Google Web siteleri için SSL’e verdiği önemi geçtiğimiz günlerde duyurmuştu. SSL sertifikaları http protokolünü şifreleyerek güvenli hale getiriyor. SSL sertifikaları cüzi fiyatlara satıldığı gibi ücretsiz hizmet veren firmalarda bulunuyor. Peki hangi SSL sertifikasını neden tercih etmeliyiz? Bu WordPress sitesini hangi amaçla kullandığınıza bağlı, örneğin bir blog ile satış yapan sitenin aynı sertifikayı kullanmaması gerekir. Ziyaretçilerine bilgi veren bir blog ziyaretçilerin hangi güvenliğini sağlayacak, fakat e-ticaret yapan bir site, kullanıcıların kredi kartı ve kişisel bilgilerini korumak zorundadır.
Hangi SSL Sertifikasını Tercih Etmeli
Domain SSL: Domain hemen yanında Tarayıcıya bağlı olarak yeşil kilit sembolü gösteren ve her türlü işleminizi karşılayabilecek olan SSL sertifikalarıdır.
Organization SSL: Tarayıcılarda domain’in yanında firma isminin veya bir Notun yazılı olduğu SSL sertifikalarıdır.
Extented Validation SSL: Bu sertifikada ise tarayıcıların adres kısmının yanında kilit, firma ismi veya mesajı, firma logosu bulunur.
WordPress web sitenizin güvenliğini sağlarken SSL sertifikası kullanacağız. SSL sertifikası sitenizin SEO’suna katkıda bulunacaktır. Google bunu resmi olarak duyurdu. Google kullanıcı verilerinin korunması ve daha iyi bir deneyim sağlanması için web sitelerin güvenli protokolleri kullanmasını istiyor. Bu makalemizde WordPress tabanlı web sitenizi SSL kullanarak http protokolünden https protokolüne sorunsuz şekilde taşıyacağız.
SSL için Şartlar
SSL sertifikası WordPress için bir eklenti yada tema düzenlemesi ile yapabileceğiniz bir şey değil. Sunucu taraflı bir işlemdir. Bir çok barındırma hizmeti veren firma SSL ile uyumlu ara birimlere sahip. Bazı Hosting firmaları şuanda SSL sertifikasını ücretsiz olarak sunuyor. Bazı siteler domain yönlendirmeleri ile SSL ücretsiz SSL desteği veriyor. Fakat E-Ticaret yapan bir siteye sahipseniz ücretli bir SSL sertifikası almalısınız. SSL sertifikanızı sunucuya yüklediğinizi varsayarak yazımıza devam ediyoruz.
WordPress HTTPS Yapımı
WordPress’inizin yüklü olduğu yerde .htaccess dosyanızın içindeki kodu aşağıdaki şekilde değiştirin. Site ismini değiştirmeyi unutmayınız.
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.dijitalteknoloji.net/$1 [R,L] </IfModule>
wp-config.php dosyasını açıp alt satırına şu kodu ekleyin:
define(‘FORCE_SSL_ADMIN’, true);
WordPress admin paneline giriş yapın, Ayarlar – Genel sekmesine tıklayın. WordPress Adresi (URL) ve Site Adresi (URL) kısımlarını şu şekilde değiştirin;
[stextbox id=’alert’ caption=’Dikkat’]Uyarı: Yapmış olduğunuz bu işlemler WordPress sitenize giriş yaparken kullanılan protokolü değiştirmek içindi. Site içerisinde özellikle temada yapmış olduğunuz düzenlemeleri https:// şeklinde değiştirmeniz gerekiyor.[/stextbox]
Really Simple SSL Eklentisi Kurulumu ve Ayarları
Eklentiyi kurmak için ilk önce Admin paneline giriş yapıyorsunuz. Sol menüden Eklentiler sekmesi altında bulunan Yeni Ekle linkine tıklıyorsunuz. Eklentilerde Ara kısmına gelerek eklentinin adını Really Simple SSL yazıyorsunuz. Çıkan listeden eklentinin yanında bulunan Hemen Yükle linkine tıklayarak eklentiyi kuruyorsunuz. Eklenti yüklendikten sonra eklentiyi aktif hale getirmek için Etkinleştir linkine tıklayarak eklentiyi çalıştırıyorsunuz.
Eklentiyi etkinleştirdiğinizde karşınıza bir uyarı ekranı çıkacaktır. Go ahead, activate SSL! butonuna tıklayarak SSL aktivasyonunu gerçekleştirmelisiniz.
Daha sonra admin panelinden Ayarlar – SSL – Settings sekmesine tıklayın ve eklentinin ayarlarını şu şekilde ayarlayın;
Bu eklentiyi yükleyip ayarlarını yaparak http protokolünü https protokolüne yönlendirmiş oluyoruz. Sitede yer alan tüm http ile başlayan site içi linkleri https protokolüne yönlendirmiş olduk ve hataların önüne geçmiş olduk.