SSL Nedir ve WordPress’e Nasıl Kurulur? (Kolay Eğitim)
Yayınlanan: 2024-07-18Web siteniz için SSL'ye mi ihtiyacınız var yoksa onsuz da yapabilir misiniz?
Bugünlerde bir web sitesi işletmek istiyorsanız kesinlikle sitenizde SSL yüklü olmalıdır. Bu o kadar önemlidir ki Google, bunun bir web sitesinin varsayılan durumu olmasını bekler.
Geçerli bir SSL sertifikanız yoksa Google ve diğer arama motorları sitenizi arama sonuçlarında bile göstermez. Bu nedenle herhangi birinin sitenizi organik olarak bulması pek mümkün değildir.
SSL zorunlu hale geldi çünkü sitenize gönderilen ve sitenizden gönderilen tüm verilerin şifrelenmesini ve bilgisayar korsanlarının bu verileri çalmamasını sağlar.
WP101 web sitemizde bu sayfanın üst kısmında yer alan adres çubuğuna bakarsanız geçerli bir SSL sertifikamız vardır ve bunu adres çubuğundaki varil kilit simgesine tıklayarak görüntüleyebilirsiniz. Asma kilit simgesiyle birlikte 'Bağlantı güvenli' ifadesini göreceksiniz.
Tüm web sitelerimizde, ortak markalarımızda ve müşteri projelerimizde SSL sertifikalarının etkinleştirildiğinden emin oluyoruz. Onlar da her zaman otomatik olarak yenilenecek şekilde ayarlanmıştır ve bunun nedenini bu kılavuzun ilerleyen kısımlarında açıklayacağım.
Öncelikle SSL'nin ne olduğunu basit bir şekilde anlatacağım ve size bunu WordPress web sitenize nasıl yükleyeceğinizi adım adım göstereceğim.
Sonunda siteniz yalnızca daha güvenli olmakla kalmayacak, aynı zamanda ziyaretçileriniz için de daha güvenilir görünecektir. Hadi dalalım!
SSL nedir?
SSL, Güvenli Yuva Katmanı anlamına gelir. İnternet bağlantınızı güvende tutan ve iki sistem arasında gönderilen hassas verileri koruyan bir teknolojidir.
Bir ziyaretçi sitenize geldiğinde kullanıcı adlarını, şifrelerini, kredi kartı numaralarını vb. paylaşabilir. Web siteniz ayrıca tarayıcılarına hassas bilgiler de gönderebilir.
Düz metin olarak gönderilirse, bir bilgisayar korsanı bu verilere müdahale edebilir, okuyabilir ve muhtemelen kötüye kullanabilir.
Sitenizde SSL'yi etkinleştirdiyseniz, kullanıcının tarayıcısı ile web siteniz arasında gönderilen bu bilgileri karıştırır (veya şifreler). Ayrıca web sitenizin gerçekten iddia ettiği kişi olduğunu da doğrulayacaktır.
Temelde SSL, verilerin internette dolaşması için güvenli, özel bir "tünel" oluşturur ve verileri potansiyel dinleyicilerden veya bilgisayar korsanlarından korur.
Sitenize bir SSL sertifikası yüklediğinizde, web siteniz http:// yerine https:// kullanacaktır, şu şekilde:
Google gibi arama motorları yalnızca SSL'yi tercih etmiyor, varsayılan olarak etkinleştirilmesini de bekliyorlar. Dolayısıyla SSL'ye sahip olmak sitenizin görünürlüğünü artırmanıza yardımcı olabilir.
SSL Nasıl Çalışır?
SSL, bir web sunucusu (web siteniz) ile bir web tarayıcısı (Chrome veya Firefox gibi) arasında güvenli bir bağlantı oluşturarak çalışır. Nasıl çalıştığını anlamanın basit bir yolu:
- El sıkışma: Birisi web sitenizi ziyaret ettiğinde tarayıcısı sunucudan kendisini tanımlamasını ister.
- Sertifikasyon: Sunucu, SSL sertifikasının bir kopyasını (çevrimiçi kimlik kartına benzer) geri gönderir.
- Doğrulama: Tarayıcı, geçerli olduğundan ve siteye güvendiğinden emin olmak için sertifikayı kontrol eder.
