WordPress ile SSL ve HTTPS nasıl kullanılır
Her gün kişisel bilgilerimizi internette sunuyoruz. Geçtiğimiz saatte kredi kartımı ödedim, bir kitap aldım, arkadaşlarımın adreslerinin bir kopyasını kaydettim, e -posta gönderdim ve yemek için alışveriş yaptım. Bilgilerimizi paylaşmak artık iki kez düşünmediğimiz için çok yaygın. SSL burada devreye giriyor. SSL, çevrimiçi paylaştığımız ayrıntıları korur ve yanlış ellere düşmesini önler. WordPress sitenizi korumak için SSL – ve sırayla HTTPS kullanma – ziyaretçilerin zor ve karmaşık olması gerekmez. Bu yazıda SSL’nin ne olduğunu ve nasıl kullanılacağını göreceğiz. Hadi yok edelim.
SSL nedir? SSL (Güvenli Soket Katmanı), 1994 yılında Netscape Communications tarafından web siteleri ve son kullanıcılar arasındaki güvenliği artırmak için bir yöntem olarak başladı, çünkü bu teknolojinin artması gerekliliğini görüyorlar.
SSL’yi ne zaman kullanmanız gerekiyor? Geçen yıl Google, SSL kullanarak sitelere arama sıralamasında bir artış sağladığını duyurdu. Zamanla, arama motoru bu itmeyi artırmayı planlıyor, ancak bu arada sadece%1’lik bir artış göreceksiniz ve herkese geçiş yapma fırsatı vereceksiniz. Ayrıca, siteniz kullanıcıların adlar, adresler, kredi kartı detayları ve benzerleri gibi kişisel bilgileri girmesini veya sunmasını gerektiriyorsa, SSL korumasına ihtiyacınız vardır. Onsuz, kullanıcı bilgileriniz kolayca tehlikeye atılabilir. SSL nasıl çalışır? SSL, site sunucusu arasında tarayıcıya gönderilen bilgileri şifreleyerek çalışır Sıradan metinde görülebilir, bu da metin, okunabilecek kelimelerle değil, rastgele görünen bir dizi harf ve sayıyla düzenleneceği anlamına gelir. Web sitesinde bir SSL bağlantısını güvenli hale getirmek için, site sahibinin Sertifika Otoritesi olarak adlandırılan ihraç eden şirketten bir SSL sertifikası alması gerekir. Hizmet satın alındıktan sonra, web sitesi ve şirketin ayrıntıları adları, adresleri ve telefon numaraları gibi yetkililere verilir.
Bu, temel bir SSL sertifikası kaydetmek için gereken bilgilerden bazılarıdır. Diğer daha güvenli sertifikalar daha fazla dahildir. Buna karşılık, site sahibi herkese açık ve kişisel bir anahtar alır. Kişisel anahtarlar, bir şifre gibi kimseyle paylaşılmamalıdır, ancak genel anahtarın mükemmel bir şekilde gizli kalması gerekmez. Bunlar, uyum içinde olan kilitler ve kilitler gibi matematiksel olarak çok uygun bir harf ve belirsiz numaralar dizisidir. Hash algoritması kasası tarafından yapıldı. Genel anahtar daha sonra, sertifikanın imzalanması için talep adlı bir dosyada daha önce yetkiye girdiğiniz bilgilerle gönderilir. Sertifika yetkilisi tarafından doğrulanacak olan Kamu ve Kişisel Anahtar (bu örnekte) içine girilir. . Yetkili, doğruluğunu sağlamak için bilgileri doğrular – ve bir dolandırıcı veya hacker olmadığınızı – ve her şey kontrol edilirse, SSL sertifikası SHA ile imzalanır.
Gerçek SSL sertifikası daha sonra verilir. Bu, web sitesinin artık SSL şifreli bağlantıları kullanabileceği aşamadır. Kullanıcı korunan bir siteyi ziyaret ettiğinde, site sunucusu SSL sertifikasını kişisel bir anahtarla eşleştirir ve birbirine uyduğunda, bağlantı site ile sunucu ile oluşturulan kullanıcıları ve tarayıcılar arasında şifrelenir. SSL korumalı site neye benziyor? HTTPS öneki, varsayılan HTTP yerine URL’nin önünde görünecektir. Ayrıca, tarayıcı adresinizin alanında yeşil asma kilit göründüğünü de göreceksiniz. Bu, Google Chrome tarayıcısında SSL ile bir site ekranıdır. Çeşitli tarayıcılarda farklı asma kilitler. Bir site genişletilmiş bir doğrulama SSL sertifikası satın almayı seçtiyse, adres çubuğunuz tamamen yeşil olacaktır veya URL’den önce yeşil arka plana sahip şirket adı görünecektir.
Bu, Safari tarayıcısındaki bir SSL EV sertifikası örneğidir. Adres çubuğu tamamen yeşil değil ve şirket adının diğer tarayıcılar gibi yeşil bir arka planı yok, ancak yeşil yazı tipleri kullanıyor. Genişletilmiş doğrulama sertifikaları genellikle daha fazla güvenlik sunar ve şirket geçtikten ve daha kapsamlı bir başvuru sürecinden geçtikten sonra verilir. Standart gereksinimlerin üzerinde fiziksel adreslerinin ve yasal işlemlerinin kanıtını sağlamaları istendi. SSL sertifikası süresi dolduğunda, tek başına imzalandığında veya geçersiz hale geldiğinde SSL çalışmayı durdurduğunda, asma kilit kırmızıya döner ve bazen bir hattı vardır. Tarayıcının çoğu, görünmez bir siteye geçmeden önce sizi geçersiz SSL sertifikaları hakkında uyaran bir sayfa başlatır. . Sertifika süresi dolduğunda, site sahibinin SSL’lerini yalnızca yetkilileri aracılığıyla güncellemesi gerekir ve şifreleme güncellenir. Sitenizin güvenliğini sorunsuz tutmak için hiç süresinin dolmasına izin vermemenizi öneririz. Kendi SSL sertifikanızı gönderir ve verirseniz kendi sertifikanızı kullanırsınız ve sizi veya sertifikanızı doğrulamak için Sertifika Otoritesi aracılığıyla değilsiniz. Çoğu tarayıcı yalnızca güvenilir bir sertifika yetkilisi tarafından verilen SSL sertifikasına güvenir ve kendi başına imzalanan sertifikayı kullanan tüm sitelere bir uyarı görüntüler. Yüksek rütbeli bir sertifika olmayan bir şirketten bir SSL sertifikası satın aldıysanız, siteniz yine de kendiniz imzalanmış bir sertifika kullanılarak tanınabilir. Çoğu tarayıcı, korunmasız bir siteye geçmeden önce SSL site sertifikası süresi dolduğunda sizi uyaracaktır. SSL sertifikaları, SHA şifrelemesinin süresi dolmuş gibi diğer birçok nedenden ötürü geçersiz hale gelebilir. Shashing, bir karakter olarak yazılan ve genellikle anahtar olarak adlandırılan ve bir Uygulanan matematiksel kurallar kümesi. Teknolojik ilerlemeler olarak, güvenliği güçlü tutmak için daha güçlü bir karma gerekmektedir. SHA0 artık kullanılmıyor ve SHA1, Internet Explorer da dahil olmak üzere birçok tarayıcı tarafından siliniyor. Chrome, hala SHA1 kullanan siteler için 1 Ocak 2016’dan itibaren uyarılar vermeye başlayacak. Mevcut şifreleme standardı, sonunda SHA3 için silinecek olan SHA2’dir. Tarayıcı otorite ile doğrulayamazsa SSL sertifikaları da geçersiz görünebilir. Sertifika etki alanı adı, onu kullanan gerçek siteyle eşleşmezse bu olabilir.
Bu sorunun üstesinden gelmenin en iyi yolu, SSL sertifikanızı otoritenizle güncellemek ve talimatlarını izlemektir.
Sitelerimden birinde, SSL sertifikası tamamen güvenli olmayacak şekilde HTTP önekinin altında hala bağlı görüntüler var. Adres çubuğu, krom tarayıcıdaki sarı sonuçları gösterir. Sarı asma kilit mini bir sonuç işareti ile görünürse, nedenin olasılığı sitenizdeki bağlantının hala güvenli olmayan bir sayfaya atıfta bulunmasıdır. URL’de HTTPS kullandığınız tüm resimlerin, menü öğelerinin ve bağlantıların kullandığınızdan emin olun. Geçersiz bir sertifika kaynağı kolayca bulmak için, neden asma kilit yok ücretsiz aracı kullanabilirsiniz. Bu, hemen görüntüler ve geçersiz komut dosyaları gibi belirli sorunları anlatır. SSL ile SSL kullanarak SSL sertifikanız kullanıma hazır olduktan sonra WordPress sitenizle kullanabilirsiniz. Bir hata durumunda her şeyi kaybetmenizi önlemek için herhangi bir değişiklik yapmadan önce sitenizi ayırmayı unutmayın. Bittiğinde devam edebilirsiniz. SSL’yi tek veya çoklu bir kurulumda ayarlamak için önce wp-config.php dosyanızı düzenleyin ve aşağıdaki kod satırını ekleyin. Bu, SSL kullanımının WordPress yönetici alanına iki giriş ve erişimi zorlayacaktır: Jennimckinnon/78C784C6818CF563FB75’in çekirdeğini içerir
Jennimckinnon/CD3E732352FB0C68FD9E’nin çekirdeğini yükleyin
Şimdi, 301’in aktarımını, sitenizi ziyaret eden herkesin HTTP yerine HTTPS kullanarak otomatik olarak güvenli sitenize aktarılacağı şekilde ayarlayacağız. .Htaccess dosyanızı düzenleyin veya yoksa yeni bir dosya yapın. Zaten sahipseniz, aşağıdaki kodu zaten var olan her şeyin üzerine koyun. “Sitesaya.com” i alan adınızla değiştirmeyi unutmayın ve özelliğiniz 80 değilse doğru bağlantı noktası sunucusunu girdiğinizden emin olun. Çekirdek Jennimckinnon/8A6AB1B68D0F9A5674D8 Şimdi test etmek için sitenizi ziyaret edin. HTTPS URL’nizde yanında yeşil bir asma kilitle görünürse, ayrılmaya hazırsınız. Sonuç Siteniz için bir SSL sertifikasına sahip olmak, sitenizi ve ziyaretçilerinizi korumak için önemli bir adımdır, ancak bu, kullanım için düşünmeniz gereken tek güvenlik ölçüsü değildir. Sitenizin herkes için güvenli olduğundan emin olmak için WordFence veya Ithemes gibi WordPress güvenlik eklentilerini de kullanabilirsiniz. Özel ihtiyaçlarınız için WordPress ile SSL’nin nasıl kullanılacağına dair daha fazla talimata ihtiyacınız varsa, CODEX WordPress’teki SSL aracılığıyla yönetim sayfasını görebilirsiniz. Ücretsiz bir SSL sertifikasıyla ilgileniyor musunuz?
18 Kasım 2014’te, Electronic Frontier Foundation (EFF), ücretsiz bir SSL sertifikası ve sadece birkaç tıklamaya yükleme yeteneği ile bir OpenSource projesi üzerinde çalıştıklarını duyurdu. Bu, 2015’in ortalarında mevcut olacak. Sitenizde SSL’yi yönetmenize yardımcı olabilecek bir eklenti var, ancak WordPress’in en son sürümüyle güncel ve uyumlu olmayabileceğini lütfen unutmayın. Bazen kendiniz de dahil olmak üzere birçok kişi test sırasında kullanmayı başardıysa, biraz daha uzun bir eklenti kullanmak mümkündür, ancak sitenizin güvenliği riskleri almak istediğiniz bir şey değildir. Site güvenliği hakkında daha fazla bilgi edinmek istiyorsanız, ayrıca bkz. WordPress Güvenlik: WordPress Hacked ve Güvenlik: Ana Kılavuz. Zamanla, sitenizi SSL ile güvence altına almak için giderek daha fazla neden. Seninki nedir? Bana aşağıdaki yorumlarda söyle. Kredi görüntüsü: IETF Trust, DigitalOcean, Bruno Pedro. Etiket: HTTP
SSL
WordPress Güvenliği
