WordPress SSL Kurulumu ve HTTPS Ayarları (Detaylı Anlatım)

WordPress SSL Kurulumu ve HTTPS Ayarları (Detaylı Anlatım)

Eğer bir web siteniz varsa, kişisel bilgileri konusunda size güvenmekte olan insanlar da vardır. Bu sebeple güçlü güvenlik standartlarını uygulamalısınız. Bu noktada hem Secure Sockets Layer (SSL veya TLS) hem de Hypertext Transfer Protocol Secure (HTTPS) önemli bir rol oynamaktadır. Neyse ki WordPress SSL kurulumu ve WordPress HTTPS ayarları oldukça kolaydır ve birkaç adımda tamamlanabilir.

Bu rehberde aşağıdaki konuların üzerinde duracağız:

  1. SSL nedir ve ne zaman kullanılmalıdır.
  2. HTTPS nedir ve SSL ile birlikte nasıl çalışır.
  3. WordPress SSL kurulumu ve WordPress HTTPS ayarları nasıl yapılır (iki farklı yöntemle)
  4. WordPress SSL kurulumu esnasında karşılaşılan iki yaygın sorun ve bu sorunların çözümü.

Konumuz önemli ve anlatılacak çok fazla şey var, bir an önce başlayalım!

SSL Nedir (Ve Ne Zaman Kullanılmalıdır)

Secure Sockets Layer (SSL) teknolojisi bir web sitesi ile internet tarayıcısı arasında güvenli bir bağlantı oluşturur. SSL kullanan web sitelerinin “sertifikası” vardır ve bu sertifika özel bilgilerin transfer esnasında güvende olduğuna işaret eder.

Bu sertifikaları kullanan çoğu web sitesini gördüğünüzde tanırsınız, çoğu internet tarayıcısı bu sitelerin yanında yeşil renkli bir kilit sembolü gösterir:

SSL Yeşil Kilit Sembolü

Örneğin internetten bir şey satın alacaksanız sadece SSL kullanan web sitelerinden almalısınız. Aksi takdirde saldırganlar ödeme bilgilerinizi okuyabilir veya düzenleyebilir.

Konu sizin web siteniz olduğunda, SSL kullanmak neredeyse mecburidir. Bu sertifikayı kullanmanın bazı faydaları şu şekildedir:

  • Eğer kullanıcılarınıza hesap açmalarını ve özel bilgi paylaşmalarını istediğiniz bir web siteniz varsa, ziyaretçilerinizin verileri güvence altına alınmış olur.
  • Web siteniz daha güvenilir hale gelir.
  • İnternet tarayıcılarında web sitenizin isminin hemen yanında havalı bir yeşil kilit sembolü belirir.
  • Sitenizin Arama Motoru Optimizasyonuna (SEO nedir) önemli derecede katkı sağlar.

Son maddeyi biraz açmak gerekirse, Google gibi başlıca arama motorları, güvenli siteleri arama sonuçlarında öne geçirerek bütün web sitelerini SSL kullanması yönünde teşvik ediyor. Bunun anlamı, kullanıcılarınızın bilgilerini koruyarak aynı zamanda daha fazla trafik kazanıyorsunuz.

Ayrıca, Google Haziran 2018’den itibaren SSL kullanmayan siteleri “güvenli değil” olarak uyarmaya başlayacak. Dolayısıyla web sitenizin güvenliğini SSL sertifikası kullanarak arttırmanın tam da zamanı.

Günümüzde WordPress SSL kurulumu oldukça basit bir işlem. Piyasada farklı SSL sertifikası türleri bulunsa da, devasa bir web siteniz yoksa veya internetten satış yapmıyorsanız çok da şaşalı bir şeye ihtiyacınız yok.

Diğer bütün web site türleri için, ücretsiz SSL sertifikası iş görecektir. Hostinger tüm planlarla ücretsiz SSL sunar.

HTTPS Nedir (ve SSL ile Birlikte Nasıl Çalışır)

WordPress SSL kurulumu gerçekleştirdikten sonra WordPress HTTPS ayarlarını yapmanız gerekiyor. Hostinger da dahil olmak üzere ziyaret ettiğiniz bütün web siteleri URL prefix’i olarak HTTP veya HTTPS kullanır:

HTTPS prefixi

HTTPS tıpkı HTTP gibi çalışır ancak daha yüksek güvenlik standartlarına sahiptir. Eğer HTTPS kullanan bir web sitesini açarsanız, bilgilerinizin transfer esnasında güvende olduğunu bilirsiniz. Ancak HTTPS’nin çalışabilmesi için açmaya çalıştığınız web sitesinin SSL sertifikası kurması gerekir.

Eğer SSL olmadan HTTPS kullanan bir web sitesini açmaya çalışırsanız, aşağıdaki gibi bir hata ile karşılaşırsınız:

Chrome SSL hatası örneği

Diğer bir deyişle, SSL ve HTTPS bir nevi el ele çalışır. Eğer sadece birisini kullanırsanız, kullanıcıların web siteniz aracılığıyla yaptığı veri transferi güvence altına alınmaz.

Dolayısıyla ilk işiniz bir SSL sertifikası edinerek WordPress SSL kurulumu gerçekleştirmek olmalıdır. Bunu yaptıktan sonra WordPress HTTPS ayarlarını yapabilirsiniz. Şimdi bu süreç nasıl işliyor buna bakalım.

WordPress SSL Kurulumu ve WordPress HTTPS Ayarları (İki Farklı Yöntem)

Bu noktada web sitenizde kullanabileceğiniz bir SSL sertifikanız olduğunu varsayıyoruz. Sertifikayı edindikten sonra tüm yapmanız gereken WordPress’i HTTPS kullanmaya zorlamak. Bunu yapabilmenin iki yolu bulunuyor.

1. WordPress Dashboard ve 301 Redirect Kullanarak

WordPress SSL kurulumu tamamlandıktan sonra şimdi WordPress HTTPS ayarlarını yapmanız gerekiyor. Yeni bir web sitesi kuruyorsanız, bu işlem oldukça basit. Ancak halihazırda yayında olan bir web sitesine SSL sertifikası ekliyorsanız işler biraz karmaşık hale gelebilir.

Her iki durumda da, ilk adımınız WordPress yönetici panelini açarak Ayarlar > Genel sekmesine ulaşmak olmalı. Burada WordPress Adresi (URL) ve Site Adresi (URL) adında iki alan göreceksiniz. Web sitenizin adresi her ikisinde de aynı olmalı ve HTTP kullanmalıdır.

Yapmanız gereken her iki alanda da HTTP prefixini HTTPS olarak değiştirmek ve değişiklikleri kaydetmektir:

WordPress Site URL'si değiştirme

WordPress HTTPS ayarları tamamen bundan ibaret. Ancak bazı kullanıcılar web sitenizin eski URL adresini kaydetmiş olabilir. Bu kişilerin sitenizin HTTPS versiyonunu kaydettiklerine emin olmalısınız. Bunu yapabilmek için URL redirect yani URL yönlendirme kullanabilirsiniz.

Kullanabileceğiniz farklı yönlendirme türleri mevcut. Ancak genellikle 301 redirect arama motorlarına web sitenizin kalıcı olarak bir adresten diğerine taşındığını belirtmek için yeterlidir. Bu yönlendirmeyi yapabilmek için, sunucunuzun WordPress ile etkileşimini ve URL yapısını kontrol eden .htaccess isimli dosyayı düzenlemeniz gerekiyor.

Bu işlem için sitenizin dosyalarına FileZilla gibi bir File Transfer Protocol (FTP) yazılımı kullanarak doğrudan erişim sağlamanız gerekiyor. Eğer ilk defa yapacaksanız, FTP rehberimizde ayrıntılı bilgilere ulaşabilirsiniz.

FTP aracılığıyla web sitenize bağlandıktan sonra public_html klasörünü açın ve içerisinde .htaccess dosyasını bulun:

htaccess dosyasını düzenleme

Bu dosyayı seçin ve üzerine sağ tıkladıktan sonra Görüntüle/Düzenle seçeneğine tıklayın. Şimdi dosya metin editöründe açılacak ve üzerinde değişiklikler yapabileceksiniz. Tam olarak ne yaptığınızı bilmiyorsanız, .htaccess dosyası içindeki kodları değiştirmeyin. Sadece dosyanın en aşağısına inin ve aşağıdaki kodu dosyanın sonuna yapıştırın:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.sizinsiteniz.com/$1 [R,L]
</IfModule>

Bunun çalışabilmesi için, kodun içerisindeki URL bilgisini web sitenizin HTTPS adresiyle değiştirmeniz gerekiyor. Bu sayede port 80 aracılığıyla gelen bütün bağlantılar yeni ve güvenli URL’ye yönlendirilecek. Bildiğiniz üzere port 80 HTTP bağlantıları için varsayılan ayardır, dolayısıyla eski adres üzerinden web sitenize girmeye çalışan herkesi kapsar.

URL adresinizle birlikte kodu ekledikten sonra .htaccess değişikliklerini kaydettikten sonra dosyayı kapatın. FileZilla değişiklikleri kaydetmek isteyip istemediğinizi soracak, doğal olarak onaylayın. Eğer şimdi web sitenize HTTP URL’si kullanarak girmeye çalışırsanız, tarayıcınız sizi otomatik olarak HTTPS versiyonuna yönlendirecektir.

2. WordPress SSL Eklentisi Kurulumu

Eğer doğrudan WordPress dosyalarıyla oynamak istemiyorsanız, WordPress HTTPS ayarları tamamlamak için daha kolay yöntemler mevcut. Örneğin bir WordPress SSL eklentisi kullanarak önceki yöntemde eklediğiniz kodu otomatik olarak ekleyebilirsiniz.

Bu yöntem daha basit olsa da, belirli bir miktarda riski beraberinde getirir. Örneğin eğer başka bir araç ile uyumluluk sorunları yaşanırsa, SSL eklentisi çalışmayı durdurabilir ve bu sebeple sorunu çözene kadar web siteniz HTTPS üzerinden yüklenemez.

Bizim önerimiz, kurulumu aşırı kolay olduğundan Really Simple SSL eklentisidir. Tüm ihtiyacınız olan kuruluma hazır bir WordPress SSL sertifikası:

The Really Simple SSL Eklentisi

Eklentiyi yükleyip etkinleştirdikten sonra, web siteniz WordPress SSL sertifikası için taranacaktır. Eğer bir sertifika bulunursa, tek bir tıklama ile HTTPS protokolünü etkinleştirebilirsiniz. Bunu yapabilmek için admin panelinden Ayarlar > SSL sekmesini açın ve Reload over HTTPS butonuna tıklayın. Hepsi bu kadar!

Eğer Really Simple SSL eklentisi size uygun gelmediyse, aynı sonuçları alabileceğiniz farklı araçlar bulunuyor. Diğer popüler WordPress SSL eklenti çözümleri WordPress HTTPS (SSL) and Force HTTPS’dir.

En Çok Karşılaşılan 2 WordPress SSL Hatası (Ve Çözümleri)

Bu noktada, bütün ziyaretçilerinizi güvenli bağlantı kullanmaya nasıl teşvik edeceğinizi biliyorsunuz. Ancak bazı durumlarda WordPress’I HTTPS üzerinden yüklenmeye zorlamak bazı hataları beraberinde getirebilir. Şimdi biraz bu hatalardan bahsederek, çözüm için neler yapabileceğimize bakalım.

1. Bazı Öğelerin HTTPS Üzerinden Yüklenememesi

WordPress HTTPS ayarlarını yaptıktan sonra görseller gibi bazı öğelerin düzgün şekilde yüklenmediğini farkedebilirsiniz. Bunun sebebi WordPress ilgili öğeleri yüklerken hala HTTP prefixi kullanıyor olmasıdır.

Eğer sitenizin görselleri, CSS veya JavaScript kodlarında bu problemle karşılaşırsanız, en kolay çözümü .htaccess dosyasına bazı değişiklikler yapmaktır. Ancak bu çözüm sadece manuel yöntemi kullandıysanız (yazımızın ilk yöntemi) uygulanabilir. Eğer eklenti kullandıysanız, bunun için nasıl yapılacağına birazdan değineceğiz.

Şimdi FTP kullanarak tekrar web sitenize erişim sağlayın ve public_html dizini içerisindeki .htaccess dosyasını bulun. Dosyayı açın ve 301 redirect için daha önce eklemiş olduğunuz kod satırlarını bulun, aşağıdakine benzer olacaktır:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.sizinsiteniz.com/$1 [R,L]
</IfModule>}

Yapmanız gereken bu kod satırını silerek daha detaylı bir şekilde yeniden eklemek. Çoğu durumda bu işlem gerekli değildir çünkü öğelerin yüklenmemesi sorunu yaygın bir sorun değildir. Ancak bu sorunu yaşıyorsanız, ekleyeceğiniz kod satırları aşağıdaki gibi olmalıdır:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Bu kodun işlevi, bütün trafiği HTTPS üzerinden yüklenmeye zorlamaktır. Ayrıca WordPress öğeleriniz için bazı kurallar içerir ve bu sayede çalışmayan dosyaların tamamını düzeltir. Kod satırlarını ekledikten sonra .htaccess dosyasındaki değişiklikleri kaydedin ve tekrar sunucuya yükleyin.

Eğer WordPress HTTPS ayarlarını bir eklenti aracılığıyla yaptıysanız, .htaccess dosyasını manuel olarak düzenlemenize gerek yoktur. Bunun yerine çoğu eklenti alternatif bir çözüm sunar. Örneğin Really Simple SSL web sitenizi tarayarak HTTPS üzerinden yüklenemeyen dosyaları bulur ve düzeltmenize yardımcı olur. Bu özelliği kullanabilmek için Ayarlar > SSL sekmesini açın ve eklentinin Ayarlar sayfasını açın.

WordPress Karışık İçerik Hatası Çözümü

Ekranınızın hemen üstünde olan Karışık içeriği otomatik olarak düzenle seçeneği mevcuttur. Bu seçeneğin etkinleştirilmiş olduğundan emin olun ve daha sonra eklentinin ayarlarına yaptığınız değişiklikleri kaydedin. Bu seçenek sayesinde, WordPress sadece yazılarınızı ve sayfanızı değil bütün kaynakları HTTPS üzerinden yükleyecektir.

Hostinger’da çok düşük fiyatlara SSL sertifikaları sunuyoruz!

SSL Sertifikası Al

2. WordPress Önbellek Eklentiniz Sorunlu

Eğer bir WordPress önbellek eklentiniz varsa, tarayıcınız web sitenizin önbellekteki versiyonunu HTTP üzerinden yüklemeye çalışabilir ve bu da bazı hatalar meydana getirebilir. Bu problemin en hızlı çözümü WordPress önbelleğinizi temizlemektir.

Bu süreç kullandığınız önbellek eklentisine bağlı olarak değişkenlik gösterebilir. Ancak birkaç dakikadan uzun sürmeyecektir. Daha fazla bilgi için WP Super CacheW3 Total Cache ve WP Fastest Cache eklentilerinde WordPress önbellek temizleme işleminin nasıl yapıldığını ilgili rehberimizden öğrenebilirsiniz.

Önbelleği temizledikten sonra web sitenizi tekrar açmaya çalışarak HTTPS üzerinden sorunsuz şekilde yüklenip yüklenmediğini kontrol edin. Bir sorun yoksa SSL sertifikanız artık başarılı bir şekilde kuruldu demektir!

WordPress Sitesi Kurun

Sonuç

Eskiden WordPress SSL sertifikası, genellikle hassas bilgilerle çalışan kurumsal web siteleri için kullanılırdı. Günümüzde ise SSL sertifikaları ve HTTPS daha yaygın bir kullanıma ulaştı. Üstelik Google gibi arama motorları da bu güvenlik standartlarını kullanmaya teşvik etmektedir. Neyseki, gördüğünüz üzere WordPress SSL kurulumu ve WordPress HTTPS ayarlarını yapmak çok da zor bir iş değil.

WordPress SSL ve HTTPS ile ilgili sorularınız mı var? Aşağıdaki yorumlar bölümünü kullanarak bize iletebilirsiniz!

Author
Yazar

Gürkan M.

Gürkan, Amerikan Kültürü ve Edebiyatı mezunu ve Hostinger’da pazarlama asistanı olarak içerik yönetimi, dijital pazarlama ve çevirilerden sorumlu. Küçük yaşta tanışıp o günden bu yana hayatının büyük bir parçası olan internette web geliştirme ve özel olarak WordPress konularıyla yakından ilgileniyor. Ayrıca, pervasız bir gamer.