- Şifreleme: Doğrulandıktan sonra güvenli bir bağlantı kurulur ve tarayıcı ile sunucu arasında gönderilen tüm veriler şifrelenir.
Bu, bilgilerin yalnızca tarayıcının ve sunucunun okuyup anlayabileceği bir koda dönüştürüldüğü anlamına gelir.
WordPress web siteniz için SSL almanın en kolay yollarından biri, ücretsiz SSL sertifikaları sunan web barındırıcılarıdır. Öyleyse önce mevcut en iyi seçeneklerden bazılarına göz atalım.
Ücretsiz SSL Sağlayan Web Sunucuları
Birçok popüler barındırma sağlayıcısı, barındırma paketlerinin bir parçası olarak SSL'yi içerir, bu da sitenizin güvenliğini sağlamayı basit ve uygun maliyetli hale getirir.
Süreç kolaylaştırıldı ve barındırma platformuna entegre edildi, bu da SSL'nin etkinleştirilmesini hızlı ve kolay hale getiriyor.
Ücretsiz SSL içeren bir web barındırıcıyı tercih ederek, karmaşık kurulum süreçlerinden geçmeden veya ekstra maliyetlere maruz kalmadan WordPress web sitenizin güvenli olmasını sağlayabilirsiniz. Bu, özellikle web sitelerinin güvenliğini artırmak isteyen yeni başlayanlar ve küçük işletmeler için onu mükemmel bir seçim haline getiriyor.
İşte ücretsiz SSL sunan birkaç tanınmış web barındırıcısı:
1.Mavi sunucu
Bluehost, kullanım kolaylığı ve güvenilir hizmeti nedeniyle WordPress kullanıcıları arasında popüler bir seçimdir. Tüm barındırma planlarında yalnızca birkaç tıklamayla etkinleştirilebilen ücretsiz SSL sertifikaları sunuyorlar.
Ücretsiz SSL sertifikasını Bluehost hesap yöneticinizdeki Güvenlik sekmesinden etkinleştirebilirsiniz.
Bu kadar! Gerisini Bluehost halledecek ve siteniz SSL ile güvence altına alınacak.
Bluehost planları aylık 2,75 dolardan başlıyor ancak Bluehost ile yıllardır yakın bir şekilde çalışıyoruz. Aylık yalnızca 1,99 ABD doları karşılığında bir web sitesi kurmaya başlayabilmeniz için yalnızca kullanıcılarımıza harika bir fırsat sunduk. Bu, 1 yıllık ücretsiz alan adı kaydı, ücretsiz SSL, ücretsiz CDN, AI site oluşturma araçları ve çok daha fazlasını içerir.
Bu özel Bluehost fırsatını buradan edinin »
2. Barındırıcı
Hostinger, barındırma planlarıyla birlikte ücretsiz SSL sertifikaları sağlayan bir başka popüler web barındırıcısıdır. Sertifikayı web barındırma hesabınızdaki Web Sitesi »SSL bölümünden etkinleştirebilirsiniz.
Alan adınıza SSL yükledikten sonra, Hostinger bunun teknik kısmını halledecek ve sadece birkaç dakika içinde güvenliğini sağlayacaktır.
Hostinger aylık 2,99 dolardan başlıyor ve alan adı, sınırsız SSL, e-posta, CDN, günlük yedeklemeler ve daha fazlasını içeren bir dizi ücretsiz özellik içeriyor.
3. SiteGround
SiteGround mükemmel müşteri desteği ve performansıyla tanınır. Ayrıca Let's Encrypt aracılığıyla ücretsiz SSL sertifikaları da sunuyorlar.
SiteGround ile bir site oluşturduğunuzda, otomatik olarak ücretsiz bir Let's Encrypt SSL sertifikası vermeye çalışacaklardır.
Kurulum işlemi, sitenizin alan adının kaydedilmesinden ve/veya SiteGround Ad Sunucularına doğru şekilde yönlendirilmesinden sonra 72 saate kadar sürebilir.
SSL'nin başarıyla verilip verilmediğini Site Araçları » Güvenlik » SSL Yöneticisi'nden kontrol edebilirsiniz.
