hosting şirketi
Wordpress ssl nasıl kurulur

WordPress için SSL ve HTTPS

İnternet web sitelerinin çoğunda HTTPS ile başlayan URL olduğunu görürüz. Buradaki S (Security=Güvenlik) bir URL’nin güvenli olduğunu belirtir. Google artık güvenli web sitelerinin önemli bir bileşeni olan SSL sertifikası olmayan web sitelerini işaretlemektedir. Web sitesi güvenliği artık çok önemli olduğundan, WordPress için SSL ve HTTPS ‘i anlamak oldukça  önemlidir.

Bir WordPress web sitesine sahipseniz, daha fazla güvenlik için SSL ve HTTPS ‘e sahip olmanız gerekir. Ayrıca web siteniz bu sayede daha yüksek bir SEO arama sıralamasına sahip olur. Bu nedenle hem siteniz hem de siteyi ziyaret eden kullanıcılar için fazladan bir güvenlik ve koruma katmanı eklemeye hazırsanız yazımıza devam edelim.

SSL ve HTTPS nedir?

WordPress için SSL ve HTTPS birbiriyle direkt bağlantılıdır. Kendi başına HTTP (orijinal URL öneki), bilginin sunucudan kullanıcıya nasıl ve ne şekilde aktarılacağını gösteren protokoldür. Web sitenizi korumak için ise bir SSL (Secure Socket Layer) sertifikası yüklemeniz gerekmektedir. Web sitenize uygun SSL veya TLS sertifikası yüklediğinizde, URL önekiniz HTTP ‘den HTTPS ‘ye geçer ve URL protokolünüz güvenli hale gelir.wordpress için https

HTTPS ve SSL ‘nin ne olduğuna ve nasıl çalıştıklarına daha geniş bir çerçeveden bakalım

HTTPS, HTTP protokolünün şifreli bir sürümüdür. İstemci ve sunucu arasındaki tüm iletişimi şifrelemek için SSL veya TLS kullanır. Bu güvenli bağlantı, müşterilerin, örneğin bankacılık faaliyetlerini gerçekleştirirken veya çevrimiçi alışveriş yaparken olduğu gibi, hassas verileri bir sunucuyla güvenli bir şekilde paylaşmasına olanak tanır.

Esasen HTTPS, sitenizin uçtan uca şifreli olduğu anlamına gelir. Bu sadece, işlemin her iki ucunda bulunan iki istemcinin verileri okuyabileceği anlamına gelir. Kötü niyetli bir kullanıcı araya girerek aktarılan bilgileri okusa bile, rastgele bozuk karakter karmaşasından başka bir şey göremez.

SSL nedir?

SSL (Güvenli Yuva Katmanı) bir sunucu ve istemci arasında şifreli ağ bağlantısı oluşturmayı sağlayan eski, standart güvenlik teknolojisidir. İletilen tüm verilerin özel ve güvenli olmasını sağlar. SSL ‘in şu anki sürümü, 1996’da Netscape tarafından yayınlanan 3.0 sürümüdür ve yerini Aktarım Katmanı Güvenliği (TLS) protokolü almıştır.

TLS esasen SSL ‘nin devamıdır. SSL gibi, TLS de bir sunucu ile bir istemci arasında şifreli bir bağlantı kurar. Bu iki protokol de WordPress web siteniz için daha iyi güvenlik sağlayacaktır.

HTTPS ve SSL ‘ye ihtiyacınız var mı?

Bu sorunun cevabı net bir şekilde evettir ve HTTPS ve SSL ‘e kesinlikle ihtiyacınız vardır. Ziyaretçilerinize güven oluşturmanın yanı sıra, site güvenliği için gereklidir ve SEO konusunda önemlidir. 2018’de Google, SSL veya TLS sertifikası olmayan web sitelerini işaretlemeye başladı. Bu durum kullanıcıların SSL sertifikası olmayan sitelere gitmesini engellemektedir.

Yıllar önce, SSL sertifikaları oldukça pahalıydı. Facebook ve Amazon gibi gelir sağlayan büyük web siteleri ancak SSL kullanabilirdi. Sebebi ise sertifikayı satın alacak bütçeye sahip olmalarıydı. Ancak günümüzde tüm WordPress web sitelerinin kullanabileceği uygun fiyatlı hatta bedava SSL sertifikaları bulunmaktadır.

