Geçmişte, WordPress sayfalarınızın güvenliğini sağlamak için SSL sertifikası kullanmanız gereken birkaç teknik göstermiştik. Bunlardan en popüler olanı WordPress’te kar amacı gütmeyen kuruluşlar için bir bağış formu oluşturmaktır. Pek çok kar amacı gütmeyen kuruluş, güvenli (https://) bir sayfaya sahip olmalarını gerektiren Authorize.net’i kullanmayı sever. Bu makalede, WordPress sayfalarınızı SSL ile nasıl güvenli hale getireceğinizi adım adım göstereceğiz.
Yapmanız gereken ilk şey bir SSL Sertifikası edinmek ve kurmaktır. Hostunuza sizin için zaten bir SSL sertifikası olup olmadığını sorabilirsiniz. Bazıları barındırma hesabıyla birlikte SSL Sertifikası sağlar (örneğin HostGator Business Plan ilk ay için 0,01$’a başlamak için“wpbeginner” kuponunu kullanın). Eğer hostunuzda varsayılan olarak bir tane yoksa, ücretli bir hizmet olarak sunup sunmadıklarını sorun (çoğunluğu sunar). Bu, yılda 50 – 200 dolar arasında değişebilir. Bizim bulduğumuz en ucuzu GoDaddy üzerinden yıllık 12,99 dolara almaktı. Bunun dezavantajı, yalnızca 1 alan adında kullanabilmeniz ve varsayılan olarak joker karakter seçeneğine sahip olmamasıdır. Yani store.xyz.com gibi bir alt alan adına sahip olamaz ve orada da kullanamazsınız. Sunucuda bir SSL sertifikası kurmak için, ayrıntıları barındırma şirketinize vermeniz yeterlidir ve bunu sizin için yapacaklardır.
SSL sertifikası sunucunuzda kullanıma hazır olduğunda, şimdi bunu WordPress’te uygulamamız gerekiyor. Bunun en kolay yolu WordPress HTTPs eklentisini kurmak ve etkinleştirmektir. Etkinleştirdikten sonra Ayarlar ” WordPress HTTPS menüsüne gidin. Alan adınız olacak SSL ana bilgisayar adını girin. Ardından Force SSL Exclusively kutusunu işaretleyin. Bu temel olarak sitedeki sadece birkaç sayfanın HTTPS olacağı, diğerlerinin HTTP’ye (normal) yönlendirileceği anlamına gelir. İsterseniz SSL’yi yönetimde zorlamayı seçebilirsiniz, ancak bu gerekli değildir.
Şimdi WordPress yönetici panelindeki Sayfalar sekmesine gidelim. SSL sertifikasına sahip olmak istediğiniz sayfayı seçin (büyük olasılıkla ödeme sayfanız, bağış sayfanız vb.). Bu sayfayı düzenlemek için tıklayın. Yayınla düğmesinin hemen üstünde, SSL’yi zorla yazan yeni bir onay kutusu var.
Kutuyu işaretleyin ve yayınla/güncelle düğmesine tıklayın. Yeni sayfanız artık güvenli bir sayfa olacaktır. Google Chrome’da küçük yeşil işareti aldığınızdan emin olun.
Temel olarak, URL’nizin yanında yeşil işaret varsa, işiniz bitmiş demektir. Artık bu makaleyi okumayı bırakmalısınız. Sarı veya kırmızı işaret görürseniz, makaleyi okumaya devam edin.
SSL Sayfasındaki SSL Olmayan Öğeler Nasıl Düzeltilir
Google chrome, sitede potansiyel bir risk görürse sarı veya kırmızı bir simge gösterir. Firefox en kötüsüdür çünkü kullanıcıyı uyaran bir hata uyarı mesajı gösterir. Bu, web sitenizin itibarı için iyi DEĞİLDİR (özellikle kar amacı gütmeyen kuruluşların bağış sayfası). Sarı veya kırmızı bir mesaj gördüğünüzde, güvenli bir sayfada güvensiz içeriğe sahip olduğunuz anlamına gelir. Bunun anlamı, https:// yerine http:// olan görüntülere ve komut dosyalarına sahip olabileceğinizdir. Bunun neden böyle olabileceğini merak ediyor olabilirsiniz? Temel olarak, WordPress aracılığıyla bağış sayfanıza bir resim eklediyseniz, kenar çubuğunuzda resimler varsa (sosyal simgeler), herhangi bir sosyal medya komut dosyası (facebook beğen kutusu) veya başka herhangi bir medya öğesi varsa, sayfanızda güvensiz içerik vardır. Bunun için hızlı bir düzeltme iThemes Fix SSL/Non-SSL Links eklentisini kullanmak olacaktır.
Bu eklenti, sayfadaki tüm http:// isteklerini https:// istekleri ile değiştirecektir. Bu, sunucu yükünde bir artışa neden olacaktır, ancak yeterince önemli değildir.
Bu eklentinin manuel olarak eklediğiniz hiçbir şeyi değiştirmediğine dikkat etmek önemlidir (yani kenar çubuğundaki iFrame gibi facebook vb.). Bunları zaten https:// ile yapmalısınız. Bu eklenti, başlıkta yüklenen tüm komut dosyalarıyla ve benzerleriyle ilgilenir. Düzgün kodlanmamış eklentiler sorunlara neden olacaktır. Bu düzeltmeler duruma göre yapılır.
Umarız bu makale size yardımcı olmuştur. Herhangi bir sorunuz varsa aşağıya yorum bırakmaktan çekinmeyin.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
THANKGOD JONATHAN says
I am a little confused here. Is setting up SSL for the main site and for pages different?
I mean do I need to set up SSL for my site and also set up for pages again differently?
WPBeginner Support says
This is one of our older articles, it is better to set up SSL for the entire site.
Yönetici
Zaid Sparrow says
I’m using SSL on my WordPress and i created a sub domain but i dont know why it’s redirecting sub domain to main website?
Saurabh says
With premium SSL by godaddy statndard SSL certificate comes free.So may I know what actually is the difference.For e-commerce website should I use it only on checkout page or it can be used for all pages ?
ThirstyJon says
This plugin author has not updated the plugin since March of 2013.
I noticed in the support forum for the https plugin that several people (including me) are having a problem with the plugin forcing the search form to be insecure.
This causes a note in Google Chrome that a form on the page is not secure.
Who is going to shop on a site that says a “form” is insecure?
The https plugin has a function that forces all pages that are not set to ssl to be non-ssl.
This is handy because I have at least one page on my site that will not work if the page is forced to ssl.
So I have to choose between having the search form OR having the one page work.
I am wondering if there is another plugin you could recommend that is actually kept up to date?
Jason C. says
how about changing the images that are unsecure manually instead of using a plugin? I’ve done it before, but can’t for the life of me remember how I did it.
Fahad M Rafiq says
After the Google announced that SSL is now a ranking factor. Everyone is rushing towards moving their website to HTTPS.
But most people do not realize there are many things people forget to do, like for example blocking HTTP pages from indexing and submitting HTTPS website to Google Webmaster tools again.
jx says
Does it matter which plan I have with WordPress to utilize Https:
Jeff Dworkin says
I am trying to use the bluehost Free Shared SSL Certificate.
I get a 404 error on any page that I for which I click “Secure Post”
Does anyone have any idea about what I may have set up incorrectly.
Dave says
I have all the pages secure, but the home page is not. How do I secure the home page.
Thanks!!
lbbb2 says
what happens if the plugin is causing a redirect loop. I checked all my plug ins and the wordpress https was what is causing it am i using it too much or am I using it wrong I followed all of the instructions and still loops.
Tom says
What was the time lapse between you getting your SSL cert and you installing the plugin? I had this same issue when I had purchased the SSL cert the time lapse between me going to sleep and getting up in the morning had rectified the problem.
I believe this has something to do with your hosting company setting up your domain with an SSL cert.
TLDR: Allow time for your cert to be correctly set up as it access CNAME records to do this which can cause issues.
Allen Resha says
So I used this plugin. It works great, except my blog 404’s when I use any permalink structure other than default. All other pages work fine. If I take the Force SSL off of my home page and blog, it fixes the problem, but I want my homepage and my blog page (that lists my posts) to be secure.
What do you suggest? Help would be appreciated. I am testing on my site (which is being rebuilt), but I need it on a site for a social good project. This is really holding back my process! Your help would be greatly appreciated. I will show you much Twitter/Facebook/Google + and any kind of love you need!
Danny says
I added the plugin as well as the Fix Non-SSL plugin and I still get the insecure data warning. Any suggestions?
Danny says
Website URL http://www.vmatter.com
Lami says
Thank you for this… you just saved my site!
Ariel Frailich says
Hi! If memory serves (it’s been years), when you install a cert, you specify a folder to be secure. For WP, is this folder in the WP path or outside of it, and if outside, what has to be moved into it? Or should SSL be set up to include the whole site? Thank you for any info (or link to such) !
Editorial Staff says
Using this plugin, you can secure specific pages or the entire site.
Yönetici
Ariel Frailich says
Ah ha! Thank you!
Eric says
I cant get the errors off of my page for some reason. https://hostpuppies.com/blog/contact-us/
Editorial Staff says
You are getting this error because your SSL certificate is not trusted. Where did you purchase the SSL from? Are you sure that it is properly installed. Just purchasing the certificate doesn’t do anything. You have to make sure that it is installed on your server as well.
Yönetici
Bill Ray says
Having secure pages is very important, especially if you are after donations.
Editorial Staff says
Anytime you are collecting payments or confidential information, then it is best to have a secure encrypted page.
Yönetici
RichardC says
Excellent post!
Too bad the plugin author can’t be bothered to write any docs.
Let’s hope he reads this article and asks permission to use it as the seed for a manual.
Good Job to Staff on this Article!!
Jon Tobey says
I installed the plug in, but when I go to a page, I don’t see the “force SSL” box. However, I do see an HTTPS box below the Page Attributes button. Has the UI changed?
Editorial Staff says
Yes the UI has been updated.
Yönetici
dalee says
Is there a way to automatically do this? example using wp_insert_post() function then make the added post secure? without manually checking the checkbox?
Editorial Staff says
We are pretty sure that the checkbox stores the value in post meta. You can insert post meta (i.e custom fields) by default.
https://www.wpbeginner.com/wp-tutorials/how-to-add-custom-fields-automatically-on-post-publish-in-wordpress/
Yönetici
Yogi says
Thank you for the information. I was going to do the old ways by using .htaccess, but this definitely saves me tons of time.
Joshua says
Thanks for the article. You really saved my butt. I could not figure the SSL out for the life of me. But after reading this I was able to get it working in 5min. High Five!
wmwebdes says
I’ve just started looking at SSL certificates.
A client asked if I could set them up an eCommerce site, which I understand requires SSL for bank account details etc.
Thanks for a timely article.
MarkStanwyck says
Nice
Titank says
Thanks for sharing! Keep going