WordPress SSL Kurulumu ve HTTPS Ayarlari Detayli Anlatim

WordPress SSL Kurulumu ve HTTPS Ayarları (Detaylı Anlatım)​


Eğer bir web sayfanız var ise, kişisel bilgileri mevzusunda size güvenmekte olan insanlar da vardır. Bu yüzden kuvvetli güvenlik standartlarını uygulamalısınız. Bu aşamada hem Secure Sockets Layer (SSL veya TLS) bununla birlikte Hypertext transfer Protocol Secure (HTTPS) önemli bir rol oynamaktadır. Neyse ki WordPress SSL kurulumu ve WordPress HTTPS ayarları bir hayli kolaydır ve birkaç adımda tamamlanabilir

Bu rehberde aşağıdaki konuların üzerinde duracağız:

  1. SSL nedir ve ne vakit kullanılmalıdır.
  2. HTTPS nedir ve SSL ile beraber iyi mi çalışır.
  3. WordPress SSL kurulumu ve WordPress HTTPS ayarları nasıl yapılır (iki farklı yöntemle)
  4. WordPress SSL kurulumu esnasında karşılaşılan iki yaygın problem ve bu problemlerın çözümü.

SSL Nedir (Ve Ne Zaman Kullanılmalıdır)​

Secure Sockets Layer (SSL) teknolojisi bir internet sitesi ile internet tarayıcısı içinde güvenli bir bağlantı oluşturur. SSL kullanan internet sitelerinin ‘sertifikası’ vardır ve bu sertifika özel bilgilerin transfer esnasında güvende olduğuna işaret eder.

Bu sertifikaları kullanan çoğu web sitesini gördüğünüzde tanırsınız, çoğu internet tarayıcısı bu sitelerin yanında yeşil renkli bir kilit sembolü gösterir:

SSL Yeşil Kilit Sembolü


Örneğin internetten bir şey satın alacaksanız yalnızca SSL kullanan internet sitelerinden almalısınız. Aksi takdirde saldırganlar ödeme bilgilerinizi okuyabilir veya düzenleyebilir.

Konu sizin web siteniz olduğunda, SSL kullanmak neredeyse mecburidir. Bu sertifikayı kullanmanın bazı faydaları şu şekildedir:

  • Eğer kullanıcılarınıza hesap açmalarını ve özel bilgi paylaşmalarını istediğiniz bir web siteniz varsa, ziyaretçilerinizin verileri güvence altına alınmış olur.
  • Web siteniz daha güvenilir hale gelir.
  • İnternet tarayıcılarında web sitenizin isminin hemen yanında havalı bir yeşil kilit sembolü belirir.
  • Sitenizin Arama Motoru Optimizasyonuna (SEO) önemli derecede katkı sağlar.
Son maddeyi biraz açmak gerekirse, Google gibi belli başlı arama motorları, güvenli siteleri arama sonuçlarında öne geçirerek bütün web sitelerini SSL kullanması yönünde teşvik ediyor. Bunun anlamı, kullanıcılarınızın bilgilerini koruyarak hemde daha fazla trafik kazanıyorsunuz. Ayrıca, Google Haziran 2018’den itibaren SSL kullanmayan siteleri “güvenli değil” olarak uyarmaya başlayacak. Dolayısıyla web sayfanızin güvenliğini SSL sertifikası kullanarak arttırmanın tam da zamanı.

HTTPS Nedir (ve SSL ile Birlikte Nasıl Çalışır)​

WordPress SSL kurulumu gerçekleştirdikten sonra WordPress HTTPS ayarlarını yapmanız gerekiyor. Hostinger da dahil olmak üzere ziyaret ettiğiniz bütün web siteleri URL prefix’i olarak HTTP veya HTTPS kullanır:


HTTPS tıpkı HTTP gibi çalışır ancak daha yüksek güvenlik standartlarına sahiptir. Eğer HTTPS kullanan bir web sitesini açarsanız, bilgilerinizin transfer esnasında güvende olduğunu bilirsiniz. Ancak HTTPS’nin çalışabilmesi için açmaya çalıştığınız web sitesinin SSL sertifikasına sahip olması gerekir.

Eğer SSL olmadan HTTPS kullanan bir web sitesini açmaya çalışırsanız, aşağıdaki gibi bir hata ile karşılaşırsınız:

Chrome SSL hatası örneği


Diğer bir deyişle, SSL ve HTTPS bir nevi el ele çalışır. Eğer sadece birisini kullanırsanız, kullanıcıların web siteniz aracılığıyla yaptığı veri transferi güvence altına alınmaz.

Dolayısıyla ilk işiniz bir SSL sertifikası edinerek WordPress SSL kurulumu gerçekleştirmek olmalıdır. Bunu yaptıktan sonra WordPress HTTPS ayarlarını yapabilirsiniz. Şimdi bu süreç nasıl işliyor buna bakalım.