WordPress artık her yeni web sitesine otomatik olarak SSL sertifikaları yüklese de güvenliğinin sağlanması gereken daha eski bir alan adınız veya uzun zamandır yayında olan bir siteniz olabilir. Eğer sertifikanız yoksa WordPress web siteniz için ücretsiz bir SSL sertifikası almak mümkündür. Çoğu hosting sağlayıcısı, hosting paketlerinin bir parçası olarak ücretsiz veya indirimli bir SSL sertifikası sunar. WordPress için SSL ve HTTPS  artık çok erişilebilir olduğundan, web sitenizi savunmasız bırakmak için hiçbir neden bulunmamaktadır.

WordPress için SSL Nasıl Kurulur

WordPress için SSL ‘i nasıl kuracağınızı adım adım anlatalım.

Eklenti Kullanmak

Bir eklenti kullanarak WordPress için SSL yükleyebilirsiniz. Bu eklenti, WordPress web sitenizi otomatik olarak SSL ‘e taşır. Dolayısıyla, URL’niz HTTPS yerine HTTP görüntülüyorsa, bu eklenti sorunu çözecek ve sitenizin güvenliğini sağlamanıza yardımcı olacaktır.

  1. Really Simple SSLeklenti sayfasına gidin ve İndir ‘e tıklayın. Eklentiyi .zip dosyasını bilgisayarınıza kaydedin.wordpress Really Simple SSL
  2. Yeni bir tarayıcı sekmesi açın, WordPress kontrol panelinize giriş yapın ve Eklentiler ‘e tıklayın.Wordpress Eklentiler
  3. Eklentiler ekranınızdan Yeni Ekle ‘ye tıklayın.Wordpress Eklentiler Yeni
  4. Eklenti Ekle sayfasından Eklenti Yükle ‘ye tıklayın.Wordpress Eklentiler Yükle
  5. Ardından, eklentinizle ilişkili .zip dosyasını yükleyin. Dosyanızı seçin, ardından Şimdi Kur’a tıklayın.Wordpress Eklenti Kur
  6. WordPress, yükleme ilerlemenizi gösteren bir sayfa görüntüler. Eklenti yüklendikten sonra, Eklentiyi Etkinleştir ‘i tıklamanız yeterlidir.Wordpress Eklentileri Etkinleştir

Olası Eklenti Ayarlamaları

  1. Gördüğünüz gibi, üzerinde çalıştığımız web sitesinde zaten bir SSL sertifikası tespit edildi. Ancak, halihazırda SSL ‘imiz olmasaydı, ele almamız gereken sonraki adımlar şunlar olurdu:
  • .css ve .js dosyalarındaki http:// referanslarını https:// olarak değiştirme
  • SSL olmayan bir alan adından gelen komut dosyalarını, stil sayfalarını veya resimleri kaldırma
  • Tekrar giriş yapın (eklentiyi bir kez etkinleştirdiğinizde, WordPress oturumunuzu kapatacaktır)

Hazır olduğunuzda, kurulumu tamamlamak için SSL’yi Etkinleştir ‘e tıklayın. Bu eklenti, varsayılan URL’nizi HTTPS olarak değiştirecektir.Wordpress Eklenti Ayarları

  1. Artık SSL etkinleştirilmiştir. Eklenti penceresi, web sitesini daha da güvenli hale getirmek için hangi adımların atılması gerektiğini gösterir. Really Simple SSL, güvenlik ayarlarımı en uygun düzeye getirmenize yardımcı olacak makaleler ve kaynaklar sağlar. Güvenliğimi optimize etmek için bunları tek tek gözden geçirebilirsiniz.Wordpress Eklentiler Ayar

SSL Eklenti Ayarlarını İnceleyin

Şimdi, eklentiler sayfanıza giderek SSL eklentinizdeki ayarları kontrol etmeniz önemlidir. Başlamak için Ayarlar ‘ı tıklamanız yeterlidir. Daha önce olduğu gibi aynı kaynak kontrol listesini göreceksiniz.Wordpress Eklentiler Ayar

Eklentinin varsayılan ayarları yeterli olmalıdır, ancak her zaman ayarlamalar yapabilirsiniz. Öncelikle, karma içerik düzelticinin işaretli olduğundan emin olmalısınız. Büyük olasılıkla, bu zaten seçilmiş olacaktır. Ancak değilse, kontrol edin ve sayfayı kaydedin.Wordpress Eklentiler Ayar

Ayarlarınızı değiştirmeden önce uygulama dokümanlarınızı okumanızı tavsiye ederiz.

Manuel Kurulum

Şimdi, WordPress için SSL‘ i manuel olarak nasıl kuracağımıza bakalım. Yeni bir tarayıcı sekmesi açarak ve Ücretsiz SSL sertifikası veren ZeroSSL kullanarak başlayalım.

  1. Ana sayfada, sitenizin URL’sini metin çubuğuna girin ve Ücretsiz SSL Sertifikası Oluştur ‘a tıklayın.Wordpress ZEROSSL Kurulum
  2. Bir hesap oluşturmanız istenecektir. Bunu yaptıktan sonra site sizi ZeroSSL ana sayfasına yönlendirecektir. Oradan, Yeni Sertifika ‘yı tıklayın.
  3. Sonraki sayfada, alan adınızı metin kutusuna girebilir ve ardından sonraki adım ‘a tıklayabilirsiniz.ZEROSSL Kurulum
  4. Ücretsiz olarak 90 günlük sertifika veya 1 yıllık sertifika (ücretli) oluşturmayı seçebilirsiniz. 90 gün süren birini seçerseniz, geri dönmeniz ve her 90 günde bir yenisini oluşturmanız gerekir. Hangi seçeneği kullanmak istediğinizi belirledikten sonra Sonraki Adım’ı tıklayın.
  5. Ardından, isterseniz programın otomatik olarak bir sertifika imzalama isteği (CSR) oluşturmasını sağlayabilirsiniz. Ayrıca bilgilerinizi manuel olarak da doldurabilirsiniz. Bunun amacı, kimliğinizi ve aslında SSL’yi oluşturduğunuz alanın sahibi olduğunuzu doğrulamaktır. Ardından, istediğiniz planı seçmeniz istenecektir.

WordPress Manuel Kurulum için Alan Adı Doğrulaması ve SSL

  1. Şimdi alan adınızı doğrulamanız istenecek. Bunu üç yoldan biriyle yapabilirsiniz:
  • E-posta doğrulaması yoluyla
  • Ana sunucunuza yeni bir CNAME kaydı ekleyerek
  • HTTP dosya yüklemesi yoluyla

Seçiminize bağlı olarak, sitede verilen talimatları izleyin.ZEROSSL Alan Adı Doğrulama

 

  1. Alan adınız doğrulandıktan sonra site, SSL sertifikanızı oluşturacaktır. Sertifikanızı indirebilir ve ardından Sonraki Adım’a tıklayabilirsiniz.ZEROSSL SSL Sertifika Kurulum
  2. Şimdi, SSL sertifikasını cPanel ‘inize yüklemeniz gerekecek. Bu işlem, kullandığınız ana bilgisayara bağlı olarak biraz farklı görünebilir. Adım adım talimatlar için, WordPress için SSL kurulumunuzu sonlandırırken size yol gösterecek olan ZeroSSL’deki bu listede hosting firmanızı arayın .

SSL ve HTTPS Sıkça Sorulan Sorular

Şimdi, WordPress için SSL ve HTTPS ile ilgili sık sorulan bazı sorulara göz atalım.

Sitemin SSL Sertifikası olup olmadığını nasıl anlarım?

Yeni bir tarayıcı penceresi açın ve web sitenize gidin. URL önekinizin soluna bakın. Tarayıcı pencereniz, URL’nin yanında bir kilit simgesi göstermelidir. Alternatif olarak, metin kutusuna tıkladığınızda HTTPS ‘nin bulunduğunu görmeniz gerekir.

SSL ve HTTPS sitemi yavaşlatır mı?

SSL ve HTTPS sitenizi biraz yavaşlatabilir. Ancak, web sitenizin ziyaretçileri, ilk etapta HTTP web sitenize erişmelerini engelleyen Google’ın hata ekranıyla karşılaşıyorsa, bu daha büyük bir sorundur. Kullanıcıların güvendiği güvenli bir web sitesi için ya küçük bir hızdan fedakârlık edeceksiniz ya da güvenli olmayan bir siteden yüksek çıkma oranıyla karşılaşacaksınız.

SSL Sertifikasını yükledim, ancak sitem hala güvensiz görünüyor. Ne yapmalıyım?

Kurulumunuzun başarılı olduğunu iki noktadan kontrol edin. Bu kontrolü WordPress ‘te eklentinizin ayarlar sayfasına giderek veya ZeroSSL kontrol panelinizden manuel kurulumunuzu kontrol ederek yapabilirsiniz. Değiştirmeniz gereken bazı ayarlar olabilir veya sorun giderme yapmanız gerekebilir.

Sitenizde devam eden SSL hataları görüyorsanız şunları da deneyebilirsiniz:

  • HTTP ‘ yi HTTPS yönlendirmelerine zorlayın
  • Karışık içerik hatalarını düzeltin (bozuk resimler)
  • Hatalar için mevcut eklentileri ve temaları inceleyin
  • Yönlendirme döngüsünü düzeltin
  • Geçersiz bir sertifika uyarısı gösterebilecek SSL sertifikanızdaki sorunları giderin (bu durumda yenileme yapmanız gerekebilir)

SSL hatalarını incelemek için web sitenize sağ tıklayıp açılır menüden İncele ‘yi seçebilirsiniz. Hatalar kırmızıyla vurgulanır. Sitenizin nerede ve nasıl barındırıldığına ve kurulduğuna bağlı olarak, hataları bir eklentinin veya temanın yazarına, web barındırma sağlayıcınıza veya teknik destek ekibinize bildirebilirsiniz.

Geliştirici değilseniz, eklentilerinizi veya temalarınızı değiştirmeye çalışmamak en iyisidir. Farkında olmadığınız veya sitenizi geniş çapta etkileyen bir sorun neden olmak çok kolaydır.

Seçtiğiniz araca bağlı olarak, biraz yardım alabilmeniz de gerekebilir. Açık forumlarda sorular sorabilir, sorun giderme kılavuzlarını takip edebilir veya yardım için hosting firmanızla iletişime geçebilirsiniz.

Karışık içerik hatalarını nasıl düzeltirim?

WordPress için SSL yüklediğinizde karma içerik hataları meydana gelir, ancak web siteniz yine de içeriğin bir kısmını güvensiz olarak görür. Örneğin, eksik görüntüler fark edebilirsiniz. Bunu düzeltmek için WordPress sitenizi karışık içerikleri gösterecek şekilde ayarlayabilirsiniz.

SSL Insecure Content Fixer eklentisini yükleyip etkinleştirerek karışık içerik hatalarını düzeltebilirsiniz. Karışık içerik hataları almaya devam ederseniz, veritabanınızda bir sorun olabilir.

HTTPS ‘i nasıl zorlarım?

HTTPS ‘i zorlamak için http ‘den HTTPS ‘ye otomatik yönlendirmeler yapmanız gerekebilir. Otomatik yönlendirmeleri zorlamak, kullanıcıların web sitenizin teknik olarak hala var olan HTTP sürümünü açmasını engeller.

SSL Sertifikalarının Maliyeti Ne Kadardır?

SSL sertifikalarının fiyatları, ücretsizden yıllık yaklaşık 1000 ABD Dolarına kadar geniş bir yelpazede değişiklik gösterir. Ortalama olarak oldukça ucuzlardır. Fiyat, seçtiğiniz hizmete ve ihtiyaç duyduğunuz destek düzeyine bağlıdır.

Ücretsiz ve ücretli SSL Sertifikaları arasında bir fark var mı?

İşlevsellik açısından bir fark yoktur. Hem ücretsiz hem de ücretli SSL sertifikaları, son kullanıcılara aynı miktarda güvenlik sunar. Ancak, ücretli bir SSL sertifikasının ek teknik desteği ve daha kapsamlı doğrulaması bulunur. SSL ‘nizde sorunları giderme konusunda yeterliyseniz ücretsiz bir sertifika kullanmak sizin için gayet yeterlidir. Ancak, sürekli teknik desteğe ihtiyacınız olabileceğini düşünüyorsanız ve mevcut sertifikanızın süresi dolduğunda yeni bir ücretsiz sertifikayı yeniden yüklemek istemiyorsanız, ücretli bir SSL sertifikası daha iyi bir seçenek olabilir.

SSL Sertifikamı yenilemem gerekiyor mu?

SSL sertifikası yenileme, hosting satın aldığınız firmanıza bağlıdır. Barındırma planınızın bir parçası olarak SSL sertifikası içeren bir ana bilgisayar kullanıyorsanız, otomatik olarak yenilenecek şekilde ayarlanabilir. ZeroSSL’ den 90 günlük veya 1 yıllık SSL sertifikası seçeneğini kullanırsanız, SSL sertifikanızı aralıklarla manuel olarak yenilemeniz gerekir.

Sonuç

Artık SSL sertifikanızı nasıl yükleyeceğinizi ve sorun gidereceğinizi bildiğinize göre, WordPress sitenizin güvenliğini sağlamanın zamanı geldi. WordPress için SSL ve HTTPS, web sitenizin başarısı ve kullanıcılar (ve Google ile) arasındaki güven düzeyi için kritik öneme sahiptir. Sitenizi yalnızca şimdi değil gelecekte de geçerli kılmak istiyorsanız, SSL ve HTTPS ile güvenli duruma getirdiğinize emin olun.