WordPress’te HTTP’den HTTPS’ye Dönüşüm Nasıl Yapılır ?

Google, Temmuz 2018’den bu yana Google Chrome tarayıcısı üzerinde SSL sertifikası olmayan tüm siteleri güvensiz olarak işaretlemeye başladı.  Hal böyle olunca, hemen her site artık bir SSL sertifikası satın alıyor. Fakat SSL sertifikasını sitesine nasıl yükleyeceğini bilmeyenlerin sayısı bir hayli fazla. Sizde WordPress tabanlı websitenizde HTTP’den HTTPS’ye geçiş yapmak ve SSL sertifikanızı sitenize yüklemek mi istiyorsunuz? Bu yazımızda bu işlemi nasıl yapacağınızı anlatacağım.

HTTPS Nedir ?

HTTPS yada Güvenli HTTP kullanıcının tarayıcısı ile website serverı arasındaki bağlantıyı şifreleyerek koruma altına alan bir metoddur. Bu metod hackerların gizli bilgilerinizi çalmasını engellemek adına oldukça önemli bir kriterdir.

İnternette gezinirken, sitelere kayıt aşamalarında, alışveriş yaparken veya herhangi bir anketi doldururken pek çok kişisel verimizi paylaşıma açıyoruz. Bu ve buna benzer bilgi paylaşımında bulunacağımız websitelerinde bakacağımız birinci faktör o websitesinin güvenilir olmasıdır. İşte burada SSL ve HTTPS devreye giriyor.

Her websitesinin SSL sertifikası özel olarak tanımlıdır. Eğer websitesinin bağlı olduğu server HTTPS üzerinden çalışıyor ve SSL sertifikası uyumlu değilse günümüz tarayıcılarının hemen hepsi size bir uyarı  gönderir.

Neden HTTPS ve SSL’e İhtiyacınız Var ?

Yukarıda da bahsettiğim gibi, Google geçen senenin temmuz ayından itibaren website sahiplerinin SSL sertifikası almasını ve HTTP’den HTTPS’ye geçiş yapmalarını sağlamak adına bir çalışma başlattı. Bu çalışma ile beraber SSL sertifikası kullanmayan websitelerini “Güvensiz” olarak göreceğini açıkladı.

Bu açıklamanın yanında, SSL sertifikası olan websitelerinin arama motorunda daha iyi gözükeceğini, SEO açısından daha yüksek skorlar elde edeceği açıklandı.

Bu uygulamaya geçiş ise HTTP websitelerinde form doldururken sitenin “güvensiz” olduğu bilgisi Chrome tarafından kullanıcılara yansıtılarak başlatıldı. Sizlerde kabul edeceksinizdir ki; güvensiz olarak gösterilen bir websitesinde bilgi paylaşımı yapmak, kullanıcılar açısından pek mümkün değil. HTTP’den HTTPS’ye geçiş bu yüzden oldukça önemli.

“Ben bir blog sitesi yönetiyorum, üyelik girişi veya ürün satışı gerçekleştirmiyorum.” diyenleri duyar gibiyim. İşte buradada SEO faktörünü ve kullanıcıların websitenizde hiç bir tereddüt yaşamadan dolaşmasını istiyorsanız, sizde sitenizi HTTPS’ye çevirmeli ve bir SSL sertifikası edinmelisiniz.

WordPress’te SSL/HTTPS Kurulumu Nasıl Yapılır ?

Alan adınıza ait bir SSL sertifikasını satın aldıktan sonra WordPress websitenizide buna uygun hale getirmeniz gerekmektedir. Size iki farklı yol ile bunu nasıl yapabileceğinizi anlatacağım.

1. Plugin (Eklenti) Yardımı İle HTTPS’ye Geçiş

Bu yöntem özellikle acemi kullanıcılar için oldukça yararlı ve kolay olanıdır.

Öncelikle Really Simple SSL eklentisini sitenize kurmalısınız. Eklenti premium özelliklere sahip ve paralı bir eklentidir. Eklentiyi etkinleştirdikten sonra yönetim paneli üzerinden Ayarlar » SSL sayfasına giriş yapın. Eklenti sizin SSL sertifikanızı otomatik olarak bulacak ve sitenizi HTTPS kullanımına değiştirecektir.

Bu eklenti, içerik karışıklıklarını ve diğer yaşayabileceğiniz pek çok problemi sizin için otomatik olarak çözecektir. Aşağıda bu eklentinin sizin için neler yaptığını görebilirsiniz.

