WordPress

WordPress SSL Ayarları Ayrıntılı Rehber

6 Mayıs 2024 Bir yorum bırak

WordPress SSL Ayarları Ayrıntılı Rehber

Günümüzde internet üzerindeki trafiğin büyük bir kısmı şifrelenmiş iletişim protokolleri kullanılarak gerçekleşiyor. Bu da güvenliğin öneminin arttığı anlamına geliyor.
Özellikle bir web sitesi işletiyorsanız, kullanıcıların kişisel bilgilerini korumak ve güvenli bir ortam sağlamak sizin için öncelikli bir görev olmalıdır. Bu noktada, SSL (Güvenli Yuva Katmanı) sertifikası, web sitenizin ziyaretçileri ile sunucu arasındaki iletişimi şifreleyen ve bu şekilde bilgilerin güvenliğini sağlayan önemli bir araçtır.
WordPress
gibi popüler bir içerik yönetim sistemi kullanıyorsanız, sitenizi SSL ile güvence altına almak, kullanıcılarınıza güven vermenin yanı sıra arama motorlarında da daha iyi sıralamalar elde etmenize yardımcı olabilir. Ancak, SSL sertifikası kurulumu ve doğru şekilde yapılandırılması bazen karmaşık görünebilir.
Bu makalede, WordPress sitesine SSL sertifikası nasıl kurulur ve doğru şekilde nasıl yapılandırılır, adım adım anlatacağız. SSL sertifikasının ne olduğundan, neden önemli olduğundan ve WordPress sitenize nasıl entegre edileceğinden bahsedeceğiz. Böylece, sitenizin güvenliğini artırarak ziyaretçilerinize daha güvenli bir deneyim sunabileceksiniz. Hazırsanız, adım adım WordPress SSL kurulumu ve ayarlarına geçelim.

SSl Nedir

SSL (Güvenli Yuva Katmanı), internet üzerindeki iletişimi şifrelemek ve bu sayede bilgilerin güvenliğini sağlamak için kullanılan bir teknolojidir. Temel olarak, SSL ile web tarayıcıları ile sunucu arasındaki veri iletimi şifrelenir, böylece bu verilerin izinsiz kişiler tarafından ele geçirilmesi veya değiştirilmesi engellenir.
SSL, özellikle çevrimiçi alışveriş, bankacılık işlemleri, kullanıcı girişi gibi hassas bilgilerin aktarıldığı web sitelerinde yaygın olarak kullanılır. Bu tür sitelerde, kullanıcıların kişisel ve finansal bilgilerinin korunması son derece önemlidir ve SSL sertifikaları bu güvenliği sağlar.
SSL sertifikaları, bir web sitesinin kimliğini doğrulayan dijital belgelerdir. Bir SSL sertifikası alan bir web sitesi, ziyaretçilerine güven verir ve tarayıcılar aracılığıyla sitenin kimlik doğrulamasını sağlar. Bu sayede, ziyaretçiler sitenin gerçekten güvenilir bir kaynaktan geldiğine ve bilgilerinin güvende olduğuna emin olabilirler.
SSL, iletişimi sağlamlaştırmak için genellikle açık anahtarlı şifreleme yöntemlerini kullanır. Bu yöntemde, bir anahtar çifti kullanılır: açık anahtar ve özel anahtar. Açık anahtar, verilerin şifrelenmesi ve iletilmesi için kullanılırken, özel anahtar ise şifrelenmiş verilerin çözülmesi ve okunması için kullanılır. Bu şekilde, sadece doğru anahtara sahip olanlar verileri okuyabilir, böylece güvenlik sağlanmış olur.
Sonuç olarak, SSL sertifikaları internet üzerindeki iletişimi güvenli hale getirir ve kullanıcıların bilgilerinin korunmasına yardımcı olur. Web siteleri, SSL kullanarak ziyaretçilerine güven verir ve siber saldırılara karşı daha iyi bir koruma sağlar. Bu nedenle, özellikle hassas bilgilerin aktarıldığı siteler için SSL sertifikası kullanmak son derece önemlidir.

SSL Türleri

SSL Sertifikası türleri şunlardır:

  1. Tek Alan SSL Sertifikaları: Tek alan SSL sertifikaları, yalnızca bir alan adı için geçerlidir. Bu tür sertifikalar genellikle küçük web siteleri veya bloglar için uygundur. Tek bir alan adı için güvenlik sağlarlar ve maliyet açısından diğer seçeneklere göre daha ekonomiktirler.
  2. Çoklu Alan SSL Sertifikaları: Çoklu alan SSL sertifikaları, birden fazla alan adı veya alt alan adı için güvenlik sağlar. Özellikle birden fazla web sitesi veya alt alan adı barındıran kurumsal web siteleri için idealdir. Bu sertifikalar, tek bir sertifika altında birden fazla alan adını koruyarak maliyet tasarrufu sağlar.
  3. Genişletilmiş Doğrulama (EV) SSL Sertifikaları: Genişletilmiş doğrulama SSL sertifikaları, en yüksek düzeyde güvenlik ve itibar sağlar. Bu tür sertifikalar, bir web sitesinin sahipliğini ve işletilmesini doğrulamak için daha katı bir doğrulama sürecinden geçerler. Tarayıcı adres çubuğunda yeşil bir kilit simgesi ve şirket adı görünerek kullanıcılara güven verirler.
  4. Wildcard SSL Sertifikaları: Wildcard SSL sertifikaları, bir ana alan adı ve bu ana alan adının altındaki tüm alt alan adları için geçerlidir. Örneğin, “*.example.com” wildcard sertifikası, “www.example.com”, “blog.example.com”, “shop.example.com” gibi tüm alt alan adlarını kapsar. Bu, geniş bir alt alan ağını korumak için idealdir ve yönetimi kolaylaştırır.
  5. Ücretsiz SSL Sertifikaları: Bazı kuruluşlar, web siteleri için ücretsiz SSL sertifikaları sunarlar. Özellikle küçük işletmeler ve kişisel web siteleri için idealdirler. Ancak, genellikle daha az doğrulama seviyesine sahiptirler ve sınırlı özelliklere sahip olabilirler.

Bu farklı SSL sertifikası türleri, kullanıcıların ihtiyaçlarına ve bütçelerine göre çeşitli seçenekler sunar. Her biri farklı gereksinimleri karşılar ve web sitenizin güvenliğini sağlamak için uygun olanı seçmek önemlidir.

Neden SSL

SSL (Güvenli Yuva Katmanı), web siteleri için kritik bir öneme sahip olan bir güvenlik protokolüdür. İşte SSL’nin neden gerekli olduğunu anlatan bazı önemli nedenler:

  • Veri Güvenliği: SSL, internet üzerindeki veri iletimini şifreleyerek bilgilerin güvenliğini sağlar. Özellikle kullanıcıların kişisel bilgilerini, kredi kartı numaralarını, şifrelerini gibi hassas verileri aktardıkları web sitelerinde SSL kullanmak, bu bilgilerin izinsiz kişiler tarafından ele geçirilmesini önler.
  • Güvenilirlik ve İtibar: SSL sertifikası kullanan bir web sitesi, ziyaretçilere güven verir ve güvenilir olduğunu kanıtlar. Tarayıcılar, SSL sertifikasına sahip siteleri ziyaret ederken güvenli olarak işaretler ve kullanıcılar da bu sitelere daha fazla güvenirler. Bu da web sitesinin itibarını artırır ve ziyaretçi trafiğini olumlu yönde etkiler.
  • SEO Avantajları: Arama motorları, SSL kullanan web sitelerini tercih eder ve güvenli sitelere daha yüksek sıralamalar verir. Dolayısıyla, SEO performansını artırmak isteyen web siteleri için SSL sertifikası kullanmak önemlidir.
  • Tarayıcı Uyarılarından Kaçınma: Günümüzde birçok tarayıcı, SSL kullanmayan web sitelerini ziyaret ederken güvenlik uyarıları verir. Bu da potansiyel ziyaretçilerin sitenizi terk etmesine neden olabilir. SSL sertifikası kullanarak, bu tür uyarılardan kaçınabilir ve kullanıcıların güvenli bir şekilde sitenizi gezmelerini sağlayabilirsiniz.

Sonuç olarak, SSL sertifikası kullanmak web sitenizin güvenliğini artırır, kullanıcıların güvenini kazanır, SEO performansını iyileştirir ve tarayıcı uyarılarından kaçınmanıza yardımcı olur. Bu nedenlerle, herhangi bir web sitesi için SSL’nin gerekli olduğu söylenebilir.

WordPress’e SSL Kurulumu

Yazımızın bu bölümünde 2 farklı yöntem ile SSL ayarlarını yapabileceğinizi anlatacağız.
Bu yöntemlerden birini tercih ederek kolayca SSL ayarlarını yapılandırabileceksiniz.

