WordPress Web Sitenizdeki HTTPS ve SSL Sorunlarını Düzeltme

Google, kullanıcılarını korumak amacıyla, web sitesi sahiplerini en iyi uygulamalarla güvenliğe öncelik vermeye teşvik etmek için düzenli olarak önlemler almıştır. Bir web sitesinde “Site Güvenli Değil” bildirimi bu önlemlerden biridir. Web sitesinde SSL kurulu olmadığını gösterir.

Açıkçası bir web sitesi sahibi olarak ziyaretçilerimiz için en iyisini yapmak istiyoruz ve bu nedenle sitelerimiz için en iyi WordPress güvenlik önlemlerini almak istiyoruz.

Dolayısıyla, sitenizde WordPress sitesi güvenli değil uyarısı görüyorsanız, bu makale bazı şeyleri düzeltmenize ve sitenizi ziyaretçileriniz ve onların verileri için güvenli hale getirmenize yardımcı olacaktır.

TL;DR: Bir SSL sertifikası yükleyin, sitenizi https'ye yönlendirin, tüm dahili bağlantıları güvenli bağlantılara değiştirin ve WordPress sitesi güvenli değil sorununu düzeltmek için Google Search Console'u güncelleyin. Herhangi bir değişiklik yapmadan önce sitenizin tamamını yedekleyin .

WordPress sitesi güvenli değil bildirimini neden görüyorsunuz?

Sitenizin SSL sertifikası olmadığı veya kurulum sırasında düzgün şekilde yapılandırılmamış bir SSL sertifikası olduğu için WordPress sitesi güvenli değil bildirimi görüyorsunuz. Bir SSL sertifikası yüklemek, kullanıcı deneyiminizi ve güvenlik katmanınızı önemli ölçüde geliştirir. Dolayısıyla, SSL'nizle ilgili bir sorun varsa, Google size "Güvenli Değil" uyarısı verir.

Bu, öncelikle site ziyaretçilerinizin göreceği şeydir:

İdeal olarak, sizin (ve ziyaretçilerinizin) görmesi gereken şey şudur:

Web sitenizde SSL veya HTTPS kurarak iki önemli avantaj elde edersiniz. İlk olarak, web sitenize gelen tüm trafik şifrelenir. Bunun önemli gizlilik ve güvenlik avantajları vardır. İkincisi, WordPress web sitesi güvenli değil uyarısı, daha güven verici bir yeşil kilitle değiştirilir.

WordPress sitesi güvenli değil uyarıları nasıl düzeltilir?

Süreci, izlemeniz için ayrı adımlara ayırdık. Genel olarak, işlemin tamamlanması birkaç saat sürer, bu nedenle bu sayfaya yer işareti koymanızı ve aşama aşama ilerlemenizi öneririz.

Ayrıca, sonraki birkaç bölüm biraz teknik görünüyorsa paniğe kapılmayın. Talimatları dikkatlice izleyin ve WordPress site güvenli değil uyarısını başarıyla düzelteceksiniz. Daha fazla gönül rahatlığı için, başlamadan önce web sitenizin yedeğini alın.

1. SSL ön kontrolü ile başlayın

Bazı web barındırıcıları veya site geliştiricileri, site yayına girdiğinde bir SSL sertifikası kurar. Web sitenizi gizli bir pencerede açın ve SSL sertifikasının kurulu olup olmadığını kontrol edin.

Site URL'niz www.mybizsite.com ise, URL'den önce bir "https://" ekleyin ve tarayıcının adres çubuğuna https://www.bizsite.com olarak yazın.

"https://" eklemek, tarayıcınıza sitenizin güvenli sürümüne bağlanmayı denemesini söyler. Yeşil asma kilidi görürseniz, şanslısınız demektir. SSL sertifikasını yüklemeyi tamamen atlayabilir ve sitenizdeki karışık içerik sorunlarını çözmeye başlayabilirsiniz.

sitenizi yedekleyin

WordPress sitesi güvenli değil uyarısını düzeltmek için başka adımlar atmadan önce, kesinlikle tam bir WordPress site yedeği almalısınız. Web sitenizde herhangi bir değişiklik yapmadan önce, özellikle de önemliyse, web sitenizi yedeklemek iyi bir uygulamadır.

Sitenizi yedeklemek için BlogVault kullanmanızı öneririz. Hata yaparsanız, sitenizi tek bir tıklamayla geri yükleyebilirsiniz.

Siteniz BlogVault ile bağlandığında, gerçek zamanlı güncellemeleri de etkinleştirebilirsiniz. Gerçek zamanlı yedeklemeler, sitenizde yapılan değişiklikleri otomatik olarak kaydetmeye başlar. Bu, site yedeğinizin çalışan son sürümünü sorunsuzca seçebileceğiniz ve aptalca bir hatayla tüm çalışmanızı kaybetmeyeceğiniz anlamına gelir.

Güvenli bağlantı için SSL sertifikasını yükleyin

Çoğu kişi bir SSL sertifikası yükleyerek gözünü korkutur; ve bir süre önce, iyi sebepleri olurdu. Şimdi, ağır yüklerin çoğunu yapan eklentilerle işler çok daha basit.

Ancak bu uzun bir süreçtir. Bir SSL sertifikasının nasıl kurulacağına ilişkin talimatlarımızı dikkatlice izleyin. Aşağıdakiler gibi SSL sertifikalarını yükleme hakkında bilmeniz gereken her şeyi içerir:

• SSL sertifikası seçme
• Özel sertifika yükleme
• SSL sertifikasını doğrulama

Sertifika türleri ve bunların nasıl ve nereden satın alınacağı hakkında sorularınız varsa, makale hepsini kapsar.

Sertifikayı yüklemeyi tamamladıktan sonra bu makaleye geri dönün ve geri kalan adımları tamamlayın.

Önemli: Yalnızca sertifikayı yüklemek yeterli değildir.

Bağlantıları HTTP'den HTTPS'ye Yönlendirin

Bir sonraki adımda biraz teknoloji dili kullanılır ve bir web sitesi sahibi olarak bu terimleri bilmek önemlidir. HTTP ve HTTPS arasındaki farkı bilmek faydalıdır.

Şimdi, sitenizdeki her sayfanın güvenli bir şekilde sunulduğundan emin olmalısınız, bu da tüm ziyaretçilerin web sitenizin SSL sürümüne ulaştığı anlamına gelir. HTTP'den HTTPS'ye yeniden yönlendirmenin devreye girdiği yer burasıdır.

Kulağa biraz karmaşık geliyorsa endişelenmeyin. WordPress ile ilgili her şeyde olduğu gibi, URL'leri HTTP'den HTTPS'ye iki şekilde yönlendirebilirsiniz:

• bir eklenti ile
• Eklenti olmadan

Sitenizi HTTP'den HTTPS'ye yönlendirmek için Really Simple SSL gibi bir eklenti kullanmanızı önemle tavsiye ederiz. Siteyi manuel olarak SSL'ye yönlendirmeye zorlamak, en iyi şekilde kendi haline bırakılan WordPress çekirdek dosyalarıyla uğraşmanızı gerektirdiğinden, birkaç istenmeyen sonuca yol açabilir.

Her iki durumda da, HTTP'den HTTPS'ye yönlendirmeyi zorlamanıza yardımcı olmak için tam bir izlenecek yol makalesi oluşturduk. Devam edin ve adım adım talimatlar almak için makaleyi takip edin. Ardından, geri dönün ve bu makalenin geri kalanını takip edin.

Zorunlu yeniden yönlendirme düzgün çalışmadıysa bazı karışık içerik sorunları görürsünüz. Bunu belirlemenin çok basit bir yolu, bu sitelerden birine gidip karışık içerik sorunlarını kontrol etmektir:

• https://www.jitbit.com/sslcheck/
• https://www.sslchecker.com/insecuresources
• https://www.ssllabs.com/ssltest
• https://www.whynopadlock.com/

Tüm dahili bağlantıları HTTPS sürümüne göre arayın ve değiştirin

Karışık içerik, sitenizin güvenli olanlarla birlikte güvenli olmayan URL'ler sunduğu anlamına gelir. Bu, sitenizde yüklü bir SSL sertifikası olmasına rağmen bazı eski sayfaların hâlâ HTTP URL'leri ile sunulmakta olduğu anlamına gelir.

Bu, WordPress temaları ve resimlerinde çok yaygın bir sorundur.

Yine, bunu iki şekilde yapabilirsiniz:

• bir eklenti ile
• Eklenti olmadan

Karma içerik sorunlarını manuel olarak kaldırmak, veritabanı girişlerini değiştirmeyi içerdiğinden, yapılacak tehlikeli bir şeydir. Bir şekilde yanlış yaparsanız, tüm sitenizi mahvedersiniz. BlogVault ile hemen şimdi web sitenizin tam yedeğini alın.

Bunun riskini mümkün olduğunca en aza indirmeye çalışacağız, ancak karışık içerik sorunlarını çözmek için bir eklenti kullanmak her zaman daha güvenli bir seçenektir. WPBeginner tarafından hazırlanan bu makale size bir SSL Güvenli Olmayan İçerik Düzeltici eklentisinin nasıl kullanılacağını gösterecek.

Ancak yine de manuel olarak yapmak istiyorsanız, aşağıdaki adımları öneririz:

• Başka bir yedek alın: Tam bir site yedeği almak için bir zaman varsa, bu şimdidir.
• HTTP URL'lerinin bir listesini yapın: HTTP URL'lerini bulmak ve bir liste yapmak için WhyNoPadlock'u kullanın.
• Daha İyi Arama Değiştir'i Yükle: Bu HTTP bağlantılarını bulmak ve HTTPS ile değiştirmek için eklentiyi kullanın.

HTTP URL'sini "arayın", aynı URL'yi "Şununla değiştir"e yapıştırın ve bağlantıyı HTTP'den HTTPS'ye değiştirin.

Bu yöntemin en büyük dezavantajı, bir eklenti kullanmasına rağmen, bunu her URL için teker teker manuel olarak yapmanızı gerektirmesidir.

Google Search Console ve Analytics'i güncelleyin

Artık SSL sertifikasını yüklemeyi ve WordPress sitenizin HTTPS sürümünü sunduğundan emin olmayı bitirdiğinize göre, Google'a bunu bildirmenin zamanı geldi. Bu değişikliği yapmazsanız, Google Search Console, bundan sonra daha az trafik almaya devam edecek olan HTTP sürümünden veri toplamaya devam edecektir.

Bu nedenle, Google Search Console'a gidin ve HTTPS sürümü için yeni bir özellik ekleyin.

Ardından site haritası dosyalarınızı güncellenmiş HTTPS sürümleriyle yeniden gönderin.

Sitenizde Search Console'da herhangi bir bağlantı reddetme dosyası varsa, Google Reddetme Aracı'na gidin ve HTTP sürümünüzü tıklayın. Dosyayı indirin ve yeni profile yükleyin.

Ardından eski profili kalıcı olarak silin.

Bu yapıldıktan sonra, Google Analytics'e gidin ve Google Analytics mülkünüzü ve görünümünüzü güncelleyin. Analytics'iniz Search Console'a bağlıysa, yapmanız gereken tek şey Mülk Ayarları >> Varsayılan URL >> açılır menüyü tıklayıp "https://" öğesini seçmektir.

Görünüm için aynı şeyi yapın. Ayarları Görüntüle >> Web Sitesinin URL'si >> seçeneğine tıklayın ve açılır menüye tıklayın ve “https://” öğesini seçin.

WordPress sitesi güvenli değil uyarısını düzeltmek için yapmanız gereken tek şey bu.

Web sitenize neden SSL uygulamalısınız?

Unutulmaması gereken önemli nokta, bu sürecin avantajlarının, bu yeni alana adım atarak yaşayabileceğiniz küçük rahatsızlıktan daha ağır basacağıdır.

Sahip olacaksın:

• Eklenen site güvenliği: HTTPS'de bir siteye hizmet vermek, site bilgilerinizi bir SSL/TLS bağlantısı üzerinden şifrelemeniz ve WordPress sitesini güvenli hale getirmeniz anlamına gelir. Basit bir ifadeyle, bu, bir bilgisayar korsanı web sitenizin bilgilerini ele geçirse bile, hassas bilgilerin şifresini asla çözemeyecekleri ve gerçekte ne dediğini anlayamayacakları anlamına gelir.
  
  Bu, sitenizde finansal işlemlerin gerçekleştiği e-Ticaret siteleri için kesinlikle hayati önem taşır. Bu işlem şifrelenmemişse, bir bilgisayar korsanı finansal bilgileri doğrudan sitenizden çalabilir.
  
• Artık Chrome uyarısı yok: Chrome, tarayıcı pazar payının %73'ünden fazlasını elinde tutuyor. Bu nedenle, bir Chrome uyarısı web trafiğinizin büyük bir bölümünü etkileyecektir. Birkaç küçük teknik sorunun çözülmesi, WordPress sitesi güvenli değil sorununu kalıcı olarak ortadan kaldıracaktır.
  
  Ancak bu sorun, Firefox ve Mozilla dahil olmak üzere tüm büyük tarayıcıları kapsamaktadır. Google Search Console'dan da uyarı almaya başlayabilirsiniz. Kalıcı bir düzeltme için bu makalede belirtilen adımları tam olarak uygulamanızı öneririz.
  
• Site yükleme hızı: Bir siteye bağlanmak için kullanılan yeni HTTP/2 protokolü, HTTP bağlantılarından çok daha hızlıdır. Şimdi, HTTP/2 aslında SSL bağlantıları gerektiriyor. Bu nedenle, bir SSL sertifikası yüklemek, sitenizin yükleme hızını çok artırabilir.
  
  "Olabilir" diyoruz çünkü tüm web barındırıcıları size otomatik olarak HTTP/2 protokolleri sağlamaz. Performansınızı kontrol etmek için GTMetrix'e geçmeden önce, web barındırıcınızla konuşmalı ve hesaplarınızda HTTP/2'nin etkin olup olmadığını kontrol etmelisiniz.
  
• SEO trafiği: Bir Google Arama Merkezi makalesine göre HTTPS, Google SERP'lerinde bir sıralama faktörüdür. Google size SEO'dan nasıl daha iyi sıralamalar ve trafik elde edeceğinizi söylediğinde, onu dinlersiniz. Dönem. Yine de, yalnızca Google Arama Merkezi değil. Bağımsız SEO blogları, hepsi aynı sonuca varan bir dizi analiz raporu yürüttü.
  
• Marka güvenilirliği: Tanınmış SSL sertifikası satıcısı GlobalSign'a göre, çevrimiçi kullanıcıların %77'si kişisel bilgilerinin çevrimiçi olarak saldırıya uğramasından veya kötüye kullanılmasından korkuyor. Sitenizde yeşil asma kilide sahip olmak, markanızın güvenilirliğini artırır.
  
  E-Ticaret siteleri için, site güvenli değil uyarısı veren bir çevrimiçi mağazaya kimse güvenmediğinden, bu artık neredeyse bir zorunluluktur. Finansal kurumlar ve büyük pazar yerleri, Genişletilmiş Doğrulama SSL sertifikası bile kullanır. Ancak basit portföy siteleri, marka güvenilirliği adına SSL de kurmalıdır.
  
• Yönlendirme Trafiği: SEO gibi, bu da gerçek bir güvenlik nedeninden çok bir pazarlama nedenidir. Ancak HTTPS size yönlendirme trafiğinin daha net bir resmini verebilir. Çoğu pazarlamacının fark etmediği şey, HTTPS'den HTTP'ye yönlendirme verilerinin Google Analytics'te engellenmiş olmasıdır. Bu nedenle, HTTP siteniz bir HTTPS sitesinden yönlendirme trafiği alırsa, veriler "Doğrudan Trafik" altında dosyalanır.
  

Bu ciddi şekilde yanıltıcıdır ve bazı çok kötü tavsiye edilen pazarlama kararları almanıza neden olabilir. Dolayısıyla, Google Analytics'te Doğrudan Trafiğinizin neden arttığını ve Yönlendirme Trafiğinizin neden düştüğünü merak ediyorsanız, bu önemli bir neden olabilir.

Sıradaki ne?

Muhtemelen zor yoldan öğrendiğiniz gibi, WordPress sitesi güvenli değil sorununu çözmek için düşündüğünüzden çok daha fazlası var. SSL sertifikasını doğru şekilde yüklemek site güvenliği açısından doğru yönde atılmış güzel bir adımdır. Ama bu yeterli değil.

MalCare'e kaydolmanızı önemle tavsiye ederiz. MalCare, sitenizi kötü amaçlı yazılımlara karşı otomatik olarak tarayan kapsamlı bir WordPress güvenlik eklentisidir. Sitenize virüs bulaşır veya saldırıya uğrarsa, MalCare tek bir tıklamayla kötü amaçlı yazılımı kaldırmanıza yardımcı olur.

Ayrıca, sitenizi bilgisayar korsanlarından ve kötü botlardan koruyan gelişmiş bir WordPress güvenlik duvarına sahip olursunuz. Güçlü bir öğrenme algoritmasıyla donanmış güvenlik duvarı, MalCare'in koruduğu 250.000'den fazla sitenin herhangi birinde keşfedilen kötü amaçlı IP'leri otomatik olarak engeller.

SSS