SSL sertifikaları, WordPress web sitelerini güvence altına almak ve sunucu ile kullanıcılar arasında şifreli veri alışverişini sağlamak için olmazsa olmazdır. Ancak, Apache tarafından barındırılan WordPress sitelerinde "Güvenilir Olmayan Sertifika" uyarısıyla karşılaşmak ziyaretçileri şaşırtabilir ve web sitenizin güvenilirliğine zarar verebilir.
Bu sorun genellikle yanlış SSL yapılandırmalarından, süresi dolmuş veya kendi kendine imzalanmış sertifikalardan veya güvenilmeyen yetkililerden alınan sertifikaların kullanılmasından kaynaklanır. Bu makalede, bu uyarının nedenlerini, olası risklerini ve bunu çözmek için pratik adımları inceleyerek güvenli ve güvenilir bir web sitesi ortamını korumanıza yardımcı olacağız.
"Güvenilir Olmayan Sertifika" Uyarısını Anlama
Bir tarayıcı veya işletim sistemi bir web sitesinin SSL/TLS sertifikasının gerçekliğini doğrulayamadığında "Güvenilir Olmayan Sertifika" uyarısı görüntülenir. Bu uyarı, siteyi güvence altına almak için kullanılan sertifikanın yanlış yüklendiğini, süresinin dolduğunu, kendi kendine imzalandığını veya güvenilmeyen bir sertifika yetkilisi (CA) tarafından verildiğini belirtir. Sonuç olarak, tarayıcı bağlantıyı güvensiz olarak değerlendirir ve bu da veri açıklarına yol açabilir ve kullanıcı güvenini olumsuz etkileyebilir. Bu uyarı, sitenin hassas bilgileri iletmek için güvenli olmayabileceğini ima ettiği için ziyaretçileri siteye gitmekten caydırır.
Apache sunucularında barındırılan WordPress web siteleri, belirli SSL/TLS yanlış yapılandırmaları veya sunucu kurulumuyla ilgili sorunlar nedeniyle "Güvenilmeyen Sertifika" uyarısı gösterebilir. Apache, SSL sertifikalarının hassas bir şekilde yapılandırılmasını gerektirir ve yanlış dosya yolları, süresi dolmuş sertifikalar veya kendi kendine imzalanmış sertifikalar gibi kurulum sırasında oluşan hatalar bu uyarıyı tetikleyebilir. Ayrıca, Apache'nin karma içerikleri (HTTP ve HTTPS öğelerinin bir karışımı) işleme biçimi, SSL güvenliğini tehlikeye atabilir ve güven sorunlarına yol açabilir. Bu faktörler, Apache'de WordPress siteleri için uygun SSL sertifika yönetimi ve yapılandırmasının sağlanmasını hayati öneme sahip hale getirir.
Harika Web Siteleri Oluşturun
En iyi ücretsiz sayfa oluşturucu Elementor ile
Şimdi başlaSSL/TLS Sertifikası Nedir?
Güvenli Yuva Katmanı veya SSL, İnternet'in gizli el sıkışmasıdır. Web tarayıcınız ile bir web sitesi arasında hareket eden tüm verileri güvence altına almak için şifreleme kullanır ve başkalarının bağlantınızı dinlemesini engeller.
SSL, TLS (Transport Layer Security) ile değiştirildi. Aynı görevi yapmak için benzer teknolojiler kullanır ancak daha güvenlidir.
Hypertext Transfer Protocol Secure (HTTPS), SSL/TLS ile birlikte çalışan HTTP'nin yükseltilmiş, güvenli bir sürümüdür. Şifrelenmiş olduğundan, HTTPS aktarılan her verinin güvenliğini artırır.
"SSL sorunları" ve "SSL sertifikaları" iyi bilindiği için bunları hâlâ sıkça tartışıyor olsak da, TLS'nin esasen SSL protokolünün yerini aldığını ve günümüzdeki tarayıcıların çoğunun bunu desteklediğini unutmamak önemlidir.
Neden SSL/TLS Kullanmalısınız?
Birkaç nedenden dolayı, WordPress sitenize SSL/TLS sertifikası yüklemek hayati önem taşır.
Her şeyden önce, barındırma sunucunuzun web tarayıcılarına güvenli bir şekilde bağlanmasını sağlar. Bu, müşteri verilerinizi ve kişisel bilgilerinizi tehlikeye atabilecek güvenlik ihlallerinin olasılığını azaltır.
Google artık SSL/TLS sertifikası olmayan web sitelerini bu nedenle cezalandırıyor. Örneğin, kullanıcılar web sitesine erişmeye çalıştıklarında, "Bağlantınız gizli değil" veya "Güvenli değil" yazan bir uyarı bildirimi gösterebilir.
Mesajın belirli ifadesi kullandığınız tarayıcıya göre değişebilir, ancak fikir aynıdır.