1. WordPress Dashboard ve 301 Redirect Kullanarak

WordPress SSL kurulumu tamamlandıktan sonra şimdi WordPress HTTPS ayarlarını yapmanız gerekiyor. Yeni bir web sitesi kuruyorsanız, bu işlem oldukça basit. Ancak halihazırda yayında olan bir web sitesine SSL sertifikası ekliyorsanız işler biraz karmaşık hale gelebilir.
Her iki durumda da, ilk adımınız WordPress yönetici panelini açarak Ayarlar > Genel sekmesine ulaşmak olmalı. Burada WordPress Adresi (URL) ve Site Adresi (URL) adında iki alan göreceksiniz. Web sitenizin adresi her ikisinde de aynı olmalı ve HTTP kullanmalıdır.
Yapmanız gereken her iki alanda da HTTP prefixini HTTPS olarak değiştirmek ve değişiklikleri kaydetmeniz gerekmektedir.

URL Düzenleme
URL Düzenleme

WordPress HTTPS ayarları tamamen bundan ibaret. Ancak bazı kullanıcılar web sitenizin eski URL adresini kaydetmiş olabilir. Bu kişilerin sitenizin HTTPS versiyonunu kaydettiklerine emin olmalısınız. Bunu yapabilmek için URL redirect yani URL yönlendirme kullanabilirsiniz.
Kullanabileceğiniz farklı yönlendirme türleri mevcut. Ancak genellikle 301 redirect arama motorlarına web sitenizin kalıcı olarak bir adresten diğerine taşındığını belirtmek için yeterlidir. Bu yönlendirmeyi yapabilmek için, sunucunuzun WordPress ile etkileşimini ve URL yapısını kontrol eden .htaccess isimli dosyayı düzenlemeniz gerekiyor.
Bu işlem için sitenizin dosyalarına FileZilla gibi bir File Transfer Protocol (FTP) yazılımı kullanarak doğrudan erişim sağlamanız gerekiyor.
FTP aracılığıyla web sitenize bağlandıktan sonra public_html klasörünü açın ve içerisinde .htaccess dosyasını bulun:
htaccess-dosyası düzenleme
htaccess-dosyası düzenleme

Bu dosyayı seçin ve üzerine sağ tıkladıktan sonra Görüntüle/Düzenle seçeneğine tıklayın. Şimdi dosya metin editöründe açılacak ve üzerinde değişiklikler yapabileceksiniz. Tam olarak ne yaptığınızı bilmiyorsanız, .htaccess dosyası içindeki kodları değiştirmeyin. Sadece dosyanın en aşağısına inin ve aşağıdaki kodu dosyanın sonuna yapıştırın:
IfModule mod_rewrite.c
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.sizinsiteniz.com/$1 [R,L]
IfModule
IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.sizinsiteniz.com/$1 [R,L] 2. WordPress SSL Eklentisi Kurulumu

really-simple-ssl
really-simple-ssl

Eğer doğrudan WordPress dosyalarıyla oynamak istemiyorsanız, WordPress HTTPS ayarları tamamlamak için daha kolay yöntemler mevcut. Örneğin bir WordPress SSL eklentisi kullanarak önceki yöntemde eklediğiniz kodu otomatik olarak ekleyebilirsiniz.
Bu yöntem daha basit olsa da, belirli bir miktarda riski beraberinde getirir. Örneğin eğer başka bir araç ile uyumluluk sorunları yaşanırsa, SSL eklentisi çalışmayı durdurabilir ve bu sebeple sorunu çözene kadar web siteniz HTTPS üzerinden yüklenemez.
Bizim önerimiz, kurulumu aşırı kolay olduğundan
Really Simple SSL
eklentisidir. Tüm ihtiyacınız olan kuruluma hazır bir WordPress SSL sertifikası:
Eklentiyi yükleyip etkinleştirdikten sonra, web siteniz WordPress SSL sertifikası için taranacaktır. Eğer bir sertifika bulunursa, tek bir tıklama ile HTTPS protokolünü etkinleştirebilirsiniz. Bunu yapabilmek için admin panelinden Ayarlar > SSL sekmesini açın ve Reload over HTTPS butonuna tıklayın. Hepsi bu kadar!
Eğer Really Simple SSL eklentisi size uygun gelmediyse, aynı sonuçları alabileceğiniz farklı araçlar bulunuyor. Diğer popüler WordPress SSL eklenti çözümleri WordPress HTTPS (SSL) and Force HTTPS’dir.

En Çok Karşılışılan SSL Hataları Ve >Çözümleri

Bu noktada, bütün ziyaretçilerinizi güvenli bağlantı kullanmaya nasıl teşvik edeceğinizi biliyorsunuz. Ancak bazı durumlarda WordPress’I HTTPS üzerinden yüklenmeye zorlamak bazı hataları beraberinde getirebilir. Şimdi biraz bu hatalardan bahsederek, çözüm için neler yapabileceğimize bakalım.

1. Bazı Öğelerin HTTPS Üzerinden Yüklenememesi

WordPress HTTPS ayarlarını yaptıktan sonra görseller gibi bazı öğelerin düzgün şekilde yüklenmediğini farkedebilirsiniz. Bunun sebebi WordPress ilgili öğeleri yüklerken hala HTTP prefixi kullanıyor olmasıdır.
Eğer sitenizin görselleri, CSS veya JavaScript kodlarında bu problemle karşılaşırsanız, en kolay çözümü .htaccess dosyasına bazı değişiklikler yapmaktır. Ancak bu çözüm sadece manuel yöntemi kullandıysanız (yazımızın ilk yöntemi) uygulanabilir. Eğer eklenti kullandıysanız, bunun için nasıl yapılacağına birazdan değineceğiz.
Şimdi FTP kullanarak tekrar web sitenize erişim sağlayın ve public_html dizini içerisindeki .htaccess dosyasını bulun. Dosyayı açın ve 301 redirect için daha önce eklemiş olduğunuz kod satırlarını bulun, aşağıdakine benzer olacaktır:
IfModule mod_rewrite.c
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.sizinsiteniz.com/$1 [R,L]
IfModule
IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.sizinsiteniz.com/$1 [R,L] RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] RewriteBase / RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] SSL sekmesini açın ve eklentinin Ayarlar sayfasını açın.

karışık içerik hatası
karışık içerik hatası

Ekranınızın hemen üstünde olan Karışık içeriği otomatik olarak düzenle seçeneği mevcuttur. Bu seçeneğin etkinleştirilmiş olduğundan emin olun ve daha sonra eklentinin ayarlarına yaptığınız değişiklikleri kaydedin. Bu seçenek sayesinde, WordPress sadece yazılarınızı ve sayfanızı değil bütün kaynakları HTTPS üzerinden yükleyecektir.

2. WordPress Önbellek Eklentiniz Sorunlu

Eğer bir WordPress önbellek eklentiniz varsa, tarayıcınız web sitenizin önbellekteki versiyonunu HTTP üzerinden yüklemeye çalışabilir ve bu da bazı hatalar meydana getirebilir. Bu problemin en hızlı çözümü WordPress önbelleğinizi temizlemektir.
Bu süreç kullandığınız önbellek eklentisine bağlı olarak değişkenlik gösterebilir. Ancak birkaç dakikadan uzun sürmeyecektir. Daha fazla bilgi için WP Super Cache, W3 Total Cache ve WP Fastest Cache eklentilerinde
bulunan önbellek ayarlarından SSL ayarlarınızı düzenleyerek bu sorunu aşabilirsiniz.
Önbelleği temizledikten sonra web sitenizi tekrar açmaya çalışarak HTTPS üzerinden sorunsuz şekilde yüklenip yüklenmediğini kontrol edin. Bir sorun yoksa SSL sertifikanız artık başarılı bir şekilde kuruldu demektir!

Sonuç

Bu makalede, WordPress SSL kurulumu ve SSL sertifikalarının önemi hakkında kapsamlı bir şekilde bilgi verdik. SSL sertifikalarının, web sitelerinin güvenliğini sağlamak, ziyaretçilere güven vermek ve arama motorlarında daha iyi sıralamalar elde etmek için ne kadar önemli olduğunu anladık.
SSL sertifikası kurulumuyla ilgili adımları adım adım açıkladık ve farklı SSL sertifikası türlerini inceledik. Ayrıca, SSL’nin neden gerekli olduğunu anlatarak, web sitelerinin neden SSL sertifikası kullanması gerektiğini vurguladık.
Unutmamak önemlidir ki, internet üzerindeki güvenlik her geçen gün daha da önemli hale gelmektedir. Kullanıcıların kişisel bilgilerini korumak ve güvenli bir çevre sağlamak, her web sitesi sahibinin öncelikli görevidir. SSL sertifikası kullanmak, bu görevi yerine getirmek için etkili bir yoldur.
Sonuç olarak, WordPress sitenize SSL sertifikası ekleyerek kullanıcılarınızın güvenliğini sağlayabilir, güvenilirliğinizi artırabilir ve arama motorlarında daha iyi sıralamalar elde edebilirsiniz. SSL’nin önemi ve nasıl kurulacağı konusundaki bilgilerimiz umarım size yardımcı olmuştur. Güvenliğinizi artırmak ve ziyaretçilerinize daha iyi bir deneyim sunmak için adımlar atmak için şimdi harekete geçme zamanı!

Bir önceki yazımız olan Contact form 7 eklentisi Ve Ayarları Full Rehber başlıklı makalemizde contac form 7 eklentisi ayarları, contact form 7 eklentisi kurulumu ve WordPress Contact form 7 eklentisi hakkında bilgiler verilmektedir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir