Başarılı bir web sitesini (ister bir yemek blogu ister online bir öğrenme platformu olsun) işletmek ve büyütmek, güvenliği düşünmeniz gerekmese bile yeterince zor olacaktır. Bununla birlikte güvenliği ikinci plana atmak genellikle bir seçenek değildir. Ve web sitenizin ziyaretçilerinden ne kadar fazla bilgi isterseniz, güvenlikle ilgili sorun o kadar acil hale gelir.
Son birkaç yılda, WordPress web sitenize bir SSL sertifikası eklemek, sitenize ekstra bir güvenlik katmanı eklemenin en çok kabul gören yollarından biri haline geldi. Bu WordPress, web sitenizde her şeyi yapmanıza izin veren bir veya birkaç eklenti olduğunu biliyorsunuz. Web sitenize SSL eklemek bir istisna değildir.
Bu yazıda şunları ele alacağız:
-
SSL Sertifikası Nedir?
-
Web Sitenizin Neden Birine İhtiyacı Var?
-
SSL Sertifikası Nasıl Alınır?
-
WordPress Web Siteniz için En İyi SSL Eklentileri
SSL Sertifikası nedir?
“Güvenli yuva katmanı”nın kısaltması olan SSL, web siteniz ile web sitesi ziyaretçilerinin tarayıcıları arasındaki bağlantının şifrelenmesini sağlayan bir teknolojidir. Bu durum bu bağlantı üzerinden aktarılan herhangi bir verinin bir başkası tarafından görülmesinin zor olacağı anlamına gelir ve bu da onu çeşitli saldırılara karşı oldukça güvenli hale getirir.
SSL’ye sahip web siteleri, web sitelerinin önüne HTTP’ye bir “s” ekler. Bu durum interneti onsuz hayal bile edemeyeceğimiz temel iletişim protokolü olan normal Köprü Metni Aktarım Protokolünün Güvenli Köprü Metni Aktarım Protokolü haline geldiği anlamına gelir.
Bir SSL sertifikası aldığınızda, büyük olasılıkla TLS adı verilen bir şey, yani taşıma katmanı güvenliği alırsınız. Bu konuda bazı kafa karışıklıkları var çünkü TLS, SSL’nin halefidir, fakat “SSL” terimi o kadar yaygın bir şekilde kullanılmaktadır ki, insanlar TLS hakkında konuşsalar bile bundan vazgeçememektedirler. SSL/TLS kısaltmasını da görmek mümkündür. Hepsi aynı şeyi ifade eder ve rolü web sitenizi ve ziyaretçilerini güvende tutmaktır.
Web Sitenizin Neden Birine İhtiyacı Var?
Şifreleme, özellikle web sitenizin ziyaretçilerinden bir tür bilgi almak için kullanıyorsanız, web siteniz için önemli bir güvenlik katmanıdır. E-posta adreslerini veya şifrelerini bırakırlarsa, bir SSL sertifikası kullanmak, web siteniz ve ziyaretçinin tarayıcısı dışında birinin bu bilgileri görmesini zorlaştırır.
Sorduğunuz bilgiler ne kadar önemli hale geldiyse, SSL’ye sahip olmanın nasıl daha önemli hale geldiğini tahmin edebilirsiniz. Kişilerin kredi kartı numaralarını istediğinizde, bu bilgileri korumak için insanlardan en az SSL olmadan vermelerini istemek her türlü ihmalkarlık olur. Bunu bu zaman ve çağda yapmazsınız.
SSL’ye sahip olmanın bir başka nedeni de, sahip değilseniz, değerli veya kişisel bilgiler istemeseniz bile web sitenizin güvenli olmadığı şeklinde işaretlenebilmesidir. Tarayıcılar, SSL korumalı olmayan bir web sitesi gördüklerinde kullanıcılarını bilgilendirecek ve bu sitenin olabileceği kadar güvenli olmadığına dair hiçbir şüphe bırakmayacaklar. En azından, SSL eklemek güveni artırabilir ve bu asla yeterince sahip olamayacağınız bir şeydir.
SSL Sertifikası Nasıl Alınır?
SSL sertifikası almanın birkaç farklı yolu vardır. Bununla birlikte web sitenize eklemek için gerçek eklentiyi kullanmadan önce çoğu zaman bir SSL sertifikasına ihtiyacınız olacağını bilmelisiniz. Sertifikayı alıp sizin yerinize yükleyecek çok fazla eklenti yok.
İnsanlar genellikle SSL sertifikalarını ya barındırma sağlayıcıları aracılığıyla ya da doğrudan Sertifika Yetkililerinden alırlar. Ana bilgisayardan almak, her zaman gerçekleşmese de, kurulu ve yapılandırılmış olması gibi ek bir fayda sağlayabilir. Ayrıca Let’s Encrypt gibi bir Sertifika Yetkilisinden ücretsiz olarak bir sertifika alabilirsiniz.
Her iki durumda da, kendinizi bir sertifikaya ve güvenliğe ihtiyaç duyan bir web sitesine sahip bulursanız, web sitenize eklemek ve kurmak size kalmış olabilir. İşte o zaman bu eklentiler işe yarayabilir.
WordPress Web Siteniz için En İyi SSL Eklentileri
Artık SSL sertifikalarının ne olduğu, neden yararlı oldukları ve nasıl edinebileceğiniz hakkında bir fikrimiz olduğuna göre, web sitenizi korumak için hangi eklentileri kullanabileceğinize bakalım.
Gerçekten Basit SSL
WordPress.org’daki en popüler SSL eklentisi olan Really Simple SSL, beş milyondan fazla aktif yüklemeye ve altı binden fazla kullanıcıdan beş yıldızlı derecelendirmeye sahiptir. Bu eklenti hafiftir ve birkaç seçeneğe sahiptir, fakat SSL Sertifikasını sağlamayı unutmadığınız sürece işinizi görecektir.
Oradan, eklenti çoğu şeyi halledecektir. WordPress’in SSL ile olan tüm karışıklıklarını ortadan kaldıracak, yaklaşan tüm isteklerin https’ye yönlendirildiğinden emin olacak, siteurl ve homeurl’yi değiştirecek, http URL’lerini https ile değiştirecektir.
Ayrıca eklentinin bazı ilginç şeyler yapmanıza olanak tanıyan pro sürümünü almayı da seçebilirsiniz. Örneğin HTTP Strict Transport Security’yi etkinleştirmeniz veya web sitenizi HSTS önyükleme listesi için yapılandırmanız gerekiyorsa, profesyonel sürüm tam da aradığınız şey olabilir.
SSL Zen
Bazı eklentiler, sizden mümkün olduğunca az girdi alarak işlerini yapacaktır. Diğerleri, işin en azından bir kısmını kendi başınıza yapmanızı sağlayacaktır. SSL Zen, aldığınız sürümün türüne bağlı olarak ikisini de yapacaktır.
Ücretsiz sürümde, https’ye yönlendirmeler, site ve ana URL’lerin sabitlenmesi ve normal URL’lerin https URL’leri ile değiştirilmesini alacaksınız. Fakat Sertifikayı sağlamanız, alan adınızı doğrulamanız, Sertifikayı yüklemeniz ve güncellediğinizden emin olmanız gerekir.
Eklentinin premium sürümüne geçmek, tüm bu işleri otomatikleştirecektir. Her şey bir düğmeye basarak gerçekleşmeye başlayacak ve web siteniz için kullanabileceğiniz daha fazla harika özelliğe sahip olacaksınız. İstenmeyen e-posta ve kaba kuvvet koruması, bilinen çeşitli saldırı türlerinin engellenmesi ve çok daha fazlasına sahip olacaksınız.
WP Zorla SSL ve HTTPS Yönlendirmesi
Seçeneklerini minimumda tutan ve yalnızca tasarlandıkları işi yapan hafif eklentiler söz konusu olduğunda, WP Force SSL ve HTTPS Yönlendirmesi olabildiğince iyidir. Eklenti içindeki yalnızca iki ayar ile size yapacak çok şey vermez.