Otomatik olarak yüklenmemesi durumunda Site Araçlarından yeni bir Let's Encrypt SSL yükleyebilirsiniz. Güvenlik »SSL Yöneticisi» Yeni SSL Yükle seçeneğine gitmeniz gerekir. Etki alanını seçin, Let's Encrypt'i seçin ve Al düğmesine tıklayın.
SiteGround ayrıca ayda 2,99 dolardan başlıyor ve ücretsiz alan adı, WP kurulumu, otomatik güncellemeler, SSL, günlük yedeklemeler, CDN, e-posta gelen kutuları, gelişmiş güvenlik ve daha fazlasını içeriyor.
Ücretsiz SSL sunan diğer web barındırma sağlayıcıları şunları içerir:
- GoDaddy
- Bulut parlaması
- A2 Barındırma
- DreamHost
- HostGator
- Hareket İçi Barındırma
- GreenGeeks
- iPage
- WP Motoru
- Ev SahibiPapa
Artık kendi başınıza bir SSL sertifikası almak istiyorsanız bunu yapmanın birden fazla yolu vardır. Ücretsiz bir SSL sertifikası almayı seçebilirsiniz. Bunlar genel web siteleri, küçük işletme siteleri, bloglar vb. için mükemmeldir.
Büyük bir işletme sitesi, e-Ticaret sitesi veya yüksek profilli herhangi bir site işletiyorsanız premium SSL sertifikasını düşünebilirsiniz.
Öncelikle ücretsiz SSL sertifikasını nasıl alabileceğinizi görelim.
WordPress Web Sitenize Ücretsiz SSL Sertifikası Nasıl Kurulur?
Adım 1: Gerçekten Basit SSL Eklentisini Kurun ve Etkinleştirin
WordPress kontrol panelinize giriş yapın ve Eklentiler »Yeni Ekle seçeneğine gidin. Arama çubuğuna “SSL” yazın.
Ardından,real Simple Plugins'in gerçekten basit SSL eklentisinin yanındaki "Şimdi Yükle"ye tıklayın. Kurulduktan sonra “Etkinleştir”e tıklayın.
Kullanabileceğiniz alternatif bir eklenti WP Şifrelemedir. O da benzer bir süreç izliyor.
Adım 2: Gerçekten Basit SSL Eklentisini Yapılandırın
Eklentiyi aktif hale getirdikten sonra eklentiyi Ayarlar » SSL ve Güvenlik sayfasında bulabilirsiniz.
Burada SSL'yi Etkinleştir'e tıklayın. Bu, kurulum sihirbazını içeren bir açılır pencere açacaktır. Eklenti, web barındırıcınızda mevcut bir SSL tespit ederse, web barındırıcınızı seçebilirsiniz; o, sizin için SSL'yi etkinleştirecektir.
SSL sertifikanız yoksa endişelenmeyin. Eklenti, Let's Encrypt'ten ücretsiz bir tane yüklemek için sadece bir düğmeye tıklamanıza olanak tanır. Ardından sihirbazda gerekli güvenlik özelliklerini etkinleştirmenizi sağlayan bu açılır pencereyi göreceksiniz. Bir sonraki adıma geçmek için Etkinleştir'e tıklayın.
Sihirbaz, etkinleştirmeyi veya atlamayı seçebileceğiniz isteğe bağlı birkaç adım boyunca size yol göstermeye devam edecektir. Sihirbazı tamamladığınızda, Gerçekten Basit SSL kontrol panelini şu şekilde göreceksiniz:
Eklenti, sitenizi HTTPS kullanacak şekilde yapılandırmak için gerekli değişikliklerin çoğunu otomatik olarak gerçekleştirecektir:
- HTTPS'yi kullanmak için WordPress ayarlarınızın URL'sini güncelleyecektir.
- HTTP'den HTTPS'ye bir yönlendirme kuracaktır.
- Tüm kaynakların HTTPS üzerinden yüklenmesini sağlayarak karışık içerik sorunlarını çözecektir.
Eklentinin işaretlediği uyarıları ve riskleri görüntüleyebilir ve sorunları düzeltmek için talimatları uygulayabilirsiniz.
3. Adım: Site URL'lerinizi Güncelleyin
Gerçekten Basit SSL eklentisi birçok ağır yükün üstesinden gelse de, tüm dahili bağlantılarınızın ve kaynaklarınızın HTTPS kullandığından emin olmak iyi bir fikirdir.
