Yakın zamanda Google artık yavaş yavaş tüm siteleri SSL kullanımına zorunlu yapacağı izlenimi verdi. Google tarafından yapılan açıklamayı merak ettiyseniz buradan ulaşabilirsiniz. SSL sertifikası güvenlik açısından oldukça önemli. Bununla beraber ücretli olmasıda eksi avantajı. Bir site veya blog kurarken ssl sertifikasıda aldıysanız şanlısınız. Bu yazımda sizlere wordpress SSL kurulumu hakkında bilgi vereceğim.
Eminim sizinde bu konu üzerine oldukça çok sorunuz vardır. Ücretinden çok sitenize yapaağı etki daha önemli. Zamanla https kullananlar aramalarda daha öncelikli olarak üst sıralara çıkabilir ama sitenize uygulaması nasıl olacak. Bunca emek verdiğiniz siteniz ya SEO açısından olumsuz etkilenirse!
Şunu söyleyebilirim merak etmeyin hiç o kadar da zor değilmiş. Bu yazımda aynı zamanda kendim uyguladığım metoduda yazıyorum. Bu nedenle sorun yaşamayacağınızı garanti ederim.
Şimdi en baştan alalım ve SSL nedir? Ne işe yarar? SSL Sertifikası Nereden alınır? bunlara cevap verelim.
Bir web sitesine giriş yaptığınız zaman o siteyi görüntüleyebilmek için bir veri akışı sağğlanır. Bu veri akışı bilgisayarınız ve web sitenin yüklü olduğu server arasından gerçekleşir. Bu aktarım sırasında eğer sitenin protokolü yani başlangıç kısmı http:// ise bu durumda bilgiler açıkca gönderilir ve alınır. Bunlar kredi kartı numaranız veya siteye giriş bilgileriniz de olabilir. Bu durumda üçüncü şahıslar http:// protokolü kullanan sitelerin bilgi akışına ulaşabilir. Bunun önlemek için geliştirilen sertifikaya SSL sertifikası denir. Bir tür şifreleme protokolü olan SSL sertifikası https:// farkıyla belirlenir. Uzantıda ek olarak yer alan “s” bu sitenin güvenlik sertifikasına sahip olduğunu ve verilerin şifreli şekilde gönderilip alındığını ifade eder.
Bu sayede ziyaretçileriniz sitenizin güvenli olduğunu anlarlar. Artık görülen o ki SSL sertifikası SEO açısından da önemli hale geldi. Zamanla Google tarafından zorunlu olacağı inanışı yaygın olduğunu hatırlatayım.
Dünya çapında bir çok SSL sertifikası sağlayıcı firmalar bulabilirsiniz. Bunların en başında Trustwave, comodo, rapidssl ve Geotrust gibi firmalar gelmektedir. Bununla beraber host ve domain satışı yapan tüm firmalar SSL sertifikası satışı da yapmaktalar. Ancak sebebini bilmiyorum yukarıda saydığım firmalar ilk satıcılar olmasına rağmen aracı olan host ve domain satışı yapan firmalardan oldukça pahalıya satmaktalar. İnanın hiç bir farkı yok, fiyatı dışında…
WordPress için SSL sertifikası almadan önce bir statik IP almak zorundasınız. Statik IP alamadan SSL sertifikası kullanamazsınız. Bununla beraber bir çok firma artık SSL sertifikasını müşterilerine ücretsiz yapıyor. Bunlardan biride benim de çalıştığım Alastyr firmasıdır. Üstelik Alastyr firmasının sunduğu ücretsiz SSL sertifikasını kullanmak için özel IP almanıza gerek yok. Firmanın sunduğu teklifleri buradan inceleyebilirsiniz.
SSL sertifikasını dilediğiniz yerden alıp sitenize uygulayabilirsiniz. Benim size önerim ise hostunuzu hangi firmadan aldıysanız SSL sertifka hizmetini de o firmadan almanızdır. Bununla beraber standart bir SSL sertifikası işinizi görebilir ancak mobil uyumlu olmasıda önemli. Bu nedenle mobil uyumlu olup olmadığına kesinlikle dikkat edilmelidir.
Şuan için zorunlu değil ancak gelecekte Google verdiği ip uçlarına göre zorunlu olacak gibi. Bunun en büyük kanıtı diyebileceğim geçtiğimiz şubat ayında Chrome 56. sürümüne geçtikten sonraki durum diyebilirim. Bu güncellemeden sonra Chrome, https:// protokolü kullanmayan siteleri “güvenli değil” uyarısı vereceğini duyurmuştu.
Biraz daha detaya inersen wordpress giriş sayfalarıda dahil siz veya üyeleriniz siteye girerken “güvenli değil” şeklinde uyarı alacaksınız. Aynen yukarıda görüldüğü gibi. Sarı olan eski sürüm Chrome görünüşü iken kırmızı olan şubat ayındaki güncelleme görünüşüdür.
