arama

WordPress SSL Kurulumu: Http’den Https’ye Geçiş

HTTPS (Secure Hyper Text Transfer Protocol): HTTPS, güvenli metin aktarma iletişim protokolü olarak geçmektedir. HTTP protokolüne SSL (Güvenli Soket Katmanı) protokolünün eklenmesi ile birlikte oluşur. HTTPS web sitelerinin metinlerle kurduğu iletişimin gizliliğini korumaktadır.
  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • admin admin

SSL Nedir

Bir web sitesini ziyaret ettiğinizde ve bu siteye herhangi bir veri girişi yaptığınızda ( üyelik şifresi – kredi kart bilgisi vs ) bilgisayarınız ile bu web sitesi arasında bir veri trafiği oluşur.
Eğer bağlantı yaptığınız site http:// uzantılı, yani SSL sertifikasına sahip değilse, işte o zaman bu veri girişleri tamamen açık veriler haline gelir ve bağlantının herhangi bir noktasında bağlantıyı izleyen biri tarafından görüntülenebilir.

Bu güvenlik sorununu engellemek için geliştirilmiş olan SSL (Secure Socket Layer), bağlanılan sunucu ile bilgisayarınız arasındaki bağlantıyı şifreleyen ve güvenli iletişimi sağlayan bir şifreleme protokolüdür.

WordPress Http’den Https’ye Geçiş Öncesi Uyarılar

  • WordPress http’den https’ye yönlendirm işleminde önce muhakkak site yedeğinizi alın.
  • Eğer iThemes gibi bir güvenlik eklentisi kullanıyorsanız, eklenti ayarlarında dosya yazım izninin açık olduğundan emin olun. Keza http’den https’ye yönlendirme yapacak eklenti 301 yönlendirmeyi .htaccess dosyası üzerine yazacaktır.
  • iThemes Security eklentisi için Admin Paneli >> Security >> Security Settings >> System Tweaks >> File Writing Permissions ayarının etkisiz olması gerekli.
  • WordPress SSL kurulumu yapmadan önce eğer sitenizde herhangi bir cache eklentisi yüklü ise, önce tüm cache ayarlarını etkisiz hale getirin ve ardından cache eklentinizi de etkisiz hale getirin. ( Kurulumdan sonra tekrar etkinleştirirsiniz. )
  • WordPress http’den https’ye geçiş yaptıktan sonra sitenizin tüm sosyal medya paylaşım sayıları sıfırlanacaktır. URL yapısı değişeceği için buna malesef alınacak bir önlem yok. Bunu da bilmeniz de fayda var.
  • Eğer statik ip adresiniz yoksa ve SSL sertifikanızı statik ip ile birlikte alıyorsanız, Http’den Https’ye geçiş işlemini mutlaka gece saatlerinde, trafiğinizin en az yoğunlukta olduğu saatlerde yapın.
  • Çünkü siz http’den https’ye yönlendirme yaparken statik ip’ye de geçiş yaptığınız için sitenizin IP adresi değişecek ve dolayısı ile sitenize daha önceden giriş yapmış ve bilgisayarında sitenizin IP’si cookie’de kayıtlı olan kullanıcılar max. 1 gün süre ile DNS geçmişlerini ve tarayıcı geçmişlerini silmedikleri sürece ulaşım sağlayamayacaktır.
  • IP değiştikten, yani http’den https’ye yönlendirme yapıldıktan hemen sonra eğer potansiyel bir ziyaretçi sitenize ilk defa giriş yapacaksa onun bilgisayarında sitenize ait herhangi bir cookie olmadığı için sitenize direkt bağlanabilecektir. Yani yeni ziyaretçiler için kesinti söz konusu olmayacaktır.

Really Simple SSL Kurumulu ile WordPress Http’den Https’ye Yönlendirme

Öncelikle hosting firmanız ile iletişime geçip, karar verdiğiniz SSL sertifikasını onlara server yönlü kurdurun. Firmanız size SSL sertifikası kurulmuştur diye geri dönüş yaptıktan hemen sonra alttaki adımları takip etmeye başlayın.

1-Öncelikle wordpress sitenize Really Simple SSL eklenti kurulumunu gerçekleştirin etklentiyi etkin hale getirin.

2-Eklentiyi etkinleştirir etkinleştirmez karşınıza hemen alttaki resimde olduğu gibi otomatik bir uyarı kutucuğu gelecektir. Önce Go ahead, activate SSL ! butonuna tıklayarak SSL aktivasyonunu gerçekleştirmelisiniz.
3-Ardından Admin Paneli >> Ayarlar >> SSL >> Settings sekmesine gidin ve eklentinin ayarlarını hemen altta yer alan resimdeki gibi yapın.

4-Bu wordpress https ayarlarını yaparak, sitenizde yer alan tüm http ile başlayan site içi linkleri https versiyonuna yönlendirmiş olduk.

5-Bu noktada http’yi https’ye yönlendirme düzgün bir şekilde yapıldı mı ? Herhangi bir wordpress SSL sorunu ya da wordpress SSL hatası var mı onu kontrol edeceğiz.

  • Eğer sitenizin ön yüzüne gittiğinizde yukarıda Yeşil – Güvenli ibaresini devamlı bir şekilde https://siteadresiniz.com adresinizin hemen başında görüyorsanız, wordpress http’den https’ye geçiş işlemi sorunsuz bir şekilde gerçekleşmiş demektir.

Ancak eğer sitenizin ön yüzüne gittiğinizde yukarıda Yeşil – Güvenli ibaresini önce görüyor ve ardından saniyeler içerisinde o güvenli yazısı kayboluyor ve sadece geriye https:// ibaresi kalıyor ise ( Yukarıdaki resimde sağ tarafta olduğu gibi ) o zaman bir wordpress SSL sorunu ile karşı karşıyasınız demektir.

Siteiçi Linkleri HTTP’den HTTPS Yönlendirme

Bunun için kullanacağımız eklenti Better Search Replace’dir.
Siz https’ye geçmenize rağem site içerisindeki linklemeler hala eski url yapınız ile, yani http:// şeklinde yapılmaktadır. Dolayısı ile siteniz içerisinde yer alan tüm site içi linklemelerin link yapısı https:// şeklinde düzenlenmelidir.

1-Öncelikle Better Search Replace eklentisini wordpress sitenize kurun ve etkinleştirin ardından Admin Paneli >> Araçlar >> Better Search Replace sekmesine gidin.

2-Search For kısmına: http://sizinsiteniz.com yazın ( Site adresiniz ne ise onu / https’siz halini )
3-Replace with kısmına ise: https://sizinsiteniz.com yazın ( Yeni SSL uzantılı URL yapınızı )
4-Select Tables kısmına mouse ile tıklayın ve CTRL + A tuşlarına basarak hepsini seçin.
5-Case Insensitive ve Replace Guids seçeneklerini işaretlemeyin !
6-Run as dry run ? seçeneğini ise işaretleyin ! ( Bu seçenek işaretlendiğinde veritabanınızda herhangi bir değişiklik yapılmaz, sadece yapılacak potansiyel değişiklikler neler olacak size gösterilir. )

7-Ardından Run Search/Replace butonuna basın. Run as dry run seçeneğini işaretlediğimiz için eklenti veritabanınızda kaç tabloda http://sizinsiteni.com ibaresini bulduğunu ve bunlardan kaç tanesinin değişeceğini size rapor olarak sunar.(Yani eklenti hiç bir değişiklik yapmaz, sadece yapılacak değişiklikleri size rapor olarak sunar.)

8-Bu raporu gördükten, eklentinin doğru değişiklikleri yapacağına emin olduktan sonra yukarı yer alan tüm ayarları tekrar yapın ( alttaki resimde olduğu gibi ) ve bu sefer Run as dry run seçeneğini seçmeden!!! Run Search/Replace butonuna tıklayın.

WordPress SSL Kurulumu Sonrası Yapılması Gerekenler

  • Http’den https’ye geçiş işlemi sonrası yapamnız gereken ilk işlem google webmaster’a ( yeni adı ile search console ) giriş yapıp, https uzantılı site adresinizi de mülk olarak eklemek ve bu mülke aynı zamanda https uzantılı site haritanızı da bildirmek.
  • Bu ekleme işlemini gerçekleştirirken, dikkat etmeniz gereken nokta eksi URL yapınız ile ( http://sizinsiteniz.com şeklinde ) hali hazırda önceden kaydedilmiş sitenizi silmemek.
  • Yani Google Search Console gidip, kayıtlı olan sitenizi silmeden Özellik Ekle diyerek sitenizin https:// uzantılı halini yeni bir site olarak eklemeli ve https:// uzantılı site haritalarınızı da bu siteye eklemelisiniz.

Google Analytics’te Site Adresini Http’den Https’ye Taşıma

İstatistik veri kaybı yaşamamak adına wordpress SSL yükleme işleminden hemen sonra bir diğer yapmanız gereken işlem ise, Google Analttics’ye kayıtlı olan http uzantılı site adresinizi yeni https uzantılı adresi ile değiştirmek olmalıdır.

  1. 1- Bu işlem için öncelikle google anlaytics adresine gidip, giriş yapın ve sol en alt kısımda bulunan Yönetici sekmesine tıklayın.
  2. 2- Ardıdan sağ sekmede açılacak olan Mülk kısmı altındaki Mülk Ayarları kısmına tıklayın ve hemen arkasından onun da sağında açılacak olan Mülk Ayarları kısmında bulunan Varsayılan URL yapısını https:// olarak değiştirin ve işlem tamamdır.

Diğer Düzeltilmesi Gerekenler

  • Eğer hali hazırda yayımda olan google adwords, facebook, yandex ya da bing vs. üzerinde reklamlarınız var ise, reklamların URL yapılarını https:// uzantılı yeni adresiniz ile güncellemenizde fayda var.
  • Robots.txt dosyanızın yeni https:// URL adresiniz üzerinden de erişilebilir olduğuna emin olun.
  • WordPress yorum eklentisi olarak Disquss kullanıyorsanız eğer, Disquss yorumlarınızı da https:// uzantılı adresinize taşımalısınız.