WordPress siteleri için neden HTTPS ve SSL bu kadar önemlidir?
SSL sertifikası, web siteniz ve son kullanıcılar arasındaki bağlantıları şifreleyen ve her iki tarafın korunmasına yardımcı olan bir güvenlik ölçüsüdür. Etki alanına yüklendiğinde, web adresinde “HTTPS” öneki görünür. Zorunlu olmasa da, en iyi uygulama, sunucudaki her WordPress sitesinin doğrudan bir SSL sertifikası ile donatılmış olmasıdır. Bu, güvenliği artırmaya ve web sitenizi ve ziyaretçilerinizi kişisel bilgileri çalan, sitenize zarar veren ve yukarıdaki istatistiklerde daha önce açıklandığı gibi spam ve kötü amaçlı yazılımların yayılmasını önleyen bilgisayar korsanlarından korumaya yardımcı olur. Bu yazıda, WordPress için HTTPS ve SSL hakkında daha fazla ayrıntı, sahip olmanın neden çok önemli olduğunu ve web sitenize SSL sertifikalarını yüklemek için takip edilebilecek adımların bir listesini paylaşacağım.
SSL ve HTTP’ler nelerdir? HTTPS, tarayıcılarınız arasında veri aktarmak için bir dizi kural olan HyperText Transfer Protokolü’nden (HTTP) güvenli bir uzatmadır. HTTPS, yetkisiz erişimi önlemek için tüm iletişimin şifrelendiği anlamına gelir. HTTPS genellikle giriş, satış ve ürün sayfaları ve formları gibi kişisel bilgileri işleyen web sitelerini kodlamak için kullanılır. Güvenli soket katmanı (SSL), HTTPS tarafından kullanılan bir protokol türüdür. Etki alanı için bir SSL sertifikası olarak satın alınabilir. Bu, alan adının site sahibine ait olduğunu ve ziyaretçiler ile site arasındaki bağlantının şifrelendiğini onaylar.
Web sitesi SSL kullandığında, “HTTPS” öneki “HTTP” değil, URL’de görünür. Yeşil asma kilit sembolü de adres alanında görünür. Daha yüksek bir güvenlik seviyesine sahip bazı sertifika türleri, asma kilitin yanındaki şirketin adını içerir.
SSL sertifikaları yalnızca sizi ve kullanıcılarınızı korumakla kalmaz, aynı zamanda siteniz ve kullanıcıları arasında güven oluşturmaya da yardımcı olabilir. Bu nedenle Google, 2014 yılında SSL sertifikalarına sahip web sitelerine arama motoru sıralamasında bir artış verileceğini duyurdu. Avrupa Birliği ayrıca Mayıs 2018’de genel veri koruma düzenlemelerini kurumsallaştırdı ve yeni yasa SSL sertifikalarının kullanımından özel olarak bahsetmese de, yasa web sitesinin Avrupa Birliği’nden ziyaretçilerin güvenliğini ve gizliliğini yeterince sağlamasını gerektiriyor. SSL sertifikaları WordPress sitenizin güvenliğini sağlamak için yeterli olmasa da, bu önemli bir ilk adımdır. SSL sertifikası nasıl çalışır? Bir web sitesinin bir SSL sertifikası olduğunda, tarayıcıdan sunucuya gönderilen tüm bilgiler, insanlar tarafından okunabilecek kelimeler olan sıradan metinlerde değil, bir dizi rastgele harf ve sayıyla kodlanır. Web sitesi sahibi, Sertifika Otoritesi (CA) olarak bilinen bir yayın şirketinden bir SSL sertifikası satın alabilir. Kendi SSL sertifikanızı almanın adımları:
CA’dan bir sertifika satın alın.
İsimler, e -postalar ve diğer ayrıntılar dahil kişisel bilgilerinizi verin.
Size matematiksel olarak matematiksel olarak bir dizi zayıf mektup ve sayı olan kamu ve özel bir anahtar verilir. Kurulum işlemi sırasında etki alanınızı doğrulamak ve şifrelemek için kullanılırlar. Kişisel anahtarınız bir sır olarak kalmalıdır.
Sertifikanın (CSR) imzalanması talebinde daha önce verdiğiniz ayrıntılarla ortak anahtarınızı gönderin.
Bilgi uygun ve doğruysa, sertifika güvenli karma algoritması (SHA) ile imzalanır.
SSL sertifikası verilir ve sunucunuza yükleyebilirsiniz.
Kullanıcı URL’yi tarayıcıya girdiğinde, SSL el sıkışma otomatik olarak gerçekleşir:
Tarayıcı sunucuya (web sunucusu veya web sitesi) bağlanır ve bir kimlik onayı ister.
Sunucu, genel anahtarlar içeren SSL sertifikasının bir kopyasını gönderir.
Tarayıcı, sertifika yetkilisinin sahip olduğu sertifikayı kontrol ederek sertifikanın iyi bir üne sahip olmasını sağlar ve ardından oturumun anahtarını geri gönderir.
Sunucu, anahtar oturumunu kişisel bir anahtarla şifresini çözer ve şifrelenmiş oturumun kilidini geri yükler.
Tarayıcı ve sunucu arasındaki bağlantı artık güvenlidir ve ikisi arasında geçen tüm veriler şifrelenmiştir.
Daha önce belirtildiği gibi bir SSL Sertifikası satın alan SSL sertifikaları CA üzerinden satın alınabilir ve çoğu Web sitesi barındırma şirketleri de barındırma paketleriyle satın alınabilecek sertifikalara sahiptir.
Farklı web sitesi gereksinimleri için çeşitli mevcut SSL sertifikaları ve aşağıda açıklandığı gibi gerekli güvenlik seviyeleri de bulunmaktadır. Doğrulama seviyesi
Etki Alanı Doğrulama – CA, kuruluşun web sitesi alan adını tuttuğunu onaylar. Bu temel bir sertifika.
Kuruluşların doğrulanması – Sertifika tutan kuruluşlar araştırılır ve kimlik doğrulanır.
Doğrulama genişletilir – CA, kimliğini, hukukun varlığını, konumun ve kuruluştan diğerlerini doğrular. Bu, bir sertifika için en yüksek doğrulama seviyesidir.
Alan sayısı garanti edilir
SSL Tek Adı – Bir alt alan veya ana bilgisayar adını korur
Wildcard SSL – Bir alan adı için sınırsız sayıda alt alan için
Birleşik / Çok Siteli / SAN SSL Koruması Farklı adlara kadar 100 alana kadar
Ayrıca, kendiniz imzalanan bir sertifika olarak bilinen kendi SSL sertifikanızı da yayınlayabilir ve imzalayabilirsiniz, ancak çoğu tarayıcı geçerli bir sertifika olarak tanımıyor. WordPress için SSL’yi etkinleştirmek için sertifika, ücretsiz maliyetlerden yılda 800 $ ‘a kadar değişebilir. , sertifika türlerine ve ca. Barındırma ile bağlı olmayan ücretsiz seçenekler, interneti daha güvenli bir yer haline getirmeye adanmış kar amacı gütmeyen bir kuruluş tarafından işletilen otomatik bir CA olan Let’s Encrypt’tir. Let’s Encrypt, hızlı ve pürüzsüz kurulumlar yapmak için birçok farklı web ana bilgisayarıyla ortaklık kurdu. Ayrıntılar için, SSL sertifikası türü ve incelenen en popüler 5 SSL sertifika yetkilisi için ana kılavuz Guy Guy’a bakın.
SSL’yi WordPress için hazırlamak bir SSL sertifikası almış olsanız bile, sitenizin otomatik olarak güvenli olacağı anlamına gelmez. Tek ve multisitus kurulumu için önce atmanız gereken birkaç adım vardır ve adımlar aşağıda ayrıntılı olarak açıklanmaktadır. 1. URL’yi değiştirme Bir sertifika yüklemeden önce Site URL’sini güncellemeniz gerekir. Yönetici kontrol panelinizde, genel ayarları açın ve WordPress adresinizi ve site adresinizi, Apache sunucusunu kullanarak tek bir WordPress kurulumu için “HTTP” yerine “HTTPS” içerecek şekilde değiştirin. Çoklu kurulum için, bu değişikliği aşağıdaki satırın üzerindeki wp-config.php dosyanızda yapabilirsiniz:
/* Hepsi bu, düzenlemeyi bırak! Tebrikler bloglama. */
Aşağıdaki kodu ekleyin, ancak MySite.com’u orijinal etki alanınızla değiştirdiğinizden emin olun: DEFINE (‘wp_home’, ‘https: //situssaya.com’);
Tanımlama (‘wp_siteurl’, ‘https: //situssaya.com’);
2. Bir sonraki SSL kullanımını zorladı, sitenizi WordPress ve Admin Oturum Açma Oturum Açma sayfası için SSL kullanımını zorlayacak şekilde yapılandırın. Aşağıdaki kodu “Happy Blogging” satırının hemen üstünde wp-config.php dosyanıza ekleyin: tanım (‘force_ssl_admin’, true);
3. Son HTTPS’ye saygı duyun, ziyaretçilerin otomatik olarak bu kodu girmeyi destekleyen SSL sürümünüze aktarılacak şekilde 301’in aktarımını hazırlayın. Zaten var olan herhangi bir kodun üzerindeki dosyasınız:
& amp; amp; lt; ifmodule mod_rewrite.c & gt;
Canlı yeniden yazılmış makine
Yeniden yazma %{server_port} 80
Rewriterule ^(.*) $ Https://www.mysite.com/$1 [r = 301, l]
& amp; lt;
Www.mysite.com’u orijinal site URL’nizle değiştirdiğinizden emin olun ve bağlantı noktası 80 değilse doğru bağlantı noktası sunucusunu girin. Tüm dosyalarınızı kaydedin ve test etmek için sitenizi tekrar ziyaret edin. HTTPS ve yeşil asma kilitler görürseniz, SSL sertifikasını WordPress sitenize başarıyla yüklediniz. Bu adımlar başarılı değilse, tarayıcı önbelleğinizi, web sitenizi ve sunucunuzu boşaltmanız gerekebileceğini unutmayın. Ayrıca bu işlemi SSL gibi eklentilerle otomatikleştirmeyi de seçebilirsiniz. WordPress sitesi için SSL Wrap ziyaretçileriniz için büyük bir kazançtır çünkü bu, sitenizi güvence altına almak için ilk adımdır ve önemlidir. SSL sertifikasını yükleyebilir misiniz? Kesilmiş WordPress için SSL detayları var mı? Düşüncelerinizi aşağıdaki yorumlarda paylaşın.
