1. Ana Sayfa
  2. Wordpress Nasıl Yapılır ?
  3. WordPress SSL Kurulumu ve HTTPS Ayarları (Mini Rehber)

WordPress SSL Kurulumu ve HTTPS Ayarları (Mini Rehber)

WordPress SSL Kurulumu ve HTTPS Ayarları (Mini Rehber)

Web güvenliği hakkında artan endişe ve geliştirmelerle birlikte, SSL sertifikaları da web sitesini kurarken yaygın kullanım haline gelmiştir.
İşte bu makalede WordPress mimarisini kullanan siteye nasıl SSL uygulanacağını göreceğiz, ama nasıl webhost’unuzla sertifikaları ayarlamanın detaylarına inmeyeceğiz. Eğer ki, baştan sona nasıl kurulacağı hakkında istek gelirse ki o zaman baştan sona kadar makalemizi oluştururuz.

Birçok web host da cüzi bir ücret karşılığında SSL sertifikalarını satma ve ayarlama işini yapmaktadır. Bu makalede yazılanları yapmak için “Zaten bir SSL sertifikası web sunucusu üzerinde yapılandırılmış olması gerekir” yukarıda belirttiğimiz gibi, eğer ki konuya ilgi varsa baştan sonra SSL sertifikalı sitesini ayarlamayı düşünen varsa yer veririz. Yani, makale SSL sertifikalı sitenin 2. aşaması uyarlamayı içermektedir.

SSL Nedir?

ssl.com” SSL’yi şöyle açıklıyor:

SSL (Secure Sockets Layer)  web sunucusu ve tarayıcı arasında şifreli bir bağlantı kurmak için standart olan bir güvenlik teknolojisidir. Bu bağlantı, web sunucusu ve tarayıcılar arasında geçen tüm verileri özel ve korunaklı kalmasını sağlar.

SSL Yeşil Bar

SSL Neden Kullanılıyor?

Güvenlik

SSL artık kullanmak için her zamankinden daha kolay ve daha uygun fiyatlı.  Eğer bir e-ticaret sitesi yada kullanıcı verilerini işliyorsanız, bu çok önemlidir.  SSL sadece e-ticaret siteleri için değildir aksine her tür sitede kullanılabilir.

Güvenilirlik

Güvenliğin önemli olduğu kadar müşteri ilişkilerinde de “güvenilirlik” önemlidir. Geçerli bir SSL sertifikasına sahip web sitesi ziyaretçiler için güvende olduğunun sinyali ve teminatıdır. Tabi ki her SSL sitede güvenilir olmayabilir. Çoğu kullanıcı artık tarayıcı barındaki “https” dışındaki şeylere de bakıyor.

SEO

Google’ın Web master blog’undan SSL’nin başlangıç için sıralama hakkında ki yazısına belki rast gelmişsinizdir.  Bu da yine sıralamada iyileştirmeye bir işaret olabilir.

Başlıyoruz: WordPress Yönetici güvenliği

WordPress’in “back-end” terimli kaynaklı güvenilirliği aslında yerleşik olmasıyla WordPress’in temelinde vardır.  Seçeneği etkinleştirmek için, WordPress’i yüklediğiniz kök klasördeki “wp-config.php” dosyasında birkaç düzeltme yapmanız gerekir. Her zaman için bu dosyayı düzenlemeden önce yedeğini almak önemlidir,  bu dosya WordPress’in çalışmasında önemli verileri depolar.
Dosyayı bir kez düzenleyerek, “FORCE_SSL_ADMIN” satırının “true” olarak ayarlanması gerekir. Kodun tamamı şöyle gözükür:

Wp-Config SSL Aktif Etme Kodu

define('FORCE_SSL_ADMIN', true);

Bu satırı ekledikten sonra, kaydederek çıkın. Sayfanızı yenilediğinizde artık bağlantılar HTTPS üzerinden sunulmaktadır.

WordPress HTTPS Eklentisiyle SSL’yi Kullanmak

WordPress HTTPS eklentisi, SSL’yi kendi WordPress sitelerinde kullanan kullanıcılar arasında popülerdir.  Bu eklenti WordPress yöneticinin, SSL üzerinden sunulmasını zorlar. Eğer web sitesinin (yazı veya sayfaları) sadece belirli bölümlerini korumak için veya  tüm site güvenli kullanılabilir ve otomatik olarak güvensiz öğeleri  de kaldırabilirsiniz.

Eklentiyi indirmek için, WordPress panosuna gidin, Eklentiler, Yeni Ekle ve arama bölümüne “WordPress HTTPS” yazarak yükleyin.

