WordPress SSL: Bu Konuda Bilmeniz Gerekenler

İşletmenizin çevrimiçi bir varlığı varsa ve ne kadar SEO stratejisi uygularsanız uygulayın, iyi arama motoru sıralamaları elde edemezsiniz veya ziyaretçiler web sitenizden geri döner.

Web sitenizi denetlemeye ve acı gerçeği keşfetmeye karar verdiniz: Web sitenizde yüklü bir SSL sertifikası yok! Başka bir deyişle, web sitenizin güvenliği sadece arama motorları için değil, ziyaretçiler için de güvenilmez görünmektedir.

Bu yazıda SSL'nin ne olduğunu ve neden önemli olduğunu öğreneceksiniz. SSL sertifikası ne gibi avantajlar sağlar ve nasıl çalışır? Ne tür WordPress SSL sertifikaları var ve web siteniz için en uygun olanı hangisi?

Bunlar, WordPress SSL yüklemeden önce bilmeniz gereken sorulardan sadece birkaçı.

SSL Nedir ve Neden Önemlidir?

Güvenli Yuva Katmanı (SSL), sunucular ve tarayıcılar arasındaki şifreli iletişim standardıdır. Bir tarayıcı bu sertifikayı alır ve yorumlar ve orijinalliğini doğrular. Doğrulama gerçekleştirildikten sonra, güvenli bağlantı yoluyla gönderilen tüm veriler şifrelenir. Bir tarayıcı, bu bağlantının varlığını kapalı bir asma kilit simgesiyle görüntüler ve web sitesi adresinden önce https ekler.

Güvenli Köprü Metni Aktarım Protokolü (HTTPS), iki protokolün birleşimidir: HTTP ve SSL. HTTP, verileri ileten bir tüneldir ve SSL, tüneldeki verileri şifreleyen bir güvenlik protokolüdür. Sonuç olarak, sunucu ile istemci arasındaki iletişimi okumaya, kopyalamaya veya şifresini çözmeye yetkisiz erişim (neredeyse) imkansızdır. Tipik bir SSL sertifikası şunları içerir:

• Bir alan adı ve bir ortak anahtar
• Geçerlilik bilgisi ve seri numarası
• Bir sertifika yetkilisinin imzası

SSL sertifikalarının geçici geçerliliği vardır (çoğunlukla 90 güne kadar), bu nedenle web sitenizin sürekli güvenilirliğini garanti etmek için periyodik olarak yenilenmeleri gerekir. Bu sertifikalar, kişisel verileri ve hassas finansal bilgileri işleyen tüm web siteleri için zorunlu bir gerekliliktir.

Google'ın SSL güvenli web sitelerine daha iyi bir SERP sıralaması verme girişimi, SSL sertifikalarının yüklenmesinin önemini de göstermektedir. 2014'ten beri SSL sertifikaları tüm web siteleri için olmazsa olmaz bir bileşen haline geldi. Aşağıdaki grafik, SSL sertifikalı web siteleri üzerinden yüklenen sayfaların yüzdesindeki büyük artışı göstermektedir.

WordPress'in kurucu ortağı Matt Mullenweg bir keresinde, “ Yalnızca hesaplarında varsayılan olarak bir SSL sertifikası sağlayan barındırma ortaklarını tanıtacağız. ” Ayrıca, barındırma gereksinimleri için HTTPs desteğinin özel bir sözünü de görebilirsiniz.

SSL Sertifikası Nasıl Çalışır?

SSL protokolü, bir sunucu ile tarayıcı arasındaki verileri güvenli bir şekilde şifreleyen dört katmanlı bir yapıdır (SSL kaydı, El Sıkışma, Değişiklik şifresi özelliği ve Uyarı protokolü). Bu katmanlar, şifreleme/şifre çözme için bir anahtarın kullanımına ve bir genel anahtar ve bir özel anahtarın kullanımına dayalı bir kimlik doğrulama modeline izin verir.

Bu modelde, açık anahtar verileri şifrelerken, özel anahtar şifreyi çözmek için kullanılır. Bu, verilerin şifrelenmesi ve şifresinin çözülmesi için asimetrik şifreleme anahtarlarının değiş tokuş edildiği SSL protokolünün El Sıkışma katmanında gerçekleşir.

