WordPress’e HTTPS ve SSL nasıl eklenir – adım adım kılavuz!
İnternet birçok olağanüstü şey getirirken, hayatımızın bir kısmı yavaş yavaş aşındıran gizliliktir. Çevrimiçi olarak kendimizle ilgili her türlü bilgiyi paylaşmak normal hale geldi. Şimdi herkese bugün öğle yemeğinde ne yediğimizden nasıl bahsettiğimiz hakkında konuşmuyorum (büyük bir salatam var mı?) Ve aynı zamanda gizli tutulması gereken bilgileri sağlama şeklimiz. Kredi kartı numarası, banka hesabı bilgileri, bugün girmiş olabileceğiniz düzinelerce web sitesi için kimlik bilgilerinden bahsetmemek. Bu bilgilerin uygun koruma elde etmesinin zamanı geldi.
Bununla birlikte, bu, verilerinin daha fazla farkında olması gereken tüketiciler hakkında günlük sert sözleriniz değil, ancak web sitesinin sahibi olarak sizin için hafifiz. WordPress siteniz hassas bilgileri işlerse, ziyaretçilerinizin ve müşterilerinizin size güvenebileceğinden emin olmanız gerekir. Ve bunu yapmanın birçok yolu var. Bununla birlikte, üçüncü taraflara hassas bilgi satan bir piç olmaktan kaçınmanın yanı sıra (durumun değil) en önemli adımlardan biri, WordPress’e HTTP ve SSL’nin nasıl ekleneceğini öğrenmektir. HTTPS ve SSL nedir? Bu iki kısaltmayı daha önce duymuş olabilirsiniz. Değilse, onu işte görmüşsünüzdür.
Güvenli bir siteyle (çevrimiçi bankacılık portalınız gibi) her etkileşime girdiğinizde, tarayıcı çubuğunuzdaki adresin http: // sıradan yerine https: // olduğunu fark etmiş olabilirsiniz. Buna ek olarak, çoğu modern tarayıcı, siteye bağlandığınızda tarayıcı çubuğunda küçük bir asma kilit gösterecektir.
Bağlantı için kullanılan SSL sertifikası web sitesine eklenmiştir. Sertifika, Sertifika Otoritesi (CA) olarak adlandırılır ve kullanıldıkları site için benzersizdir. Teorik olarak herkes SSL sertifikaları yayınlayabilse de, tarayıcı yalnızca buna güvenilebilecek otoriteden gelenleri dikkate alır. Sonuç olarak, CA meşru bir siteye eriştiğiniz bir garantör olarak işlev görür. Çoğu modern tarayıcı, sertifika uygun değilse sizi uyaracaktır, çünkü bağlantı güvensiz kabul edilecektir. Geek Dipnotlar: SSL ve HTTPS şifreleme standartları farklı şifreleme standartlarıyla birlikte gelir. En eskisi Shao denir ve artık kullanılmaz. Halefi SHA1, hala dolaşırken şu anda siliniyor. Örneğin Google Chrome, 2016’nın başlarında bu standardı çalıştıran siteye bir uyarı vermeye başlayacak. SSL protokolleri için mevcut şifreleme standartları SHA2’dir. Bununla birlikte, belirli bir noktada şu anda geliştirilmekte olan SHA3’e yol açacaktır. Eğlenceli gerçek: SSL aslında sertifika için doğru isim değil. Bu teknoloji 90’lı yılların sonlarında arttırıldı ve adı TLS (taşıma katmanı güvenliği) olarak değiştirildi. Ancak, SSL kısaltmasının sıkıştığı ve bugüne kadar kullanıldığı kanıtlanmıştır. Neden SSL ve HTTPS’ye ihtiyacınız var? E-Niaga sitesini çalıştırırsanız ve ödeme alırsanız WordPress’e HTTPS ve SSL’nin nasıl ekleneceğini öğrenmek çok önemlidir. Müşterinizin finansal bilgileri alay edilemez.
Bununla birlikte, Procoal, giriş bilgileri, adres verileri ve insanların gizli olmak istediği benzer şeyler gibi diğer bilgileri korumak için de kullanılabilir. Bir web sitesi sahibi olarak, Google ve diğer arama motorlarında bir sıralama faktörü haline geldiği için daha bencil nedenlerle HTTPS eklemeyi de düşünebilirsiniz. Etki şu anda çok iyi olmasa da, Google artışın zamanla artacağını açıkladı. Ayrıca, SEO hakkında konuştuğumuz için: HTTPS de daha hızlı içerdiği için sıralamanıza yardımcı olacaktır. Bana inanmıyor musun? Burada deneyebilirsiniz. Size sayfa yükleme süresinin bir sıralama faktörü olduğunu söylemem gerekmeyebilir. HTTPS için SADECE Web sitenizi HTTPS’ye taşımak için ilk adım bir SSL sertifikası satın almaktır. Çeşitli kaynaklardan elde edilebilirler. İyi bir başlangıç noktası, barındırma şirketinizdir, çünkü genellikle barındırma paketlerinin bir parçası olarak veya bunlara ek olarak sertifika sağlarlar. Ancak, orada bir dizi üçüncü taraf sağlayıcısı da var. Kime gideceği fikri için Mozilla Firefox’ta bulunan sertifika yetkililerinin listesini kontrol edebilirsiniz. Maliyetler, sağlayıcıya, etki alanınızın numarasına (alt) ve diğer faktörlere bağlı olarak büyük ölçüde değişebilir. Ne yazık ki, özellikle birkaç web sitesi çalıştırırsanız, hızlı bir şekilde pahalı olabilir.
Maliyet faktörü aynı zamanda açık ve serbest kaynak sertifikası otoritesi olan Let’s Encrypt’i beklememin nedenlerinden biridir (Automattic sponsorlarından biridir). Sertifikayı tamamladıktan sonra, sağlayıcının talimatlarını izlemeniz gerekir. Süreç herkes için farklı, bu yüzden size bunu nasıl yapacağınızı söyleyemem. Bundan sonra, sertifika uygulamak ve sunucu tarafında HTTPS’ye geçiş yapmak için barındırma sağlayıcınızla konuşmanız gerekir. Sertifikalar için sağlayıcınıza geçmenin en kolay seçenek olmasının nedeni de budur. Hepsi bitmiş mi? İyi, şimdi sizin tarafınızdan ve WordPress’te gerekli değişiklikleri yapın. WordPress’in HTTPS ve SSL için nasıl yapılandırılması maalesef yalnızca sertifika eklemek yeterli değildir. WordPress’e ek ayarlamalar yapmanız gerekir. Aşağıdaki adımlar, sitenizde herhangi bir yerde HTTPS kullanmak istediğinizi varsayar, bu genellikle iyi bir fikirdir. Tasarruf etmekten daha iyidir. Bununla birlikte, sitenizde yalnızca güvenli bağlantılar kullanmak için kullanım durumları da vardır. Daha sonra tartışacağız. 1. Gadangan! Sitenizde büyük değişiklikler içeren her şey gibi, ilk içgüdünüz de yedeklemektir. Bu şekilde bir hata oluşursa, her zaman önceki duruma dönebilirsiniz. Öyleyse şimdi yap! Bekleyeceğim.
2. WordPress Yönetici Alanına SSL ekleyin Yapmak istediğimiz ilk şey, arka uç WordPress’teki tüm sayfalara HTTPS bağlantıları eklemektir. Bu şekilde, birisi sitenize girdiğinde, tüm veriler güvenli bir şekilde değiştirilecektir. Bunu başarmak için, aşağıdaki kod satırını wp-config.php: tanım (‘force_ssl_admin’, true) adresine eklemeniz gerekir; Bu kodun, hatta “Hepsi bu, düzenlemeyi bırak!” Değilse, yürütülmez. Bir satır ekledikten sonra, dosyayı kaydedin ve sunucunuza geri yükleyin, hızlı bir test çalıştırma zamanı. Her şeyin düzgün çalışıp çalışmadığını kontrol etmek için giriş sayfanızı (yani http://yoursite.com/wp-admin) açın. Her şey iyi çalışıyorsa, güvenli bir bağlantınız olmalıdır. Ancak, sorun yaşıyorsanız, wp-config.php’den satırları silin çünkü bir şeyler yanlıştır ve sorunları çözmeniz gerekir. Ancak, şimdilik her şeyin yolunda olduğunu ve bir sonraki adıma devam edebiliriz. 3. Sitenizin adresini güncelleyin Yönetici alanınız HTTPS’ye başarıyla aktarıldıysa, Sitenin diğer bölümü için de aynısını yapma zamanı. Bunun için önce sitenizin adresini değiştirmemiz gerekiyor. Hile, Ayarlar> Genel Açma ve WordPress adresinize (kurulumunuzun bulunduğu yer) http: // eklemek kadar kolaydır (ziyaretçileriniz tarafından tarayıcılarına yazılan adres).
Kaydet ve bitir. Daha sonra tekrar içeri girmeniz gerekebilir. Ziyaretçilerinizin sitenizi gerçekten güvenli bir şekilde keşfedebileceğinden emin olmak için .htaccess üzerinde bir saptırma hazırlamanız gerekir. Çoğu kişi bu dosyayı zaten sunucularında olmalıdır (FTP’nizin gizli dosyaları görüntülediğinden emin olun), ancak değilse, şimdi yönetme zamanıdır. .Htaccess dosyasında aşağıdaki kod satırını gönderin: rewriteCond%{https} kapalı yeniden yazma (.*) Http: //%{http_host}%{request_uri} [r = 301, l] Şimdi tüm ziyaretçileriniz otomatik olarak web sitenizin güvenli bölümüne yönlendirilecektir. Çok daha iyi, değil mi? Sitenizde herhangi bir yerde SSL kullanmanızı önermeme rağmen, HTTPS’yi yalnızca tek bir sayfada hazırlamak, belki de sadece tek bir sayfada olmasını isteyen bazıları vardır. Kullanım durumları, örneğin, sadece sitenizin kasa formu, alışveriş sepeti veya benzerleri gibi hassas bölümüne güvenli bir bağlantı uygulamaya karar verirseniz ve geri kalanı olduğu gibi bırakın. Bu hedef WordPress HTTPS (SSL) eklentisi tarafından elde edilebilir. Bu, sitenizde HTTPS kullanacak bir yer seçmenizi sağlar.
Eklenti birkaç dakika içinde güncellenmemiş olsa da, önde gelen kaynak kullanmanın hala güvenli olduğunu söyledi. Bir sorununuz varsa, alternatif benzer bir yeteneğe sahip Ithemes güvenliğidir. Teoride problem çözme, yukarıdakiler tüm sitenizi SSL’ye taşımak için fazlasıyla yeterli olmalıdır. Ancak, her şey her zaman sorunsuz çalışmadığından, burada bazı sorunları çözen ipuçları. 1. Karışık İçerik Uyarısı Karışık içerik, içeriğinizin bir kısmı HTTP aracılığıyla gönderilmeye devam ederken, sitenizin diğer bölümleri daha güvenli HTTPS’ye geçtiğinde gerçekleşir. Bu durumda, modern bir tarayıcı bir uyarı görüntüleyecek ve kullanıcınızın sitenizi güvensiz görmesine neden olacaktır. Bu elbette kaçınılmalıdır. Güvenli olmayan görüntüler, komut dosyaları ve CSS dosyalarını aramak için sitenizi taramak için ücretsiz SSL inceleme araçlarını kullanın. Bu bilgilerle daha sonra düzeltici eylemde bulunabilirsiniz. Tek bir sayfayı kontrol etmenin alternatifi, neden asma kilit yok?
. Sitenizi keşfederken tarayıcı çubuğunda bir asma kilit sembolü de görebilirsiniz. Bu, içinde karışık içerik olan kısmı ziyaret ettiğinizde bir uyarı gösterecektir. 2. Son kullanma Sertifikası Sertifikanız sona erdiğinde, ziyaretçiler bu konuda güçlü bir uyarı alır ve sitenize girmemeniz önerilir. Bu nedenle, bunun olmasına izin vermemelisiniz. Her zaman sertifikanızın zamanında güncellendiğinden emin olun. Aynı uyarı, dış yetkililer tarafından onaylanmamış olan sertifikalara da verilebilir. SSL sertifikanız için iyi bir üne sahip kaynakları kullanmak için başka bir argüman. 3. Alan Adı Sertifikası Site Adresi ile eşleşmez Bazen sitenizin tarayıcıdan yeşil ışık almamasının nedeni, sertifikanın alan adı ve sitenizin alan adı farklı olmasıdır. Eğer öyleyse, etki alanı otoritenizle bitirmelisiniz. Bu hatayı ne elde ettiğinizi öğrenmek için neden yukarıda bir asma kilit yok?
yardım edebilir. Sunucu analizi için başka bir araç SSL Labs tarafından SSL Server Testi’dir. Ayrıca kullanmak ücretsizdir ve SSL yapılandırmanız hakkında size çok fazla bilgi verebilir. 4. CDN, SSL’yi desteklemez Sitelerini hızlandırmak için içerik dağıtım ağını kullanan birçok WordPress kullanıcısından biriyseniz, geçmeden önce CDN’nizin SSL’yi desteklediğinden emin olmanız gerekir. Maxcdn, HTTPS hakkında iyi olduğunu duyduğum bir örnek. Farklı bir sağlayıcı kullanırsanız, daha önce onlarla konuşun. Maxcdn kullanmaya karar verirseniz, size%25 indirim verecek özel bir kupon kodumuz var. Sonuç Hassas verilerle ilgili WordPress web sitesini çalıştırırsanız, HTTPS uygulamasını boşa harcamazsınız. Trafik şifrelemesi olmadan, müşterinizin bilgilerinin riski çok büyüktür. Sorumlu bir hizmet sağlayıcı olmanın yanı sıra, ek bir güvenlik katmanı da arama motorları için olumlu bir sinyaldir. Eğer müşterileriniz için yapmazsanız, en azından sıralama için yapın. Ancak, HTTPS’nin her şey ve WordPress güvenliğinin sonu olmadığını belirtmek önemlidir. Sitenizi tamamen güvende tutmak için ek işlemlere ihtiyaç vardır. Başlamak için iyi bir yer, yukarıda belirtilen Ithemes’in güvenliği, WordFence veya bir WP güvenliğinde hepsi gibi kaliteli bir güvenlik eklentisidir. Sucuri gibi ücretli hizmetleri düşünmek de kötü bir seçim değildir. Buna ek olarak, burada WPKube’de güvenlik ile ilgili bir dizi makale de bulunabilir. Unutmayın, bir ons önleme bir kiloluk tedaviye değer. WordPress’in güvenliğine ciddiye alın. Ziyaretçileriniz ve müşterileriniz minnettar olacak.