WordPress SSL Kurulumu ve WordPress HTTPS Ayarları (İki Farklı Yöntem)​

Bu noktada web sitenizde kullanabileceğiniz bir SSL sertifikanız olduğunu varsayıyoruz. Sertifikayı edindikten sonra tüm yapmanız gereken WordPress’i HTTPS kullanmaya zorlamak. Bunu yapabilmenin iki yolu bulunuyor.

1. WordPress Dashboard ve 301 Redirect Kullanarak​

WordPress SSL kurulumu tamamlandıktan sonra şimdi WordPress HTTPS ayarlarını yapmanız gerekiyor. Yeni bir web sitesi kuruyorsanız, bu işlem oldukça basit. Ancak halihazırda yayında olan bir web sitesine SSL sertifikası ekliyorsanız işler biraz karmaşık hale gelebilir.

Her iki durumda da, ilk adımınız WordPress yönetici panelini açarak Ayarlar > Genel sekmesine ulaşmak olmalı. Burada WordPress Adresi (URL) ve Site Adresi (URL) adında iki alan göreceksiniz. Web sitenizin adresi her ikisinde de aynı olmalı ve HTTP kullanmalıdır.

Yapmanız gereken her iki alanda da HTTP prefixini HTTPS olarak değiştirmek ve değişiklikleri kaydetmektir:

WordPress Site URL'si değiştirme


WordPress HTTPS ayarları tamamen bundan ibaret. Ancak bazı kullanıcılar web sitenizin eski URL adresini kaydetmiş olabilir. Bu kişilerin sitenizin HTTPS versiyonunu kaydettiklerine emin olmalısınız. Bunu yapabilmek için URL redirect yani URL yönlendirme kullanabilirsiniz.

Kullanabileceğiniz farklı yönlendirme türleri mevcut. Ancak genellikle 301 redirect arama motorlarına web sitenizin kalıcı olarak bir adresten diğerine taşındığını belirtmek için yeterlidir. Bu yönlendirmeyi yapabilmek için, sunucunuzun WordPress ile etkileşimini ve URL yapısını kontrol eden .htaccess isimli dosyayı düzenlemeniz gerekiyor.

Bu işlem için sitenizin dosyalarına FileZilla gibi bir File Transfer Protocol (FTP) yazılımı kullanarak doğrudan erişim sağlamanız gerekiyor. Eğer ilk defa yapacaksanız, FTP rehberimizde ayrıntılı bilgilere ulaşabilirsiniz.

FTP aracılığıyla web sitenize bağlandıktan sonra public_html klasörünü açın ve içerisinde .htaccess dosyasını bulun:

htaccess dosyasını düzenleme


Bu dosyayı seçin ve üzerine sağ tıkladıktan sonra Görüntüle/Düzenle seçeneğine tıklayın. Şimdi dosya metin editöründe açılacak ve üzerinde değişiklikler yapabileceksiniz. Tam olarak ne yaptığınızı bilmiyorsanız, .htaccess dosyası içindeki kodları değiştirmeyin. Sadece dosyanın en aşağısına inin ve aşağıdaki kodu dosyanın sonuna yapıştırın:

  1. <IfModule mod_rewrite.c>
  2. RewriteEngine On
  3. RewriteCond %{SERVER_PORT} 80
  4. RewriteRule ^(.*)$ https://www.sizinsiteniz.com/$1 [R,L]
  5. </IfModule>
Bunun çalışabilmesi için, kodun içerisindeki URL bilgisini web sitenizin HTTPS adresiyle değiştirmeniz gerekiyor. Bu sayede port 80 aracılığıyla gelen bütün bağlantılar yeni ve güvenli URL’ye yönlendirilecek. Bildiğiniz üzere port 80 HTTP bağlantıları için varsayılan ayardır, dolayısıyla eski adres üzerinden web sitenize girmeye çalışan herkesi kapsar.

URL adresinizle birlikte kodu ekledikten sonra .htaccess değişikliklerini kaydettikten sonra dosyayı kapatın. FileZilla değişiklikleri kaydetmek isteyip istemediğinizi soracak, doğal olarak onaylayın. Eğer şimdi web sitenize HTTP URL’si kullanarak girmeye çalışırsanız, tarayıcınız sizi otomatik olarak HTTPS versiyonuna yönlendirecektir.

2. WordPress SSL Eklentisi Kurulumu​

Eğer doğrudan WordPress dosyalarıyla oynamak istemiyorsanız, WordPress HTTPS ayarları tamamlamak için daha kolay yöntemler mevcut. Örneğin bir WordPress SSL eklentisi kullanarak önceki yöntemde eklediğiniz kodu otomatik olarak ekleyebilirsiniz.

Bu yöntem daha basit olsa da, belirli bir miktarda riski beraberinde getirir. Örneğin eğer başka bir araç ile uyumluluk sorunları yaşanırsa, SSL eklentisi çalışmayı durdurabilir ve bu sebeple sorunu çözene kadar web siteniz HTTPS üzerinden yüklenemez.

