WordPress’in Uyarı SSL karışımı nasıl geliştirilir (2021)
Web sitenize güvenli soket katmanı (SSL) koruması eklemek, kullanıcı kişisel verilerini korumak için çok önemlidir. Ancak, SSL sertifikalarını entegre ederken, WordPress karışık içerik gibi sorunlar için nadir değildir.
Google’ın web sayfanızı “güvensiz” olarak işaretlemesini önlemek için, doğru SSL sertifikasının uygulanmasını sağlamak için dikkatli olmak önemlidir. Bu, HTTP değil, HTTPS aracılığıyla yüklenen tüm URL’lerin, komut dosyalarının ve içeriğin sağlanmasını içerir.Bu yazıda, SSL sertifikalarının ne olduğunu ve neden önemli olduğunu açıklayarak başlayacağız. Ardından, HTTPS karışık içeriğinin uyarısını, neyin sebep olduğunu ve WordPress’te nasıl bulunacağına ve düzeltileceğine dair adım adım talimatları tartışacağız. Başlayalım!
Bu makalede
SSL sertifikası nedir?
SSL sertifikaları WordPress siteleri için neden önemlidir?
WordPress siteniz için SSL sertifikası nasıl alınır
WordPress karışık içerik uyarısı nedir?
WordPress’te HTTPS karışık içerik uyarıları ortak nedenleri
WordPress’teki karışım içeriği hataları nasıl bulunur ve tanımlanır
WordPress’te karışık içerik uyarısı nasıl bir uyarı (4 adımda)
WordPress’te görüntü URL’sini HTTP’den HTTPS’ye nasıl değiştirebilirim
Yararlı WordPress karışık içerik eklentisi
Sık sık sorulan sorular
Paketlemek
WP Buffs’taki ekibimiz, web sitesi sahiplerine, ajans ortaklarına ve serbest çalışan ortaklarına WordPress hatalarını ve diğer güvenlik sorunlarını düzeltmelerine yardımcı olur. Bir web sitesini yönetmemize veya 1.000 istemci sitesini desteklememize ihtiyacınız var mı, çözümümüz size yardımcı oldu.
SSL sertifikası nedir?
İnterneti keşfederken, kredi kartı detayları gibi kişisel bilgileri genellikle paylaşırız. Güvenli soket katmanı anlamına gelen SSL, tarayıcınız ve sitenin yayınlandığı sunucu arasında bir aracı olarak hareket ederek gizliliğinizi korumaya ve güvenliği artırmaya yardımcı olur. Karmaşık hale getirmeyin: SSL, girilen bilgilerin güvenli bir şekilde aktarılmasını ve tehlikeye atılmamış. #Wordpress tweet için tıklayın
SSL korumalı siteler, Hiper Metin Aktarım Protokolü Güvenli (HTTPS) aracılığıyla içerir. Ayrıca adres çubuğundaki asma kilit simgesi ile işaretlenir. Bu, ziyaretçiler ve sunucu arasındaki veri iletiminin şifrelendiğini gösterir:
Üç ana SSL sertifikası vardır: Etki Alanı Doğrulaması (DV): DV Sertifikası yalnızca SSL koruması eklemeden önce etki alanı sahibi olduğunuzu doğrular.
Organizasyonel Doğrulama (OV): OV Sertifikası yalnızca etki alanınızı doğrulamakla kalmaz, aynı zamanda kuruluşunuzun yasal olduğunu da kanıtlar.
Genişletilmiş Doğrulama (EV): EV sertifikası, müşterilerinize en yüksek güvenlik garantileri sunar, çünkü tüm başvuru sahipleri katı bir denetim sürecinden geçmelidir.
SSL sertifikalarının kullanımı hızla büyüyor ve neredeyse herkes HTTPS’ye geçiyor.
SSL sertifikaları WordPress siteleri için neden önemlidir?
SSL sertifikalarının çok önemli olmasının çeşitli nedenleri vardır. Başlamak için Google, Site Hızı ile birlikte arama motoru verim sayfaları (SERP) için bir sıralama parametresi olarak HTTPS kullanımını ekledi. Böylece, SSL sertifikalarının kullanılması sıralamanızı iyileştirmeye ve arama motoru optimizasyonunu (SEO) artırmaya yardımcı olabilir.