Bunun için Better Search Change eklentisi adı verilen başka bir kullanışlı eklenti kullanabilirsiniz.
Öncelikle veritabanınızın yedeğini almanızı öneririm. Bunu nasıl yapacağınızı buradan öğrenin: WordPress Sitenizi Nasıl Yedeklersiniz (Doğru Yol!)
Yine WordPress yöneticinizde Eklentiler »Yeni Ekle seçeneğine gidin. “Better Search Change” ifadesini arayın ve kurun ve etkinleştirin.
Şimdi WordPress menünüzde Araçlar »Daha İyi Arama Değiştirme seçeneğine gidin.
- “Arama” alanına http://alaniniz.com adresini girin.
- "Şununla değiştir" alanına https://alaniniz.com adresini girin.
Tüm tabloları seçin ve aramayı çalıştırın ve değiştirin.
Artık her şeyin düzgün çalışıp çalışmadığını kontrol etmek için son adıma hazırsınız.
4. Adım: Sitenizi Test Edin
Gerçekten Basit SSL eklentisi kurulduktan sonra, her şeyin doğru çalıştığından emin olmak için WordPress sitenizi test etmeniz önemlidir:
Web sitenizi bir tarayıcıda ziyaret edin: Adres çubuğunda web sitenizin adına çift tıklayın; alan adının önünde https:// görmelisiniz. Adres çubuğundaki bu simgeye tıklayarak da SSL durumunuzu kontrol edebilmeniz gerekir:
Bu simge, Google'ın yakın zamanda uzaklaştığı klasik asma kilitti.
Karışık İçeriği Kontrol Edin: Bulunursa, karışık içerik sorunlarını düzeltmek için Gerçekten Basit SSL eklentisindeki adımları izleyin.
Sitenizi Denetleyin: Resimlerin, komut dosyalarının ve diğer kaynakların HTTPS aracılığıyla doğru şekilde yüklendiğinden emin olmak için sayfalarınız ve gönderileriniz arasında manuel olarak gezinin.
Bu kadar! Artık sitenize ücretsiz olarak nasıl SSL sertifikası yükleyeceğinizi biliyorsunuz.
Gerçekten Basit SSL gibi bir eklenti kullanmak, WordPress sitenize ücretsiz bir SSL sertifikası yüklemeyi ve yapılandırmayı kolaylaştırır.
Birinci sınıf bir çözüm arıyorsanız, bunu daha sonra ayrıntılı olarak ele alacağım.
Ücretli SSL Sertifikası Nasıl Alınır?
Premium SSL sunan birçok SSL sağlayıcısı vardır. SSL.com, DigiCert, Comodo, GlobalSign veya Sectigo gibi saygın bir Sertifika Yetkilisi (CA) seçmenizi öneririm. Bu şirketlere SSL sertifikaları verme konusunda güvenilmektedir.
Daha sonra ne tür bir SSL sertifikasına ihtiyacınız olduğunu belirlemeniz gerekir:
- Etki Alanı Onaylı (DV): Temel düzey, elde edilmesi en hızlı
- Organizasyon Onaylı (OV): Orta düzey, bazı organizasyonel bilgileri doğrular
- Genişletilmiş Doğrulama (EV): En yüksek seviye, kuruluşunuzun kapsamlı bir şekilde incelenmesini gerektirir
Her SSL sağlayıcısının, kendilerinden sertifika satın almak için farklı adımları olabilir, ancak bu genellikle basit bir işlemdir.
Daha sonra SSL sertifikanızı alacaksınız. CA'nın talimatlarını izleyerek web sunucunuza yüklemeniz gerekir.
Aşağıda genel süreci detaylandıracağım. Hosting cPanel'inize gidin ve Güvenlik bölümünün altında SSL/TLS'ye tıklayın.
Bu, özel anahtarlar ve sertifika imzalama istekleri (CRT'ler) dahil olmak üzere SSL'nizi yönetebileceğiniz SSL/TLS sayfasını açacaktır.
Sağ tarafta SSL sertifikaları oluştur, görüntüle, yükle veya sil seçeneğine tıklayın.
Bir sonraki sayfada sertifikanızı yapıştırabilir veya 'dosya seç' butonunu kullanarak dosyayı bilgisayarınızdan seçebilirsiniz. Daha sonra sitenize eklemek için 'Sertifika Yükle' düğmesine tıklayın.