Bizim önerimiz, kurulumu aşırı kolay olduğundan Really Simple SSL eklentisidir. Tüm ihtiyacınız olan kuruluma hazır bir WordPress SSL sertifikası:

The Really Simple SSL Eklentisi


Eklentiyi yükleyip etkinleştirdikten sonra, web siteniz WordPress SSL sertifikası için taranacaktır. Eğer bir sertifika bulunursa, tek bir tıklama ile HTTPS protokolünü etkinleştirebilirsiniz. Bunu yapabilmek için admin panelinden Ayarlar > SSL sekmesini açın ve Reload over HTTPS butonuna tıklayın. Hepsi bu kadar!

Eğer Really Simple SSL eklentisi size uygun gelmediyse, aynı sonuçları alabileceğiniz farklı araçlar bulunuyor. Diğer popüler WordPress SSL eklenti çözümleri WordPress HTTPS (SSL) and Force HTTPS’dir.

En Çok Karşılaşılan 2 WordPress SSL Hatası (Ve Çözümleri)​

Bu noktada, bütün ziyaretçilerinizi güvenli bağlantı kullanmaya nasıl teşvik edeceğinizi biliyorsunuz. Ancak bazı durumlarda WordPress’I HTTPS üzerinden yüklenmeye zorlamak bazı hataları beraberinde getirebilir. Şimdi biraz bu hatalardan bahsederek, çözüm için neler yapabileceğimize bakalım.

1. Bazı Öğelerin HTTPS Üzerinden Yüklenememesi​

WordPress HTTPS ayarlarını yaptıktan sonra görseller gibi bazı öğelerin düzgün şekilde yüklenmediğini farkedebilirsiniz. Bunun sebebi WordPress ilgili öğeleri yüklerken hala HTTP prefixi kullanıyor olmasıdır.

Eğer sitenizin görselleri, CSS veya JavaScript kodlarında bu problemle karşılaşırsanız, en kolay çözümü .htaccess dosyasına bazı değişiklikler yapmaktır. Ancak bu çözüm sadece manuel yöntemi kullandıysanız (yazımızın ilk yöntemi) uygulanabilir. Eğer eklenti kullandıysanız, bunun için nasıl yapılacağına birazdan değineceğiz.

Şimdi FTP kullanarak tekrar web sitenize erişim sağlayın ve public_html dizini içerisindeki .htaccess dosyasını bulun. Dosyayı açın ve 301 redirect için daha önce eklemiş olduğunuz kod satırlarını bulun, aşağıdakine benzer olacaktır:

  1. <IfModule mod_rewrite.c>
  2. RewriteEngine On
  3. RewriteCond %{SERVER_PORT} 80
  4. RewriteRule ^(.*)$ https://www.sizinsiteniz.com/$1 [R,L]
  5. </IfModule>}
Yapmanız gereken bu kod satırını silerek daha detaylı bir şekilde yeniden eklemek. Çoğu durumda bu işlem gerekli değildir çünkü öğelerin yüklenmemesi sorunu yaygın bir sorun değildir. Ancak bu sorunu yaşıyorsanız, ekleyeceğiniz kod satırları aşağıdaki gibi olmalıdır:

  1. <IfModule mod_rewrite.c>
  2. RewriteEngine On
  3. RewriteCond %{SERVER_PORT} !^443$
  4. RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  5. RewriteBase /
  6. RewriteRule ^index\.php$ - [L]
  7. RewriteCond %{REQUEST_FILENAME} !-f
  8. RewriteCond %{REQUEST_FILENAME} !-d
  9. RewriteRule . /index.php [L]
  10. </IfModule>
Bu kodun işlevi, bütün trafiği HTTPS üzerinden yüklenmeye zorlamaktır. Ayrıca WordPress öğeleriniz için bazı kurallar içerir ve bu sayede çalışmayan dosyaların tamamını düzeltir. Kod satırlarını ekledikten sonra .htaccess dosyasındaki değişiklikleri kaydedin ve tekrar sunucuya yükleyin.

Eğer WordPress HTTPS ayarlarını bir eklenti aracılığıyla yaptıysanız, .htaccess dosyasını manuel olarak düzenlemenize gerek yoktur. Bunun yerine çoğu eklenti alternatif bir çözüm sunar. Örneğin Really Simple SSL web sitenizi tarayarak HTTPS üzerinden yüklenemeyen dosyaları bulur ve düzeltmenize yardımcı olur. Bu özelliği kullanabilmek için Ayarlar > SSL sekmesini açın ve eklentinin Ayarlar sayfasını açın.

WordPress Karışık İçerik Hatası Çözümü


Ekranınızın hemen üstünde olan Karışık içeriği otomatik olarak düzenle seçeneği mevcuttur. Bu seçeneğin etkinleştirilmiş olduğundan emin olun ve daha sonra eklentinin ayarlarına yaptığınız değişiklikleri kaydedin. Bu seçenek sayesinde, WordPress sadece yazılarınızı ve sayfanızı değil bütün kaynakları HTTPS üzerinden yükleyecektir.



-Alinti-
 
Üst
Alt