SSL Sertifikaları: Doğrulama ve Türleri

SSL sertifikaları genellikle üç doğrulama düzeyinde gelir:

1. Etki Alanı Doğrulaması (DV)

Sertifika Yetkilisi, başvuranın belirli bir alan adını kullanma hakkını doğrular. Alanın arkasındaki şirketin kimliği incelenmez. Bilgi, bir kullanıcı güvenli site asma kilidine tıkladığında görüntülenir. Tahmin edebileceğiniz gibi, bu oldukça basit bir SSL doğrulama düzeyidir.

2. Organizasyon Doğrulaması (OV)

Sertifika Yetkilisi, başvuru sahibinin belirli bir alan adını kullanma hakkını ve alanın arkasındaki kuruluşun geçerliliğini kontrol eder.

Organizasyon Doğrulama (OV) daha karmaşıktır, ancak alan adının meşruiyetini garanti eder ve şirketin sahiplerini tanımlar, böylece ziyaretçilere daha fazla güven sunar. Genellikle e-ticaret işletmeleri ve kurumsal web siteleri tarafından kullanılır.

3. Genişletilmiş Doğrulama (EV)

Sertifika Yetkilisi, başvuru sahibinin belirli bir alan adını kullanma hakkını doğrular ve kuruluşu ayrıntılı bir incelemeye tabi tutar. Genişletilmiş Doğrulama (EV) ile sertifika verme süreci, CA/Tarayıcı Forumu'nun yönergelerinde kapsamlı bir şekilde tanımlanmıştır.

Genişletilmiş Doğrulama (EV), SSL sertifikası doğrulamasının en üst seviyesidir ve şirketin varlığını doğrulamak için belgelerin ve yasal izinlerin sunulmasını gerektirir. EV ile kullanıcılar, tarayıcının adres çubuğunda güvenli bir site mührü görür.

Doğrulamaya ek olarak, SSL sertifikaları çeşitli uygulama konfigürasyonlarında da mevcuttur:

1. Tek Alan Adı

Yalnızca bir etki alanını korumak istiyorsanız, Tek Etki Alanı sertifikası en iyi seçeneğinizdir. Bu sertifikalar yalnızca üst düzey bir alan adı için geçerlidir (örneğin, web sitesi.com) . Bu tür SSL sertifikası tüm doğrulama seviyelerinde mevcuttur.

2. Çoklu alan

Bu sertifika türü, tek bir SSL sertifikası ile birden çok etki alanını (örneğin, website.com , website.com.uk) onaylar. Sertifika Yetkilisine bağlı olarak, korunan etki alanlarının sayısının değişebileceğini unutmayın. Çok alanlı SSL sertifikaları, EV hariç tüm doğrulama seviyelerinde mevcuttur.

3. Joker karakter

Birden çok alt etki alanına sahip tek etki alanları için kullanılırlar. Wildcard SSL sertifikasını yayınlayan Sertifika Yetkilisi, korunan alt alan adlarının sayısını sınırlama hakkına sahiptir. Bu tür SSL sertifikası, EV hariç tüm doğrulama seviyelerinde mevcuttur.

4. Çok Alanlı Joker Karakter

Bu sertifikalar, çok alanlı ve joker karakter sertifikalarının birleşimidir. Bu sertifikaları, alt alan adlarıyla birlikte bir dizi üst düzey alanı korumak için kullanabilirsiniz. Yine, limit Sertifika Yetkilisine bağlı olarak değişebilir. Bu tür SSL sertifikası, EV hariç tüm doğrulama seviyelerinde mevcuttur.

WordPress SSL Sertifikalarını Kullanmanın Avantajları

Bu noktada, SSL sertifikalarının önemini zaten bildiniz. Artık SSL sertifikalarının avantajlarını öğrenmenin zamanı geldi.

