenta, jedynie eksperci od fizyki słyszeli o terminie World Wide Web. Teraz nawet mój kot ma swoją stronę.” - Bill Clinton
Tajemnica sukcesu – spełniaj ich marzenia…
autor: Łukasz Szymański, Ideo Sp. z o.o.
#e-biznes festiwal
Kraków | 05 XI 2015
Richard Branson w książce "Like a Virgin" przypomina, że wysoka jakość obsługi klienta to ta dziedzina, z której można uczynić przewagę w biznesie i "zdmuchnąć konkurencję".
O czym naprawdę mówią nam wskaźniki w Google Analytics? Czyli co wynika z naszych badań?
autor: Wojciech Szymański, Ideo Sp. z o.o.
III Kongres Profesjonalistów IT
Rzeszów | 22 X 2015
12 krokow do ecommerce, czyli o czym pamiętać zakładając sklep internetowy.
autor: Anna Wolanin, Ideo Sp. z o.o.
Otwarte Seminarium pt. STRONA INTERNETOWA OD PODSTAW
Rzeszów | 26 stycznia 2015
Twój sukces w internecie. Tajemnice, o których nie mówi się głośnoIdeo Sp. z o.o.
Twój sukces w internecie. Tajemnice, o których nie mówi się głośno.
autor: Łukasz Szymański, Ideo Sp. z o.o.
Otwarte Seminarium pt. STRONA INTERNETOWA OD PODSTAW
Rzeszów | 26 stycznia 2015
Mój pierwszy sklep internetowy. Jakie oprogramowanie wybrać? Dedykowana platforma, SaaS a może Open Source?
autor: Sabina Pluskwik, Ideo Sp. z o.o.
otwarte seminarium KNLB: Pierwsza strona e-biznesowa, czyli jak zacząć?
Rzeszów | 15 grudnia 2014
Jakie problemy napotyka sięw pierwszych 6 miesiącachprowadzenia sklepu intern...Ideo Sp. z o.o.
Jakie problemy napotyka sięw pierwszych 6 miesiącachprowadzenia sklepu internetowego? autor: Wojciech Szymański, Ideo Sp. z o.o.
#e-biznes festiwal 2014 | Kraków, 13 - 14 listopada 2014
2. Wdrożenie SSL
Konieczność wdrożenia protokołu SSL będzie w niedługim czasie obejmowała wszystkie witryny
internetowe. Jego implementacja z jednej strony jest wymogiem, z drugiej – przeprowadzona w
nieodpowiedni sposób - pociąga za sobą konsekwencje w postaci spadków w organicznych wynikach
wyszukiwania.
Oto kilka rad, które pozwolą zminimalizować te negatywne skutki.
3. Co daje zmiana HTTP na HTTPS?
HTTPS jest – najprościej mówiąc - sposobem przesyłania informacji w Internecie, który posiłkuje się
protokołem szyfrującym SSL oraz zabezpiecza przesyłane dane za pomocą Transport Layer Security
(TLS).
4. 3 warstwy ochrony SSL
znacznie utrudnia wykradanie danych ze strony
np. loginy i hasła użytkowników.
Szyfrowanie:
Integralność danych:
podczas przesyłania danych ich
uszkodzenie lub modyfikacja zostaną
od razu wykryte.
Gwarancja:
użytkownicy otrzymują poświadczenie,
że znajdują się na docelowej
- zabezpieczonej stronie.
5. Jakie kroki podjąć, podczas wdrażania certyfikatu SSL, by
zminimalizować negatywne skutki dla SEO?
6. 1. Przekierowania
Po wdrożeniu szyfrowania zmienia się struktura adresów URL, dlatego ważne jest wdrożenie
odpowiednich przekierowań. Wyszukiwarka widzi: http://www.domena.pl/adres i
https://www.domena.pl/adres jako dwie różne podstrony. Z tego względu po migracji do
HTTPS konieczne będzie także wdrożenie stałych przekierowań 301 - ze wszystkich
„starych” adresów URL rozpoczynających się od http:// na odpowiadające im „nowe” adresy
URL z https://. Przy czym bardzo ważne jest, aby były to przekierowania bezpośrednie, a
więc należy unikać powstawania tzw. łańcuchów przekierowań. Sytuacja tego typu zdarza
się kiedy przy okazji migracji na wersję SSL, zmienia się także inny człon danego adresu
URL, np.:
Stary URL http://www.domena.pl/adres przekierowuje na nowy http://www.domena.pl/nowy-
adres który z kolei przekierowuje na wersję SSL https://www.domena.pl/nowy-adres
W takiej sytuacji adres nr 1 powinien przenosić bezpośrednio na adres nr 3.
