WordPress Karışık İçerik SSL Uyarıları Nasıl Onarılır (2022)

Yayınlanan: 2022-04-21
İşlevsel bir web sitesi oluşturmaya çalışırken kullanıcı verilerini korumak son derece önemlidir. Güvenli Yuva Katmanı sertifikaları, web sitenize bir koruma katmanı ekleyerek saldırı olasılığını azaltır. Ancak, birçok kişi SSL sertifikalarını uygulamalarına entegre ederken birçok sorunla karşı karşıya kalmaktadır. Bu makale, SSL sertifikalarının WordPress sitelerine sorunsuz bir şekilde nasıl entegre edileceğine ilişkin bir genel bakış sunar.

SSL nedir?

SSL Certificate

Web siteleri, hassas kullanıcı verileri içerdiklerinden genellikle savunmasızdır. Kredi kartı bilgileri, kişisel bilgiler, banka bilgileri vb. olabilir. Çevrimiçi işletmeler ve portalların, kullanıcıların verilerini paylaşabilecekleri bir ortam yaratması gerekir. SSL sertifikaları, şifreli bir bağlantı oluşturmaya ve bu güven temelini oluşturmaya yardımcı olur. Bu, tarayıcı ile veri alan sunucu arasında bulunan orta katmandır.

Genel ve özel anahtar, şifreli bir bağlantı oluşturmak için birlikte çalışır. Sertifika sahibini tanımlayan bir konu da vardır. SSL siteleri HTTPS protokolünü kullanır. Tarayıcıdaki adres çubuğunun yanındaki asma kilit simgesiyle tanımlanabilirler. SSL, her iki cihazın da iddia ettikleri kişi olduğundan emin olmak için cihazlar arasında bir el sıkışma başlatır. Gönderilen veriler, veri bütünlüğünü korumak için dijital olarak da imzalanır. Sertifika yetkilileri (CA), SSL sertifikalarının verilmesinden sorumludur.

SSL sertifikası türleri

SSL sertifikaları çok sayıda kategoriye ayrılır.

Türüne bağlı olarak, tek bir sertifika bir veya birkaç web sitesine uygulanabilir :

  • Tek alanlı bir SSL sertifikası yalnızca bir alan için geçerlidir ("alan", www.cloudflare.com gibi bir web sitesinin adıdır).
  • Tek alanlı sertifika gibi, joker karakterli bir SSL sertifikası yalnızca bir alan için geçerlidir. Ancak, etki alanının alt etki alanlarını içerir.
  • Örneğin bir joker sertifika, www.cloudflare.com, blog.cloudflare.com ve developer.cloudflare.com'u kapsayabilir, ancak tek alanlı bir sertifika yalnızca ilkini kapsayabilir.
  • Adından da anlaşılacağı gibi, Çok alanlı SSL sertifikaları, birbiriyle alakasız çok sayıda etki alanında kullanılmaktadır.

SSL sertifikaları ayrıca çeşitli geçerlilik seviyelerinde mevcuttur:

Doğrulama düzeyi, kontrolün derinliğine göre değişiklik göstermesi bakımından arka plan kontrolüne benzer.

Etki Alanı Doğrulaması : Bu, en temel ve en ucuz doğrulama türüdür. Bir şirketin yapması gereken tek şey alan adının sahipliğini göstermektir.

Organizasyon Validasyonu : Bu, CA'nın sertifikayı doğrudan talep eden kişi veya firma ile iletişime geçtiği daha uygulamalı bir yöntemdir. Bu sertifikalar kullanıcıların gözünde daha güvenilirdir.

Genişletilmiş Doğrulama : Bir SSL sertifikası verilmeden önce, bir şirketin kapsamlı bir arka plan araştırmasından geçmesi gerekir.

WordPress uygulamaları için SSL sertifikaları neden gereklidir?

Arama motorları, sonuçları kullanıcılara göstermek için dizin tabanlı bir sıralama kullanır. Google, web sitelerini sıralamak için bir parametre olarak HTTPS'yi dahil etti. Bu nedenle, bir SSL sertifikasına sahip olmak, görünürlük sıralamasını iyileştirecek ve SEO'yu iyileştirecektir.

Bu aynı zamanda ziyaretçi güvenini de artırır. Müşteriler satın alma konusunda kendilerini daha güvende hissedecekler ve ürünleri terk etme olasılıkları daha düşük olacaktır. Güvenlik açıkları ve veri hırsızlığı riski daha az görünüyor.

HTTP, web sitesinde SSL sertifikası olmadığında güvenlik uyarıları atar. Bu, ziyaretçilerin daha temkinli olmasına neden olabilir ve hızlı bir şekilde tıklayabilirler.

SSL sertifikası nasıl alınır?

Bu yöntemler özellikle WordPress siteleri içindir.

1. Popüler sertifika sağlayıcıları aracılığıyla bir SSL sertifikası edinin. Let's Encrypt, alan düzeyinde ücretsiz bir SSL sertifika sağlayıcısıdır. Entegrasyon basittir ve esas olarak tek bir tıklama içerir. Ana bilgisayar tek tıklamayla kurulum sunmuyorsa, siteye manuel olarak bir sertifika eklemeniz gerekecektir. Bunu yapabilmek için sunucunuza erişmeniz gerekir.

2. Bir sertifikayı manuel olarak yüklemeyi ortadan kaldıran çevrimiçi bir araç kullanın. Tek yapmanız gereken site URL'sini ve bingo'yu girmek. Tüm işlemin tamamlanması yaklaşık on dakika sürer. Ücretsiz SSL denetleyicisi için SSL bazı örneklerdir.

ssl

Sertifikayı web sitesine entegre etmek, tarayıcının artık güvenli olmayan açılır pencereyi anında göstermeyeceğini garanti etmez. Genellikle ayarların yanlış yapılandırılması nedeniyle bu mesaj hala görüntülenebilir. Ayarların düzgün yapılandırılmaması, ayrıca daha ayrıntılı olarak açıklanan karışık içerik uyarılarına da yol açar.

WordPress karışık içerik uyarıları

WordPress sitenize başarıyla bir SSL sertifikası yüklediyseniz ve ayarladıysanız, ziyaret ettiğinizde tarayıcının adres çubuğunda asma kilit simgesini görmelisiniz.

Bununla birlikte, bazı sayfalarda bunun yerine I sembollü bilgiler görebilirsiniz.

WordPress siteniz HTTPS ve HTTP komut dosyaları çalıştırıyorsa, kullanıcıların tarayıcılarında karışık içerik uyarısı görünür. Bu hatanın metni, kullandığınız tarayıcıya göre farklılık gösterebilir. Ancak çoğu durumda sitenizi "güvenli değil" olarak işaretler.

Karışık içerik uyarılarının yaygın örnekleri

Bu siteyle bağlantınız tamamen güvenli değil."

"Bağlantı Güvenli Değil"

"Burada dikkatli olun. Bu sayfadaki bazı içerikler şifrelenmemiş."

"Yalnızca güvenli içerik görüntülenir."

Siteniz güvenli, erişilebilir ve çalışır durumda olsa da, bir WordPress karma içerik uyarısı, sayfadaki bazı öğelerin veya varlıkların korunmadığı anlamına gelir. Daha spesifik olarak, bazı URL'lerin içeriği HTTPS yerine HTTP üzerinden sunduğu anlamına gelir.

Bu hataya ne sebep olur?

Aşağıda bu hatayı almanızın bazı nedenleri bulunmaktadır.

  1. CSS ve JS dosyalarınızda hala HTTP bağlantıları var. Temaları veya eklentileri kodlarken, bağlantı HTTP içerebilir.
  2. Diğer kaynaklardan görüntüler yüklenirken, görüntüde sabit kodlanmış HTTP içeren bir bağlantı olabilir.
  3. Harici komut dosyası bağlantıları, CSS ve JS dosyalarınıza dahildir. Hotlinking'de olduğu gibi, HTTPS'nin etkin olmadığı harici sitelerden dosya çağırırsanız, WordPress karışık bir içerik uyarısı görüntüleyebilir.

Karışık içerik hataları iki türdür: aktif ve pasif. Etkin, çeşitli içerik, HTTP komut dosyaları içeren güvenli bir HTTPS bağlantısı aracılığıyla sunulan web sayfalarını ifade eder. HTTP aracılığıyla yüklenen görüntü, video ve ses verileri, pasif karma içerik örnekleridir.

Bu hata nasıl belirlenir

WordPress sitenizdeki karışık içerik hatalarını hızlı bir şekilde tanımlamanın ve düzeltmenin birkaç yolu.

Chrome Geliştirme araçlarını kullanın-   HTTP kullanarak hangi varlıkların yüklendiğini belirlemeniz gerekir. Geliştirme araçları bunu hızlı bir şekilde belirlemeye yardımcı olacaktır. Web sitenizi Google chrome'da açın. Sayfaya sağ tıklayın ve incele'yi seçin. Konsol sekmesinde, güvenli olmadığı belirlenen her şey uyarılarla birlikte listelenir. HTTP ile yüklenen bir veya iki varlık manuel olarak düzeltilebilir. Herhangi bir uyarı gösterilirse, harici bir SSL denetleyicisi kullanmak yardımcı olabilir. Bu araçlar sayfalarınızı tarar ve güvenli olmayan içeriğe sahip sayfaları gösterir. Bu tür araçlara örnek olarak JitBit ve WhyNoPadlock verilebilir. Web sitenizin URL'sini girmeniz gerekir.

Karışık içerik hataları nasıl düzeltilir?

WordPress sitenizde karışık içerik uyarıları alıyorsanız, bunları olabildiğince çabuk düzeltmelisiniz. Bu sorunlar, sitenizin ziyaretçilere güvenilmez görünmesini sağlamanın yanı sıra Kullanıcı Deneyimi (UX) ve SEO'ya zarar verebilir. Karışık içerik uyarılarını düzeltmek için bir kontrol listesi

1.SSL sertifikanızın geçerliliğini onaylayın

Daha önce açıklandığı gibi, web sitenizi korumak için bir SSL sertifikası yüklemek çok önemlidir. Bununla birlikte, güncel ve orijinal olduğundan emin olmak eşit derecede önemlidir. Let's Encrypt sertifikaları varsayılan olarak doksan gün boyunca geçerlidir. Etkin bir şekilde çalışmaya devam etmesi için sizinkini düzenli olarak yenilemeniz gerekir. Birkaç barındırma şirketi, yerleşik bir otomatik SSL sertifikası yenileme işlevi sunar. Ancak bu her zaman böyle değildir. Sonuç olarak, web sitenize yakın zamanda bir SSL sertifikası yüklemediyseniz süresi dolmuş olabilir. Bunun WordPress karma içerik uyarılarının kaynağı olması pek olası olmasa da araştırmaya değer.

SSL sertifikanızın durumunu kontrol etmek için:

  1. Tarayıcınızın adres çubuğunda asma kilidin olması gereken yerde görüntülenen bilgi sembolüne tıklayın.
  2. Sertifika (Geçerli) öğesini seçin.
  3. Sertifikanızın süresi dolduysa, yenilemek için barındırma sağlayıcınızla veya Sertifika Yetkilisi ile iletişime geçin.

2.   HTTPS üzerinden yüklenecek tüm dahili URL'leri değiştirin

Geçerli bir SSL sertifikası yükledikten sonra hala WordPress karışık içerik uyarıları alıyorsanız, entegrasyon HTTPS şifrelemesi için doğru şekilde kurulmamış olabilir.

Sonuç olarak, bir sonraki adım, WordPress'teki dahili URL'lerinizi HTTP'den HTTPS'ye geçirmektir. Bunu gerçekleştirmek için kontrol panelinize giriş yapın ve Ayarlar > Genel'e gidin: WordPress ve Site Adresi'nde HTTP'yi HTTPS ile değiştirin. İşiniz bittiğinde ekranın en altına gidin ve Değişiklikleri Kaydet düğmesini tıklayın. WordPress sitenizdeki her URL artık HTTPS aracılığıyla teslim edilmelidir.

Sitenize 'http://siteniz.com' ile başlayan bir bağlantı kullanarak ulaşan veya sitenize göz atarken tarayıcılarına "HTTP" yazan kullanıcılara ise HTTPS içeriği teslim edilmez. Sonuç olarak, HTTP'yi HTTPS'ye yönlendirmek için bir kural oluşturmalısınız.

SSL certificate

SSL sertifikanızın durumunu kontrol etmek için:

  1. Tarayıcınızın adres çubuğunda asma kilidin olması gereken yerde görüntülenen bilgi sembolüne tıklayın.
  2. Sertifika (Geçerli) öğesini seçin.
  3. Sertifikanızın süresi dolduysa, yenilemek için barındırma sağlayıcınızla veya Sertifika Yetkilisi ile iletişime geçin.

3. HTTPS'ye yönlendirmek için bir kural ekleyin

Sitenizde WordPress karma içerik uyarıları oluşturabilecek başka bir sorun, kullanıcıları otomatik olarak sayfalarınızın korumalı sürümüne taşımak için yönlendirmeleri hiç kullanmamış olmanızdır. Bunu yapmak için sitenizin.htaccess dosyasına WordPress'i HTTPS kullanmaya zorlayan bir kural ekleyin.

Bu manuel olarak veya bir eklenti kullanılarak yapılabilir. .htaccess dosyasına aşina değilseniz, bunun yerine WP Force SSL gibi bir eklenti kullanabilirsiniz . Bu eklenti, WordPress sitenizin tüm sayfalarına otomatik olarak SSL uygular. Yükleyip etkinleştirdikten sonra, ayarlarını görmek için kontrol panelinizden Seçenekler > SSL'yi Zorla seçeneğine gidin.

4. İçerik ve veritabanındaki bağlantıları güncelleyin

Bir sonraki adım, WordPress veritabanınızda ve içeriğinizde HTTP olan tüm bağlantıları HTTPS ile güncellemektir. Etkili bir yöntem, Better Search Replace gibi bir eklenti kullanmaktır. Yükleyip etkinleştirdikten sonra, WordPress kontrol panelinizden Araçlar > Daha İyi Arama Değiştir seçeneğine gidin. Ara kutusuna sitenizin HTTP sürümünü (http://alaniniz.com) ve Şununla değiştir alanına HTTPS sürümünü (https://alanadiniz.com) girin. Tüm tabloları seç

ve çalıştır/kuru seçeneğinin seçimini kaldırın. Bitirdiğinizde ekranın en altına gidin ve Aramayı Çalıştır/Değiştir seçeneğini seçin. Tarayıcınızın önbelleğini temizlediğinizde ve web sitenize döndüğünüzde artık WordPress karışık içerik uyarısı olmamalıdır.

Bu gönderiyi beğendiyseniz, Helpbot'un yıl boyunca sunulan WordPress web sitesi yönetim ve destek hizmetlerini seveceksiniz! Kapsamlı premium WordPress destek hizmetleri sunan bir ekiple güçlerinizi birleştirin. Yetenekli mühendislerimiz, performans optimizasyon hizmetlerinden sınırsız web sitesi değişikliğine, güvenliğe, 7/24 desteğe ve hatta ajanslar ve serbest çalışanlar için beyaz etiketli site yönetimine kadar her konuda size yardımcı olabilir.