Özel Yazı ve Sayfa Koruma

Kurduktan sonra,her yazı için koruma seçenekleri sunulur.  Size uygun olan seçeneği işaretleyin ve kaydedip çıkın. Artık sayfa “HTTPS” üzerinden bağlantı sunacaktır.

 

WordPress SSL eklentisi

Tüm Sitenin Güvenliği

Tüm sitenin güvenliği de “WordPress HTTPS” sayfasından yapılabilir.  “WordPress HTTPS” menüsü ikonuna tıklayınca ayarlar sayfasına gelecektir, en yaygın araçlar şöyledir:

  • Force SSL Administration (SSL Yönetici Baskısı): Bu kutu, makelemizde yukarıdaki bölümde de yazıldığı gibi zaten varsayılan olarak kullanılacaktır.
  • Özel SSL Baskısı (Force SSL Exclusively) Eğer bunu işaretlerseniz, herhangi bir sayfa SSL kullanmak için standart HTTP kullanır ve SSL kullansın kullanmasın “HTTP” üzerinden bağlantı kurar.
  • Güvensiz Elemanları Kaldırma(Remove Insecure Elements): Eğer bunu işaretlerseniz, “HTTPS” sayfası üzerinden erişilemeyen sayfadaki nesneler kaldırılacaktır. Bu ayarı dikkatli kullanın.

Son olarak, bu sayfanın altında “URL Filtreleri” bölümü vardır. Burası URL tabanlı web sitenizin güvenliğini sağlar.  Eklenti örneği de veriyor, eğer tüm bağlantıları güvence altına almak isterseniz “/store/” kullanacaksınız.

Bunu yapmak için bahsettiğimiz metin kutusunun içine “/store/” yazın ve değişikleri kaydedin. Her yeni filtre için de yeni bir satır kullanmanız gerektiğini unutmayın.  İşte bu ayarda eklentiyle sitenin tümünü güvenli hale getirmek için kullanılabilir. Sadece bir “(/)” eklemek yeterli olabilir. Artık “HTTP” kullanarak erişmeye çalışan herkese “HTTPS” bağlantısı üzerinden yönlendireceksiniz.  Standart WordPress ayarlarını “HTTPS” üzerinden vermek güzel ve mantıklı olabilir.

SSL Kodunu Kullanma

Bu yöntem bütün siteyi “HTTPS” üzerinden sunmak isteyenler için iyidir.  Aslında, bizim burada yapmamız gereken, 301 kodunu kullanarak herhangi bir trafiği “HTTP”dan “HTTPS”a yönledirmektir.(kalıcı) Bu yöntem “.htaccess”  kullanarak uygulanabilir.  Bu yöntemin çalışması için, Apache host’un “mod_rewrite” etkinleştirilmiş olması gerekir-çoğu Linux sunucusu böyledir- ama değişiklik yapmadan önce hostunuza sormanızı öneririz.

Herhangi bir “.htaccess” değişikliği yapmadan önce, WordPress üzerinden birkaç ayar yapılması gerekir. WordPress panelden ayarlara gidin, – Genel. “WordPress Adresi (URL)” ve “Site Adresi (URL)” bölümlerini göreceksiniz, burda yapmanız gereken değişiklik resimdeki gibi http://32byte.org‘u  https://32byte.org olarak değiştirmektir. Değişiklikler bittikten sonra kaydedip çıkabilirsiniz.

WordPress Htaccess Dosyası

Bağlantılar artık WordPress için böyledir fakat kullanıcılar için henüz bu bağlantılar yapılandırılmamıştır, bunun için de çözüm .htaccess dosyasındadır.
Eğer kalıcı bağlantılar etkin ise, o zaman zaten WordPress’in kök klasöründe “.htaccess” dosyası mevcut olacaktır. Evet “.htaccess” dosyasını metin editörü yardımıyla açalım. Eğer etkin kalıcı bağlantı (-permalinks) yoksa bu dosya boş olabilir.

Biz buraya biraz daha kod ekliyoruz. Bu kodu doğrudan yapıştırın:

# Begin HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.siteadiniz.com/$1 [R,L]
</IfModule>
# END HTTPS

https://www.siteadiniz.com‘u kendi site adınızla değiştirin.

<IfModule mod_rewrite.c> bu kod mod_rewrite’nın etkin olduğunu kontrol ediyor, ve bu kodda  mod_rewrite modülün yeniden yönlendirilmesine dayalıdır.

HTTP kullanarak siteye girmeyi çalışın otomatik olarak HTTPS’ a geçiş yaparsa tebrikler. Ve ayrıca HTTPS ile de bağlantı kurmayı kontrol ederek de çalışıp çalışmadığını deneyin.

Yorum Yap

Yazar Hakkında

Samet KARACAN

Owner # wordpress, web güvenlik, sistem yönetimine dair ~

Yorum Yap