WordPress'de Ücretsiz SSL Nasıl Alınır?

'Chan

Uzman üye
1 Nis 2020
1,801
1,458
Shibuya


logo.png









kdcq3t2.png






WordPress'de Ücretsiz SSL Nasıl Alınır?



Sizin de bildiğiniz gibi SSL sertifikası şeklinde bir durum var. Kullanıcılar artık SSL sertifikası olmayan sitelere girmiyor, Google ve diğer arama motorları SSL sertifikasının bulunmadığı siteleri indexlemiyor ve aşağıda göreceğiniz gibi gelen ziyaretçiyi uyarı ekranıyla karşılaştırıyor.



lvznqel.jpg





SSL olmayan sitelerde yukarıda görmüş olduğunuz gibi bir hatayla karşılaşmanız mümkün. Web sitenize gelen ziyaretçilerin bu tarz bir hatayla karşılaşması ziyaretçilerinizin web sitenizi terk etmesine yol açabilir, bu nedenden dolayı SSL sertifikası oldukça önemli. Şimdi WordPress altyapısını kullanan sitelerde nasıl SSL sertifikası kuracağınızı anlatayım.



1. Adım: Klasik olarak eklenti yükleme işlemlerini gerçekleştireceğiz. WordPress panelimize giriş yaptıktan sonra sol bölümden Eklentiler >>> Yeni Ekle kısmına geliyoruz. Sağ üst köşede yer alan arama kısmına ''Free SSL'' Yazıyoruz. Çıkan eklentiyi şimdi kur butonuna bastıktan sonra etkinleştir diyerek etkinleştiriyoruz. Bulamayanlar buradan eklenti sayfasına erişebilir: Tıklayınız.


pq57x0k.jpg





5aE7rL.png




2. Adım: Eklentimizi etkinleştirdikten sonra "Allow & Continue" butonuna basıyoruz.


j6gelml.jpg





5aE7rL.png




3. Adım: Daha sonra bizden bir plan seçmemizi istiyor. Biz ücretsiz bir şekilde kurulum yapacağımızdan "Free" planı seçiyoruz.


jwyewj5.jpg





5aE7rL.png




4. Adım: Bu adımımızda SSL sertifikasının www şeklinde uzantısını etkileyip etkilemediğini ve diğer koşulları kabul ediyoruz, generate ssl certificate butonuna basıyoruz. Bu arada boşluğa e-mail adresimizi yazmayı unutmuyoruz.


jrkmer9.jpg





5aE7rL.png




5. Adım: Karşımıza 2 adet doğrulama seçeneği çıkıyor. Birinci seçenekte bizden ana dizinde ".well-known" isminde bir klasör oluşturmamızı ve onunda içerisine "acme-challenge" isimli klasörü attıktan sonra verdiği 2 dosyayı atarak doğrulama butonuna basmamızı istiyor. 2. Seçenekde ise C-panel'i kullanıyoruz. C-panel benim için daha iyi olduğu için C-Panel'i kullanıyorum.


d10v0wz.jpg





5aE7rL.png




6. Adım: C-Panel'den "Zone Editor" alanına giriyoruz ve açılan sayfada yer alan "Yönet" butonuna tıklıyoruz.



1xmclnt.jpg





5aE7rL.png





ojbkqqy.jpg




5aE7rL.png




7. Adım: Yeni açılan sayfadan "kayıt ekle" butonuna tıklıyoruz ve web sitemize dönerek name kısmında yer alan "_acme-challenge" yazısını kopyalayarak ilk boşluğa yapıştırıyoruz. TTL kısmını 60 olarak ayarlayarak, Record kısmına Value'i yapıştırıyoruz. Type'yi ise TXT olarak seçerek "kayıt ekle" butonuna basıyoruz. Sonra sitemize giderek "Verify DNS Challenges" ismindeki butona tıklıyoruz.



6ub9l9z.jpg





5aE7rL.png





agglfj4.jpg




5aE7rL.png




8. Adım: Doğrulama tamamlandıktan sonra C-panel'e girerek "SSL/TLS" yerine tıklıyoruz ve "SSL sitelerini yönetin" yazısına giriyoruz.



qmevla5.jpg





5aE7rL.png





2oo539t.jpg




5aE7rL.png




9. Adım: Etki alanı olarak kendi alan adımızı seçiyoruz ve eklentinin bize verdiği dosyaları sırasıyla alanlara dolduruyoruz.



g5crjrj.jpg





5aE7rL.png





qj4x6ke.jpg




5aE7rL.png




reqwmi0.jpg




5aE7rL.png




10. Adım: Sertifikayı yükle butonuna bastığımızda sertifikayı doğrulaması gerekiyor. Doğrularsa işlemimize devam edebiliriz. Doğrulamazsa yaptığınız işlemleri tekrar edin.
Sertifika doğrulandığında web sitemize gelerek "
Enable HTTPS Now" butonuna basıyoruz ve otomatik olarak web sitemiz https oluyor. Olmazsa gizli sekmeden kontrol ediniz...





mczxm87.jpg








İyi forumlar dilerim.
 

ancients123

Uzman üye
9 Nis 2016
1,710
330
Bir şey aklıma takıldı ssl sertifika olmayan siteler girmiyoruz diye bir söz geçmiş bu sertifikadan sonra o sorun ortadan kalkmış oluyor
fakat bunu sosyal mühendislik adına kullanabilir miyiz mesela ücretsiz aldık sitemize girdiler bununla ilgili bir şey yapabilir miyiz
(beef hariç hocam)
 

'Chan

Uzman üye
1 Nis 2020
1,801
1,458
Shibuya
Ellerine sağlık hocam
Yorumunuz için teşekkür ederim... ☺️
Elinize sağlık.

Teşekkürler.

Ellerine sağlık hocam
Biraz kisa tutsaydik iyidi :)
Aslında tipik eklenti yükleme & kurma işlemleri ama WordPress'i yeni kuran birinin ihtiyacı olur düşüncesiyle detaya girdim. Yoksa WordPress'i daha önce kullanmış birisinin en fazla 10-15 dakikasını alır.

Bir şey aklıma takıldı ssl sertifika olmayan siteler girmiyoruz diye bir söz geçmiş bu sertifikadan sonra o sorun ortadan kalkmış oluyor
fakat bunu sosyal mühendislik adına kullanabilir miyiz mesela ücretsiz aldık sitemize girdiler bununla ilgili bir şey yapabilir miyiz
(beef hariç hocam)

Google'ın yeni yaptığı (Yeni derken 1 sene olmuştur galiba 😅) güncelleme nedeniyle SSL olmayan sitelere erişimimiz kısıtlanıyor desem daha doğru olur. Gelişmiş =>> yine de ilerle gibi bir buton yer alıyor, ona tıkladığımızda girebiliyoruz ama web sitemize gelen ziyaretçilerin bir çoğu bunu bilmez veya "virus var" şeklinde düşünerek ayrılırlar.

Script kullanılan sitelerde de elbet de SSL kullanabiliriz. Oltalama işlemlerinde "SSL sertifikası var bu sitede yani güvenli" şeklinde bir düşünce oluşabilir mi? Elbet de kurbanın aklında böyle bir düşünce oluşur ama algılanmayan script kullanmak gerekli.
 

ancients123

Uzman üye
9 Nis 2016
1,710
330
Google'ın yeni yaptığı (Yeni derken 1 sene olmuştur galiba 😅) güncelleme nedeniyle SSL olmayan sitelere erişimimiz kısıtlanıyor desem daha doğru olur. Gelişmiş =>> yine de ilerle gibi bir buton yer alıyor, ona tıkladığımızda girebiliyoruz ama web sitemize gelen ziyaretçilerin bir çoğu bunu bilmez veya "virus var" şeklinde düşünerek ayrılırlar.

Script kullanılan sitelerde de elbet de SSL kullanabiliriz. Oltalama işlemlerinde "SSL sertifikası var bu sitede yani güvenli" şeklinde bir düşünce oluşabilir mi? Elbet de kurbanın aklında böyle bir düşünce oluşur ama algılanmayan script kullanmak gerekli.
o da sanırsam biraz zor çünkü bu zamanki paylşılan scriptlerin hepsi neredeyse biliniyordur kendimiz yazmamıs gerekecek :D
 

ferascapes

Yeni üye
28 Mar 2019
2
1


logo.png









kdcq3t2.png






WordPress'de Ücretsiz SSL Nasıl Alınır?



