WordPress SSL Kurulumu: SEO Kaybetmeden Http’den Https’ye Geçiş

Google bunun böyle olmasını istiyor. Peki tamam, SSL ücreti sorun değil de, ben http’den https’ye yölendirme yaptığım zaman ya sıralama kaybı yaşarsam ?

#SEO kaybı yaşamayacağımın garantisini kim verebilir ki bana ?

Biliyorum, wordpress SSL kurulumu tam bir baş belası. Özellikle SEO kaybı yaşama endişesi. İnanın o endişeyi ben de yaşadım, ancak http’den https’ye geçiş işlemini başka bir sitemde hiç bir SEO kaybı yaşamadan atlattım.

Dolayısı ile de tecrübelerim doğrultusunda size bu wordpress SSL kurulumu yazımı takip ederseniz, kesinlikle sorunsuz / SEO kaybı yaşamadan SSL kullanmaya başlayacağınıza garanti veriyorum !

#Uzun araştırmalarım sonucu http’den https’ye geçiş işleminin sorunsuz bir şekilde nasıl yapılacağını öğrendim, uyguladım ve şimdi sizlere de anlatıyorum;

SSL Nedir / Http’den Https’ye Yönlendirme Ne Demek ?

Bir web sitesini ziyaret ettiğinizde ve bu siteye herhangi bir veri girişi yaptığınızda ( üyelik şifresi – kredi kart bilgisi vs ) bilgisayarınız ile bu web sitesi arasında bir veri trafiği oluşur.

Eğer bağlantı yaptığınız site http:// uzantılı, yani SSL sertifikasına sahip değilse, işte o zaman bu veri girişleri tamamen açık veriler haline gelir ve bağlantının herhangi bir noktasında bağlantıyı izleyen biri tarafından görüntülenebilir.

Bu güvenlik sorununu engellemek için geliştirilmiş olan SSL (Secure Socket Layer), bağlanılan sunucu ile bilgisayarınız arasındaki bağlantıyı şifreleyen ve güvenli iletişimi sağlayan bir şifreleme protokolüdür.

Örnek: bir universite, starbucks ya da herhangi bir topluma açık kablosuz ağ üzerinden ( wifi ) internete girdiğinizi düşünün. Kontrolünüz dışında birçok bilgisayar/cihaz bu ağa bağlı olacaktır ve dolayısıyla bu ağ üzerindeki trafiği özel yazılımlarla izlemeleri, bütün veri trafiğinizi görmeleri mümkün olacaktır.

#Hangi web sitesine girdiğiniz, bu web sitesinde hangi formlara hangi bilgileri girdiğiniz ( kullanıcı adı, şifre, kredi kartı vb. bilgiler ), kısacası her türlü veri alışverişiniz tamamen izlenebilir olacaktır.

#SSL kullanılan web sitelerine girdiğinizde ise, ağ üzerinden bağlantınızı izleyenler sadece şifreli veriler göreceği için bilgileriniz korunacaktır.

İşin teknik detayına basit haliyle inersek;

SSL kullanan bir web sitesine girdiğinizde ( adres çubuğunda site URL’sinin başında http:// yerine https:// yazacaktır ) sunucu, verileri açık bir şekilde göndermek yerine ilk olarak tarayıcınıza public key, yani açık anahtar ile sertifika bilgilerini göndecek,

Ve tarayıcınız da bu sertifikayı anlık kontrol ederek, güvenilir bir sertifika otoritesinden gelip gelmediğini denetleyecektir. Güvenilir bir sertifika olduğu taktirde, tarayıcınız rastgele bir şifre üretir ve bu public key’i bu rastgele şifre ile şifreleyerek sunucuya gönderir.

Sunucu da kendi özel anahtarıyla bu şifreyi çözer ve tarayıcınızın oluşturduğu ratgele şifreyi elde eder. Bu aşamadan sonraki bütün veri alışverişi, bu rastgele şifre ile şifrelenmiş olarak gerçekleşir.

WordPress SSL Kurulumu için SSL Sertifikası Nereden Alınmalı

Not:Eğer siteniz statik bir ip üzerinde değilse WordPress SSL kurulumu yapmak için SSL sertifikası alamadan önce siteniz için statik ip almak durumundasınız. SSL, statik ip olmadan çalışmıyor. Dolayısı ile önce statik ip almalı ve ondan sonra üzerine SSL sertifikası alıp, kurdurtmalısınız.

SSL sertifikaları comodorapidsslGeotrustTrustwave gibi dünya çapında hizmet veren bir çok firma tarafından sağlanmakta.

Aslında burada comodo, rapidssl, trustwave gibi firmalar 1. elden satış yapan firmalar iken, hosting firmaları ise aracı konumda, o firmaların ürünlerini pazarlayan firmalar konumunda oluyor.

Ancak bu firmalar her ne kadar SSL sertifikasını satan 1. el firmalar olsa da, siz de sitelerine gidip fiyatları incelediğinizde hosting firmalarının aracı olmalarına rağmen bu ürünleri daha ucuza sattığını göreceksiniz.

Dolayısı ile SSL sertifikasını alacağınız en uygun yer aracı konumunda olan, hosting firmaları olacaktır.

Bir de her ne kadar SSL sertifikasını sitenizin barındığı hosting firmasından alma zorunluluğu olmasa da, yine de alımı sitenizin barındığı hosting firmasından yapmanızı tavsiye ederim.

Standart bir SSL sertifikası siteniz için yeterli olacaktır. Tabii bir de mobil uyumlu olmasına da mutlaka dikkat edin. Satın almayı firma üzerinden yapın ve SSL kurulumunu yapmalarını rica edin. ( Keza bir çok firma SSL hizmetini satarken, server yönlü ve hemen / anında kurulumu garanti ediyor. )

Kurulumu yaptırın ve kurulum bitince size haber vermelerini rica edin. Kurulum yapıldıktan sonra tekrar bu yazıya gelin ve wordpress SSL kurulumu için bu noktadan devam edin.

Neden Http’den Https’ye Geçiş Yapmalısınız ?

1-2017 şubat ayı başlangıcında google chrome 56. sürümüne geçti. Tabii bu sürümün en çok konuşulan ve tartışma yaratan kısmı ise SSL kullanan siteler ile kullanmayan siteler arasında oluşan görüntülenme biçimi oldu.

Yani konuyu biraz daha açacak olursam, bu sürüm ile birlikte wordpress üyelik sisteminiz ya da herhangi bir şifrelenmiş bir wordpress sayfanız varsa, ( ki buna wp-admin panel girişi de dahildir, yani kısacası veri girişinin olduğu herhangi bir sayfanız ) işte o sayfalara giriş yapan ziyaretçiye chrome tarayıcısı artık bu sayfa güvenli değil diye uyarı veriyor. Aynen şu şekilde;

WordPress SSL Kurulumu- Neden Http’den Https’te Yönlendirme Yapmalısınız

#Aslında bu chrome 56 güncellemesi sadece bir fragman diyebilirim. Siteleri yavaş yavaş http’den https’ye geçiş yapmaya hafiften zorlama ile ikna etmeye çalışan bir güncelleme.

En son aşama, yani chrome’un gelecekti ki bu konu ile ilgili en son güncellemesi ise, sayfada herhangi bir veri girişi / şifre ekranı olsun olmasın, tüm düz sayfaları da güvensiz olarak etiketliyecek ve verdiği uyarı şu an ki gibi basit bir uyarı da olmayacak. Direkt adresi tamamı ile ziyaretçiye tam ekran uyarı verecek şekilde etiketleyecek.

WordPress SSL Kurulumu – Neden Http’den Https’ye Geçme

Dolayısı ile ister şimdi http’den https’ye geçiş yapın, isterseniz de bunu olabildiğince öteleyin, eni sonu http’den https’ye geçiş işlemini yapmak zorunda kalacaksınız.

Malesef kapitalist dünya düzeni…

2-Tabi google böyle bir zorunluluk getirmenin site sahiplerini mali açıdan ve SEO yönünden endişeye ittiğinin de farkında ki, http’den https’ye geçiş yapacak siteler için doğru bir 301 yölendirmesi yapılması durumunda

  • hiç bir sıralama kaybının yaşanmayacağını
  • hatta ve hatta küçükte olsa, sıralamalarda bir avantaj sağlanacağını resmi olarak bildirdi.

3-Http’den Https’ye yönlendirme yapmanın diğer bir avantajı ise, daha önceden https:// uzantılı sitelerden gelen referral trafik http uzantılı sitelerin google analytics verilerinde görünmezken, ( şifreli olduğu için ) geçiş yaptıktan sonra görünür hale gelecektir.

WordPress Http’den Https’ye Geçiş Öncesi Uyarılar

#WordPress http’den https’ye yönlendirm işleminde önce muhakkak site yedeğinizi alın. ( Bkz: WordPress site yedeği nasıl alınır )

#Eğer iThemes gibi bir güvenlik eklentisi kullanıyorsanız,  eklenti ayarlarında dosya yazım izninin açık olduğundan emin olun. Keza http’den https’ye yönlendirme yapacak eklenti 301 yönlendirmeyi .htaccess dosyası üzerine yazacaktır.

iThemes Security eklentisi için Admin Paneli >> Security >> Security Settings >> System Tweaks >> File Writing Permissions  ayarının etkisiz olması gerekli.

#WordPress SSL kurulumu yapmadan önce eğer sitenizde herhangi bir cache eklentisi yüklü ise, önce tüm cache ayarlarını etkisiz hale getirin ve ardından cache eklentinizi de etkisiz hale getirin. ( Kurulumdan sonra tekrar etkinleştirirsiniz. )

#WordPress http’den https’ye geçiş yaptıktan sonra sitenizin tüm sosyal medya paylaşım sayıları sıfırlanacaktır. URL yapısı değişeceği için buna malesef alınacak bir önlem yok. Bunu da bilmeniz de fayda var.

#Eğer statik ip adresiniz yoksa ve SSL sertifikanızı statik ip ile birlikte alıyorsanız, Http’den Https’ye geçiş işlemini mutlaka gece saatlerinde, trafiğinizin en az yoğunlukta olduğu saatlerde yapın.

Çünkü siz http’den https’ye yönlendirme yaparken statik ip’ye de geçiş yaptığınız için sitenizin IP adresi değişecek ve dolayısı ile sitenize daha önceden giriş yapmış ve bilgisayarında sitenizin IP’si cookie’de kayıtlı olan kullanıcılar max. 1 gün süre ile DNS geçmişlerini ve tarayıcı geçmişlerini silmedikleri sürece ulaşım sağlayamayacaktır.

IP değiştikten, yani http’den https’ye yönlendirme yapıldıktan hemen sonra eğer potansiyel bir ziyaretçi sitenize ilk defa giriş yapacaksa onun bilgisayarında sitenize ait herhangi bir cookie olmadığı için sitenize direkt bağlanabilecektir. Yani yeni ziyaretçiler için kesinti söz konusu olmayacaktır.

#Bir de önce yazının tamamını okuyun ve ondan sonra tekrar başa dönüp adım adım giderek wordpress SSL kurulumunu gerçekleştirin.

Really Simple SSL Kurumulu ile WordPress Http’den Https’ye Yönlendirme

Öncelikle hosting firmanız ile iletişime geçip, karar verdiğiniz SSL sertifikasını onlara server yönlü kurdurun. Firmanız size SSL sertifikası kurulmuştur diye geri dönüş yaptıktan hemen sonra alttaki adımları takip etmeye başlayın.

1-Öncelikle wordpress sitenize Really Simple SSL eklenti kurulumunu gerçekleştirin ve etklentiyi etkin hale getirin.

2-Eklentiyi etkinleştirir etkinleştirmez karşınıza hemen alttaki resimde olduğu gibi otomatik bir uyarı kutucuğu gelecektir.  Önce Go ahead, activate SSL ! butonuna tıklayarak SSL aktivasyonunu gerçekleştirmelisiniz.

WordPress SSL Kurulumu – SSL Aktivasyonu

3-Ardından Admin Paneli >> Ayarlar >> SSL >> Settings sekmesine gidin ve eklentinin ayarlarını hemen altta yer alan resimdeki gibi yapın.

WordPress SSL Kurulumu – Really Simple SSL Ayarları

4-Bu wordpress https ayarlarını yaparak, sitenizde yer alan tüm http ile başlayan site içi linkleri https versiyonuna yönlendirmiş olduk.

5-Bu noktada http’yi https’ye yönlendirme düzgün bir şekilde yapıldı mı ? Herhangi bir wordpress SSL sorunu ya da wordpress SSL hatası var mı onu kontrol edeceğiz.

#Eğer sitenizin ön yüzüne gittiğinizde yukarıda Yeşil – Güvenli ibaresini devamlı bir şekilde https://siteadresiniz.com adresinizin hemen başında görüyorsanız, wordpress http’den https’ye geçiş işlemi sorunsuz bir şekilde gerçekleşmiş demektir. ( Alttaki resim sol kısımdaki gibi )

Http’den Https’ye Geçiş Yapma – Güvenli Yeşil Bar

#Ancak eğer sitenizin ön yüzüne gittiğinizde yukarıda Yeşil – Güvenli ibaresini önce görüyor ve ardından saniyeler içerisinde o güvenli yazısı kayboluyor ve sadece geriye https:// ibaresi kalıyor ise ( Yukarıdaki resimde sağ tarafta olduğu gibi ) o zaman bir wordpress SSL sorunu ile karşı karşıyasınız demektir.

Potansiyel WordPress SSL Sorunu / Hataları ve Çözümleri

WordPress SSL hatası almanızın 2 sebebi olabilir. İlki ya wordpress SSL kurulumu hosting firmanız tarafından doğru yapılmamıştır ya da kullandığınız yazılım, yani wordpress yönlü bir hata vardır.

Host firmanızın wordpress SSL kurulumunu doğru bir şekilde yapıp yapmadığını şu şekilde anlayabilirsiniz;

1-Öncelikle bilgisayarınızda bir not defteri açın ve içerisine test-1234 yazıp, o not defterini test.html şeklinde kaydedin. Ardından FTP ile site serverınıza bağlanıp, dosyayı sitenizin yüklü olduğu ana dizine yükleyin.

2-Ya da cPanel üzerinden dosya yöneticisi kısmına bağlanarak yine sitenizin yüklü olduğu ana dizine ( genelde public_html altına ) bir dosya oluştur deyip, içeriğine test ve dosya ismine ise test.html deyin.

Ardından eğer https://siteniz.com/test.html adresine gittiğinizde site adresinizin sol tarafında Yeşil – Güvenli ibaresini sabit bir şekilde görüyor, yani güvenli ibaresi kaybolmuyorsa,

O zaman host yönlü SSL kurulumu doğru bir şekilde gerçekleştirilmiş, sorun kullandığınız yazılımda, yani wordpress’te dir.

WordPress kaynaklı problem ise şu şekildedir;

Siz https’ye geçmenize rağem site içerisindeki linklemeler hala eski url yapınız ile, yani http:// şeklinde yapılmaktadır. Dolayısı ile siteniz içerisinde yer alan tüm site içi linklemelerin link yapısı https:// şeklinde düzenlenmelidir.

Problemin sizin sitenizde var olup olmadığını ise şu şekilde anlayabilirsiniz. Ana sayfanıza gidin ve herhangi bir site içi linkine sağ tıklayıp, incele kısmına tıklayın.

#Açılan kaynak kodlarında site içi linkleme URL yapısı http:// ile başlıyorsa, o zaman bu problem sizde de var demektir.

WordPress SSL Kurulumu – Http Link Cıkışları

Ne yani binlerce linki tek tek düzeltecek miyiz ?

Tabii ki hayır. Bunun da kısa yolu var;

1-Öncelikle Better Search Replace eklentisini wordpress sitenize kurun ve etkinleştirin ve ardından Admin Paneli >> Araçlar >> Better Search Replacesekmesine gidin.

2-Search For kısmına: http://sizinsiteniz.com yazın ( Site adresiniz ne ise onu / https’siz halini )
3-Replace with kısmına ise: https://sizinsiteniz.com yazın ( Yeni SSL uzantılı URL yapınızı )
4-Select Tables kısmına mouse ile tıklayın ve CTRL + A tuşlarına basarak hepsini seçin.
5-Case Insensitive ve Replace Guids seçeneklerini işaretlemeyin !
6-Run as dry run ? seçeneğini ise işaretleyin ! ( Bu seçenek işaretlendiğinde veritabanınızda herhangi bir değişiklik yapılmaz, sadece yapılacak potansiyel değişiklikler neler olacak size gösterilir. )

7-Ardından Run Search/Replace butonuna basın. Run as dry run seçeneğini işaretlediğimiz için eklenti veritabanınızda kaç tabloda http://sizinsiteni.com ibaresini bulduğunu ve bunlardan kaç tanesinin değişeceğini size rapor olarak sunar.

