Sitedeki iletişim güvenliğini arttırmak amacıyla güvenlik sertifikası kullanılmaya başlandı, artık site ile iletişiminiz şifreli bir hale geldiği için üçüncü şahıslar tarafından izlenemez.

İşin teknik tarafını uzmanlara bırakayım, adreslerde artık http değil https kullanmak gerekiyor, ben arkaplanda değiştiriyorum adresleri.

Normalde siteye girdiğinizde adres satırında resimdeki gibi yeşil bir kilit resmi görmelisiniz.

637628

Eğer o sayfadaki adreslerde http varsa, bunun yerine iletişimin güvensiz olduğuna dair uyarı çıkar, bu durumda "güvensiz olduğunu biliyorum ilerle" gibi linkler, butonlar ile (tarayıcıdan tarayıcıya değişir) siteye girmeye devam edebilirsiniz.

https ile ilgili yaptığım değişiklikleri geri aldım.

Sadece login olurken kullanımına bakacağım.

Bu durum için google web yöneticisi hata mesajı vermeye başlamıştı. Site bağlantıları güvensiz olarak gözükecekmiş, bir yerde yine paralar dönüyor.

Geçen gün bende kurulum ve güncelleme yaptım. 301 ile yönlendirme yapılırsa hiç sıkıntı olmadan linkler güncelleniyor.

https ile ilgili yaptığım değişiklikleri geri aldım.

Sadece login olurken kullanımına bakacağım.

Bende bazı butonlar görünmüyor, sanıyorum bunları yüklemeye çalışıp yükleyemediği için forum çok geç açılmaya başlamıştı bu konuyu farkedince inceledim yüklenmeyen butonların imajlarının adresleri https ile başlıyor.

Örnek veriyim,

Yüklenmeyen bir buton imajının adresi:

https://www.agaclar.net/forum/images/misc/menu_open.gif

bunları https olarak unutmuşum, değiştirdim.

Bağlan butonlarının yanına https için giriş linkleri koydum, buradan güvenli giriş yapılabilir, giriş yapıldıktan sonra bağlantı tekrar http şekline dönüyor. Sadece giriş aşamasında https kullanılıyor.

Sorun yaşayan olursa yazarsa sevinirim.

https geçilmesi yararlı olacaktır böylesine özel bir site için. Yalnız vBSEO artık kullanılmayan ve açık barındıran bir plugindir. İlgili arkadaşların ilgilenmesini öneririm.

Açık mı ne açığı, biz de açık olmaz :)

Artık vbSeo tercih edilen bir yazılım olmadığı için kendine has açıkları olduğunu okumuştum bir çok kaynaktan. Bu nedenle söylemiştim. Birde hem giriş esnasında hemde kullanımda htpps aktif görünmüyor. Sanırım htaccess üzerinden bazı düzünlemeler yapmanız gerekli olabilir. :(

2 yıl mı olmuş :)

Artık vbSeo tercih edilen bir yazılım olmadığı için kendine has açıkları olduğunu okumuştum bir çok kaynaktan. Bu nedenle söylemiştim. Birde hem giriş esnasında hemde kullanımda htpps aktif görünmüyor. Sanırım htaccess üzerinden bazı düzünlemeler yapmanız gerekli olabilir. :(

Forum scriptinin güncellenmesi gerekiyor ki bazı flood üyeliklerin engellemesi yapılabilir. Ama problem forum sisteminden değil, hosting kaynaklı gibi görünüyor...

Ya da forum scriptine ufak plugin ekleyip daha güvenli hale getirilebilir. Çünkü veritabanının devasa boyutta olduğunu tahmin ediyorum. Çünkü resimleri de depoluyor.