Bu güncelleme ile hissedilen o ki “yavaştan https:// protokolüne alışın ama zorunlu değilsiniz sadece mecbursunuz…” oluyor. Bu prokol SEO açısından, sıralama açısından ve ziyaretçiler açısından sitenizi olumsuz etkileyecek ise zoruluyuz yani.
Öncelikle sitenizin yedeğini alın. Yardım isterseniz daha önce yazdığım WordPress Site Yedeği Alma ve Geri Yükleme başlıklı yazımdan yardım alabilirsiniz. Bunu sitenize veya bloğunuza bir uygulama yapmadan önce lışkanlık haline getirmenizde yarar var.
Ayrıca bilmeniz gereken bir nokta sosyal medya paylaşım sayılarınızın sıfıranacağıdır. Bu durumu önlemenin şuan için bir çözümü yok.Bu nedenle bunu kabul ederek SSL sertifikasına geçiş yapmalısınız. Bir başka dikkat etmeniz gereken konu ise güvenlik eklentisi kullanıyorsanız, eklentinizde dosya yazım izninin açık olduğundan emin olmalısınız. Bunun önemi ise sonuçta 301 yönlendirmesini dosya üzerine yazacağı için izin gerekmesidir. Ayrıca SSL kurulumundan önce cache eklentiniz var ise pasif hale getirin. SSL yüklemesinden sonra tekrar aktif yapın.
Son tavsiye ise http’den https’ye geçiş işlemini en az ziyaretçi alacağınız saatlerde yapmanızdır. Bu durumda genellikle gece 3-5 arası yapmanız daha iyi olur. Yeni gelen ziyaretçilerinizde sıkıntı olmaz ancak özel IP kullanacaksanız önceki ziyaretçileriniz tekrar geldiğinde sıkıntı olur. Özel IP kullanmadan Alstyr firmasının sağladığı gibi bir hizmet alacaksanız dilediğiniz saatte yapabilirsiniz.
Her zaman dediğim gibi WordPress kullanıyorsanız bir eklenti ile işinizi görebilirsiniz. WordPress SSL kurulumu içinde Wordpress SSL eklentisi kurmamız gerekli. Kullandığım WordPress https yönlendirme eklentimizin ismi Really Simple SSL ‘dir. WordPress yönetici panelinden sol kısımda bulunan “eklentiler” kısmına tıklayın. Karşınıza çıkan sayfada üst kısımda “yeni eklenti ekle” seçeneğini seçin ve eklentinin ismini arama kutusuna yazın bulun. Eklentiyi yükleyin. Yükleme işleminden sonra aşağıdaki gibi bir sayfa karşınıza gelecek.
Yukarıda görüldüğü mavi renkli buton üzerinde Go ahead, activate SSL ! yazan yere tıklayın. Böylece aktivasyonu sağlayacaksınız. Sonrasında ise WordPress panelinizden Ayarlar >> SSL >> Settings seçeneklerine gidin ve eklenti ayarlarını tamamlayın.
Ayarlarınızı yukarıda yaptığım gibi yapmanız yeterlidir. Buraya kadar sitemizdeki tüm iç linkleri https yönlendirmiş olduk. Bunun sonucunda siteniz aşağıdaki gibi arama çubuğunda görülmesi gereklidir.
Yukarıdaki resimde turuncu halka içerisinde görüldüğü gibi yeşil kilit ve güvenli ibaresi görünmelidir. Bu sembol sürekli şekilde görülmelidir. Eğer kaybolur ise bir sorun var demektir. Şimdi olabilecek sorunlara bakalım.
WordPress SSL kurulumu işlemi sonucunda eğer yukarıda görülen şekilde yeşil kilit sürekli görülmüyor ise temel olarak iki nedeni vardır. İlk neden çok düşük ihtmal bile olsa SSL sertifikasını aldığınız hosting firması kurulumu düzgün yapmamasıdır. Diğer neden ise yazılımsal yani sizden kaynaklı bir nedendir.
Genel olarak yazılımsal sorunlar daha fazla görülmekte. Ancak biz her ikisini düşünelim.
İlk olarak SSL sertifikasını aldığımız firmanın kurulumu doğru yapıp yapmadığını kontrol edelim. Bunun en kolay kontrol yöntemi ana dizine dosya yüklemedir. Bunun için öncelikle bir deneme adında not defterinde bir dosya açın. İçine deneme yazın ve html uzantılı oaak şekilde kayıt edin. Daha sonra bu dosyayı FTP veya cPanel üzerinden sienizin ana dizinine yüklemek gerekli.
- FTP ile yüklemek için FileZilla gibi bir program kullanabilirsiniz. Arayüz ile bağlanın ve sitenizin bulunduğu ana dizine deneme.html ismi verdiğimiz dosyayı yükleyin.
- cPanel kullanarak yüklemek isterseniz, dosya yöneticisi kısmına gidin ve sitenizin bulunduğu ana dizine bir dosya oluşturun. İçeriğine deneme ve isminede deneme.html olarak belirleyin.
Tüm bunları yaptıktan sonra arama çubuğuna gelin ve https://sitenizinismi.com/deneme.html adresine gidin. Eğer buraya gittiğiniz zaman yukarıda gösterdiğim yeşil renkli kilit sembolü sürekli şekilde kalıyorsa firmanız kurulumu doğru yapmıştır. Bu durumda geriye yazılımsal hata kalıyor.
WordPress yazılımsal sorun olduğu ortaya çıktıktan sonra demek ki sitemiz http linklerini https’ye yönlendirmiyor. Bunun çözümü ise manuel olarak site içi linklerimizi https protokolüne yönlendirmektir. Bu sorunun olduğundan emin olmak için sitenize gidin ve herhangi bir yerin üzerine gelin fare üzerinde sağ tıklayın incele seçeneğine tıklayın. Burada görülen kaynak kodlarında protokoller http ile başlıyorsa sorun kesinleşmiş olur. Bunun çözümü dediğim gibi yönlendirme. Tabi ki bunları tek tek yapacak değiliz. Yine bir eklenti ile işimizi çözeceğiz.
Kullanacağımız eklentinin ismi Better Search Replace ‘dir. Bu eklentiyi yukarıda WordPress SSL eklentisi eklerken anlattığım şekilde yükleyin ve aktif yapın. Yüklemeyi yaptıktan sonra Araçlar >> Better Search Replace yolunu takip edin. Karşımıza çıkan ayar sayfasında aşağıdaki şekilde yaptıklarımı yapın.
- Search For : http://sizinismi.com
- Replace with : https://sizinismi.com
- Select Tables : kısmına tılayın. Daha sonra hepsini seçin.
- Case Insensitive : bu seçeneği
işaretlemeyin. - Replace Guids : bu seçeneği
işaretlemeyin. - Run as dry run : bu seçeneği işaretleyin.
- Run Search/Replace : bu butona basın
Sonuçta eklenti size bir rapor sunacaktır. Bu raporu görmek için yukarıdaki işlemleri yaptık. Rapora baktıktan sonra yapılacak değişikler doğru ise bu sefer eklentinin işini yapmasını sağlayalım.
Eklentinin işini yapması için yukarıdaki adımları aynen uygulayın. Farklı olarak Run as dry run seçmeyin. Aynı şekilde butona basın ve işlemi onaylayın. Sorun çözülmüüş olacaktır. Kanıt ise arama çubuğunda sitenizin yanındaki sürekli görülen yeşil kilittir.
Buraya kadar https protokkolü geçişi bitirdik. Bu değişimi Google ile paylaşmalıyız. Bunun için Google Search Console adresine gidin. Burada kayıtlı olan http’li sitenizi sitenizi hemen silmeden yeni https’li sitenizi ekleyin. Aynı şekilde https protokollü site haritası gönderin. Google Search Console‘da işimiz bu kadar. Şimdi ise Google Analytics‘te https’ye taşıma işlemini yapalım.
SEO ve istatistik veri kaybı yaşamamak için https’ye geçiş işleminden sonra Google ile ilgili işleri yapmamız gerekli. Bunun için google anlaytics sayfanıza gidin. Arayüze girdiğiniz zaman sol alt kısımda yönetici bölümüne tıklayın. Sonra çıkan sayfada mülk ayarları kısmına gelin. Daha sonrasında ise varsayılan URL’yi https olarak değiştirin. Kayı etmeyi unutmayın.
Yönetici >> Mülk Ayarları >> Varsayılan Uzantı
Hepsini yaptık ve geriye fazla bir şey kalmadı. Eğer sosyal medya reklamı verdiyseniz uzantı adresini https olarak değiştirmeniz iyi olur. Bununla beraber robots.txt dosyanızın yeni uzantısının https olduğundan emin olun. Bu arada robots.txt hakkında daha fazla bilgiyi daha önce yazdığım WordPress Robots.txt Oluşturma başlıklı yazıma bakabilirsiniz.Son olarak yorumlarınız için Disquss kullanıyorsanız yeni adrese taşımanız gerekli.
Bu yazımda size sorunsuz olarak kendi kurduğum şekilde WordPress SSL Kurulumu hakkında detaylı bilgi verdim. Yazımı faydalı bulduysanız paylaşmanızı rica ederim.
Güzel hepsini yaptım yalnız bir tek konulara girdiğimde yeşil bağlantı gidiyor neden acaba…
Bu sorunun nedeni genelde kullandığınız bağlantıların http:// kullanmasından kaynaklar. Dışarıdan çektiğiniz resim, css vb. varsa sitenizdeki yeşil ibare gider ve güvensiz olur. Çözümü ise tüm malzemeleri sitenizden https:// protokolü ile çekmektir.
Sorunları belirlemek için Better Search Replace eklentisini kullanabilirsiniz.