X

WordPress SSL ve HTTPS Kurulumu

SSL normal HTTP tünelini güvenli bir alana çeviren bir sertifikadır. Böylece tünelden akan veriler güvenli kalabilmesi için şifrelenir. Böylelikle web sitenize veri güvenliği sağlamış olursunuz. SSL sertifikanızı uygun fiyatlar ile yıllık 4$ ila 10$ arası satın alabilirsiniz.

WordPress web sitenizin güvenliğini sağlarken eklenti kullanmanın yanı sıra SSL sertifikasına sahip olmak size güvenlik acısından avantaj sağlayacaktır. SSL sertifikanız sayesinde arama motorlarında ki sıralamanızda yükselme sansın da sahip oluyorsunuz. Tabii ki, bir arama motoru sıralamasında birden fazla faktöre bağlı ancak Google güvenli web sitelerine öncelik verileceğini resmi olarak belirtti.

Google kullanıcı verilerinin korunması ve daha iyi bir deneyim sağlanması için daha fazla web sitesinin güvenli protokolleri kullanmasını istiyor. Ancak SSL kullanmak zorunluluk teşkil etmiyor. Sitenize ücretsiz ssl sertifikası almak için yazımıza bir göz atın.

Bütün bunları okuduğunuz gerçeğinden yola çıkarak. SSL kullanmaya karar verdiyseniz hazırız demektir. Öğretici kısma geçelim ve WordPress’de SSL ve HTTP’leri nasıl ekleyeceğimizi öğrenelim.

HTTPS ve SSL Nedir?

HTTP dosyaları bir sunucudan diğerine aktarmadan sorumlu olan bir protokoldür. İnternetin çekirdeğini oluşturur ve bir ulaşım aracı olarak çalışır.

Varsayılan HTTP dosyaların bir sunucudan diğerine taşınmasını yalnızca güvenlik veya gizlilik öğeleri hakkında endişelenmeden yapar.

HTTPS protokolünü yalın şekilde anlatmak gerekirse A noktasından aldığı veriyi şifreleyerek B noktasına teslim eder. B noktasına teslim ederken şifreyi çözer böylece veri yol boyunca saldırıya yada istenmeyen kodlara maruz kalmaz.

SSL şifreleme ve şifre çözme işlemlerini yapan yetkili makamlar tarafından belirlenen standarttır. Bütün amacı verilerin güvenli bir şekilde aktarılmasını sağlamaktır.

Önkoşul

Çoğu barındırma hizmeti veren firma SSL ile uyumlu ara birimlere sahiptir. Bazı barındırma(Hosting) hizmeti veren kuruluş ücretsiz SSL desteği vermektedir. Ücretsiz SSL desteğinizin olup olmadığını barındırma hizmeti aldığınız kuruluştan yada yönetim panelini üzerinden kontrol edebilirsiniz. Barındırma hizmeti aldığınız kurum size ücretsiz SSL verebilir yada sizden ek ücret talep edebilir. SSL sertifika kurulumunu siz yada hizmet aldığınız yer sorunsuzca halledebilir. Geçerli SSL sertifikanızı sunucuya yüklediğinizi varsayarak devam ediyoruz.

WordPress’e SSL ve HTTPS Nasıl Eklenir?

Adım 1 – İlk şey .htaccess dosyasındaki kodu aşağıdaki ile değiştirmektir. Örnek kod içerisinde ki “siteadı” alanını kendi sitenizin adı ile değiştirin.

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.siteadı.com/$1 [R,L]

</IfModule>

Adım 2 – Şimdi wp-config.php dosyasını açın ve “Hepsi bu kadar. Mutlu bloglamalar!” Satırının hemen üstünde aşağıdaki kodu ekleyin.

define(‘FORCE_SSL_ADMIN’, true);

Adım 3 – Şimdi WordPress Kontrol Panelini açın Ayarlar > Genel kısmı altında site adresinizi HTTPS ön ekiyle değiştirin.

WordPress Genel Ayarlar

Not – Yapmış olduğumuz tüm bu işlemler WordPress sitemizin geneline hitap etmektedir. Site içerisinde elle yapmış olduğunuz düzenleme var ise mutlaka ön eklerini https:// olarak düzenleyiniz.

Adım 4 – Ücretsiz olarak büyük işler başaran eklentiye sıra geldi. WordPress sitemize Really Simple SSL eklentisi kuruyoruz. Bu eklentiyi kurma amacımız sitemiz içerisinde yer alan verileri http:// ve https:// olarak otomatik düzenlemesidir. SSL geçişi sonrasında 301 hatası yada uyarılara maruz kalmamak için kullanmaktayız.

Really Simple SSL Ayarları

Really Simple SSL eklentisini kurup aktif ettikten sonra sırasıyla WordPress yönetim panelinizden Ayarlar > SSL giriyoruz. Ardından eklentinin ara yüzünde Settings kısmına gelip aşağıda ki gibi gerekli alanları seçiyor ve kaydediyoruz.

Really Simple SSL Ayar sayfası

Tüm sorularınızı yorum olarak paylaşabilirsiniz.

5.0
04

Yazının son düzenleme zamanı 23 Eylül 2018 12:17

Yorumları Göster (88)

  • Merhaba

    Siteme ücretsiz ssl özelliği ekledim. Siteyi kurdum hiç bir sorun yaşamadım. Hatta cpanel üzerinde sertifikamı da oluşturdum. Ama sabah kalktığım zaman sitem sertifika yüzünden yasaklı site olup açılmıyordu. Sonra cpanel girip sertifikayı kaldırdım. Admin den Really Simple SSL ekltenisini etkisizleştirdim. Ama sitemin durumu hala değişmedi. Konu hakkında yardımını rica ederim.

    Teşekkürler

    • Merhaba Cengiz, SSL kurulumunda bir hata gözükmüyor. Bazı hosting firmalarında cPanel üzerinden SSL oluşturma aracı doğru alan adını seçemiyor. Eğer aynı sorun tekrar oluşursa kullandığın hosting firmasına durumu bildirmen gerekli.

  • Hocam merhaba benim öyle bir sıkıntım var sitemin url si ("https://www.siteadi.com") wordpresste böyle ayarlı. Ücretsiz ssl kullanıyorum. Siteye ilk girişte tarayıcıya "siteadi.com" şeklinde yazdığımda 8-10 saniye bekliyor ve sonra "https://www.siteadi.com" adresine yönlenerek açılıyor. Aradan yarım saat geçiyor aynı tarayıcıda yine "siteadi.com" yazıyorum bu sefer normal şekilde 1-2 saniye içinde açılıyor. .hteaccess dosyasına hiç müdahale etmedim eklenti kullanıyorum ve yukarıda belirttiğiniz eklenti ayarlarını yaptım ancak böyle bir sıkıntı var.

      • Aynı sıkıntı gizli sekmede de devam ediyor hocam. Sitenin ilk açılması 8-10 saniye sürüyor ancak site açıldıktan sonra sayfalar arası geçişler olması gerektiği hızda sıkıntı yok.

          • Hocam öncelikle teşekkür ederim ilginiz için. Ben tüm tarayıcılarda defalarca denedim hem gizli sekmede hemde normal sekmede cache temizledikten sonra modemide defalarca kapatıp açtım "siteadi.com" şeklinde girmeye çalıştığımda https protokolüne geçerken 8-10 saniye bekliyor. Sebebi ne olabilir? Ücretsiz ssl buna sebep olabilir mi? Yada ücretli ssl almalı mıyım? Bunun yanında mesela şimdi tarayıcıya "www.wpgurme.com" yazdım 1-2 saniyede "https://wpgurme.com" adresine yönlendi.Benim sitemde bu olmuyor ssl e geçerken gecikme oluyor.
            Yardımlarınız için teşekkür ederim tekrardan.

            Not: Üst mesajda sitemin adını silebilir misiniz?

          • Yorumda kullandığınız e-posta adresinize bir e-posta göndermiştik, ancak hatalı olarak geri döndü. Size yardımcı olmak isteriz, geçici bir WordPress yönetici hesabı oluşturup bize yazın sayfası üzerinde yer alan form ile bize iletir misiniz? Sitenizi kontrol edip hatalı bir nokta var ise sizi bilgilendirebiliriz.

          • Farklı tarayıcı ve mobil cihazlar üzerinde test ettiğimde bir sorun ile karşılaşmadık. Kullandığınız tarayıcının önbellek ve geçmiş taramalarını silip tekrar dener misiniz?

  • Merhaba, .htaccess dosyası ve config.php kodlarını belirttiğini gibi değiştirdim, Wordpress ayarlar sayfasındaki https değişiliğini kaydedince "Not available." sayfası çıktı tekrar admin paneline giremedim. açık olan .htaccess dosyası ve config.php sayfasındaki kodları geri aldım giriyorum admin paneline. Yani sorun nedir SSL ekleyemedim.

  • Merhaba,

    Son zamanlarda sizin ve sıklıkla ziyaret ettiğim diğer başka birkaç blogun anasayfasında ilk girişte SSL görünmüyor. Herhangi bir sayfaya tıklayıp tekrar anasayfaya açtığımda görünüyor. Edge ve Chrome'la denedim, sonuç aynı. Acaba sorun benim sistemimden mi kaynaklanıyor, yoksa son zamanladaki bir SEO stratejisi falan mı diye merak ettim. :) Saçma bir soru olabilir, ama nedenini anlayamıyorum cidden. Çünkü her ziyaret ettiğim sitede böyle değil. Bilgi verirseniz sevinirim. Önceden teşekkür ederim.

    Hayırlı çalışmalar, günler dilerim...

    • Merhaba Barış, farklı bilgisayarlar üzerinden söylediğin durumu test ettik ancak bu tarz bir durum ile karşılaşmadık. Kullanmakta olduğun virüs programı veya güvenlik yazılımı bu duruma sebep olabilir. SEO açısından bu durum aslında zarar verici olduğunu düşünüyoruz.

  • Merhaba,
    Paylaştığınız bilgiler ve anlatım tarzınız harika.
    Emekleriniz için çok teşekkürler.

    Benim sorum şu: 10 gün önce bir domain alıp blog kurulumuna başladım.
    Bu sertifika konusunu bilmediğim için kurulum http olarak yapıldı. Henüz iç tasarım, menülerin oluşturulması, kategorilerin yapılandırılması, abone takip sistemi kurulumu vb sürdüğü için blogu indekslenmeye kapattım, botları engelli olarak tutuyorum. Cache, Ithemes Security, Redirection vb. blogda kurulu,etkin. Tasarım bitmediği için blogda henüz içerik yok. Bu aşamada mı https'ye geçmem gerekiyor yoksa belli bir süre içerik yayını yaptıktan ve indekslenmeler gerçekleştikten sonra mı acaba ?

    Cevaplarsanız çok mutlu olurum; yanlış bir başlangıç yapmamak için yardıma ihtiyacım var.
    Şimdiden teşekkürler.

    • Sitenizi SSL sertifikası ile kullanmak istiyorsanız, sitenizin tüm bağlantılarını "https://" üzerinden ayarlamalısınız. Bunun için beklemenize gerek yok. Sitenizin Google Webmaster Tools üzerinden "https://" ve "http://" uzantılarını mutlaka eklemeyi unutmayın.

  • "https://" siz adresi yazdığımda bir değişiklik yapmama rağmen şuan "https://" li adrese yönleniyor. logolarda "https://" li sanırım bir sorun yaşamadan işlem tamamlandı.

  • selamlar; hosting firmasına ssl'i kurdurduktan sonra eklentiyi aktif ettim. "https://" siz siteye girdiğim zaman ikonu tıkladığımda bu site güvenli değil diyor. onun dışında tüm yönlenmeler yapılmış gibi. Bunun düzelmesi için yapabileceğim bir şey var mı?

    • Sitenizde ki tüm bağlantıların ön eklerinin https ile başladığını kontrol edin. Birde temanızda logo yükleme alanı var ise site logonuzu tekrar yükleyerek dener misiniz?

  • tüm sayfalarım güvenli yazıyor ama ana sayfa bu sayfaya bağlantınız tam olarak güvenli değil diyor nasıl düzeltirim web sayfam : "www.urfasanat.com" teşekkür ediyorum.

Sitemizi geliştirmek üzere çerezler kullanıyoruz.