WordPress siteniz için SSL ve HTTPS mi Kullanıyorsunuz?
Yayınlanan: 2017-10-10WordPress siteniz için SSL ve HTTPS mi Kullanıyorsunuz?
İnternette bilgi paylaşımı yaygındır. Yine de, neredeyse ikinci bir düşünce vermiyoruz. Her gün kişisel bilgilerimizi web siteleri veya diğer platformlar üzerinden paylaşıyoruz. Bu paylaşım, faturaların/hizmetlerin kredi kartı ile ödenmesi şeklinde olabilir. Ayrıca, adresleri, e-postaları ve hatta market alışverişlerini paylaşıyor olabilir. Bunlar, WordPress web sitenizin güvenliğini tehdit edebilir.
Bir web sitesi sahibi olarak, bilgileri saklama konusunda büyük bir sorumluluğunuz vardır. İlgili güvenlik standartlarına uymalı ve gizliliğini sağlamalısınız. İşte burada SSL devreye giriyor. SSL'nin amacı, kullanıcıların çevrim içi olarak paylaştığı bilgileri korumaktır. Bunun yanı sıra SSL, yanlış kişi tarafından kötüye kullanılmasını önler.
Ayrıca, SSL'nin işleyişi basittir. SSL, sitenin sunucusundan tarayıcıya geçen bilgileri şifreler. Sonuç olarak, düz metin olarak görüntülenebilen bilgilerden kaçınır. Bu nedenle, metnin okunabilir kelimeler yerine rastgele okunaksız sayılara ve harflere göre düzenlenmesi anlamına gelir.
Secure Socket Layer (SSL) neden önemlidir?
İnternette kullanıcı bilgilerinin korunmasının önemi belirlenebilir. Dahası, 2016'da Google, SSL kullanan web sitelerinin arama sıralamasını artıracağını duyurdu. O zaman %1'lik bir artış görebiliyor olsanız da, arama motoru bu artışı zamanla artırmayı planladı. Bu nedenle, herkese geçiş yapmak için adil bir şans verir.
Ayrıca, bir kullanıcının sitenizde diğerlerinin yanı sıra adres, ad ve kredi kartı bilgileri gibi kişisel bilgileri sağlaması gerekiyorsa bir SSL korumasına ihtiyacınız vardır. Aksi takdirde, kullanıcının bilgilerinden ödün verme olasılığınız daha yüksektir.
Güvenli SSL Bağlantısı Oluşturma
Web sitenizde koruyucu bir SSL bağlantısı oluşturmak için SSL sertifikası almanız gerekir. Ancak, bunu Sertifika Yetkilisi olarak bilinen veren şirketten almalısınız. Çevrimiçi e-ticaret mağazası da dahil olmak üzere her sitenin güvenliğini sağlayabilir. E-Ticaret sitenizi nasıl güvence altına alabileceğinizi de okuyabilirsiniz.
Satın alma yapıldıktan sonra, şirket ve web sitesi detayları yetkiliye verilir. Bunlar adresinizi, adınız ve telefon numaranızı içerir. Aynı şekilde, site sahibi de özel ve genel bir anahtar alır. Genel anahtarın gizli tutulması gerekmez. Ancak özel anahtar bir parola gibidir ve kimseyle paylaşılmamalıdır.
Eşleşen bir kilit ve anahtar gibi, bunlar basit bir şifreli sayı ve harf dizisidir. Bununla birlikte, matematiksel ve belirgin bir şekilde birbirleriyle eşleşirler. Tipik olarak, bir Güvenli Karma Algoritması tarafından oluşturulurlar.
Daha sonra açık anahtar, girdiğiniz bilgilerle birlikte yetkiliye teslim edilir. Ayrıca, Sertifika İmzalama Talebi olarak bilinen bir dosyaya gönderilirler. Yetkili makam daha sonra doğrulama yoluyla bilgilerin doğruluğunu kontrol eder. Ayrıca, bir bilgisayar korsanı veya dolandırıcı olmadığınızı garanti eder. Her şey netleştiğinde, SSL sertifikası bir SHA kullanılarak imzalanır.
Sertifika verildikten sonra web sitesi SSL şifreli bağlantı kullanmaya uygun hale gelir. Bu nedenle, bir kullanıcı bir SSL sitesini ziyaret ettiğinde, sunucu özel anahtarı SSL sertifikasıyla eşleştirir. Kombinasyon eşleşirse, şifreli bir bağlantı kurulur.
Bağlantı, kullanıcı ve tarayıcısının yanı sıra site ve sunucusu arasındadır.
SSL korumalı bir web sitesinin görünümü
Varsayılan önek HTTP'dir. Ancak, URL ile birlikte başka bir ' https ' öneki görünmeye başlayacaktır. Ayrıca, tarayıcının adres alanında yeşil asma kilit görüntülenecektir. Ayrıca SSL korumalı bir siteyi ifade eder.
Genişletilmiş geçerliliği olan bir SSL Sertifikası satın aldığınızda adres çubuğu yeşile döner. Veya şirketin adına sahip olacaktır (URL'den önce görünen yeşil bir arka plan ile). Genişletilmiş bir doğrulama sertifikası, ekstra güvenlik sunar.
Sertifika, şirket çok ayrıntılı bir başvuru sürecinden geçtikten sonra verilir. Ayrıca, standart gerekliliklerin, şirketin yasal işleyişinin kanıtını sağlaması gerekir. Ek olarak, fiziksel adreslerini sağlamaları gerekir.
WordPress tabanlı web sitenizde SSL kullanma
Hazır SSL Sertifikası bir WordPress sitesinde kullanılabilir. Ancak, daha fazla değişiklik yapmadan önce sitenin tamamını yedeklemelisiniz. Sonuç olarak, yanlış bir hareket yapmanız durumunda her şeyi kaybetmeyi önlemiş olursunuz.
Aşağıda tartışılan adımlar, hem tek hem de çok siteli kurulumlar için kullanılır. Öncelikle wp-config.php dosyanızda aşağıdaki kodu düzenleyiniz. Bu, SSL kullanmak için WordPress yönetici alanına hem erişimi hem de oturum açmayı zorlayacaktır. define ('FORCE_SSL_ADMIN', true);
Şu satırın hemen üstüne yerleştirildiğinden emin olun- /* Hepsi bu, düzenlemeyi bırakın! Mutlu bloglar. */
Sonraki adım, bir yönlendirme-301 ayarlamaktır. Bu nedenle, web sitesi ziyaretçileri otomatik olarak SSL güvenli sitenize yönlendirilir. Ancak, HTTP yerine https kullanmalısınız.
.htaccess dosyası zaten yoksa, yeni bir tane oluşturun veya mevcut olanı düzenleyin. Zaten bir tane olması durumunda, kodu zaten orada olan her şeyin üzerine yerleştirin.
<IfModule mod_rewrite.c>
RewriteEngine OnRewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.mysite.com/$1 [R,L]
</IfModule>
Kodu yerleştirirken domain ve server portalını iyi düzenlemeyi unutmayınız. Çabaları test etme, sitenizin URL'sini ziyaret etme zamanı. URL'nin yanında yeşil bir asma kilit görüyorsanız, SSL Sertifikasını başarıyla denemişsinizdir.
SSL'niz ne zaman çalışmayı durdurur?
Bir SSL Sertifikası geçersiz hale gelirse, otomatik olarak imzalanırsa veya süresi dolmuşsa. Böylece asma kilit ya kırmızıya döner ya da bazen içinden bir çizgi geçer. Şifrelemeyi yenilemek için site sahibinin SSL'yi yenilemesi gerekir. Bununla birlikte, sertifikanın süresi dolduğunda otorite aracılığıyla gerçekleşir. Baştan sona kesintisiz güvenlik sağlamak için sertifikanın süresinin dolmasına izin vermeyin. Ayrıca, zamanında yenilediğinizden emin olun.
Kendinden imzalı sertifikalar
Kendinden imzalı bir sertifika kullanıyorsanız, bu sertifika için başvurduğunuz anlamına gelir. Ayrıca, sertifikanızı verdiniz. Bu nedenle, bir Sertifika Yetkilisinden geçmediniz. Ayrıca, yetkili makam sizi veya Sertifikayı onaylamadı.
Ayrımı korumak için, birçok tarayıcı yalnızca SSL Sertifikalarına güven gösterir. Bunlar bir güven otoritesi tarafından verilir. Alternatif olarak, tarayıcılar, kendi kendine tasarlanmış bir sertifika kullanan her sitede bir uyarı görüntüler. Bu nedenle, yalnızca üst düzey Sertifika Yetkilisine gitmeniz önemlidir.
Aksi takdirde, siteniz kendinden imzalı bir sertifika kullandığı için tanınmaya devam edebilir. Ancak, SSL Sertifikanız başka birçok nedenden dolayı geçersiz hale gelebilir. Ayrıca, eski bir SHA şifrelemesi gibi geçersiz hale gelebilir. Tarayıcı, yetki sertifikasını doğrulayamazsa, SSL sertifikası geçersiz hale gelir.
Bu genellikle, sertifikanın alan adı, onu kullanan gerçek siteyle eşleşmediğinde olur. Bu sorunları çözmenin en iyi yolu, sertifikayı yetkiyle güncellemektir. Ayrıca, talimatları uyguladığınızdan emin olun.
Hashing
Hashing, bir dizi matematiksel kural kullanır. Bunlar, karakter olarak yazılan tüm bilgileri bir anahtara dönüştürmek için uygulanır. Ayrıca, güvenliği yüksek tutmak için sağlam bir karmaya ihtiyacınız var. Bunun nedeni teknolojinin ilerlemesidir.
SHA'nın birçok sürümüyle, SHA0 artık kullanılamaz. Ayrıca, SHA1, tarayıcıların çoğu tarafından aşamalı olarak kullanımdan kaldırılmıştır. Bunlar, Internet Explorer'ı içerir.
Google Chrome, o zamana kadar SHA1 kullanan siteler için 1 Ocak 2016'dan sonra uyarı yayınlayacağını duyurdu. Daha sonra SHA2'nin şifreleme standardı da bir şekilde durduruldu. Ancak bu, şifreleme standardı SHA3'ün lehineydi.
Sarı asma kilit
Asma kilitli mini bir getiri işareti görürseniz, sitenizin bağlantılarının güvenli olmayan bir sayfaya atıfta bulunduğunu gösterir. Bu nedenle, menü öğelerinin, tüm resimlerin ve bağlantıların URL'lerinde 'https' kullandığından emin olun.
Ancak, geçersiz bir sertifikanın kaynağını öğrenmek istiyorsanız, ücretsiz araç olarak Why No Padlock'u kullanın. Anında sizi yaygın olabilecek belirli bir sorun hakkında bilgilendirir. Ayrıca, komut dosyalarını veya görüntüleri içerir.
özet
Sitenizdeki kullanıcı bilgilerini korumak için bir SSL sertifikası almak hayati önem taşır. Ayrıca ziyaretçilerin güvenini kazanmak gerekir. Ancak, alabileceğiniz tek güvenlik çözümü bu değil. Premium WordPress güvenlik eklentisini seçerek sitenizin bütünlüğünü sağlayın. Örneğin, iThemes Security Pro veya Wordfence . WordPress ile SSL kullanımı hakkında daha fazla ipucu almak için özel gereksinimleri göz önünde bulundurun. Ayrıca WordPress Codex sayfa bölümünden de yardım alabilirsiniz. 'SSL Üzerinden Yönetim'.