Sizin de bildiğiniz gibi SSL sertifikası şeklinde bir durum var. Kullanıcılar artık SSL sertifikası olmayan sitelere girmiyor, Google ve diğer arama motorları SSL sertifikasının bulunmadığı siteleri indexlemiyor ve aşağıda göreceğiniz gibi gelen ziyaretçiyi uyarı ekranıyla karşılaştırıyor.



lvznqel.jpg





SSL olmayan sitelerde yukarıda görmüş olduğunuz gibi bir hatayla karşılaşmanız mümkün. Web sitenize gelen ziyaretçilerin bu tarz bir hatayla karşılaşması ziyaretçilerinizin web sitenizi terk etmesine yol açabilir, bu nedenden dolayı SSL sertifikası oldukça önemli. Şimdi WordPress altyapısını kullanan sitelerde nasıl SSL sertifikası kuracağınızı anlatayım.



1. Adım: Klasik olarak eklenti yükleme işlemlerini gerçekleştireceğiz. WordPress panelimize giriş yaptıktan sonra sol bölümden Eklentiler >>> Yeni Ekle kısmına geliyoruz. Sağ üst köşede yer alan arama kısmına ''Free SSL'' Yazıyoruz. Çıkan eklentiyi şimdi kur butonuna bastıktan sonra etkinleştir diyerek etkinleştiriyoruz. Bulamayanlar buradan eklenti sayfasına erişebilir: Tıklayınız.


pq57x0k.jpg





5aE7rL.png




2. Adım: Eklentimizi etkinleştirdikten sonra "Allow & Continue" butonuna basıyoruz.


j6gelml.jpg





5aE7rL.png




3. Adım: Daha sonra bizden bir plan seçmemizi istiyor. Biz ücretsiz bir şekilde kurulum yapacağımızdan "Free" planı seçiyoruz.


jwyewj5.jpg





5aE7rL.png




4. Adım: Bu adımımızda SSL sertifikasının www şeklinde uzantısını etkileyip etkilemediğini ve diğer koşulları kabul ediyoruz, generate ssl certificate butonuna basıyoruz. Bu arada boşluğa e-mail adresimizi yazmayı unutmuyoruz.


jrkmer9.jpg





5aE7rL.png




5. Adım: Karşımıza 2 adet doğrulama seçeneği çıkıyor. Birinci seçenekte bizden ana dizinde ".well-known" isminde bir klasör oluşturmamızı ve onunda içerisine "acme-challenge" isimli klasörü attıktan sonra verdiği 2 dosyayı atarak doğrulama butonuna basmamızı istiyor. 2. Seçenekde ise C-panel'i kullanıyoruz. C-panel benim için daha iyi olduğu için C-Panel'i kullanıyorum.


d10v0wz.jpg





5aE7rL.png




6. Adım: C-Panel'den "Zone Editor" alanına giriyoruz ve açılan sayfada yer alan "Yönet" butonuna tıklıyoruz.



1xmclnt.jpg





5aE7rL.png





ojbkqqy.jpg




5aE7rL.png




7. Adım: Yeni açılan sayfadan "kayıt ekle" butonuna tıklıyoruz ve web sitemize dönerek name kısmında yer alan "_acme-challenge" yazısını kopyalayarak ilk boşluğa yapıştırıyoruz. TTL kısmını 60 olarak ayarlayarak, Record kısmına Value'i yapıştırıyoruz. Type'yi ise TXT olarak seçerek "kayıt ekle" butonuna basıyoruz. Sonra sitemize giderek "Verify DNS Challenges" ismindeki butona tıklıyoruz.



6ub9l9z.jpg





5aE7rL.png





agglfj4.jpg




5aE7rL.png




8. Adım: Doğrulama tamamlandıktan sonra C-panel'e girerek "SSL/TLS" yerine tıklıyoruz ve "SSL sitelerini yönetin" yazısına giriyoruz.



qmevla5.jpg





5aE7rL.png





2oo539t.jpg




5aE7rL.png




9. Adım: Etki alanı olarak kendi alan adımızı seçiyoruz ve eklentinin bize verdiği dosyaları sırasıyla alanlara dolduruyoruz.



g5crjrj.jpg





5aE7rL.png





qj4x6ke.jpg




5aE7rL.png




reqwmi0.jpg




5aE7rL.png




10. Adım: Sertifikayı yükle butonuna bastığımızda sertifikayı doğrulaması gerekiyor. Doğrularsa işlemimize devam edebiliriz. Doğrulamazsa yaptığınız işlemleri tekrar edin.
Sertifika doğrulandığında web sitemize gelerek "
Enable HTTPS Now" butonuna basıyoruz ve otomatik olarak web sitemiz https oluyor. Olmazsa gizli sekmeden kontrol ediniz...





mczxm87.jpg








İyi forumlar dilerim.
Ellerine Sağlık Hocam. Çok Teşekkürler..
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.