Bu Site Güvenli Değil Uyarısı WordPress

WordPress altyapısıyla web sitesi kuranların ilk karşılaştıkları problem bu site güvenli değil uyarısının çıkması olmaktadır

Oysaki site henüz oluşturulmaya başlanmış ve içerikleri ve linkleri gayet temizdir. Sitede virüs, malware vs gibi kötü amaçlara yönelik bir altyapının olması mümkün değildir. Fakat bütün bunlara rağmen bütün tarayıcılar, adres çubuğunun başında bulunan güvenlik uyarısı bölümünde, açıklama olarak “ bu siteye bağlantınız güvenli değil ” veya  “ site güvenli değil ”  ile karşılaşılmaktadır. Bu ise son derece moral bozucu bir hal. Çünkü böyle bir uyarı altında iken en harika içerikleri bile barındırsa, siteyi kimsenin ziyaret etmeyeceği aşikardır. Özellikle, üye edinmek için gerekli tasarım yapılmışsa ve üyelik kaydı esnasında “ bu site güvenlikli değil, şifreleriniz çalınır vs” gibi bir uyarı altında kim o siteye üye olur ki?

Bu Site Güvenli Değil Uyarısı WordPress Nedeni:

Yapılan açıklamalara göre; WordPress, site sahiplerini bir güvenlik sertifikası SSL almaları için özellikle teşvik amaçlı olarak bunu yapıyor. Yıllık bedeli 30$ gibi bir rakama sertifika alınması mümkün olduğu için de site sahiplerinin büyük bölümü veya ciddi anlamda sitesiyle ilgilenmek üzere bu işe girişmiş olanların neredeyse tümü, ilk fırsatta sertifika veren kuruluşları bulup, hosting firmasının da yardımıyla SSL sini almakta. Bunun devamında artık tarayıcı satırında sitesi https ile başlayarak adresi görünmekte ve tarayıcıların hışmında kurtulmaktadır.

Ancak, bu makalenin esas konusu; güvenlik sertifikası alma işleminin bütün prosedürlerini tamamlamış olmasına rağmen halen tarayıcılar tarafından güvenli sınıfına dahil edilmediğini görenlerin ne yapması gerektiğiyle alakalıdır.

SSL sertifikasının satın alınıp gerekli işlemlerin yapılmasının ardından, WordPress altyapısı, sitenin tüm http’li olan adreslerini otomatik olarak https’ye çevirmektedir. Ancak, ya bir altyapı hatası ya da kullanılan temadan kaynaklı olarak sitenin linklerinin bazıları halen http olarak kalmakta ve tarayıcılar bunu hemen fark etmektedir. Onların nazarında bir site içeriğinde hem https hem de http li linkler var ise bu şüphe duyulması gereken bir haldir. Bunun için ilk yapılması gereken işlem;  şu siteye girerek kendi web adreslerini taratmalarıdır.  Bu siteye girdiğinizde şöyle bir sayfa ile karşılaşılır.

 

Bu Site Güvenli Değil Uyarısı WordPress Çözümü : Linklerin Kontrolü
wordpress resim linklerini https yapma
WordPress Resim Linklerini https Yapma

Burada SECURE URL yazan bölüme sitenin adresi yazıldığında sistem, yazılan web adresi altında bulunan tüm bağlantıları tarayabilmekte ve https dışında halen, http ile başlayan linklerin dökümünü yapmaktadır. Bu ise son derece önemli bir kolaylık getirmekte, site sahibinin bu linkleri bularak ki, çoğu zaman bunlar resimleri gösteren adreslerdir, silmektedir. Silme işleminde de dikkat edilmesi gereken noktalar vardır. Örneğin söz konusu linkin adreslediği resim, ortam kütüphanesinde bulunup silinmesine rağmen, tekrar yapılan kontrollerde linkin silinmeyip halen görüntülenmeye devam ettiğiyle de karşılaşılabilir. Bu durumda ftp ile bağlanıp, verilen adresin gösterdiği link bulunarak sunucu üzerindeyken silme işlemi tamamlanmalıdır.

Özetle, whynopadlock taramasında artık hiçbir http’li link kalmamışsa, artık tarayıcıların tümünde sitenin güvenli olarak belirtildiği görülecektir.

Bir başka durum ise tarayıcıların tümünün güvenli olarak işaret etmesine rağmen, söz konusu sitenin antivirüs eklentilerince halen güvensiz kategorisinde görülmeleridir ki, bununla ilgili şu makaleyi inceleyebilirsiniz.

 

Facebook Yorumları

Bir Cevap Yazın

%d blogcu bunu beğendi: