Secure Sockets Layer (SSL) teknolojisi bir web sitesi ile internet tarayıcısı arasında güvenli bir bağlantı sağlayan bir teknolojidir. Başka bir ifade ile bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. SSL kullanan web sitelerinin “sertifikası” vardır ve bu sertifika özel bilgilerin transfer esnasında güvende olduğuna işaret eder. Ayrıca Google; SSL sertifikasına sahip web sitelerini daha çok sevdiğini ayrıca belirtmekte fayda var. Bu sertifikaları kullanan çoğu web sitesini gördüğünüzde tanırsınız, çoğu internet tarayıcısı bu sitelerin yanında yeşil renkli bir kilit sembolü gösterir.
İnternetten herhangi bir şey satın alacaksanız veya bankacılık gibi bir web sitesinden işlem yapacaksanız sadece SSL kullanan web sitelerinden işlem yapmalısınız. Aksi takdirde saldırganlar ödeme bilgilerinizi okuyabilir veya düzenleyebilir. Konu sizin web siteniz olduğunda, SSL kullanmak neredeyse mecburidir. Bu sertifikayı kullanmanın bazı faydaları kısaca şu şekildedir. Eğer kullanıcılarınıza hesap açmalarını ve özel bilgi paylaşmalarını istediğiniz bir web siteniz varsa, ziyaretçilerinizin verileri güvence altına alınmış olur. Böylece web siteniz daha güvenilir hale gelir. SSL kullandığınızda yukarıdaki gibi internet tarayıcılarında web sitenizin isminin hemen yanında bir yeşil kilit sembolü belirir. Ayrıca web sitenizin Arama Motoru Optimizasyonuna (SEO) önemli derecede katkı sağlayarak, arama sonuçlarında ilk sıralara taşınmanızı neden olacaktır.
WordPress SSL kurulumu oldukça basit birkaç işlem ile oluşturmanız mümkün. Piyasada farklı SSL sertifikası türleri bulunsa da, devasa bir web siteniz yoksa veya internetten satış yapmıyorsanız ücretsiz SSL sertifikalarını kullanabilirsiniz.
Çeşitli yöntemlerle web siteniz için SSL sertifikası oluşturmanız mümkün. Birincisi doğrudan hizmet aldığınız hosting firmanız ile irtibata geçerek ücretli veya ücretsiz SSL talebinde bulunmak. İkincisi kendiniz herhangi bir firmadan ücretli veya ücretsiz SSL alıp, kurmak. Kendim doğrudan hizmet aldığım hosting firmasından ücretli (yıllık 30 $) Comodo PositiveSSL satın aldım ve halen kullanıyorum. Eğer hosting firmanızdan satın alırsanız gerekli ayarları C-Panel/VHM Panel üzerinde onlar yapacağı için sizin sadece WordPress admin panelinden birkaç işlem yapmanız gerekiyor. Yok eğer kendiniz doğrudan satın alacaksanız ilgili SSL firmasının yönlendirmesi ile gerekli formu doldurup, ödemeyi yapmanız (ücretsizde olabilir) yeterli olacaktır. Ardından C-Panel/VHM Panel üzerinde gerekli ayarları yapmanız gerekiyor. Sonrasında aynı şekilde WordPress admin panelinden birkaç işlem yapmanız gerekecektir.
Not: İşlemler biraz karışık olduğundan hosting firmanıza danışmanız en doğrusu olacaktır.
Bu noktadan itibaren web sitenizde kullanabileceğiniz bir SSL sertifikasına sahip olduğunuzu varsayıyoruz. Sertifikayı edinip, kurulumunu yaptıktan sonra edindikten sonra tüm yapmanız gereken WordPress’i HTTPS kullanmaya zorlamak. Şimdi bunu nasıl yapacağınızı gösterelim.
WordPress Admin Panelden SSL Kurulumu ve Ayarları
SSL kurulumunu tamamlandıktan sonra şimdi WordPress “https” ayarlarını yapmanız gerekiyor. İlk olarak adımınız WordPress admin panelini açarak Ayarlar > Genel sekmesine gidiyoruz. Burada WordPress Adresi (URL) ve Site Adresi (URL) adında iki alan göreceksiniz. Websitenizin adresi her ikisinde de aynı olmalı ve http kullanmalıdır. Burada yapmanız gereken her iki alanda da http prefixini https olarak değiştirmek ve değişiklikleri kaydetmektir.
Eğer doğrudan WordPress kodlarıyla oynamak istemiyorsanız, WordPress, https ayarları tamamlamak için birçok eklenti mevcut. Örneğin bir WordPress SSL eklentisi kullanarak kodlarla uğraşmadan işleminizi tamamlayabilirsiniz. Bizim önerimiz, kurulumu aşırı kolay olduğundan Really Simple SSL eklentisidir. Buradan (tıkla) Really Simple SSL eklentisini WordPress web sitenize kurun.
Eklentiyi yükleyip etkinleştirdikten sonra, websiteniz WordPress SSL sertifikası için taranacaktır. Eğer bir sertifika bulunursa, tek bir tıklama ile HTTPS protokolünü etkinleştirebilirsiniz. Bunu yapabilmek için WordPress admin panelinden Ayarlar > SSL sekmesini açın ve Reload over HTTPS butonuna tıklayın. (Bazı durumlarda otomatik olarak işlem yapılır ve hiçbir şey yapmanıza gerek kalmaz.) Hepsi bu kadar!
Eğer Really Simple SSL eklentisi size uygun gelmediyse, aynı sonuçları alabileceğiniz farklı eklentiler bulunuyor. Diğer popüler WordPress SSL eklenti çözümleri WordPress HTTPS (SSL) ve Force HTTPS’dir.
Eğer bir WordPress önbellek eklentiniz (WP Super Cache, W3 Total Cache ve WP Fastest Cache vs. gibi) varsa, tarayıcınız websitenizin önbellekteki versiyonunu HTTP üzerinden yüklemeye çalışabilir ve bu da bazı hatalar meydana getirebilir. Bu problemin en hızlı çözümü WordPress önbelleğinizi temizlemektir. Bu süreç kullandığınız önbellek eklentisine bağlı olarak değişkenlik gösterebilir. Ancak birkaç dakikadan uzun sürmeyecektir. Önbelleği temizledikten sonra websitenizi tekrar açmaya çalışarak HTTPS üzerinden sorunsuz şekilde yüklenip yüklenmediğini kontrol edin. Örneğin; https://www.tech-worm.com yazarak sitenize ulaşmaya çalışın. Burada biraz sabırlı olmanızda fayda var. Bazen bu işlemler biraz zaman alabilmektedir. SSL sertifikanız artık başarılı bir şekilde kuruldu!