Skip to content Skip to left sidebar Skip to right sidebar Skip to footer

WordPress’te Ortak SSL Sorunlarını Düzeltme

Abone Ol 

SSL / HTTPS NEDIR VE NEDEN KULLANMALIYIZ?

SSL / HTTPS, kullanıcıların tarayıcısı ve WordPress barındırma sunucunuz arasındaki bağlantıyı koruyan bir şifreleme yöntemidir. Bu, hackerların bağlantıda kulak misafiri olmasını zorlaştırır.

Her bir SSL / HTTPS etkinleştirilmiş siteye kimliklendirme amacıyla benzersiz bir SSL sertifikası verilir. Bir sunucu HTTPS üzerinde çalışıyormuş gibi davranıyorsa ve sertifikası eşleşmiyorsa, çoğu modern tarayıcı kullanıcının web sitesine bağlanırken dikkatli olması konusunda uyarır.

Geçtiğimiz yıl, Google, web sitesi sahiplerini SSL / HTTPS kullanmaya başlamaya teşvik ederek genel web güvenliğini iyileştirme planını duyurdu.

Bu planın bir parçası olarak, Google’ın Chrome web tarayıcısı artık SSL sertifikası olmayan tüm web sitelerini “Güvenli Değil” olarak işaretliyor.

Tarayıcının adres çubuğundaki ‘Güvenli Değil’ etiketi, ziyaretçilerinize işletmeniz hakkında kötü bir izlenim bırakır.

Bunun yanı sıra, bir çevrimiçi mağaza oluşturmak veya PayPal, Stripe, Authorize.net vb. gibi ödeme hizmetlerini kullanmak istiyorsanız SSL / HTTPS etkinleştirilmiş olması gerekir.

Artıları ve eksileri dikkate alınarak, aslında tüm web sitelerinin SSL / HTTPS’ye geçmesi gerekir.

Şimdi WordPress’te SSL / HTTPS ile ilgili sık karşılaşılan bazı sorunlara ve bunların nasıl düzeltileceğine bakalım.

 

NET::ERR_CERT_INVALID HATASINI DÜZELTME

Bu hata mesajı Google Chrome’da görünür. Diğer tarayıcılar bu hatayı biraz farklı bir mesajla görüntülüyor, ancak temelde kullanıcıları web sitenizle bağlantının güvensiz olduğu konusunda uyarıyor.

Bu hata mesajı, kullanıcıların tarayıcısının, web sitesi tarafından sunulan sertifikayı kabul etmediğini gösterir. Bu çeşitli nedenlerden dolayı olabilir:

  • SSL sertifikası farklı bir alan adı veya alt alan adına verilmiştir.
  • Sertifikanın süresi dolmuştur.
  • Tarayıcınız sertifika veren yeri tanımıyor.

Bir SSL sertifikası satın aldıysanız ve WordPress barındırma sağlayıcınızın sizin için yüklemesini istediyseniz ve bu hatayı alıyorsanız, bunu sizin için düzeltmeleri için barındırma sağlayıcınız ile iletişim kurabilirsiniz.

SSL sertifikasını el ile yüklediyseniz, yeniden yüklemeyi deneyin veya destek için SSL sertifikası sağlayıcınızla iletişim kurun.

 

WORDPRESS’I SSL / HTTPS’E TAŞIDIKTAN SONRA KARIŞIK İÇERIK HATALARINI DÜZELTME

Karışık içerik hataları, URL’lerde güvenli olmayan HTTP protokolü kullanılarak hala yüklenen kaynaklardan (resimler, komut dosyaları veya stil sayfaları) meydana gelir.

Bu durumda, web sitenizin adres çubuğunda güvenli bir asma kilit simgesi göremezsiniz.

WordPress’te SSL / HTTPS karma içerik hatalarını düzeltmenin iki yolu vardır. İkisini de göreceğiz ve sonra sizin için en uygun olanı seçebileceğiz.

WordPress’te Eklenti Kullanarak Sabit Karışık İçerik Hatalarını Düzeltme

Bu yöntem daha kolay ve yeni başlayanlar için tavsiye edilir.

Really Simple SSL eklentisini kurun ve etkinleştirin. Etkinleştirme sırasında eklenti ayarlarını gözden geçirmek için Ayarlar »SSL sayfasını ziyaret edebilirsiniz. Really Simple SSL, hemen çalışır ve otomatik olarak SSL / HTTPS ayarlarına bakar ve karışık içerik hatalarını giderir.

Not: Eklenti, çıktı arabellekleme tekniğini kullanarak karma içerik hatalarını düzeltmeyi dener. Bu, siteniz üzerinde olumsuz bir performans etkisine neden olabilir. Ancak, bir önbellek eklentisi kullanıyorsanız, yalnızca ilk sayfa yükünü etkiler.

WordPress’te Elle Sabitlenmiş Karışık İçerik Hataları

Bu yöntem manuel sorun giderme gerektirir, ancak performans için daha etkili ve daha iyidir.

Öncelikle, WordPress ayarlarında HTTPS kullandığınızdan emin olmanız gerekir. Genel »Ayarlar sayfasında WordPress Adres ve Site Adresi seçeneklerinde HTTPS URL’leri olduğundan emin olun.

HTTP ile başlayan URL’leri görüyorsanız, devam edip HTTPS’ye değiştirmeniz gerekir. Ayarlarınızı kaydetmek için değişiklikleri kaydet düğmesine tıklamayı unutmayın.

Ardından, WordPress veritabanınızdaki eski HTTP URL’lerini bulmanız ve bunları yeni HTTPS URL’leriyle değiştirmeniz gerekir.

Better Search Replace eklentisini yükleyip etkinleştirerek bunu kolayca yapabilirsiniz.

Etkinleştirme sonrasında, Araçlar »Better Search Replace sayfasınına gidin. ‘Arama’ alanında, web sitenizin URL’sini HTTP ile eklemeniz gerekir. Bundan sonra, ‘Değiştir’ alanına web sitenizin URL’sini https ile ekleyin.

Eklenti WordPress veritabanınızdaki URL’leri güncelleyecektir.

Hala karma içerik hataları görüyorsanız, sonraki adım WordPress temanızdaki ve eklentilerindeki URL’leri düzeltmek olmalı.

Tarayıcınızın Inspect aracını kullanarak, hatalara neden olan kaynakları ve nereden yüklendiklerini bulmanız gerekiyor.

Tema kaynakları için, bunları WordPress temanızda bulmanız ve HTTP’yi HTTPS ile değiştirmeniz gerekir.

Bu bölüm yeni başlayanlar için biraz zor olabilir çünkü tüm tema dosyalarındaki URL’leri aramak zorunda kalacaksınız.

 

SSL / HTTPS’YE TAŞIDIKTAN SONRA YÖNLENDIRME HATALARINI DÜZELTME

WordPress, wp-config.php dosyanıza aşağıdaki satırı girerek yönetici alanı için SSL / HTTPS’yi zorlamanıza izin verir.

1
define('FORCE_SSL_ADMIN', true);

Ancak, bazı senaryolarda bu ayar tek başına ‘ Çok fazla yönlendirme ‘ hatasına neden olur. Bunu düzeltmek için wp-config.php dosyanıza aşağıdaki kodu eklemeniz gerekir: Hepsi bu kadar..

1
2
3
4
5
6
define('FORCE_SSL_ADMIN', true);
// in some setups HTTP_X_FORWARDED_PROTO might contain
// a comma-separated list e.g. http,https
// so check for https existence
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
       $_SERVER['HTTPS']='on';

 

WORDPRESS HTTP’YI HTTPS’E YÖNLENDIRME

WordPress, bunu yapmadığınız sürece HTTP isteklerini otomatik olarak HTTPS’ye yönlendirmeyecektir. Really Simple SSL gibi bir eklenti kullanıyorsanız, yönlendirmelerle sizin yerinize o ilgilenecektir. Aksi takdirde, yönlendirmeleri manuel olarak ayarlamanız gerekir.

HTTP’yi HTTPS’e yönlendirmeye ayarlamak için, .htaccess dosyanıza aşağıdaki kodu eklemeniz yeterli.

1
2
3
4
5
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

0 Yorum

Henüz yorum yok.

Yorum Bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

ajax-loader