Bu kadar! Artık SSL sertifikanızı her zaman etkin tutmak önemlidir; bunun nedenini daha sonra anlatacağım.
SSL Sertifikamın Süresi Dolursa Ne Olur?
SSL sertifikanızın süresinin dolması durumunda sitenizi ziyaret eden ziyaretçiler tarayıcılarından sitenin güvenli olmadığını belirten uyarılar alacaktır. Bu uyarılar endişe verici olabilir ve ziyaretçileri uzaklaştırabilir.
Google ve diğer arama motorları, kullanıcılar için güvenli olmadığından kullanıcıların web sitenizi ziyaret etmesini engelleyecektir.
Trafiği, sıralamayı ve satışları kaybedebilirsiniz. Ayrıca, sertifikanızı yenilediğinizde değişikliğin yansıması yine de saatler sürebilir.
SSL sertifikanızı web barındırıcınızdan satın aldıysanız, bunu otomatik yenilenecek şekilde ayarlamanızı öneririm. Bu, barındırma planınızla birlikte sunulan ücretsiz bir sertifikaysa, web barındırıcınızın bunu otomatik olarak yenilemesi muhtemeldir. Varsa müşteri desteğine başvurduğunuzdan emin olun.
Let's Encrypt'in ücretsiz SSL sertifikalarının geçerliliği her 90 günde bir sona erer. Gerçekten Basit SSL eklentisini kullanıyorsanız, her seferinde manuel olarak yenilemeniz gerekir. Herhangi bir sorun ortaya çıkarsa sizi bilgilendireceklerdir.
Artık sitenizin her zaman güvenli olduğundan, modern web standartlarıyla uyumlu olduğundan ve ziyaretçilerinizin güvendiğinden emin olabilirsiniz.
Umarım bu kılavuzu faydalı bulmuşsunuzdur. Daha sonra WP101'de sorulan önemli soruları yanıtlayacağım.
WordPress'te SSL ile ilgili SSS
1. SSL nedir ve neden önemlidir?
SSL, Güvenli Yuva Katmanı anlamına gelir. Bir web sunucusu ile tarayıcı arasında iletilen verileri şifreleyerek oturum açma kimlik bilgileri, kişisel ayrıntılar ve ödeme bilgileri gibi hassas bilgilerin bilgisayar korsanlarına karşı güvende kalmasını sağlayan bir teknolojidir.
SSL ayrıca ziyaretçilerin güvenini ve güvenilirliğini arttırdığı, sitenizin SEO sıralamasını yükselttiği ve birçok veri koruma düzenlemesine uygunluğu sağladığı için de önemlidir.
2. Web sitemin SSL sertifikası olup olmadığını nasıl anlarım?
Tarayıcınızın adres çubuğunda, web sitenizin URL'sinin yanındaki asma kilit simgesini arayarak web sitenizin SSL sertifikası olup olmadığını anlayabilirsiniz. Google'ın asma kilitten uzaklaşmasıyla bu durum yakın zamanda değişmiş olabilir. Ayrıca URL http:// yerine https:// ile başlamalıdır.
3. SSL sertifikası için ödeme yapmam gerekiyor mu?
Şart değil. Birçok web barındırma sağlayıcısı Let's Encrypt gibi hizmetler aracılığıyla ücretsiz SSL sertifikaları sunar. Ayrıca, Gerçekten Basit SSL gibi eklentiler bu ücretsiz sertifikaları yüklemenize ve yapılandırmanıza yardımcı olabilir. Ancak web siteniz son derece hassas bilgiler içeriyorsa veya genişletilmiş doğrulama gerektiriyorsa premium bir SSL sertifikası satın almayı düşünebilirsiniz.
4. WordPress siteme SSL yüklemek için eklenti kullanabilir miyim?
Evet, WordPress sitenize SSL yüklemek ve yapılandırmak içinreal Simple SSL gibi eklentileri kullanabilirsiniz. Bu eklentiler, sitenizin ayarlarını ve URL'lerini HTTPS kullanacak şekilde otomatik olarak güncelleyerek süreci basitleştirir.
