SSL normal HTTP tünelini güvenli bir alana çeviren bir sertifikadır. Böylece tünelden akan veriler güvenli kalabilmesi için şifrelenir. Böylelikle web sitenize veri güvenliği sağlamış olursunuz. SSL sertifikanızı uygun fiyatlar ile yıllık 9$ ila 11$ arası satın alabilirsiniz.
WordPress web sitenizin güvenliğini sağlarken eklenti kullanmanın yanı sıra SSL sertifikasına sahip olmak size güvenlik acısından avantaj sağlayacaktır. SSL sertifikanız sayesinde arama motorlarında ki sıralamanızda yükselme sansın da sahip oluyorsunuz. Tabii ki, bir arama motoru sıralamasında birden fazla faktöre bağlı ancak Google güvenli web sitelerine öncelik verileceğini resmi olarak belirtti.
Google kullanıcı verilerinin korunması ve daha iyi bir deneyim sağlanması için daha fazla web sitesinin güvenli protokolleri kullanmasını istiyor. Ancak SSL kullanmak zorunluluk teşkil etmiyor.
HTTPS ve SSL Nedir?
HTTP dosyaları bir sunucudan diğerine aktarmadan sorumlu olan bir protokoldür. İnternetin çekirdeğini oluşturur ve bir ulaşım aracı olarak çalışır.
Varsayılan HTTP dosyaların bir sunucudan diğerine taşınmasını yalnızca güvenlik veya gizlilik öğeleri hakkında endişelenmeden yapar.
HTTPS protokolünü yalın şekilde anlatmak gerekirse A noktasından aldığı veriyi şifreleyerek B noktasına teslim eder. B noktasına teslim ederken şifreyi çözer böylece veri yol boyunca saldırıya yada istenmeyen kodlara maruz kalmaz.
SSL şifreleme ve şifre çözme işlemlerini yapan yetkili makamlar tarafından belirlenen standarttır. Bütün amacı verilerin güvenli bir şekilde aktarılmasını sağlamaktır.
Önşart
Çoğu barındırma hizmeti veren firma SSL ile uyumlu ara birimlere sahiptir. Bazı barındırma(Hosting) hizmeti veren kuruluş ücretsiz SSL desteği vermektedir. Ücretsiz SSL desteğinizin olup olmadığını barındırma hizmeti aldığınız kuruluştan yada yönetim panelini üzerinden kontrol edebilirsiniz. Barındırma hizmeti aldığınız kurum size ücretsiz SSL verebilir yada sizden ek ücret talep edebilir. SSL sertifika kurulumunu siz yada hizmet aldığınız yer sorunsuzca halledebilir. Geçerli SSL sertifikanızı sunucuya yüklediğinizi varsayarak devam ediyoruz.
WordPress’e SSL ve HTTPS Nasıl Eklenir?
Adım 1
– İlk şey .htaccess dosyasındaki kodu aşağıdaki ile değiştirmektir. Örnek kod içerisinde ki “siteadı” alanını kendi sitenizin adı ile değiştirin.
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.siteadı.com/$1 [R,L]
Adım 2
– Şimdi wp-config.php dosyasını açın ve “Hepsi bu kadar. Mutlu bloglamalar!” Satırının hemen üstünde aşağıdaki kodu ekleyin.
define(‘FORCE_SSL_ADMIN’, true);
Adım 3
– Şimdi WordPress Kontrol Panelini açın Ayarlar > Genel kısmı altında site adresinizi HTTPS ön ekiyle değiştirin.
WordPress Genel Ayarlar
Not – Yapmış olduğumuz tüm bu işlemler WordPress sitemizin geneline hitap etmektedir. Site içerisinde elle yapmış olduğunuz düzenleme var ise mutlaka ön eklerini https:// olarak düzenleyiniz.
Adım 4 – Ücretsiz olarak büyük işler başaran eklentiye sıra geldi. WordPress sitemize Really Simple SSL eklentisi kuruyoruz. Bu eklentiyi kurma amacımız sitemiz içerisinde yer alan verileri http:// ve https:// olarak otomatik düzenlemesidir. SSL geçişi sonrasında 301 hatası yada uyarılara maruz kalmamak için kullanmaktayız.
Really Simple SSL Ayarları
Really Simple SSL eklentisini kurup aktif ettikten sonra sırasıyla WordPress yönetim panelinizden Ayarlar > SSL giriyoruz. Ardından eklentinin ara yüzünde Settings kısmına gelip aşağıda ki gibi gerekli alanları seçiyor ve kaydediyoruz.
Kaynak: wpgurme.com