Web sitenizin ziyaretçilerine güven vermesi ve Google arama sonuçlarında üst sıralarda yer alması için SSL sertifikası (HTTPS) kullanımı artık bir zorunluluktur. Eğer sitenizde SSL kurulu olduğu halde adres çubuğunda hala “Güvenli Değil” uyarısı görüyorsanız veya siteniz hem http hem de https üzerinden açılıyorsa, WordPress SSL yönlendirme işlemini yapmanız gerekir.
Kriweb sunucularında ücretsiz olarak sağlanan SSL sertifikasını aktif ettikten sonra, WordPress trafiğini güvenli protokole zorlamak için aşağıdaki adımları sırasıyla uygulayın.
Neden HTTP to HTTPS Yönlendirmesi Yapmalısınız?
Sadece SSL sertifikası satın almak veya kurmak yeterli değildir. WordPress veritabanınız ve sunucu ayarlarınız, ziyaretçileri otomatik olarak şifreli bağlantıya (HTTPS) yönlendirmelidir. Aksi takdirde:
-
Google, sitenizi “Güvenli Değil” olarak işaretler.
-
SEO sıralamanız olumsuz etkilenir.
-
Müşteri verileri risk altında olabilir.
1. Adım: WordPress Genel Ayarlarını Güncelleyin
İlk ve en temel adım, WordPress’in kendi veritabanındaki site adresini güncellemektir.
-
WordPress yönetim paneline (wp-admin) giriş yapın.
-
Sol menüden Ayarlar > Genel yolunu izleyin.
-
Ekranda gördüğünüz “WordPress Adresi (URL)” ve “Site Adresi (URL)” kutucuklarındaki adreslerin başını
http://yerinehttps://olacak şekilde değiştirin. -
Sayfanın en altındaki “Değişiklikleri Kaydet” butonuna basın.
Not: Bu işlemden sonra sistem sizi panelden dışarı atabilir. Yeni güvenli adresinizle tekrar giriş yapın.
2. Adım: .htaccess Dosyası ile 301 Yönlendirmesi (En Garantili Yöntem)
Panelden yapılan değişiklik bazen tüm trafiği yönlendirmeyebilir. Tüm ziyaretçileri ve arama motoru botlarını güvenli versiyona zorlamak için sunucu yapılandırma dosyasına kod eklemeliyiz.
-
Kriweb Müşteri Paneli üzerinden veya FileZilla ile sitenizin dosyalarına bağlanın.
-
public_html klasörü içindeki
.htaccessdosyasını bulun ve “Düzenle” diyerek açın. -
Dosyanın en üst satırına aşağıdaki kod bloğunu yapıştırın:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Bu kod, sitenize gelen tüm http isteklerini kalıcı olarak (301 Redirect) https versiyonuna yönlendirir.
3. Adım: Karma İçerik (Mixed Content) Sorununu Çözme
Yönlendirmeyi yaptınız ama adres çubuğundaki kilit hala gri renkli mi? Veya “Bağlantınız tam olarak güvenli değil” uyarısı mı alıyorsunuz? Bu durum, sitenizdeki bazı resimlerin veya dosyaların hala eski http linkiyle yüklenmesinden kaynaklanır.
Çözüm:
-
Veritabanındaki tüm eski linkleri yenilemek için Better Search Replace eklentisini kullanabilirsiniz. Eklentiyi kurun, “http://siteadresiniz.com” adresini aratıp “https://siteadresiniz.com” ile değiştirin.
-
Alternatif olarak Really Simple SSL eklentisini kurarak bu işlemi otomatikleştirebilirsiniz.
Bu adımları tamamladığınızda, tarayıcınızın adres çubuğunda o güven veren Yeşil Kilit simgesini göreceksiniz. Eğer hala sorun yaşıyorsanız, SSL sertifikanızın süresinin dolup dolmadığını kontrol etmek için destek ekibimizle iletişime geçebilirsiniz.