5. SSL yükledikten sonra karışık içerik sorunlarını nasıl düzeltirim?
Karışık içerik sorunları, SSL etkinleştirildikten sonra sitenizdeki bazı öğeler hâlâ HTTP üzerinden yüklendiğinde ortaya çıkar. Gerçekten Basit SSL gibi eklentiler çoğu karışık içerik sorununu otomatik olarak ele alır. Ek güvence için, web sitenizin veritabanındaki tüm HTTP URL'lerini HTTPS olarak güncellemek üzere Better Search Change eklentisini kullanabilirsiniz.
6. SSL yüklerken sık karşılaşılan sorunlar nelerdir ve bunları nasıl giderebilirim?
- Karma İçerik Uyarıları: Sitenizdeki tüm öğelerin HTTPS üzerinden yüklendiğinden emin olun. URL'lerinizi güncellemek için Gerçekten Basit SSL ve Daha İyi Arama Değiştirme gibi eklentileri kullanın.
- SSL Güvenilir Değil: SSL sertifikanızın düzgün şekilde yüklendiğini ve tüm ara sertifikaların dahil olduğunu doğrulayın.
- Yönlendirme Döngüleri: .htaccess dosyanızda veya diğer eklentilerden gelen çakışan yönlendirmeler olmadığından emin olun.
7. SSL yüklemek web sitemin performansını etkiler mi?
SSL şifrelemesi, el sıkışma işlemi nedeniyle hafif bir gecikmeye neden olabilir, ancak bu genellikle göz ardı edilebilir ve kullanıcılar tarafından fark edilemez. Ek olarak, modern web sunucuları ve tarayıcılar SSL'yi işlemek üzere optimize edilmiştir, böylece sitenizin performansının etkilenmemesi sağlanır. Üstelik güvenlik avantajları ve SEO artışı, herhangi bir küçük performans kaygısından daha ağır basmaktadır.
8. SSL yükledikten sonra sitemin URL'lerini manuel olarak güncellemem gerekir mi?
Gerçekten Basit SSL gibi eklentiler çoğu URL güncellemesini otomatik olarak yönetse de, kapsamlı bir güncelleme sağlamak için kalan HTTP URL'lerini manuel olarak kontrol etmek veya Better Search Change eklentisini kullanmak iyi bir uygulamadır.
9. SSL sertifikamı ne sıklıkla yenilemem gerekiyor?
Let's Encrypt'in ücretsiz SSL sertifikalarının her 90 günde bir yenilenmesi gerekir. Çoğu barındırma sağlayıcısı bu yenileme işlemini otomatik hale getirir, ancak SSL sertifikanızın güncel olduğundan emin olmak için düzenli aralıklarla kontrol etmek iyi bir fikirdir.
10. SSL sertifikası sitemin SEO'sunu iyileştirir mi?
Evet, SSL sertifikasına sahip olmak sitenizin SEO'sunu iyileştirebilir. Google gibi arama motorları, kullanıcılarını veri hırsızlığından ve sahtekarlıktan korumak için SSL'yi zorunlu olarak görmektedir.
Sırada, Web Sitenizi Korumak için En İyi WordPress Güvenlik Eklentileri hakkındaki sunumumuzu da okumak isteyebilirsiniz.
Sitenizi kurmak, SSL yüklemek ve tüm bunların bakımını yapmak size biraz fazla geliyorsa, bu işi sizin için profesyonellerin halletmesini isteyebilirsiniz.
İş ortağı markamız WPBeginner, kendi sitelerimde kullandığım ve hizmetlerinden ve müşteri desteklerinden gerçekten memnun kaldığım Pro Hizmetleri sunuyor.
Aşağıdakileri içeren bir dizi görevle ilgilenecekleri Bakım Hizmetleri sunarlar:
- Eklenti, tema ve WordPress temel güncellemeleri
- Rutin bulut yedeklemeleri
- Çalışma süresi izleme
- Güvenlik izleme
- CDN (İçerik Dağıtım Ağı)
- SSL
…ve çok daha fazlası. Ayrıca sitenizde olup bitenler hakkında sizi bilgilendirmek için size düzenli bir site bakım raporu da verecekler.
WPBeginner Pro Hizmetlerini kullanmaya başlayın
SSL veya bu kılavuzdaki başka herhangi bir şey hakkında başka sorularınız varsa aşağıya yorum bırakmaktan çekinmeyin!