WordPress Site Genelinde HTTPS Zorla Nasıl Yapılır?

İnternette birçok protokol var ve bunlardan biri HTTP. Bu protokol, istekleri göndermek ve almak için tasarlanmıştır. HTTP'nin güvenli sürümü HTTPS'dir. Sondaki S, güvenli anlamına gelir. Arama sırasındaki hızın yanı sıra, kullanıcılar daha fazla güvenlik arıyor. Bu nedenle, çoğu WordPress kullanıcısı HTTP yerine HTTPS kullanmayı tercih eder. WordPress'in HTTPS'yi zorlamasının nedeni budur.

Bu yazıda, HTTP URL'lerinin WordPress'te HTTPS'ye nasıl aktarılacağını tartışma eğilimindeyiz.

WordPress güvenliğini artırmanın birçok yolu vardır. Bu yollardan biri de SSL sertifikasıdır. Aşağıda SSL'yi (Güvenli Yuva Katmanı) açıklayacağız.

URL'leri Neden HTTP'den HTTPS'ye Taşımalısınız?

Her şeyden önce bu soruya cevap vermeliyiz. HTTP'yi neden HTTPS olarak değiştirmeliyiz?

HTTPS uzun yıllardır var ve interneti kullanan çoğu insan buna aşina. Bildiğiniz gibi, bu protokol kullanıcı(lar) tarafından gönderilen ve alınan verileri şifreler. Bu nedenle, HTTPS'li web siteleri, normal web sitelerine göre çok daha fazla güvenliğe sahiptir.

Ama bu her şey değil! Google gibi arama motorları bu protokole sahip web sitelerine ekstra özen gösterir. Gerçekte, önce bu web siteleri görüntülenir, ardından arama sonuçları sayfasında normal HTTP web sitelerini görürsünüz. Bu nedenle, bir web sitesinin SEO'su için çok önemlidir.

Dolayısıyla HTTPS kullanmanın gerekli olmasının iki ana nedeni vardır:

1. Neredeyse bir web sitesinin güvenliğini garanti eder.
2. Google, HTTPS protokolüne sahip web sitelerine ekstra önem verir.

WordPress giriş sayfaları için HTTPS'yi zorla

SSL sertifikası hakkında konuştuğumuzda, genellikle web sitenizin HTTPS protokolüne yüklendiği anlamına gelir. Kullanıcılar tarayıcıya HTTPS yazmasa bile, WordPress HTTPS sürümünü yüklemelidir.

Bu sertifika bir güvenlik protokolü görevi görür. Daha basit bir deyişle, gönderici ve alıcı arasındaki bağlantıyı güvence altına alır.

Bir SSL sertifikası kullanmıyorsanız, tarayıcılar, ziyaret etmek üzere oldukları web sitesinin tam olarak güvenli olmadığı konusunda kullanıcılara otomatik olarak bir mesaj gönderir. Bu mesaj birçok kullanıcıyı korkutabilir ve bunun olmasını istemiyoruz.

Artık SSL ve HTTPS'ye aşina olduğumuza göre, bunları WordPress'te nasıl etkinleştireceğimizi tartışalım. Bu yazıda iki yoldan bahsediyoruz.

Bir Eklenti Kullanarak WordPress'te HTTPS'yi Zorlayın

Bu özelliği WordPress'e eklemenin en kolay yollarından biri doğru eklentileri kullanmaktır. İlk olarak, WordPress HTTPS(SSL) eklentisini kullanarak bu özelliğin WordPress'e nasıl ekleneceğini öğretiyoruz.

Bu eklentiyi kullanarak herhangi bir sayfa için HTTPS'yi etkinleştirebilirsiniz. Bu eklenti, herhangi bir web sayfası ve yönetici sayfası için HTTPS'yi etkinleştirebilir.

Örneğin, web sitenizin blog bölümü HTTPS'ye ihtiyaç duymayabilir. Öte yandan, mağaza sayfanız için HTTPS'ye sahip olmak çok önemlidir. Ancak bunların hepsi tamamen size kalmış.

Başlamak için önce eklentiyi indirmeniz, yüklemeniz ve etkinleştirmeniz gerekir. WordPress kontrol paneline gidin. Eklentilerden Yeni Ekle'ye tıklayın ve arama kutusunda eklentiyi arayın. Ardından eklentiyi kurun ve etkinleştirin.

Ayrıca, zip dosyasını resmi WordPress web sitesinden indirebilir ve WordPress'e yükleyebilirsiniz. Tercih ettiğiniz herhangi bir yöntemi kullanabilirsiniz.

Kurulum işlemi bittiğinde, ayarlarına gidin.

İlk olarak, SSL Yönetimini Zorla'yı kontrol etmeniz gerekir. Bu, WordPress panosunu SSL ile yüklenmeye zorlar.

Ardından, SSL Özel Olarak Zorla'yı etkinleştirin. Bu, tüm web sayfalarınıza HTTPS ekler. Son olarak, değişiklikleri kaydettiğinizden emin olun.

Bir sonraki adım, web sitesindeki belirli gönderiler için HTTPS'yi etkinleştirmektir. Düzenleyicide belirli gönderileri açın.

Eklentinin eklediği yeni bölümü görene kadar aşağı kaydırın. “Güvenli gönderi” etkinleştirildiğinde, gönderiye HTTPS eklenir.

HİÇBİR RESMİ

Güvenli Alt Gönderiler, tüm alt gönderiler için HTTPS'yi etkinleştirir. Değişiklikler yapıldıktan sonra, değişiklikleri kaydet'i tıkladığınızdan emin olun.

Bu özelliğin WordPress'te etkinleştirilip etkinleştirilmediğini kontrol etmek için URL'nizi HTTP ile girin. HTTPS doğru şekilde etkinleştirilirse, WordPress otomatik olarak HTTPS'ye yönlendirilecektir.

wp-config.php Kullanarak HTTPS'yi Zorlayın

Bu yöntem özellikle yönetici sayfasına HTTPS eklemek içindir. Bu yöntemde, WordPress çekirdek dosyalarını düzenleyeceksiniz.

Ana bilgisayarınızdaki public_html klasöründe wp-config.php dosyasını bulun. Üzerine sağ tıklayın ve Görüntüle/Düzenle'ye tıklayın.

Düzenleyicide, “/*Hepsi bu, düzenlemeyi bırak! Mutlu bloglar */”. Bu satır dosyanın sonunu temsil eder. Aşağıdaki kodları kopyalayın ve belirtilen satırın hemen önüne yapıştırın.

İlk satır, yönetici sayfasında HTTPS'yi zorlar. İkinci satır, giriş sayfasında HTTPS'yi zorlar.

Ancak, yukarıda belirtilen eklentiyi kullanarak bunları yapabilirsiniz. Bu yöntem özellikle WordPress çekirdek dosyalarını düzenlemekten korkmayan kişiler içindir.

Diğer WordPress Sayfalarını HTTPS'ye Taşıma

Yukarıda belirtildiği gibi Google, HTTPS'li web sitelerine ekstra önem verir. Ancak bununla ilgili herhangi bir istatistik bulunmamaktadır. Ancak, diğer WordPress sayfalarını HTTPS'ye aktarmanın yollarını arıyorsanız, aşağıda iki yol sunacağız:

WordPress Kontrol Panelinden

İlk yöntemde, WordPress panosunu kullanacağız. Ayarlar'dan Genel Ayarlar'a gidin. Ardından WordPress URL'lerine HTTPS eklemeye devam edin.

Değişiklikler yapıldıktan sonra, tüm WordPress URL'lerine HTTPS eklenecektir. Ancak bu, varlıklarda, JavaScript'te ve CSS'de hatalara neden olabilir.

.htaccess Dosyasını Düzenleyerek

Yukarıda bahsedildiği gibi, ilk yöntemde HTTPS'yi doğrudan WordPress panosundan ekledik. Ancak bu yöntem, varlıklarda, JavaScript ve CSS'de hatalara neden olabilir. Bu hatalar, bazı URL'lerin HTTPS yerine HTTPS ile yüklenmesine neden olur.

Neyse ki, bu varlıklar sabitlenebilir. Bunun için .htaccess dosyasına birkaç satır kod eklenmelidir. Dosyayı kök dizininizde bulun ve aşağıdaki satırları ona ekleyin:

 # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> #END WordPress

Bu kod, 443 bağlantı noktasındaki URL'leri 301 bağlantı noktasına yönlendirir.

CSS ve JavaScript Satırlarını Düzeltme

Yukarıda belirtildiği gibi, WordPress panosundan HTTP'yi HTTPS'ye aktardığınızda, CSS ve JavaScript dosyalarınız bozulabilir. Bu dosyalar her çağrıldığında, güvenli olmayan bir mesaj görüntülenecektir. Ama merak etmeyin, bu kolayca düzeltilir.

Bir yol, dosya sahibinden kendi etki alanına HTTPS eklemesini istemektir. Ancak bu yol mümkün değilse aşağıdaki adımları izleyin:

• Dosyayı indir
• HTTP:// arayın ve // ​​olarak değiştirin
• Dosyayı web sitenize yükleyin
• Bu dosyayı kullanan dosyaları ve gönderileri arayın
• URL'yi yeni adresle değiştirin

WordPress Veritabanında HTTPS'yi Zorlayın (Karışık İçerik Hatasını önlemek için)

Karışık İçerik hatasını önlemek için veritabanındaki HTTP bağlantılarını düzenleyebilirsiniz. Bağlantıları aramak ve değiştirmek için Better Search Replace eklentisini kullanabilirsiniz.

Eklentiyi yükleyip etkinleştirdikten sonra açın. Ara kutusuna http://yourwebsite.com yazın. Ardından Şununla Değiştir kutusuna HTTPS https://yourwebsite.com ile yeni adresi girin. Son olarak, değişiklikleri kaydetmek için Aramayı Çalıştır/Değiştir'e tıklayın. Bunu yaparak, tüm eski URL'ler yeni URL ile değiştirilecektir.

Kalan Karışık İçerik Hataları için SSL Denetleyicisi Kullanın

Bir evin iki kapısı olduğunu düşünün. Bir kapı kilitli ve diğerinin kilidi açıldığında, ev güvenli değildir. Güvenlik amacıyla her iki kapı da aynı anda kilitlenmelidir. Aynı mantık burada da çalışıyor. İlk linkler kilitlendiğinde diğer linkleri de kilitlemeniz gerekir.

Sayfaları, bağlantıları ve web sitesinin tüm iFrame'lerini ve farklı bölümlerini bulmak için çok zaman harcamanız gerekir. Web sitesine eklediğiniz veya yüklediğiniz aktif şablonlar, eklentiler, kodlar ve resimler, bakmanız gereken yerdir. Bunların tümü HTTPS ile yüklenmelidir.

Tüm güvenli olmayan dosyaları bulmak için WordPress'teki önbellek eklentisini devre dışı bırakmanız gerekir. Tarayıcınızın önbelleğini silin ve tarayıcıyı gizli modda açın. Geliştiricilerin araçları veya denetçisi ile her sayfayı kontrol edin. Karışık İçerik hatası arıyor olmalısınız. Bu hata şöyle görünür:

Karışık İçerik hatası aradıktan sonra, her şeyi gözden geçirmek için bir SSL Denetleyicisi aracı kullanmanız gerekir. Birçok araç var ama biz JitBit'i öneriyoruz.

Birkaç Son Nokta

Google Arama Konsolunda URL'leri değiştirin

URL'leri HTTP'den HTTPS'ye değiştirmeniz gerektiğinde, Google'ın arama konsoluna gitmeniz gerekir. Buraya yeni URL'yi girmelisiniz. Google'ın arama konsolunu açtığınızda, Adres Değişikliği'ni göreceksiniz, bu bağlantı çalışmayabilir. Bu nedenle alternatif yollar aramanız gerekir.

Yeni bir mülk yapmak en basit yoldur. Yeni bir mülk ekle'ye tıklayın. URL'yi hem HTTP hem de HTTPS ile girin. Sonra ikisini de doğrulayın. Eski URL'yi kaldırmamanızı ve kaynak olarak kullanmamanızı öneririz. Her durumda, bu işlemden sonra Google yeni URL'yi dizine ekler.

Google Analytics'teki URL'leri değiştirin

URL'leri HTTP'den HTTPS'ye aktardıktan sonra, Google Analytics'in HTTPS'yi izlediğinden emin olun. Özellik – Özellik Ayarı'na gidin. Varsayılan URL kutusunda HTTPS'yi seçin.

WordPress site haritasını yeniden oluşturun

WordPress'te SSL kullandığınızda, otomatik olarak yeni bir site haritası oluşturur. Yoast SEO eklentisini kullanıyorsanız, Google'ın arama konsolunda aşağıdaki bağlantıyı kullanmanız yeterlidir: (Bunu web sitenizin URL'si ile değiştirin)

https://mysite.com/sitemap_index.xml

Çözüm

SSL sertifikası, kullanıcılar ve sunucu arasındaki veri aktarımını şifreler. Ancak SSL ve HTTPS, web sitesinin güvenliğini artırmanın yalnızca iki yoludur. WordPress güvenliğini artırmanın başka birçok yolu vardır.