Sertifikayı alıp yüklemenin dışında, çünkü bu eklenti kapsamında değildir. Sertifikanızı yükledikten sonra test etmek için buna güvenebilirsiniz, bu harika ve kullanışlı bir özelliktir ve trafiği web sitenize otomatik olarak https’ye yönlendirecektir. Ayrıca HTTP Sıkı Aktarım Güvenliğini etkinleştirmenize izin verecektir.
Eklentinin ücretli planı yoktur.
WordPress için Ücretsiz SSL Sertifika Eklentisi
İşte tam adının listelenmesi dışında çok az tanıtım gerektiren bir eklenti: WordPress için Ücretsiz SSL Sertifikası Eklentisi – Ücretsiz SSL’yi Otomatik Kur, HTTPS Yönlendirmesini Zorla. Hemen yarasa, tam olarak ne yaptığını biliyorsun.
Eklenti, web sitenize otomatik olarak bir SSL Sertifikası verir. Kurulumunu yapacak ve zamanı geldiğinde yenileyecektir. Bu bittiğinde, eklentiyi SSL aktivasyonunu zorlamak için kullanabilirsiniz; bu, eklentinin bir SSL Sertifikası ile korunduğunu söylemeden önce halledilmesi gereken her şeyi halledeceğini söylemenin başka bir yoludur.
Eklentinin özelliklerine daha derin bir dalış, örneğin, Windows barındırma ile çalışmadığını, bunun yerine Linux ile sınırlı olduğunu gösterir. Sertifikanızı ne sıklıkta yenilemek istediğinizi ve ayrıca SSL Sertifikasının anahtar uzunluğunu seçmenize olanak tanır. Ve tüm bunları tek bir kuruş ücret ödemeden yapıyor.
WP Şifreleme
Uzun bir ada sahip başka bir eklenti olan WP Şifreleme – Tek Tıkla Ücretsiz SSL Sertifikası ve Güvenli Olmayan İçeriği Düzeltmek için SSL/HTTPS Yönlendirmesi, seçtiğiniz sürüme bağlı olarak iki farklı kullanıcı deneyimi sunarak, aynı derecede tanımlayıcı olarak adlandırılan liste arkadaşından farklıdır.
Ücretsiz sürümde, birçok şeyi kendi başınıza yapmanız gerekir. Etki alanı doğrulaması, Sertifika kurulumu ve yenilenmesi, ücretsiz sürümle manuel olarak yapmanız gereken şeylerdir. Fakat HTTPS’yi zorlamak otomatik olarak yapılır. Karma içerik tarayıcı, web sitenizdeki hangi içeriğin web sitenizin güvensiz görünmesine neden olabileceğini belirlemek için de kullanışlı olabilir.
Profesyonel özellikler, işin çoğunu elinizden alır. Daha önce manuel olarak yapmanız gerekenleri basitçe otomatikleştirmenin yanı sıra, pro sürümü, Wildcard SSL desteği, çoklu site desteği, yıllık planlar için CDN erişimi ve çok sayıda engelleme kuralı sağlar.
Çözüm Yolu
SSL Sertifikası, yalnızca çalıştığı için değil, aynı zamanda göze çarptığı için de web sitenize biraz güvenlik katmanın en iyi yollarından biridir. İşini gerçekten yapan bir güven sinyalinden daha iyi bir şey yoktur. Bir eklenti kullanarak bir WordPress web sitesine bir SSL sertifikası yüklemek için, teklifin iyi olduğunu fark edeceksiniz, fakat bu, farklı hizmetler ve fiyat noktalarından oluşan karışık bir çanta. En iyi seçeneğiniz, bütçenize, uzmanlık seviyenize ve boş zaman miktarınıza uygun bir şey bulmak ve ardından bu Sertifika yenilemelerini takip ettiğinizden emin olmaktır!