Wordpress Sitenizi HTTP'den HTTPS'ye Taşıyın

Yayınlanan: 2016-12-09

Bu makale, WordPress web sitelerine bir SSL sertifikası ekleyerek HTTP'den HTTPS'ye geçmek isteyenler içindir.

WordPress web sitenizi dinleyicilerden korumak için, bir güvenlik duvarı oluşturmak için bir SSL (Güvenli Yuva Katmanı) sertifikası eklemek son derece önemlidir. Bir SSL sertifikası, web sitenizi görüntüleyenlerin web sitenizi, internette ödemeyle ilgili bilgileri değiş tokuş etmek için korumalı bir protokol olan HTTPS ile bağlamasını sağlar.

Bu yılın başlarında Google, SERP'lerinde (Arama Motorunun Sonuç Sayfası) bir sıralama sinyali olarak HTTPS ve SSL kullanmaya başladığını duyurdu. Sadece Google değil, birçok arama motoru, güvenli web siteleri, özellikle e-ticaret siteleri, sıralamayı belirlerken daha üstte tutulacaktır. Bu, ön ek olarak "HTTPS" varsa, web sitenizin daha yüksek derecelendirilebileceği anlamına gelir. Bunun nedeni, SSL'nin veri iletimini şifreleyerek web sitesi ziyaretçilerini sonsuz türde dolandırıcılık işlemlerinden koruması ve böylece bilgilerin çalınmasını son derece zor hale getirmesidir.

HTTPS Taşıma

HTTPS ve SSL

Güvenli Yuva Katmanı (SSL) , bir tarayıcı ve web sunucusu arasında şifreli bir bağlantı geliştirmeye yönelik geleneksel güvenlik teknolojisidir. Bir tarayıcı ile web sunucusu arasında geçen tüm verilerin gizli kalmasını sağlar ve verileri gizlice dinleyenlere karşı korumak için gereklidir.

HTTPS veya HTTP Secure ise HTTP'nin güvenli bir sürümüdür. Tarayıcınız ve bağlı olduğunuz web sunucusu arasında güvenli bir iletişim için bir protokoldür. Tüm değiş tokuş edilen verilerin güvenlik sorunları için şifrelenmesini sağlar.

SSL Sertifikası

Neden SSL Sertifikasına ihtiyacınız var?

Ziyaretçilerin ödeme ayrıntılarını gerektiren herhangi bir web sitesinin bir SSL sertifikasına ihtiyacı vardır. Örneğin, bir e-ticaret sitesi işletiyorsanız, her gün binlerce ziyaretçi web sitenizi ziyaret edecek ve bir tarayıcı ile web sunucusu arasında tonlarca ödeme ile ilgili bilgi yer alacaktır. Ancak ziyaretçileriniz tarafından verilen tüm bilgilerin güvenli ve emniyetli olduğundan ne kadar eminsiniz? İşte resmin içine SSL geliyor. Web sitenizin ziyaretçisi tarafından verilen her küçük ayrıntı, kurcalamalardan ve davetsiz misafirlerden korunmak için şifrelenecektir.

PayPal, CCAvenue, Razorpay vb. gibi tüm ödeme ağ geçitleri, güvenli bir bağlantıya sahip olmak için bir SSL sertifikası gerektirir. Yalnızca ödeme ağ geçitleri değil, Amazon, eBay vb. e-ticaret siteleri bile ziyaretçilerine harika bir kullanıcı deneyimi sunmak için HTTPS ve SSL kullanır.

SSL Nasıl Çalışır?

Genellikle bir SSL sertifikası , kuruluş adınızı, alan adınızı, ofis adresinizi, şehrinizi, eyaletinizi, ülkenizi, kodunu, sertifikanızın son kullanma tarihini ve sertifikanın sigortasından sorumlu olan sertifika yetkilisini içerir.

Web sitenizin ziyaretçisi bir satın alma işlemi gerçekleştirmeye çalışırken, tarayıcısı güvenli bir siteye bağlanır. Ardından, tarayıcının güvendiği sertifika yetkilisi tarafından verilen SSL sertifikasının süresinin dolmadığından ve kendisine verildiği site tarafından kullanıldığından emin olmak için web sitesinin SSL sertifikasını kurtarır. Yukarıdakilerden herhangi biri başarısız olursa, tarayıcı ziyaretçiye web sitesinin SSL ile güvenli olmadığını belirten bir güvenlik uyarısı verecektir.

SSL Sertifikası Alma Kriterleri

Aslında HTTPS kullanmanın veya SSL sertifikası almanın bir kriteri yok. Tek ihtiyacınız olan bir alan adı ve ardından bir SSL sertifikası satın almaya hazırsınız. Birkaç WordPress barındırma sağlayıcısı da ücretsiz SSL sertifikaları sunar ve WPengine bunun gibi bir şeydir.

WordPress Web Siteniz için SSL Sertifikası Nasıl Alınır?

Temel olarak 3 tür SSL sertifikası vardır : Etki Alanı Doğrulama sertifikaları, Kuruluş Doğrulama sertifikaları ve Genişletilmiş Doğrulama sertifikaları.

Etki Alanı Doğrulama

Temel SSL türüdür ve en ucuzudur. Temel şifreleme sağlar ve etki alanı sahipliğini kontrol etmek için kolay bir işlem içerir.

Etki Alanı Onaylı Sertifika

Organizasyon Doğrulama

Bu tür SSL sertifikaları, alan adının arkasındaki şirketin kimlik doğrulamasını içerir. Bu, biraz daha yüksek düzeyde güvenlik ve güvenlik önlemleri sağlar ve web sitenizin ziyaretçilerinin ödeme bilgileriyle sunucunuza güvenebileceklerini bilmelerini sağlar.

Organizasyon Onaylı Sertifikalar

Genişletilmiş Doğrulama- Bu, en yüksek düzeyde kimlik doğrulama kullanır ve Genişletilmiş Doğrulama Sertifikaları, yeşil adres çubuğuyla daha da yüksek bir güvenlik düzeyi sunar. Titiz bir doğrulama süreciyle e-ticarette müşteriyi elde tutmayı teşvik etmek ve sürdürmek için oluşturuldu.

EV SSL Sertifikası

Let's Encrypt, RapidSSL ve daha pek çok sertifika yetkilisi web sitenizi güvenli hale getirmenizi kolaylaştırır. Let's Encrypt ve RapidSSL'nin nasıl çalıştığına bakalım.

Hadi Şifreleyelim

Let's Encrypt ücretsiz, açık ve otomatik bir sertifika yetkilisidir . Ücretsiz ve kurulumu kolay, alan tarafından doğrulanmış sertifikalar yayınladıklarından, web siteniz için bir SSL sertifikası almanın harika bir yoludur.

  • Ücretsiz
  • Otomatik
  • Güvenli
  • Şeffaf
  • Açık
  • kooperatif

RapidSSL

RapidSSL, önde gelen sertifika otoritelerinden biridir . Web sitesi güvenliği için SSL şifrelemesini etkinleştirir ve böylece gizlice dinleyenler için izinsiz girişleri imkansız hale getirir.

  • Uygun maliyetli
  • Güçlü Şifreleme ile Güvenli
  • Ücretsiz Garanti
  • Kurulumu Kolay

SSL Sertifikası Nasıl Kurulur?

  • Adım 1 – cPanel SSL/TLS Yöneticisinde, Sertifikalar (CRT) altındaki bağlantıya tıklamanız yeterlidir.
  • Adım 2 – Şimdi, .crt dosya uzantılı sertifikayı yükleyin
  • Adım 3 – Web siteniz için SSL Yükle ve Yönet (HTTPS) altındaki bağlantıya tıklayarak web siteniz için SSL'yi etkinleştirin.
  • Adım 4 – Sağlanan listeden alan adını seçin ve Alana göre Otomatik Doldur'a tıklayın ve “Sertifikayı Yükle” düğmesine tıklayın.

WordPress Web Sitenizi SSL/HTTPS için Yapılandırın

İlk olarak, etki alanınıza WordPress'i HTTP veya HTTPS yükleyin. Ardından aşağıdaki adımları izleyin:

WordPress web sitenize giriş yapın > Ayarlar > Genel'e gidin

Şimdi, WordPress Adresinin (URL) ve Site Adresinin (URL) ikisinin de HTTPS olduğundan emin olun. Değilse, HTTPS yapın ve ardından kaydedin.

Bu, tüm web sitesi bilgilerinizin güvenliğini ve HTTPS URL'sinden sunulmasını sağlayacaktır.

WordPress Eklentileri Değişiklikleri Yapar

Bir WordPress eklentisi kullanarak, omuzlarınızdan büyük miktarda iş alabilirsiniz. SSL sertifikasını satın aldığınızda, bu eklentiler gerekli değişiklikleri otomatik olarak yapacaktır. İşte sizin için en iyi SSL WordPress eklentilerinden bazıları:

  • Gerçekten Basit SSL
  • Cloudflare için CTW SSL
  • WP Zorla SSL

Tüm bunları okuduktan sonra, HTTPS ve SSL hakkında adil bir fikriniz olmalı, neden ve nasıl WordPress web sitenizi SSL ile güvence altına almanız gerekir. Herhangi bir sorunuz veya katkınız varsa bize bildirin, bunları duymaktan çok mutlu oluruz.