İnternet günlük yaşamın ayrılmaz bir parçası haline geldikçe, çevrimiçi güvenlik daha da önemli hale gelmektedir. Bu yüzden küçük bir işletme ya da büyük bir şirket olmanız fark etmez; SSL her web sitesi için hayati önem taşır. Neyse ki, WordPress web sitelerini güvenli hale getirmeye yardımcı olmak için birçok WordPress SSL eklentisi mevcuttur.
SSL ve HTTPS Nedir?
WordPress SSL eklentilerine daha yakından bakmadan önce konuya aşina değilseniz, öncelikle SSL’nin ne olduğuna kısaca değinelim.
Web siteleri, sunucular ve tarayıcılar arasında veri aktararak çalışır. Bu veriler kolayca okunabiliyorsa, bilgisayar korsanları bu verileri ele geçirip çalabilir. Müşterilerin kişisel bilgileri, ödeme bilgileri veya gizli iş verileri gibi hassas bilgileri işliyorsanız bu son derece tehlikelidir.
SSL tam da bu noktada devreye girer.
En basit hali ile SSL (Secure Sockets Layer), sunucular ve web tarayıcıları için ikisi arasında iletilen verilerin özel olduğundan emin olan bir protokoldür. Bu, sunucu ile ziyaretçinin bilgisayarı arasındaki iletişimi şifrelemek için HTTPS (Hypertext Transfer Protocol Secure) kullanılarak yapılır.
Web sitenize bir SSL sertifikası düzgün bir şekilde yüklediğinizde, tarayıcı bunu güvenli olarak tanır ve adres çubuğunda bir asma kilit görünür. Ayrıca sitenizin HTTP yerine HTTPS‘de çalıştığını göreceksiniz. Bunların hepsi müşterilerinize web sitenizin güvenli olduğunu gösteren sinyallerdir.
SSL Eklentisi Nedir ve Web Siteniz için Neden Bir Eklentiye İhtiyacınız Var?
SSL veya Secure Sockets Layer, sitenizdeki iletişimi güvende tutan bir sistemdir. Aslında verilerin güvenli bir şekilde aktarılmasını, uygun bir sunucuyla ilişkilendirilmesini ve bütünlüğünü sağlar. Ziyaretçilerin güvenini etkilediği için her web sitesinde SSL yüklü olmalıdır.
Bir SSL sertifikası yüklediğinizde, müşterilerinize işletmenize güvenebileceklerini gösterirsiniz. Bu aynı zamanda web sitenizi virüslerden ve bilgisayar korsanlarından korumaya yardımcı olur.
Web sitenizde SSL yoksa, Google web sitenizi güvensiz olarak işaretler ve size arama sonuçlarında daha düşük bir sıralama verir. Ayrıca bu durum organik trafiği de olumsuz etkileyebilir.
Bir web sitesinin SSL yüklü olduğunu, sayfanızın URL’sinin solunda görünen yeşil kilitten veya URLden önceki HTTPS ön ekinden anlayabilirsiniz.
En İyi 10 WordPress SSL Eklentisi
Aşağıdaki listede en iyi WordPress SSL eklentilerinin bir listesini bulabilirsiniz:
1. WordPress Force SSL
WP Force SSL, web sitesi sahiplerinin ve çevrimiçi işletmelerin SSL hatalarını ve karışık içerik sorunlarını kodu değiştirmeden düzeltmelerine yardımcı olmak için geliştirilmiş bir WordPress eklentisidir.
WP Force SSL ile tek yapmanız gereken eklentinin ayarlar sayfasına gitmek ve eklentiyi etkinleştirmektir. Uzun bir yapılandırma ve eklentiyi ayarlama sürecinden geçmenize gerek yoktur.
WP Force SSL tüm sitenizin (tüm sayfalar ve alt alanlar) yalnızca HTTPS protokolünü ve SSL sertifikanızı kullanmasını sağlar. Ayrıca, hem ücretsiz (Let’s Encrypt) hem de ücretli bir SSL sertifikası kullanmanıza izin verir.
WP Force SSL eklentisi iki versiyonda gelir: ücretsiz ve Pro. Pro sürümü, standart özelliklerden daha fazlasına ihtiyaç duyan kullanıcılar için önerilir.
Bu nedenle, ücretsiz sürümün sizin için yeterli olmadığını ve işletmeniz için ihtiyaç duyduğunuz bazı önemli bileşenlerden yoksun olduğunu düşünüyorsanız, Pro sürümüne yükseltme yapabilirsiniz.
Özellikleri
- SSL sertifikasının son kullanma tarihini kontrol etme
- WP adres URL’sinin SSL için ayarlandığını kontrol etme
- SSL izleme (Pro özellik)
- WP ana URL’sinin SSL için ayarlanıp ayarlanmadığını kontrol etme
- Dosya yeniden yönlendirme (Pro özellik)
- Karışık içerik sorununu çözme (Pro özellik)
- 404 yeniden yönlendirme (Pro özellik)
- HTTP’yi HTTPS’ye Yönlendirme
- Güvenli çerezleri zorlama (Pro özellik)
- Siteler arası komut dosyası koruması (Pro özellik)
- X-Frame seçenekleri
2. Really Simple SSL Pro
Really Simple SSL listedeki en temel SSL WordPress eklentisidir. Web sitenizin ayarlarını algılar ve sadece HTTPS protokolünü kullanacak şekilde yapılandırır. Buna karşılık, Really Simple SSL çok fazla seçenek sunmaz, ancak temel olarak tüm web sitesini tek bir tıklama ile SSL’ye taşımak için kullanılır.
Özellikler
- Site için HTTP komut dosyası taşıma güvenliğini etkinleştirerek güvenlik iyileştirmesi sağlar.
- Bu eklenti her türlü SSL sertifikası ile çalışır.
- Tüm lisanslar yıllık olarak yüzde 50 indirimle yenilenir ve herhangi bir zamanda iptal edilebilir.
- Ayrıca müşterilerine premium e-posta olanağı sağlar.
3. WP Let’s Encrypt
Bu eklenti bir SSL sertifikası ile birlikte gelir ve HTTPS alan adınızı otomatik olarak doğrular. Ücretsiz bir sürümü de olan WP Let’s Encrypt’in kullanımı çok kolaydır. Fakat yeni başlayan biriyseniz ve SSL’inizi kurmak için geliştiricilerin yardımına ihtiyacınız varsa pro plan sizin için iyi bir fikir olabilir. Sertifikalı dosyalar oluşturabilir ve bunları sunucunuza da yükleyebilirsiniz.
Profesyonel plan ayrıca aboneliğinizi her 90 günde bir otomatik olarak yenileme şansı sunar. Pro plan DNS kimlik doğrulamalarını da içerir.
4. One Click SSL
One Click SSL, web sayfalarınıza yalnızca HTTPS protokolü üzerinden erişilmesini sağlayan bir WordPress eklentisidir. Basit bir yapılandırma, öncelikle hosting veya web sunucusunun yüklemeye çalıştığınız SSL sertifikasını destekleyip desteklemediğini belirler. Yalnızca destekleniyorsa kuruluma devam eder ve etkinleştirme sağlar.
Özellikler
- Tek bir snap ile SSL’yi etkinleştirme sağlar.
- SSL olmayan tüm URL’leri https:// adresine yönlendirir.
- SSL’in sunucu üzerinde korunup korunmadığını kontrol eder.
- SSL devrede değilse SSL olmayana geçer.
- SSL olmayan tüm kaynaklarda değişiklikler yapar.
5. SSL Zen
SSL Zen, WordPress web sitenize bir SSL sertifikası yüklemek için kullanılan bir WP SSL eklentisidir. Bunun yanı sıra, SEO sıralamasını da artırır; çevrimiçi ödemeleri güvenli ve emniyetli hale getirerek müşterilerin size güvenmesini sağlar.
Bununla birlikte, otomatik SSL sertifikası yenileme, spam ve kaba kuvvet koruması, XSS ve SQL enjeksiyon koruması ve daha fazlası gibi özelliklere ihtiyacınız varsa, eklentinin premium sürümü mevcuttur.
6. Easy HTTP Redirection (SSL)
Easy HTTP Redirection, adından da anlaşılacağı gibi web sitenizi HTTP’den HTTPS’ye kolayca aktaracaktır. Bu eklenti ile ziyaretçiler otomatik olarak web sitenizin HTTPS sürümüne yönlendirilir.
Başka bir deyişle, birisi web sitenizin HTTPS olmayan sürümünü ziyaret etmek istediğinde, bu eklenti onları otomatik olarak HTTPS sürümüne gönderir. Eklenti aslında arama motorlarını HTTPS sayfalarınızı indekslemeye zorlar.
Özellikler
- Tüm web sayfalarınızda HTTPS URL sürümünü uygulayarak web sitenizi otomatik olarak güvenceye almanızı sağlar.
- HTTPS kullanarak statik dosyayı yükleyebilirsiniz. Uzun süredir SSL kullanan kullanıcıların tüm statik dosyaları HTTPS URL ile sabitlenmiştir. Ancak, web siteniz sayfalarınızda ve gönderilerinizde HTTP URL kullanan çok sayıda statik dosya içeriyorsa, bunları değiştirmeniz gerekir. Değiştirmezseniz, ziyaretçilerinizi gereksiz SSL uyarılarına maruz bırakırsınız
- Web sitenizi SSL ile uyumlu hale getirmek için HTTPS URL’sini otomatik olarak kullanan statik dosya zorlamalı yükleme seçeneğini kullanabilirsiniz.
8. SSL Insecure Content Fixer
SSL Insecure Content Fixer, herhangi bir çaba sarf etmeden güvensiz içerik uyarılarını sizin yerinize çözer. Ayrıca web sitesinin HTTPS güvensiz içeriğini de temizler. Eklentiyi yüklediğinizde, basit bir düzeltme seviyesi kullanarak web sitenizdeki ayarları otomatik olarak düzeltebilirsiniz. Önemli olan daha kapsamlı seviyeleri seçerseniz farklı düzenlemeler de yapmanıza izin verir.
Ayrıca, web sitesi yapılandırmalarınıza uygun HTTPS algılama yöntemini de önerir. SSL Insecure Content Fixer, PHP 5.3 veya daha yüksek sürüm ve WordPress 4.0 veya daha yüksek sürüm gerektirir.
Özellikler
- Eklenti, WordPress web sitenizin HTTPS güvensiz içeriğini ve karışık içerik uyarılarını temizler.
- Eklenti yüklendikten sonra varsayılan ayarları etkinleştirir. Ayrıca, basit düzeltme seviyesini kullanarak web sitenizde bazı temel düzeltmeleri otomatik olarak gerçekleştirir.
- Çok siteli ağ ile çalışır. Bir ağ içindeki tüm siteler için varsayılan ayarları belirlemek için kullanabilirsiniz.
- Eklenti aynı zamanda birden fazla dile çevrilebilir.
9. JSM’s Force SSL/HTTPS
JSM’nin Force SSL/HTTPS eklentisi, web sayfanızın URL’lerinin HTTPS’ye hızlı bir şekilde yönlendirilmesini sağlar. Eklenti ayarlarında ve WordPress yapılandırmasında herhangi bir değişiklik yapmanız gerekmez. Filtreleri ve dinamik yönlendirmeleri etkinleştirmek/devre dışı bırakmak için eklentiyi kolayca etkinleştirebilir veya devre dışı bırakabilirsiniz.
JSM’nin Force SSL/HTTPS eklentisi PHP 5.5 veya daha yüksek sürüm ve WordPress 3.8 veya daha yüksek sürüm gerektirir.
Özellikler
- SSL sertifikası testi tamamlandıktan sonra eklenti web sayfası URL’lerini HTTP’ye yönlendirir.
- Filtreleri ve dinamik yönlendirmeleri etkinleştirmek/devre dışı bırakmak için eklentiyi kolayca etkinleştirmeniz veya devre dışı bırakmanız yeterlidir.
- Eklentinin varsayılan ayarları vardır. Bu nedenle eklenti ayarlarında ve WordPress yapılandırmasında herhangi bir değişiklik yapmanız gerekmez.
10. Verve SSL
Verve SSL, https kullanmak için WP oturum açmayı yönetici bölgesiyle aynı şekilde ayarlamanıza olanak tanır. Ayrıca, bu modül şüpheli içeriği özelleştirilmiş bir şekilde ortadan kaldırmanızı sağlar, oturum açtığınızda içeriğinizi güçlendirmenize olanak tanır.
Özellikler
WP-Login.phpve Yönetim alanı için özelleştirilmiş SSL- Daha iyi SEO için URL’leri küçük harfe dönüştürme
- Tutarsız içeriği temizleme ve güncelleme
- WordPress 3.3.1 ve üzeri ile kusursuz çalışma
- Oturum kapatıldığında HTTP’ye geri dönme
- Toplantıda işaretlenen tüm alanlar için SSL güvenliği
- Daha iyi benzerlik için yalnızca PHP kodu
WP-Config.php‘ye hiçbir hareket gerekmez