(Yani eklenti hiç bir değişiklik yapmaz, sadece yapılacak değişiklikleri size rapor olarak sunar.)

8-Bu raporu gördükten, eklentinin doğru değişiklikleri yapacağına emin olduktan sonra yukarı yer alan tüm ayarları tekrar yapın ( alttaki resimde olduğu gibi ) ve bu sefer Run as dry run seçeneğini seçmeden!!! Run Search/Replace butonuna tıklayın.

WordPress SSL Kurulumu – Veritabanı Değişikliği

Ve işlem bu kadar. Artık sitenizde yer alan bütün http:// uzantılı site içi linklemeler https:// şeklinde değişti. Dolayısı ile de ana sayfanızı ya da sitenizin herhangi bir URL adresini kontrol ettiğinde Yeşil – Güvenli ibaresinin devamlı olarak https://sizinsiteniz.com’dan önce yer aldığını göreceksiniz.

WordPress SSL Kurulumu Sonrası Yapılması Gerekenler

Search Console Üzerinden Https Uzantılı Mülk Eklemek ve Site Haritası Göndermek

Http’den https’ye geçiş işlemi sonrası yapamnız gereken ilk işlem google webmaster’a ( yeni adı ile search console ) giriş yapıp, https uzantılı site adresinizi de mülk olarak eklemek ve bu mülke aynı zamanda https uzantılı site haritanızı da bildirmek.

Blog açtıktan sonra ilk yapılması gerekenler yazımın 16. adımında search console’a nasıl site ekleneceği ve eklenen bu site üzerinden google’a nasıl site haritası gönderileceğini anlatmıştım.

#Bu ekleme işlemini gerçekleştirirken, dikkat etmeniz gereken nokta eksi URL yapınız ile ( http://sizinsiteniz.com şeklinde ) hali hazırda önceden kaydedilmiş sitenizi silmemek.

Yani Google Search Console gidip, kayıtlı olan sitenizi silmeden Özellik Ekle diyerek sitenizin https:// uzantılı halini yeni bir site olarak eklemeli ve https:// uzantılı site haritalarınızı da bu siteye eklemelisiniz.

WordPress SSL Kurulumu – Https Uzantısını Search Console’a Kayıt Etmek

Google Analytics’te Site Adresini Http’den Https’ye Taşıma

İstatistik veri kaybı yaşamamak adına wordpress SSL yükleme işleminden hemen sonra bir diğer yapmanız gereken işlem ise, Google Analttics’ye kayıtlı olan http uzantılı site adresinizi yeni https uzantılı adresi ile değiştirmek olmalıdır.

1- Bu işlem için öncelikle google anlaytics adresine gidip, giriş yapın ve sol en alt kısımda bulunan Yönetici sekmesine tıklayın.

2- Ardıdan sağ sekmede açılacak olan Mülk kısmı altındaki Mülk Ayarları kısmına tıklayın ve hemen arkasından onun da sağında açılacak olan Mülk Ayarları kısmında bulunan Varsayılan URL yapısını https:// olarak değiştirin ve işlem tamamdır.

Diğer Düzeltilmesi Gerekenler

#Eğer hali hazırda yayımda olan google adwords, facebook, yandex ya da bing vs. üzerinde reklamlarınız var ise, reklamların URL yapılarını https:// uzantılı yeni adresiniz ile güncellemenizde fayda var.

#Robots.txt dosyanızın yeni https:// URL adresiniz üzerinden de erişilebilir olduğuna emin olun.

#WordPress yorum eklentisi olarak Disquss kullanıyorsanız eğer, Disquss yorumlarınızı da https:// uzantılı adresinize taşımalısınız.

 

Bunları da sevebilirsiniz

WordPress SSL Kurulumu: SEO Kaybetmeden Http’den Https’ye Geçiş” için 2 yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir