WordPress SSL ve HTTPS

Google ile birlikte neredeyse tüm arama motorları artık SSL kullanan web sitelerin arama sonuçlarda bir adım önde olacağını duyurdu. WordPress SSL ve HTTPS kurulumu nasıl yapılır anlatmaya çalışacağız.

Bir web sitesinin arama motorları ve tarayıcılar tarafından “güvenli site” olarak kabul edilmesi için gerekli olan ve tarayıcılar tarafından kabul görmüş güvenlik ölçütüdür. Artık tüm web siteleri güvenirliliğini beyan etmek için SSL sertifikası kullanımına başlamış bulunmaktadır. Bunu en çok dikkat eden ise açık kaynak (GPL) lisansına sahip olmasına rağmen WordPress tir. Eğer bir sitenin güvenlik sertifikası yoksa güvensiz site kavramı herkeste yerleşmiş olur. O siteden mümkün olduğunca uzak durulmaya, e-ticaret  için ya da e-posta gibi kişisel bilgiler verilmemeye çalışılır.

Bir sitenin WordPress SSL sertifikasına sahip olması için bir takım işlemler yapılması gerekmektedir. Bu işlem ise HTTP ‘den HTTPS ‘e geçiş işlemidir. Bu işlemin faaliyete geçmesi için ise SSL sertifikası aktivasyonunun yapılması gerekmektedir.

SSL sertifikaları webmasterlar için de oldukça önemlidir. Webmaster araçlarından olan Google Search Console da bulunan site haritalarında https linklerin olması önemlidir. Sitenizi mülk olarak eklerken https olarak eklendiğine dikkat etmelisiniz. Aynı şekilde Google Analytics teki mülkünüzde https olmalıdır. Bu mülkleri de mutlaka birbiriyle ilişkilendirmeniz gerekmektedir.

SSL Sertifikası Nereden Alınır?

SSL Sertifikası alınan yerler SSL kullanımının artmasından ve Google ‘un web sitelerini SSL’ye yönlendirmesinde büyü payı olmasından sonra SSL sertifikası sağlayıcılar artmaya başladı.

Bunların arasından en çok tercih edilen ve en bilindik yerler, RapidSSL , Trustwave , Comodo , TrustSafe’dir. Bu sertifika sağlayıcılarını hosting firmalarından ulaşabilirsiniz. Daha doğrusu hosting firmanız üzerinden bir SSL satın alabilirsiniz.

Fakat genellikle hosting sağlayacıları Let’s Encrypt sertifikası ile bu hizmeti ücretsiz sunabilmektedirler.

WordPress SSL ve HTTPS Kurulumu nasıl yapılır?

SSL aktivasyonları genellikle hosting firmalarından hizmet alarak yapılmaktadır. Ancak bazı site sahipleri bu aktivasyonu kendileri de yapabilmektedir. Şimdi SSL kurulumu ve sitede HTTPS aktivasyonunu anlatmaya başlayalım.

Bir WordPress sitesine sahipseniz izlenecek yolların başında cPanel girişi yapılmalıdır. İster arama bölümüne SSL yazarak, ister sayfa içinde SSL/TSL linkini bularak ilerleyebilirsiniz. Bu adımdan ilerlemek için hosting firmasının sağladığı sertifikanın türüdür. Genellikle tercih edilen Let’s Encrypt sertifikası kullanılır. Eğer bir sertifika kurulu değil ise öncelikle bu adımı kullanmanız gerekir. Let’s Encrypt sayfasında site adınızı seçin ve Issue linkine tıklayarak kurulumu tamamlayın.

Bir sonraki adımda ise SSL/TSL adımında sertifika tarihlerine dikkat ederek sertifikanızı aktif edebilirsiniz.

Sertifika aktivasyonu sonrası ise sitenizin admin paneline giderek Ayarlar > Genel sekmesinde bulunan http://siteadi.com adresini https://siteadi.com olarak düzenlemeniz gerekmektedir. Admin panel bu düzenleme sonrası çıkış yapacaktır. Yeniden giriş yaparak Eklentiler bölümünü ziyaret ederek bilinen en iyi SSL eklentisi olan Really Simple SSL eklentisini kurup aktif ediniz.

Reall Simple SSL eklentisi ayarları nasıl yapılır

SSL ayarlarına bağlı olarak sitenizin bazı sayfalarında HTTP linklerinin bulunabileceği unutulmamalıdır. Siteniz artık Güvenli Site olduğuna göre http linkine sahip sayfaların da https olarak açılmasını sağlamak gerekmektedir. Burada en önemli unsur ise 301 yönlendirmeleridir. Really Simple SSL eklentisi bu konuda size basit bir çözüm sunar. Eklenti ayarları sayfasında bu uyarıyı zaten göreceksiniz. 301 yönlendirmesini aktif ettikten sonra Eklentiler sayfasına giderek Really Simple SSL eklentisini etkisizleştirebilirsiniz. Eklenti size HTTPS yi korumanız için bir uyarı verir. HTTPS yi Koru butonuna tıklayarak site genelinde https kullanmaya devam edebilir ve eklentiyi güvenle kaldırabilirsiniz. Artık ayarlarınız htaccess dosyanızdadır.

WordPress SSL ve HTTPS ye geçişlerde sıralama düşüşü olur mu?

Birçok kişinin aklında olan HTTPS ye geçiş sürecinde link değişimleri olacağı unutulmamalıdır.

Linkleriniz Google ve diğer arama motorları arama sonuçlarında mutlaka sıra kaybına neden olacaktır. Bu durumdan kurtulmak için 301 link yönlendirmesini zaten nasıl yapılacağını anlatmıştık.

SSL  yalnızca web sitesinin güvenirliği arttırmak için değil, arama motorları tarafından görünürlüğünü yani sıralamalarda yükselmesini sağlamaktır. Ayrıca web sitelerinin cezalandırılma ihtimalini de çok aza düşürüyor. Aslında farkında olmadan arama motoru optimizasyonu da yapmış oluyorsunuz.

Bu konuda Google, http olan siteleri cezalandırıyor desek yanlış olmaz. Çünkü bir web sitesi sahibinin, sitesine verdiği önemi https e geçiş yaparak göstermelidir düşüncesindedir.

Bu değişimleri mutlaka Google Search Console da tanımlanması için site haritası yenilenmelidir.