• Güven: Bir SSL sertifikası ile ziyaretçiler, web sitesine olan bağlantılarının şifreli olduğunu bilir ve böylece güveni ve güvenilirliği artırır.
• Meşruiyet: Çünkü tüm faaliyetlerin bilinen ve uygun şekilde korunan bir web sitesinde gerçekleştiği açıktır.
• Güvenlik: Ziyaretçiler bilgilerin şifreli olduğunu bilirler, bu nedenle veriler her türlü üçüncü taraf yetkisiz erişim veya saldırıya karşı güvende olacaktır.
• Sıralama: Google, SSL ve adresinde HTTPS bulunan web sayfalarını tercih eder.

SSL sertifikaları özellikle işletmeler, özellikle kullanıcıların kişisel verileriyle çalışan çevrimiçi mağazalar için önerilir.

Şifreleyelim: Ücretsiz SSL/TLS Sertifikaları

Let's Encrypt, 90 günlük geçerlilik süresiyle Etki Alanı Doğrulanmış (DV) sertifikaları ücretsiz olarak sağlayan ücretsiz ve otomatik bir Sertifika Yetkilisidir (CA). Bu hizmet, İnternet Güvenliği Araştırma Grubu (ISRG) tarafından sağlanmaktadır. Alan adı ve barındırma sahibi olan herkes, Let's Encrypt SSL sertifikalarını WordPress'e ücretsiz olarak ekleyebilir.

Bir sertifikanın etkinleştirme süresi, Let's Encrypt kaynaklarının kullanılabilirliğine ve Sertifika Yetkilisinin kendisinin bir dizi sınırlamasına da bağlı olabilir. Bu sınırlamalar şunları içerir:

• Kayıtlı alan başına sertifika (haftada 50)
• Sertifika başına adlar (100'e kadar)
• Benzersiz alt alanlar (haftada 5.000'e kadar)
• Yinelenen sertifikalar (haftada 5)

Bu sınırlamaların ayrıntılarını kontrol etmek için lütfen Let's Encrypt Rate Limits'e bakın. Bundan sonra pratik fikirleri göstermek için Let's Encrypt SSL sertifikalarını da kullanacağım.

Bir sonraki bölüme geçmeden önce, WordPress web sitenizi yedeklemenizi tavsiye ederim, böylece işler kötüye giderse her zaman geri yükleyebilirsiniz. Yedeklemeleri iki şekilde alabilirsiniz: bir WordPress yedekleme eklentisi veya sunucu tarafı yedeklemeleri aracılığıyla. Alternatif olarak, bir WordPress hazırlama ortamı oluşturabilir veya test için tüm web sitenizi klonlayabilirsiniz.

WordPress'e Ücretsiz SSL Sertifikaları Kurun

Bu makale için Cloudways Platformunu kullanıyorum ve zaten bir hesap için kaydolduğunuzu, bir WordPress uygulamasıyla bir sunucu başlattığınızı ve onu etki alanınıza yönlendirdiğinizi varsayıyorum. Değilse, sunucunuzu WordPress ile nasıl başlatabileceğiniz aşağıda açıklanmıştır.

Bir sonraki adımda, sol üst menü çubuğundan Uygulamalar'a gidin. Sunucunuzda yüklü olan WordPress uygulamanızı görebilirsiniz. Uygulama Yönetimi panosuna girmek için uygulamanıza tıklayın.

Sitenize Tek Alan WordPress SSL Ekleyin

WordPress SSL'yi yüklemeden önce, lütfen alan adınızın eksiksiz DNS yayılımıyla yayında olduğundan emin olun. Aksi takdirde, SSL sertifikalarını yükleyemezsiniz.

Bir sonraki adımda, Alan Adınızı ve Cloudways hesabını oluşturmak için kullandığınız aynı E-posta Adresini girin. Şimdi, Sertifikayı Yükle 'yi tıklayın.

Sitenize Çok Alanlı WordPress SSL Ekleyin

Let's Encrypt WordPress SSL sertifikasını birden fazla alana yüklemek için Etki Alanı Ekle'yi tıklayın ve WordPress web sitenizle ilişkili alan adlarını girin. Bittiğinde, Sertifikayı Yükle 'yi tıklayın.

Alt Alan Adları için Wildcard SSL Sertifikası Ekleyin

Joker Karakteri Uygula onay kutusunu işaretlemeniz yeterlidir. Alan adı kayıt kuruluşuna eklenmesi gereken CNAME kaydını size sağlamak birkaç dakikanızı alacaktır.

Alan adı kayıt sitenize giriş yapın ve benzer bilgiler içeren bir CNAME kaydı ekleyin:

• Tür: CNAME
• Ev sahibi: _acme-challenge
• Değer: [web sitenizin URL'si]

Tamamlandığında, SSL Sertifikası bölümüne geri dönün ve DNS'yi Doğrula'yı tıklayın. Ayarları doğrulayacak ve sizi buna göre bilgilendirecektir. Bir sonraki adımda, sitenize WordPress SSL yüklemek için Sertifika Yükle'ye tıklayın.

Let's Encrypt WordPress SSL Sertifikasının Otomatik Yenilenmesi

Otomatik Yenileme seçeneğini Etkinleştir olarak ayarlarsanız, Cloudways Platformu yenileme işlemini otomatik olarak gerçekleştirir. Ayrıca, Şimdi Yenile düğmesini tıklayarak istediğiniz zaman yenileyebilirsiniz.

Alternatif olarak, tüm SSL sertifikalarının geçerli olmasını ve istemcilerinizin güvenlik uyarısı almamasını sağlayan bir SSL izleme hizmeti kullanabilirsiniz.

Ücretli WordPress SSL Sertifikalarını Yükleyin

Ücretli SSL sertifikaları için öncelikle WordPress uygulamanızda Sertifika İmzalama İsteğini (CSR) etkinleştirmeniz gerekir.

SSL Sertifikası bölümüne gidin, açılır menüden “ Sertifikam yok ”u seçin ve ardından CSR Oluştur 'u tıklayın.

Birden fazla etki alanında tek bir WordPress SSL sertifikası kullanmak istiyorsanız, SAN yazan yerdeki onay kutusunu işaretleyin ve alan adlarını forma ekleyin.

Formu gönderdikten sonra, CSR oluşturulacaktır. Bir sonraki adımda, CSR dosyasını indirmek için CSR İndir düğmesine tıklayın.

Gereksinimlerinize göre bir SSL sertifikası oluşturmak için indirilen CSR dosyasını WordPress SSL sertifika sağlayıcınıza gönderin.

SSL Sertifikası sağlayıcısı size iki dosya verecektir: [ alanınız ].crt (Sertifika Kodu) ve [alanınız].ca (Zincir Dosyası). Sertifikayı Yükle'ye tıklayın ve Sertifika Kodu ve CA Zinciri soran bir açılır pencere göreceksiniz. Bu bilgileri ilgili alanlara gönderin.

Bu bilgileri gönderdikten sonra, Gönder'e tıklayın ve hazırsınız. SSL artık WordPress web siteniz için çalışmalıdır.

HSTS Nedir ve Neden Kullanmalısınız?

HTTP Strict Transport Security (HSTS), bir web tarayıcısına ve kullanıcı aracılarına web sitenizle olan bağlantıyı nasıl yöneteceklerini söyleyen bir web sunucusu yönergesidir. En başında talimatlar içeren bir yanıt başlığı gönderir.

Saldırgan web sitenize http:// üzerinden ulaşmanın bir yolunu bulacağından bazen HTTPS yeterli olmaz. HSTS, tarayıcıları varsa HTTPS kullanmaya zorlar. WordPress SSL sertifikaları için HSTS'yi yapılandırmak oldukça kolaydır. Bir Apache sunucusunda barındırıyorsanız, .htaccess dosyasına aşağıdaki satırları ekleyin.

 # İstemcileri yalnızca güvenli bağlantıları kullanmaya zorlamak için HSTS'yi kullanın

Başlık her zaman Strict-Transport-Security "max-age=300; includeSubDomains; önyükleme" olarak ayarlandı

WordPress web sitenize HSTS eklemeden önce aşağıdaki ön koşulları okuduğunuzdan emin olun:

• Web sitesinde geçerli bir SSL sertifikası yüklü olmalıdır.
• 301 Kalıcı Yönlendirme ile TÜM HTTP bağlantılarını HTTPS'ye yönlendirin.
• Tüm alt alan adlarının SSL Sertifikanız kapsamında olduğundan emin olun. (Bir Joker Karakter Sertifikası düşünün)

Cloudflare'de WordPress SSL Sertifikaları (Opsiyonel)

Cloudflare'ı şu veya bu şekilde kullanıyorsanız, birkaç ek adım atmanız gerekir. Her şeyden önce, Cloudflare'ı devre dışı bırakın, aksi takdirde yapılandırma işlemi başarısız olabilir.

Aşama 1

Cloudflare panonuzda oturum açın ve DNS sekmesi altında, açma/kapatma düğmesini kullanarak hem www hem de [alanınız].com seçeneklerini devre dışı bırakın. Gri ise, hizmetin devre dışı olduğu anlamına gelir.

Adım 2

Şimdi, Gelişmiş sekmesinin içindeki Cloudways Platform → Sunucu Yönetimi → Ayarlar ve Paketler bölümüne gidin ve WAF Modülü altında Cloudflare öğesini seçin, ardından Değişiklikleri Kaydet düğmesine tıklayın.

Aşama 3

Cloudflare panosuna geri dönün ve Adım 1'de devre dışı bıraktığınız seçenekleri etkinleştirin. Esnek üst ve dönüş SSL / TLS şifreleme modunda SSL / TLS sekmesine tıklayın. Cloudflare'in sertifikayı etkinleştirmesi 24 saat kadar sürebilir. Ancak aynı domaini daha önce kullandıysanız anında aktif hale gelecektir.

Sertifika etkinleştirildikten sonra, Tam (katı) olarak değiştirin .

Web Sitesini, Barındırma ve Tarayıcı Önbelleğini Temizle

Şimdi, ücretsiz WordPress SSL sertifikasının kurulu olup olmadığını kontrol etme zamanı. Önümüzdeki taşımadan önce, Temizle Hizmetleri Yönet → Cloudways Platformu → Sunucu Yönetimi giderek Varnish gibi web sitesi önbellek yanı sıra sunucu tarafında önbelleğe alma.

SSL Sertifikalarının Düzgün Çalışıp Çalışmadığını Kontrol Edin

Web siteniz için Let's Encrypt WordPress SSL sertifikası yüklediğinizi ve her şeyi doğru şekilde yapılandırdığınızı varsayıyorum. Şimdi, SSL sertifikasını test etme zamanı. Web sitenizi ziyaret edin ve görüntülenen simgeyi kontrol edin.

İkinci simgeyi görürseniz, SSL sertifikası iyi çalışıyor demektir. Üçüncü simgeyi görürseniz, web sitesi bir SSL sertifikası kullanıyor, ancak sayfada HTTPS kullanmayan bazı öğeler var, Karma İçerik olarak bilinen bir fenomen var demektir.

SSL Labs, alan adınızı basitçe girdiğiniz mükemmel bir SSL kontrol aracı sunar ve aşağıdaki gibi bir şeyi analiz edip bir rapor verir.

Birçok Cloudflare kullanıcısı, ücretsiz bir Cloudflare hesabında ücretsiz Let's Encrypt WordPress SSL sertifikasını kendi alanlarına aktarmaya çalışırken sorun bildiriyor. Yukarıdaki kurulum çalışması gerekir, ancak çalışmazsa aşağıdaki adımları deneyin:

1. Cloudflare'da oturum açın ve çalışmak istediğiniz etki alanını seçin.
2. Üst menü seçeneğinden SSL/TLS'yi seçin
3. SSL/TLS şifreleme modunu Esnek olarak değiştirin
4. Her Zaman HTTPS Kullan'ı Açık olarak ayarlayın
5. HSTS bölümünün altında, HSTS'yi Etkinleştir
   • Max-Age'i 3 aya ayarla
   • Alt alanları dahil et: Kapalı (istediğiniz gibi değiştirin - yukarıyı okuyun)
   • Önyükleme: Kapalı
6. Minimum TLS Sürümünü TLS 1.2 olarak ayarlayın
7. Fırsatçı Şifreleme: Açık
8. TLS 1.3'ü Ayarla: Açık
9. Otomatik HTTPS Yeniden Yazmaları: Açık (yeniden yönlendirmeyi etkinleştirmek için)
10. Evrensel SSL'yi devre dışı bırakın (yukarıyı tekrar okuyun). Bunu yaparak artık Cloudflare SSL sertifikalarını kullanmıyor ve yalnızca sunucunuz tarafından sağlanan sertifikaları kullanıyorsunuz.

Yukarıdaki işleme, Hosting Canada – Web Hosting İncelemeleri'nden Gary Stevens katkıda bulunmuştur.

URL'leri HTTP'den HTTPS'ye değiştirin

WordPress Adresi (URL) ve Site Adresinden (URL) önce WordPress Kontrol Panelinize → Ayarlar → Genel → gidin → http yerine https girin → ve sayfanın altındaki Değişiklikleri Kaydet'i tıklayın . Bu, tüm dahili URL'leri https:// olarak değiştirecektir .

WordPress Giriş Sayfası için SSL'yi Zorlayın

WordPress Dashboard'daki URL'leri değiştirerek, tüm web sitesi URL'leri de değiştirilmelidir. Olmazsa, wp-config.php dosyasında SSL'yi yapılandırarak WordPress oturum açma alanı için SSL'yi zorlamak isteyebilirsiniz.

wp-config.php dosyasında “ Bu kadar, düzenlemeyi bırakın! ”

 define('FORCE_SSL_ADMIN', true);

Yukarıdaki satır, WordPress giriş sayfaları için SSL'yi zorlayacaktır (URL genellikle: wp-admin/wp-login.php'dir)

HTTP'yi .htaccess Dosyası aracılığıyla HTTPS'ye yönlendirin

Birisi web sitenizi HTTP ile ziyaret ederse, sunucu HTTPS üzerinden hizmet vermeye zorlanmaz. Bir sonraki adımda, tüm trafiği HTTP'den HTTPS'ye yönlendirmek için .htaccess dosyasına bir kural ekleyeceğim. Herhangi bir değişiklik yapmadan önce, tek bir nokta WordPress'inizi etkileyebileceğinden, lütfen .htaccess dosyasını site dışı bir konuma yedekleyin.

WordPress hostinginizde oturum açın → WordPress kök dizinine gidin → .htaccess dosyasını herhangi bir düzenleyici ile açın → .htaccess dosyasının başına aşağıdaki satırları yapıştırın.

 Yeniden YazmaMotoru Açık

RewriteCond %{http:X-Forwarded-Proto} !HTTPS

RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

.htaccess dosyası şöyle görünmelidir:

 Yeniden YazmaMotoru Açık

RewriteCond %{http:X-Forwarded-Proto} !HTTPS

RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

# WordPress'e BAŞLAYIN

<IfModule mod_rewrite.c>

Yeniden YazmaMotoru Açık

Yeniden Yazma Tabanı /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

Yeniden Yazma Kuralı . /index.php [L]

</IfModule>

# WordPress'i SONLANDIR

CDN URL'lerini HTTPS'ye güncelleyin

Bir WordPress CDN kullanıyorsanız, WordPress URL'lerini https:// olarak güncelleyin (tıpkı yukarıdaki Cloudflare bölümünde bahsettiğim gibi).

Karışık İçerik Uyarısı

Web sitenizi ziyaret edin ve tüm dahili bağlantıların https://'ye taşındığını doğrulayın. Web sayfalarınızın bazılarında hala bir bilgi simgesi görebiliyorsanız, HTTP aracılığıyla bir veya daha fazla URL sunuluyor demektir. Bu URL'leri tanımlamanız gerekir.

Karışık İçerik Uyarı URL'lerini tanımlayın

İçeriği Karıştır senaryosunu göstermek için bir gönderiye bir resim ekledim ve bir gönderinin metin düzenleyicisine giderek URL'yi HTTP olarak değiştirdim. Sonra gönderiyi ziyaret ettim ve Developer Console'u açtım (inceleme öğesi). Hata simgesine tıklayın ve arama çubuğuna "karıştır" yazın. Bu size HTTP üzerinden sunulan ve HTTPS'ye güncellenmesi gereken tüm URL'leri gösterecektir.

Benim durumumda, bu yalnızca resim URL'sidir. Ancak, web sitenizde WordPress SSL sertifikası olmayan bir alan adından birkaç harici Görsel, stil sayfası veya komut dosyasının kullanılması ihtimali vardır. Bunları manuel olarak https://'e taşımanız gerekir. Alternatif olarak, bunları kaldırabilir veya bu dosyaları sunucunuza taşıyabilirsiniz.

JitBit'in SSL Olmayan URL'leri, bir web sitesinde SSL olmayan bağlantıları tarayan ve kontrol eden mükemmel bir çevrimiçi araçtır. Test web sitemi taradım ve aşağıdaki ekran görüntüsü HTTP üzerinden sunulan URL'leri gösteriyor.

Karışık İçerik Uyarısı sorunlarını düzeltmenin birden çok yolu vardır. Bunlardan birkaçını tartışalım:

Yöntem 1: Kadife Blues Güncelleme URL'leri Eklentisini Kullanma

Tüm URL'leri kontrol eden ve uygun şekilde güncelleyen kullanışlı bir Velvet Blues Güncelleme URL'leri eklentisi var. Eklentiyi kurduktan sonra, WordPress Kontrol Paneli → Araçlar → URL'leri Güncelle → eklentiyi aşağıdaki gibi yapılandırın → seçeneğine gidin ve ardından URL'leri Şimdi Güncelle seçeneğine tıklayın.

Yöntem 2: Daha İyi Arama Değiştir Eklentisini Kullanma

Better Search Replace, veritabanındaki HTTP URL'lerini HTTPS ile değiştiren başka bir harika eklentidir. Eklentiyi kurduktan sonra, WordPress Dashboard → Araçlar → Daha İyi Arama Değiştir → eklentiyi aşağıdaki gibi yapılandırın → seçeneğine gidin ve ardından Run Search/Replace seçeneğine tıklayın.

Yöntem 3: Gerçekten Basit SSL Eklentisini Kullanma

Ücretsiz HTTPS'yi yapılandırmanın en kolay yolu, Really Simple SSL eklentisini kullanmaktır. Eklentiyi yükledikten sonra WordPress Kontrol Paneli → Ayarlar → SSL seçeneğine gidin. Her şey doğru yapılırsa, aşağıdakine benzer bir şey göreceksiniz ve yanlış yapılandırılmış bir şey varsa, bu uyarıyı düzeltmek için talimatlarla birlikte kırmızı bir çarpı işareti göreceksiniz.

Gerçekten Basit SSL, sayfa yüklenirken URL'lerin yerini alır. Bu, performansı biraz etkileyebilir ve bir WordPress önbellek eklentisi kullanıyorsanız, etki yalnızca ilk yüklemede olacaktır.

Google Arama Konsolu için HTTPS'yi Yapılandırın

HTTPS bağlantılarını Search Console'da izlemek için Google Analytics Kontrol Paneli → Yönetici → seçeneğine gidin ve gerekli mülkünüzü seçin ve Mülk Ayarları → Varsayılan URL'yi http:// iken https:// olarak değiştirin → ve sayfanın sonundaki Kaydet'i tıklayın .

WordPress için nasıl ücretsiz bir SSL sertifikası alacağınızı bitirdiniz. Lütfen önceden tanımlanmış tüm URL'leri HTTP'den HTTPS'ye değiştirmeyi unutmayın, çünkü bunlar Google Analytics üzerinden izleneceklerdir.

Kapatıyorum!

Buraya kadar ulaştıysanız artık WordPress SSL'nin önemini ve onu WordPress'inize nasıl kurabileceğinizi hayal edebilirsiniz. Kullanmazsanız potansiyel müşterilerinizi kaybedersiniz, ziyaretçiler kendilerini güvende hissetmedikleri için web sitenizi terk ederler ve en önemlisi arama motoru sıralamalarını kaybedersiniz.

Bu son soru özellikle Google söz konusu olduğunda ciddidir. Bu, SSL sertifikası olmayan sayfaların cezalandırılmasından sorumludur. Kapılarınızı kimlik avına ve veri hırsızlığına açma olasılığından bahsetmiyorum bile. Herhangi bir sorunuz varsa, lütfen aşağıdaki yorum bölümünde sormaktan çekinmeyin.