  • SSL sertifikası kontrolü
  • URL’lerin HTTPS’ye dönüşümü
  • Yönlendirmelerin HTTPS’ye dönüşümü
  • İçeriğinizde yer alan HTTP linklerinin HTTPS’ye dönüşümü

İşlemleri tamamladıktan sonra eklentiyi silebileceğinize dair bir mesaj alabilirsiniz. Fakat gözlemlediğim kadarıyla bunu yapmak sizin için pek iyi olmayabilir. Eklenti pasif hale getirildiğinde içerik karışıklıkları tekrar gün yüzüne çıkmaktadır.

2. Manuel Olarak HTTPS Ayarlamak

Bu yöntem, karşılaşacağınız tüm problemleri manuel olarak düzenlemenizi gerektirmektedir. Fakat ilk yönteme göre çok daha başarılı ve performans açısından çok daha iyi sonuçlar almanızı sağlayacaktır.

Bu yöntemi uygularken kod dosyalarını ve tema dosyalarını düzenlemeniz gerekmektedir. Eğer bu yöntemi zor bulursanız, bir WordPress geliştiricisini kiralaybilir veya ilk seçeneği uygulayabilirsiniz.

Öncelikle WordPress yönetim panelinde Ayarlar » Genel sayfasını açın. Burada website adresinizi HTTP’den HTTPS’ye çevirerek yeniden yazın.

Değişiklikleri yaptıktan sonra “Değişiklikleri Kaydet” butonuna basmayı unutmayın.

Bu işlemi yaptıktan sonra WordPress size tekrar giriş yapmanız için bilgilerinizi soracaktır.

Bu adımı tamamladıktan sonra aşağıdaki kodları .htaccess dosyanıza kopyalamanız gerekmektedir:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Eğer nginx serverları üzerinden websitenizi yönetiyorsanız (çoğunluk kullanmaz) aşağıdaki kodu .htaccess dosyasına kopyalayın:

server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}

Example.com bölümünü kendi site adınız ile değiştirmeyi unutmayın.

Bu adımları izleyerek HTTPS ayarlarınızı yapabilirsiniz. Bunun yanında WordPress yönetim paneli ve giriş sayfanızında SSL ile çalışmasını istiyorsanız wp-config.php dosyanızda da değişiklikler yapmanız gerekmektedir.

Basitçe aşağıdaki kodu dosyanın içerisindeki “That’s all, stop editing!”  satırının hemen üstüne kopyalayın:

define('FORCE_SSL_ADMIN', true);

Bu kod satırı WordPress yönetim panelinizin ve giriş sayfasınında SSL / HTTPS ile çalışmasını sağlayacaktır. Bu işlemi uyguladıktan sonra tüm websiteniz SSL uyumlu hale gelecektir. Fakat çeşitli problemler yaşamanız mümkün. Lütfen bu kısmı dikkatli okuyunuz.

Yukarıdaki işlemleri yaptıktan sonra resimleriniz, videolarınız ve css dosyalarınız halen HTTP protokolü ile çalışıyor olabilir. Eğer bu tarz sıkıntılar yaşarsanız (resimlerin gözükmemesi, site tasarımında bozukluklar vs.) sitenizin SSL / HTTPS ile çalışmıyor olduğunu da göreceksiniz.

Karışmış İçerik ve URL Probleminin Çözümü

Yanlış yazılmış, karışmış URL’lerin çoğunluğunu resim, dosya ve gömülü kodlar oluşturmaktadır. Haydi bu problemi çözelim.

Tüm yapmanız gereken, HTTP halinde kalmış dosyalarınızın URL’lerini düzeltmek ve HTTPS haline getirmektir. Bu işlemi Better Search Replace adlı ücretsiz eklenti ile sağlayabilirsiniz. Aşağıda fotoğraflı anlatımı adım adım uygulayarak saniyeler içerisinde karışıklıkların önüne geçebilirsiniz.

Eklentiyi kurduktan sonra Tools » Better Search Replace sayfasına gelin. “Search” yazan kısmın altına http ile olan URL’nizi, diğer kısma ise değişikliğini istediğiniz yani HTTPS ile olan URL’nizi girin.

Bu işlemden sonra WordPress database tablolarını göreceksiniz. CTRL+A ile hepsini seçin.

Son olarakta en altta bulunan ‘Run as dry run?’ seçeneğini kaldırın ve Run/Replace butonuna basın.

Eklenti tüm WordPress databasesinde bulunan URL’leri istediğiniz şekilde değiştirecektir. Problemlerinizin ortadan kalktığını göreceksiniz.

Önemli Not: HTTP’den HTTPS’ye geçiş yaptığınızda Google Search Console’dan doğrulama yapmanız yararlı olacaktır.

0 0 vote
Article Rating
Yazar
Yasin Atagün
Takip Et
Bildir
guest
0 Yorum
Inline Feedbacks
Tüm Yorumları Göster
0
Yorumlarınız bizim için çok değerli!x
()
x