SSL sertifikaları, sepetin ihmal seviyesini azaltmaya yardımcı olabilir. “Güvenli Bağlantı” mesajıyla adreste yeşil bir asma kilit simgesine sahip olmak, ziyaretçilerin güvenini almaya yardımcı olur. Müşteriler, azaltılmış veri hırsızlığı korkuları nedeniyle ürününüzü satın alırken daha güvende hissedeceklerdir. Ücretsiz WordPress Site Speedbook
SSL sertifikaları da WordPress tarafından resmi olarak önerilmektedir. Platformun kurucu ortağı Matt Mullenweg, WordPress’in sadece SSL ile güvenli bir WordPress barındırma sağlayıcısı önereceğini açıkladı.
Belki de en önemli şey olan HTTPS, tarayıcıların WordPress sitenizde güvenlik uyarıları göstermesini önler ve bu da ziyaretçileri önleyebilir: 2018’de Google Chrome, HTTP kullanan sitelerde “güvensiz” uyarılar sergilemeye başlayacaklarını açıkladı. SSL sertifikasına sahip olarak, ziyaretçileriniz bu uyarıyı görmeyecek ve büyük olasılıkla sitenize güvenecektir.
WordPress siteniz için SSL sertifikası nasıl alınır WordPress sitenize SSL sertifikalarını yüklemek için kullanabileceğiniz birkaç yöntem vardır. En popüler olanlardan biri, İnternet Güvenlik Araştırma Grubu (ISRG) tarafından desteklenen SSL Sertifika Otoritesi (CA) ücretsiz alan düzeyi sağlayıcısı olan Let’s Encrypt aracılığıyla:
Belirli SSL sertifikalarının yüklenmesi için gereksinimler ve yönergeler için ana bilgisayarınızla görüşmenizi öneririz. Ancak, barındırma sağlayıcılarının çoğu ücretsiz destek, Let’s’in kurulumu, paketleriyle bir tıklamayı şifreliyor.
Ana bilgisayarınız tıkladıktan sonra bir kurulum seçeneği sunmazsa, sitenize manuel olarak Let’s Şifreleme Sertifikası ekleyebilirsiniz. Bunu yapmak için, tüm sunucularınız ve kabuk erişiminiz ve bilgisayarınıza yüklü Certbot ACME üzerinde kontrolüne ihtiyacınız var. Başka bir seçenek, SSL gibi çevrimiçi araçları kullanmaktır ve SSL sertifika kurulumunun karmaşıklığını ortadan kaldıran: Sitenizin URL’sini girip sağlanan adımları izleyin. Bu manuel yöntemden çok daha kolaydır ve bitirmek sadece on dakika sürer.
Ne yazık ki, SSL sertifikanızı yükledikten sonra bile “güvensiz” mesajını görebileceğiniz bazı durumlar var. Ayarlarınız yanlış yapılandırılmışsa, WordPress karışımı içeriği uyarı da dahil olmak üzere bir dizi soruna neden olabilir.
WordPress karışık içerik uyarısı nedir? WordPress sitesine başarılı bir SSL sertifikası koyar ve doğru şekilde yapılandırırsanız, sitenizi ziyaret ederken tarayıcı adresindeki asma kilit simgesini görürsünüz. Ancak, birkaç sayfada, bunun yerine bilgi simgesini görebilirsiniz:
Bu, WordPress sitenizde HTTPS ve HTTP komut dosyaları içeriyorsa, ziyaretçilerin tarayıcısında görünen karışık içeriğin uyarısını gösterir. Bu hata kelimeleri kullandığınız tarayıcıya bağlı olarak değişebilir. Ancak, birçok durumda bu, sitenizi “güvensiz” olarak tanımlayacaktır.
HTTPS karışık içerik uyarılarının bazı yaygın örnekleri şunlardır:
“Bu siteyle bağlantınız tamamen güvenli değil” “Sadakatsiz Bağlantı”
“Burada dikkatli olun. Bu sayfadaki bazı içerikler şifrelenmiyor. ”
“Yalnızca güvenli içerik görüntülenir”
Siteniz güvenli ve erişilebilir bir URL ve işlev kullanabilse de, WordPress karışık içerik uyarısı, korunmasız sayfalarda birkaç unsur veya varlık olduğu anlamına gelir. Daha spesifik olarak, bu, bir veya daha fazla URL’nin HTTP aracılığıyla içerik sunduğu anlamına gelir.
Karışık içerik uyarıları, HTTP’den HTTPS’ye geçtikten hemen sonra gerçekleşecektir. WordPress sitenizde aşağıdakileri içeren bir karışım uyarısı görmenin birkaç nedeni vardır:
CSS ve JS dosyanızda bir HTTP bağlantısı var. Tema kodu ve eklentisini yazarken, bazı geliştiriciler HTTPS yerine HTTP HTTP Link sabit kodunu yapar.
Sayfadaki resimler hotlink. HotLight, diğer kaynaklardan görüntü çağırma sürecidir. Görüntünün HTTP kullanan bir sabit kod URL yolu olabilir.
Harici komut dosyasına bağlantılar CSS ve JS dosyalarınıza dahildir. HotLight gibi, harici bir kaynaktan HTTPS’yi etkinleştirmeyen bir dosya çağırırsanız, bu WordPress’te karışık içeriğin uyarısına neden olabilir.
İki ana karışık içerik türü vardır: aktif ve pasif. Etkin karışım içeriği, HTTP aracılığıyla yüklenen komut dosyaları da içeren güvenli bir HTTPS bağlantısı aracılığıyla yüklenen web sayfasını ifade eder. Pasif karışım içeriği, HTTP aracılığıyla yüklenen görüntü, video veya ses dosyalarını ifade eder.
WordPress’te WordPress karışımı içerik hataları nasıl bulunur ve tanımlanır
WordPress sitenizdeki karışım içerik hatalarını tanımlamanın ve daha spesifik olarak hangi varlıkların HTTP aracılığıyla yüklenmesinin birkaç yolu vardır. Birincisi, Chrome Devtools kullanarak manuel olarak kontrol etmektir.
Bunu yapmak için sitenizi Google Chrome’da açmalısınız. Sağ -Uyarının göründüğü sayfaya tıklayın, ardından İncele’yi seçin. Konsol sekmesinin altında, tarayıcınız tarafından güvensiz olarak tanımlanan ve işaretlenen her şey, sarı ile vurgulanan karışımın bir uyarısı ile belirtilecektir: Sadece bir veya iki öğe düzeltmeniz gerekiyorsa, sayfaya gidebilir veya gönderebilirsiniz. Sorun düzeltmek. Ancak, WordPress sitenizde birçok karışım içeriği sorunu varsa, manuel olarak çözmek en kolay değildir.
Bu nedenle, bunun yerine SSL Check’e Jitbit kullanmayı düşünebilirsiniz:
Bu kullanışlı araç tüm sitelerinizi tarar ve HTTPS olmayan URL’lerin bir listesini sağlar. Etki alanınızı girin ve SSL hatasını kontrol et’i tıklayın. Sayfanızı sürünmeyi bitirdikten sonra, güvenli olmayan içeriğe sahip sayfaların bir listesini görüntüler:
Bunun için kullanabileceğiniz bir başka popüler araç, asma kilit yok. SSL kontrolüne benzer şekilde, URL’nizi girmeniz, ardından Test Sayfasını tıklayın:
Herhangi bir karışım içeriği hatası, verim sayfasının altında sorunun belirli bir konumu ile listelenecektir: Hangi varlıkların WordPress karışık içeriğine neden olduğunu belirledikten sonra, bir sonraki adım bunların üstesinden nasıl geleceğini öğrenmektir.
WordPress’te karışık içerik uyarısı nasıl bir uyarı (4 adımda) WordPress sitenizdeki karışık içerikle ilgili bir uyarı görürseniz, mümkün olan en kısa sürede çözmeniz önemlidir. Sitenizin ziyaretçiler tarafından inanılmaz görünmesini sağlamanın yanı sıra, bu hata sitenizin kullanıcı deneyimine (UX) ve SEO’ya zarar verebilir. WordPress Karışık İçerik Uyarılarını Dört Adımda Nasıl İyileştireceğinize Bakalım: Geçerli bir SSL Sertifikası Kullanarak Teyit WordPress Dahili URL’nizi HTTP’den HTTPS’ye değiştirin HTTP’yi HTTPS’ye yönlendirmek için kurallar ekleyin
İçeriğiniz ve veritabanınızdaki bağlantıyı güncellemek için bir arama yapın ve değiştirin
1. Adım: Geçerli bir SSL sertifikası kullanarak onayladığınızı onaylayın
Tartıştığımız gibi, SSL sertifikalarını yüklemek, sitenizi güvence altına almanın önemli bir parçasıdır. Bununla birlikte, geçerli olmasını ve güncel kalmasını sağlamak da önemlidir.
Şifreleme sertifikasının doksan günlük varsayılan geçerlilik süresi vardır. Düzgün çalışmaya devam etmek için düzenli olarak kendinizi güncellemelisiniz. SSL sertifikasını otomatik olarak güncellemek için varsayılan özelliğe sahip birkaç barındırma sağlayıcısı vardır. Ancak, bu her zaman olmaz.
Bu nedenle, web sitenizde yeni SSL sertifikaları uygulamadığınız sürece, sertifikanın süresi dolma olasılığı vardır. Bu, WordPress karışık içeriği uyarmanın nedeni olmasa da, denemek güzel.
SSL sertifikanızın durumunu belirlemek için, asma kilit tarayıcı adres çubuğunuzda olması gereken yer görünen bilgi simgesini tıklayın. Ardından bir sertifika seçin (geçerli):
Açık sertifika sanatçısında, SSL sertifikanız hakkında ayrıntıları ve bilgileri inceleyebilirsiniz. Buna sorunlar ve son kullanma tarihi dahildir:
Sertifikanızın süresi dolmadığını doğrulayın. Öyleyse, nasıl yapılacağına dair rehberlik için barındırma sağlayıcınıza veya CA’nıza başvurun.
Adım 2: WordPress Dahili URL’nizi HTTP’den HTTPS’ye değiştirin
Geçerli bir SSL sertifikası yükledikten sonra bile bir WordPress karışık içerik uyarısı ile karşı karşıya kalıyorsanız, entegrasyon olasılığı HTTPS şifrelemesi için doğru yapılandırılmamıştır. Bu nedenle, bir sonraki adım, dahili URL’nizi WordPress’te HTTP’den HTTPS’ye değiştirmektir. Bunu yapmak için gösterge tablonuzu girin ve Ayarlar> Genel olarak gidin:
WordPress adresinin ve site adresinin yanındaki metin sütununda, HTTP’yi HTTPS ile değiştirin:
Bittiğinde, ekranın altındaki Değiştir düğmesini tıklayın. Şimdi, WordPress sitenizin her URL’si HTTPS üzerinden sunulmalıdır.
Sitenizde WordPress karışık içerik uyarılarına neden olabilecek bir diğer sorun, ziyaretçileri otomatik olarak sayfanızın güvenli sürümüne göndermek için aktarmayı uygulamanızdır. Bunun için .htaccess dosyanıza WordPress’i HTTPS kullanarak zorlayacak kurallar eklemeniz gerekir.
En Transfer, WordPress sitenizi HTTP’den HTTPS’ye taşıdıktan sonra içerik karışımını uyarmaktan kaçınmak istiyorsanız anahtardır. #Wordpress tweet için tıklayın
Manuel veya eklentilerle yapabilirsiniz. Manuel olarak başlayalım. İlk olarak, Site Dosyanıza Web Ana Bilgisayar Dosya Yönetim Aracınız aracılığıyla veya Dosya Aktarım Protokolü (FTP) ve FTP istemcisini kullanarak erişmelisiniz. WordPress Core dosyasını (genellikle public_html) içeren bir dizine gidin ve .htaccess dosyasında sağ -tıklayın. Ardından: Düzenle’yi tıklayın: Dosyaya aşağıdaki kod satırını yerleştirin:
İfmodule mod_rewrite.c> yeniden yazılmış makine yeniden yazılmış %{server_port} 80 yeniden yazma ^(.*) $ Https://www.mysite.com/$1 [r, l]
‘Https://www.mysite.com’u kendi alanınızla değiştirdiğinizden emin olun.
Yukarıdaki kural Apache sunucusu içindir. Barındırma sağlayıcınız Nginx kullanıyorsa, bunun yerine bu kuralı ekleyin:
Sunucu {Dinleme 80; Server_name youTyite.com www.yoursite.com; Dönüş 301 https: //situsanda.com }
Yine, ‘sitenizi’ alan adınızla değiştirdiğinizden emin olun ve sağlayıcınız da farklı kullanıyorsa Porta’yı değiştirin. Hangi kuralları kullanmanız gerektiğinden emin değilseniz, ana bilgisayarınızla iletişime geçin.
.Htaccess dosyasına alışkın değilseniz, WP Force SSL gibi eklentileri kullanabilirsiniz:
Bu eklenti, WordPress sitenizin her sayfasında SSL’yi otomatik olarak zorlar. Yükledikten ve etkinleştirdikten sonra, Ayarlar> Zorla SSL’yi açarak ayarları kontrol panelinizden bulabilirsiniz. 4. Adım: İçeriğiniz ve veritabanınızdaki bağlantıyı güncellemek için bir arama ve değiştirin
Bir sonraki adım, HTTP’nin her örneğini HTTPS ile değiştirmek için veritabanınız ve WordPress içeriğinizdeki bağlantıyı güncellemektir. Bunu yapmanın en etkili yolu, daha iyi arama değiştirme gibi eklentileri kullanmaktır:
WordPress sitenizde yükledikten ve etkinleştirdikten sonra, Tools> ‘a daha iyi arama panosundan değiştirin. Sitenizin HTTP sürümünü (http://domainanda.com) arama alanına ve https sürümünü (https://domainanda.com) değiştirme alanına ekleyin. seçim:
Bittiğinde, ekranın altındaki Arama/Değiştir düğmesini tıklayın. Tarayıcı önbelleğini boşalttıktan ve web sitenizi yeniden ziyaret ettikten sonra, daha fazla uyarı WordPress karışımı içeriği olmamalıdır.
WordPress’te görüntü URL’sini HTTP’den HTTPS’ye nasıl değiştirebilirim
Hatırlayacağınız gibi, mutlak HTTP bağlantılarına sahip görüntü URL’leri ve diğer medya varlıkları WordPress karışımı içeriğinin uyarılarına neden olabilir. Eklenti Better Search Rephing Like Like Resim URL’nizi güncellemek için etkili değilse, bir veritabanı araması çalıştırarak ve sorguyu değiştirerek de değiştirebilirsiniz.
Bunu yapmak için barındırma hesabınıza giriş yapın ve phpmyadmin’i açın. Soldaki listeden WordPress veritabanınızı seçin, ardından SQL sekmesine tıklayın: SQL sorgu kutusuna aşağıdakileri yerleştirin:
WP_POSTS güncelleme Post_content = (değiştir (Post_content, ”, ”));
HTTP ve HTTPS kullanarak eski URL ve yeni URL’yi ilgili alanlarınızla değiştirdiğinizden emin olun. Bittiğinde, GO düğmesini tıklayın: Kuyruk tamamlandıktan sonra, tüm içeriğiniz ve gönderme resimleriniz yeni bir HTTPS URL’si ile güncellenmelidir. WordPress karışık içerik uyarılarının çözüldüğünü doğrulamak için boş önbellek ve sitenizi tekrar ziyaret edin. Yararlı WordPress karışık içerik eklentisi WordPress karışık içerik uyarılarını manuel olarak kontrol edin, uygulayın ve tamamlayın ve zaman ayırıcı bir işlem olabilir. Neyse ki, işlemi kolaylaştırmaya yardımcı olabilecek birkaç WordPress karışık içerik eklentisi var. Yukarıdaki adımlardan bahsettik, ancak burada sizin için yararlı olabilecek başka adımlar.
Gerçekten basit SSL, WordPress sitenizi otomatik olarak HTTPS üzerinden çalıştıracak şekilde algılar ve yapılandırır. Bu aracın güzelliği, SSL’yi yalnızca ana bilgisayarınız aracılığıyla etkinleştirmeniz ve eklentinin başkalarını işlediğidir:
Aşağıdakileri tamamlamak çok basit olan SSL:
WordPress’te SSL sertifikalarıyla ilgili genel sorunların ele alınması HTTPS’ye Girme İsteklerini Yönlendirme
.Htaccess aktarımını etkinleştirin
Web sitesi adresinizi HTTPS olarak değiştirin Çıkışlar hariç birçok durumda karışık içeriğin uyarısını geliştirin
SSL premium lisansı yılda 29 $ ‘dan başlayan çok basit ve yılda 159 $’ a kadar çıkıyor. Tüm çanlara ve ıslıklara ihtiyacınız yoksa, kullanabileceğiniz ücretsiz sürümler de vardır.
SSL Güvensiz İçerik
SSL Insecure İçerik Fixer, WordPress karışımı içeriğinin çeşitli uyarılarının ve hatalarının üstesinden gelmek için kullanabileceğiniz ücretsiz ama güçlü bir eklentidir. Yükledikten sonra, web sitenizde güvenli olmayan içerik algılamak için otomatik olarak çalışır. Ayrıca, basitten yakalamaya kadar değişen karışık içerik hatalarını düzeltmek için birkaç seviye sağlar: Algılama seviyenizi ve algılama ayarlarınızı seçtikten sonra, eklenti temel olarak tüm ağır işleri sizin için işler. Ayrıca, kullanmak ücretsizdir!
Sık sık WordPress için ücretsiz SSL nasıl alınacağı sorulan sorular?
WordPress siteniz için ücretsiz bir SSL sertifikası almanın birkaç yolu vardır. İlk olarak, barındırma sağlayıcınızdan paketinize bir şey dahil olup olmadığını görmesini isteyin. Ayrıca, Let’s Şifreleme ve diğer yöntemleri kullanarak ücretsiz geçerli bir SSL sertifikası nasıl alacağınızla ilgili yayınımıza da başvurabilirsiniz.
WordPress’i HTTPS’ye zorlayabilir misiniz?
Basitçe söylemek gerekirse, evet. SSL sertifikalarını yüklemenin yanı sıra, WordPress Force HTTPS’yi tüm sitelerde çeşitli şekillerde yapabilirsiniz. Bir yöntem, .htaccess ve wp-config.php dahil olmak üzere site dosyalarınızı ve veritabanlarınızı manuel olarak düzenlemektir. Başka bir seçenek, daha önce tartıştığımız WP Force SSL gibi eklentileri kullanmaktır.
Kapanış beti
Google, HTTPS’yi bir sıralama faktörü olarak eklediğinden ve SSL sertifikaları olmadan siteyi “güvensiz” olarak işaretlemeye başladığından, WordPress sitenizi yükleyerek korumanız tavsiye edilir. Ancak, WordPress karışık içeriğinin uyarısını önlemek ve üstesinden gelmek için, sitenizi HTTPS şifrelemesi için doğru şekilde yapılandırmanız önemlidir.
Bu yazıda tartıştığımız gibi, bunu yapmak için atabileceğiniz dört adım var: WordPress sitenizde geçerli bir SSL sertifikası kullandığınızı onaylayın.
Dahili WordPress Site URL’nizi HTTP’den HTTPS’ye değiştirin. HTTP’yi HTTPS’ye yönlendirmek için kurallar ekleyin.
İçerik ve veritabanınızdaki bağlantıyı (sorgular veya eklentiler aracılığıyla) güncellemek için bir arama ve değişiklik yapın.
SSL Sertifikası Ekle, WordPress sitenizin güvenliğini artırmanın bir yoludur.WP Buffs’ta, tüm site bakım ve güvenlik görevlerinizi kolaylaştırmaya yardımcı olabilecek bir bakım paketi sunuyoruz.Nasıl yardımcı olabileceğimizi görmek için bugün onları görün! Cevabınızı vermek mi yoksa konuşmaya katılmak mı istiyorsunuz?Twitter’a yorumlarınızı ekleyin.