7. 2. Subdomeny
Wdrożenie HTTPS na domenie głównej nie zawsze równoznaczne jest z automatycznym
wdrożeniem protokołu SSL na wszystkich jej subdomenach. Należy zatem upewnić się, że
wdrażany przez nas protokół szyfrowany obsłuży także ewentualne subdomeny.
8. 3. Zasoby wewnętrzne
Protokół https:// powinien zostać dodany do wszystkich zasobów wewnętrznych takich jak
grafiki, filmy, czy skrypty (JS/CSS) oraz wszystkich innych elementów, do których istnieją
odwołania w kodzie strony. Dodatkowo, jeżeli w kodzie pojawiają się adresy bezwzględne do
innych zasobów serwisu to należy zamienić je na adresy względne lub uwzględniające nowe
adresowanie.
9. 4. Canonical tag
Korzystając z canoncial tag, który nie dopuszcza do duplikacji treści na stronie
należy pamiętać, że powinien on zawierać bezwzględny adres URL. W takiej sytuacji
wprowadzenie protokołu HTTPS musi skutkować również jego aktualizacją.
10. 5. Zasoby wewnętrzne
Konieczna jest analiza listy zewnętrznych serwisów, zawierających linki prowadzące do
naszej strony internetowej. Te adresy, które można samodzielnie modyfikować np. oficjalne
profile w Social Media, serwisy partnerskie, itp. należy zaktualizować do formy HTTPS. W
przypadku linków, na które nie mamy wpływu – pamiętajmy o ich uwzględnieniu w ramach
prac związanych z przekierowaniami (pkt. 1.)
11. 6. Reklama serwisu
Jeśli korzystasz z kampanii AdWords lub innych form reklamy internetowej, upewnij
się, że linki kierują do „nowych” aktualnych wersji stron. Po wdrożeniu HTTPS „stare”
adresy stron zostaną z czasem usunięte z indeksu Google, dlatego konieczna jest ich
poprawa adresu w taki sposób, aby wszelkie parametry promocji odnosiły się do
aktualnej wersji strony.
12. 7. Google Search Console
Po migracji na protokół szyfrowany niezbędne będzie także założenie nowego profilu w GSC
(dla adresu rozpoczynającego się od https://). Część funkcjonalności, takich jak „Pobierz jako
Google" wykorzystuje zdefiniowany w profilu adres domeny - bez założenia profilu dla nowego
adresu nie będzie możliwe korzystanie z tych funkcji. Warto także w tym miejscu przypomnieć,
że Google zaleca weryfikację Search Console dla wszystkich istniejących wersji strony, a więc
zarówno z „http” i „https”, ale także z „www” i bez „www”.
13. 8. Sitemapy XML
Sitemapy zawierające adresy w formie HTTP również wymagają uaktualnienia do wersji
HTTPS. Wszystkie adresy URL w Sitemapach powinny korzystać z nowej wersji protokołu.
Upewnienie się, że Mapy Strony zostały poprawnie zaktualizowane możliwe jest w Google
Search Console.
14. 9. Google Analytics
Konieczna jest dodatkowa weryfikacja prawidłowych ustawień Google Analytics.
Może się bowiem okazać, że konieczne jest zaktualizowanie kodu GA. W
administracji profilu w Ustawieniach usługi należy zmienić domyślny protokół z
HTTP na HTTPS.
15. 10. Czas ładowania strony
Po wdrożeniu certyfikatu SSL może dojść do wydłużenia czasu ładowania strony. W
przyśpieszeniu tej czynności może pomóc weryfikacja wielkości obrazków, zminimalizowanie
wtyczek, uruchomienie kompresji gzip na serwerze czy usunięcie zbędnych znaczników z
kodu HTML i JavaScript.
16. Podsumowanie
Wdrożenie certyfikatu SSL jest konieczne, jednak przeprowadzone w nieodpowiedni sposób niesie ze sobą ryzyko
utraty wypracowanej pozycji w wyszukiwarkach. Wdrożenie 10 podanych przez nas kroków z pewnością
zminimalizuje te przykre konsekwencje.
Chcąc mieć pewność, że cały proces zostanie właściwie przeprowadzony, skorzystaj z wiedzy i doświadczenia
ekspertów, którzy pomogą zrealizować te i inne elementy optymalizacyjne na każdym kroku implementacji
certyfikatu SSL/HTTPS.