Sonuç olarak, bu durum SEO (arama motoru optimizasyonu) sıralamalarınızı ve etkileşiminizi olumsuz etkileyebilir. Bu nedenle, site güvenliği için bir başka ikna edici argümandır.
Ayrıca bazı web sitesi türlerinin düzgün çalışması için SSL sertifikasına ihtiyaç duyduğunu hatırlamak önemlidir. Çevrimiçi bir işletme başlatmak istiyorsanız, Stripe, PayPal ve Authorize.net gibi ağ geçitleri aracılığıyla çevrimiçi ödemeleri almak için SSL/TLS şifrelemesi gerekir.
'Güvenli Değil' uyarısı sitenizi nasıl etkiler?
Güvenli bir web sitesine sahip olmak birçok nedenden ötürü önemlidir. Bu bölüm, web sitenizde "Güvenli Değil" bildiriminin olumsuz etkilerini inceler.
Kullanıcılar "Güvenli Değil" bildirimini gördüklerinde daha az emin ve güvenilir hale gelirler, bu da web sitesine kritik bilgiler girmekten çekinmelerine neden olur. Bu, e-ticaret web sitelerine zarar verebilir ve sıçrama oranlarını artırarak ve dönüşüm oranlarını düşürerek kazançlarını azaltabilir.
Google ve diğer arama motorları web sitelerini değerlendirirken güvenliği hesaba kattığından , "Güvenli Değil" uyarısı sitenin arama motoru sıralamalarını da düşürür. Zamanla bu, sitenin trafiğini ve görünürlüğünü azaltabilir.
Bazı tarayıcılar güvenlik konusunda daha katı hale geldiğinden ve "Güvenli Değil" web sitelerini engelleyebildiğinden, "Güvenli Değil" uyarısı insanların web sitesini ziyaret etmesini tamamen engelleyebilir ve sitenin potansiyel izleyici kitlesini önemli ölçüde azaltabilir.
Bir web sitesi sahibi olarak, bu ciddi sonuçlardan kaçınmak için bu sorunu hemen ele almalısınız.
WordPress sitesi "Güvenli Değil" uyarısı nasıl düzeltilir?
Aşağıdaki bölümlerde de ele alınan prosedürler, WordPress sitenizden Site 'Güvenli Değil' uyarısını kaldırmanıza yardımcı olacaktır.
1. WordPress sitenizin yedeğini oluşturun
WordPress sitesini kaldırmaya çalışmadan önce WordPress sitenizi yedeklemelisiniz. Sağladığımız talimatlar kapsamlı olsa bile güvenli bir bildirim yoktur. Bir şeylerin ters gitmesi gibi olağan dışı bir durumda, bu web sitenizdeki verilerin basit bir şekilde kurtarılmasını garanti eder. Bunu , yalnızca birkaç basit adımda güvenilir bir yedekleme eklentisiyle başarabilirsiniz .
2. Sitenizin SSL durumunu kontrol edin
Web sitenizi yedekledikten sonra, SSL sertifikasının durumunu (var olup olmadığını, güncel olup olmadığını veya süresi dolmuş olup olmadığını) Qualys SSL Labs gibi bir çevrimiçi SSL denetleyicisine web sitenizin URL'sini girerek doğrulayın. Web siteniz SSL sertifikalıysa, daha fazla bilgiyi burada bulabilirsiniz . SSL sertifikanızın RSA 2048 bit şifreleme kullandığından ve sonuçların elde edilebilecek en yüksek derecelendirme olan A veya A+ derecelendirmesini gösterdiğinden emin olun.
3. Bir SSL sertifikası yükleyin
Bu makale, bir SSL sertifikanız yoksa veya sizinkinin süresi dolduysa bir WordPress web sitesine SSL sertifikasının nasıl yükleneceğini açıklar. Bir SSL sertifikası yüklemeden önce, mevcut sertifikanızın süresi dolduysa yeniden verilmesi için orijinal sertifika yetkilisine (CA) başvurun.
CA'lar tarafından sunulan çeşitli seçenekleri dikkatlice inceledikten sonra ihtiyaçlarınıza en uygun yenileme planını seçin. Web sitenizde SSL sertifikası varsa, aşağıdaki adıma geçin.
4. URL'leri HTTP'den HTTPS'ye yönlendirin
WordPress Yönetici panelinde Ayarlar'a ve ardından Genel'e gidin. WordPress Adresi (URL) ve Site Adresi (URL) bileşenleri burada bulunur. Bunlar otomatik olarak sitenizin URL'sini içerir. Bu URL'ler http:// ile başlıyorsa, https:// olarak değiştirmeniz gerekir.
Alternatif olarak, web sitenize SSH kullanarak girebiliyorsanız aynı sonucu almak için wp-config.php dosyasını değiştirebilirsiniz. Bunu başarmak için, dosyayı istediğiniz düzenleyicide açın ve son birkaç satır kodu ekleyin:
define('WP_HOME','https://your.site.com/');
define('WP_SITEURL','https://your.site.com/');5. Karma içerik sorunlarını tarayın ve düzeltin
Bu görev için iki seçeneğiniz var. wp_options tablosundaki öğeleri değiştirmek, manuel yaklaşımı kullanarak veritabanınıza erişmenizi gerektirir. Ancak küçük bir hata bile web sitenizi çökertebilir. Bu nedenle, bu amaçla BetterSearchReplace (BSR) gibi bir eklenti kullanmak daha güvenli ve daha uygundur. Bu teknoloji, hızlı veritabanı güncellemelerini mümkün kılar.
İzlenecek adımlar şu şekildedir:
BSR eklentisini WordPress Yönetici panelinizden yükleyin.
Eklentiyi kurulumdan sonra etkinleştirin. Kontrol panelinizin Araçlar bölümünde yer almaktadır.
Ardından, web sitenizin URL'sini http:// biçiminde Ara metin kutusuna girin. Aynı şekilde, lütfen aynı URL'yi Değiştir metin kutusuna girin, ancak https:// biçiminde biçimlendirin.
Tabloları seç menüsünden her tabloyu seçin. Bunu yapmak için Windows bilgisayarlarda Ctrl + Sol Tıklama ve Mac bilgisayarlarda Command + Sol Tıklama tuşlarını kullanın.
Tabloları değiştirmeden bir test çalışması yapmak istiyorsanız, Kuru çalışma olarak çalıştır seçeneğini seçin.
Seçeneği seçin ve değişiklikleri yapmaya hazır olduğunuzda aracı başlatmak için Ara/Değiştir'i Çalıştır → öğesine tıklayın.
6. Tüm önbelleklerinizi temizleyin
Web sitenizi HTTP'den HTTPS'ye taşımak için bir SSL sertifikası kullanmış olsanız bile bazı bağlantılar atlanmış olabilir. Bu durum özellikle resimlere giden URL'ler HTTPS'ye sorunsuz bir şekilde geçiş yapmadığında meydana gelir ve bu da bir WordPress sitesinin güvenli olmadığı bildirimiyle sonuçlanır. Biz buna karma içerik sorunu diyoruz.
Web Siteniz İçin SSL Sertifikasının Önemi
Günümüzde web sitenizi güvence altına almak yalnızca bir seçenek değil, bir zorunluluktur. Sitenizi ve kullanıcılarınızı korumanın en önemli adımlarından biri SSL (Güvenli Yuva Katmanı) sertifikası uygulamaktır. SSL'nin neden bu kadar önemli olduğunu ve web sitenize nasıl fayda sağlayabileceğini inceleyelim.
1. Gelişmiş Güvenlik
SSL sertifikasının birincil işlevi, bir kullanıcının tarayıcısı ile web sunucunuz arasında iletilen verileri şifrelemektir. Bu şifreleme, bilgisayar korsanlarının oturum açma kimlik bilgileri, kredi kartı numaraları veya kişisel bilgiler gibi hassas bilgileri ele geçirmesini önler.
2. Ziyaretçilerle Güven Oluşturun
Kullanıcılar URL'de asma kilit simgesini ve "https://"yi gördüklerinde, sitenizin güvenli olduğunu bilirler. Bu görsel ipucu güven oluşturur, ziyaretçileri sitenizle etkileşime girmeye, satın alma yapmaya veya bilgi paylaşmaya teşvik eder.
3. İyileştirilmiş SEO Sıralamaları
Google gibi arama motorları güvenli web sitelerine öncelik verir. Bir SSL sertifikası arama motoru sıralamanızı olumlu yönde etkileyerek daha fazla potansiyel müşterinin sitenizi bulmasına yardımcı olabilir.
4. Yönetmeliklere Uygunluk
Birçok endüstrinin kullanıcı verilerinin korunmasını gerektiren düzenlemeleri vardır. Bir SSL sertifikası, e-ticaret siteleri için PCI DSS gibi standartlara uymanıza yardımcı olur.
5. Daha İyi Kullanıcı Deneyimi
Modern tarayıcılar, kullanıcıları güvenli olmayan siteleri ziyaret ettiklerinde uyarır. SSL uygulayarak bu uyarıları önlersiniz ve daha akıcı, daha profesyonel bir kullanıcı deneyimi sağlarsınız.
Son düşünceler
WordPress sitenizi ve ona giden ve buradan gelen tüm iletişimleri bir SSL sertifikası yükleyerek korumaya başladınız. Ancak, daha önce belirttiğimiz gibi, bir SSL sertifikası tam site güvenliğini garanti etmez. Sitenizin güvenlik rutinini daha da güçlendirmek için bir güvenlik eklentisine ihtiyacınız var.
