Wordpress har ikke altid været heldig med sikkerheden. Så sent som februar kæmpede CMS-firmaet med en bølge af ransomware angreb. Men nu kommer firmaet med en god nyhed på sikkerhedsfronten.
Wordpress opdaterer nemlig samtlige hostede hjemmesider til HTTPS, der er en krypteret udgave af den almindelige HTTP-protokol. Det forklarer firmaet i et blog-indlæg.
"Stærk kryptering beskytter vores brugere på flere måder, inklusive overvågning af indhold og kommunikation, cookie svindel, hijacking af konti og lignende," forklarer Barry Abrahamson fra Automatic, firmaet bag Wordpress.
Læs også: Joomla og Wordpress under angreb: Rammes af ransomware
Gratis SSL til alle
Skiftet til HTTPS forhindrer i vid udstrækning, at uvedkommende piller ved data mellem server og klient.
Samtidig bliver mere end en million hjemmesider betydeligt mere sikre i forhold til såkaldte man-in-the-middle angreb.
HTTPS kræver et såkaldt SSL-certifikat for at generere krypteret trafik mellem hjemmesiden og brugeren. Indtil nu har SSL-certifikater kostet op til flere hundrede dollar per styk hos de forskellige såkaldte certificate authorities, som sælger dem.
Men et nyt initiativ, Let's Encrypt, giver SSL-certifikater væk ganske gratis. Derfor koster det altså ikke Wordpress en krone at sikre de mange hjemmesider.
Hastighedsproblemer hører til fortiden
HTTPS har tidligere mødt modstand på grund af en langsommere dataoverførsel end HTTP. Det problem er dog en saga blot, mener Barry Abrahamson.
"Protokol-forbedringer som SPDY og HTTP/2 har reduceret forskellen mellem krypteret og ukrypteret web-traffik, og krypteret HTTP/" er faktisk nogle gange hurtigere end ukrypteret HTTP/1.1."
Vigtigt for søgemaskineoptimering
Sikkerhed er ikke den eneste vægtige årsag til at Wordpress omfavner HTTPS.
Søgegiganten Google har i flere år inkluderet HTTPS som en positiv faktor i sine søgeresultater. Det er en alvorlig motivationsfaktor i en verden, hvor hvert eneste klik gælder, og de færreste nogensinde har besøgt side to i deres google-søgning.
Læs også: WordPress CMS-system står nu bag hver fjerde hjemmeside i verden
