Ümit GÜL
İnternet alışverişi, internet bankacılığı ve sosyal medya üyelikleri gibi birçok şey artık hayatımızda mecburiyet gibi oldu. Bunları kullanmadan yapamıyorsak, kullanırken dikkat etmemiz gerekmektedir. Dikkat edeceğimiz en önemli husus, kullandığımız yerde kişisel bilgilerimizi vermeden, kredi kartı kullanmadan önce adres satırına bakmak olmalıdır.
Facebook, google, twitter, instagram gibi bilinen sosyal medya sitelerinde, banka sayfalarında ya da hepsiburada gibi online alışveriş sitelerinde adres satırı https ile başlar, yeşil renk vardır ve kilit işareti bulunur. Eğer alışveriş sitesi, banka şubesi veya üye olacağımız bir sitenin adres satırı https ile başlamıyorsa, taklit olabilir veya güvensiz bir yere yönlendirilmiş olabiliriz. Verdiğimiz bilgiler şifrelenmez ve 3. kişilerin eline geçme olasılığı fazladır.
Bir sitenin https ile başlaması o sitenin SSL adı verilen bir güvenlik protokolü kullandığını gösterir.
SSL Nedir?
İnternet ve güvenlik ikilisinin günümüzde önemi daha da arttı. Keşke üçüncü meraklı kişiler olmasa ve bu kadar önleme, programa, eklentiye ihtiyaç kalmasa ama artık bu mümkün değil gibi görünüyor. Whatsapp gibi devler bile mesajlara gönderen ve alan kişi dışında kimse bakamasın diye uçtan uca şifreleme başlattı. Web sitelerinde de buna benzer şifreleme mevcut ve adı SSL.
“Secure Sockets Layer” kısaltması olan SSL; sunucu ile işlemci arasındaki iletişimin şifrelenmesi için bir güvenlik protokolüdür. Özellikle e-ticarette kişisel bilgilerin ve kredi kartı bilgilerinin güvenliği için çok önemlidir. Özel bilgilerin girileceği sayfa https:// ile başlamalı ve başında kilit işareti olmalıdır.
Hatta siz siz olun https ile başlasa bile site çok bilindik bir site değilse kredi kartı bilgilerinizi vermeyin.
Adres Çubuğunda Nasıl Görünür?
Hatalı SSL: https fakat sertifika hatası mevcut
EV SSL (Extended Validation): Firma ismi yeşile döner, bu sertifika için firmaya ait belge sunulması şarttır.
Standart SSL: Belge gerektirmeksizin alınabilir.
SSL Neden Gereklidir, Zorunlu mudur?
-İnternetten ödeme işlemlerinde zorunlu (Bankalar, e-ticaret siteleri için zorunludur)
-İnternette kimlik dolandırıcılığının önüne geçer.
-Kullanıcıya güven verir. (Ticaret dışında üyelik sistemi kullanan sitelerin tercih sebebi)
-Siteye daha popülarite katar.
-Google’da az da olsa üst sıralara çıkmaya yardımcı olur.
-Üyelik sistemi kullanan sitelerde üyelerine güven verir.
*Bizim kendi sitemizde kullanma nedenimiz son 3 maddeden dolayı..
Web Sitesi Olup SSL Kuracaklar İçin, Kurulum Sonrası Hata Çözümlerinden de Bahsedelim.
SSL Sonrası Newspaper 7 teması Ayarları
Dünyadaki tüm sitelerin yaklaşık %25’i wordpress kullanmakta ve Newspaper 7′ nin de wordpress’in ençok satan temalarından biri olması nedeniyle, sayfalarına SSL kurulumu sonrası karşılaşılacak sorunlardan da kısaca bahsetmek iyi olur diye düşünüyorum. Sorunlarla ilgili temanın forum sayfası var ama ordan çözüm elde etmek biraz sıkıntılı olabilmekte.
3 adımda sertifikamızı kullanmaya başlayabiliriz.
1.Adım: SSL kurulumu sonrası Newspaper 7 ve diğer temalar için ilk olarak sertifikamız geçerli mi diye bakmamız gerekmektedir.
Buradan sertifikanızı kontrol edin.
- Sertifikanızın sorunsuz görünmesi gerekmektedir.
2. Adım: SSL kurulumu sonrası birkaç saat Dns’lerin oturmasını bekliyoruz. Bu süre sonunda sayfamız https olarak açılacak fakat, kilit işareti sorunu olacak. Sorunları görmek için buradan sorgulatacağız.
İnternet hızına bağlı olmak üzere 1-2 dk sonra hatayı göreceğiz.
Kırmızı çarpı işareti ile herhangi birşey yapmamıza gerek yok. All 198 items yazan yerde hatalar olacak ve bu hataların hepsi logolarımızın http adresi almasından kaynaklanıyor.
Tema paneline girelim..
Header kısmında ki logo-favicon ve mobil logoları kaldırıp tekrar yüklüyoruz. Bu sayede hepsinin yeni linki https olmuş olacak.
Artık SSL kurulu ve kilit işaretimiz sorunsuz hale gelecek..
3. Adım: Bu adımda da son sorunu çözeceğiz. Giriş yapmak için açılan temamın Login girişine kullanıcı adımızı ve şifremizi yazsak dahi, bizi siteadı.com/wp-admin sayfasına yönlendirecek. Yani iki kere giriş yapmak zorunda kalacağız. Newspaper forumda da çok tartışılan bu konunun çözümü aslında çok kolay.
Filezilla ile, public-html – wp-content – themes – newspaper – includes – wp-booster – td-login.php dosyasını alıyoruz. Notepad veya farklı bir programla açıyoruz.
Kodumuzu buluyoruz.
$user_obj = wp_signon($credentials, false); false yazan kısmı true diye düzeltiyoruz..
Kaydedip Filezilla ile tekrar yüklüyor ve üzerine yaz diyoruz.
Bu 3 adım sayesinde Newspaper 7 teması kullanan siteler için SSL sorunları çözülmüş, Temanın kendi Login sayfasından sorunsuz giriş yapmış olacağız.
Mobil temada sayfayı yukarı taşıyan ok (scroll-top) çıkmamakta, bu sizin için önemliyse tema panelinde custom css kısmına aşağıda ki kodu eklememiz yeterlidir.
@media (max-width: 767px) {
.td-scroll-up {
display: block!important;
}}
