WordPress Sitede SSL Geçişi (http den https e geçiş)
Ücretsiz Lets Encrypt SSL
Belirtmek gerekir ki bu işlem için öncelikle hosting firmanızdan SSL satın almalı ya da ücretsiz olan Lets Encryptin kurulmasını istemelisiniz.
Really Simple SSL Eklentisi
WordPress admin panelde, Eklentiler/Yeni Ekle sayfasında SSL diye arattığınızda ilk çıkan eklenti olan Really Simple SSL eklentisini tercih ettik. Eklentiyi yükletip aktifleştirdik. Sonra karşımıza, SSLi aktifleştir(Activate SSL) diye bir buton çıktı. Butonu da tıklayınca SSL kurulumu yapılmış oldu.
Eklenti tüm yönlendirmeleri yapıyor. Temanızda manuel olarak eklenmiş site adresiniz varsa, bunları httpse çeviriyor. Kısacası eklenti kolayca işlemi görüyor ve https geçişini tamamlıyor. Sizin hiçbir şeye dokunmanız, kodlarla uğraşmanız gerekmiyor.
Eğer bir sorunla karşılaşırsanız, Ayarlar/Genel sayfasında adresinizin https olarak güncellendiğinden emin olunuz.
Search Console, Facebook, Twitter, Analytics, vb Değişimleri:
- https geçişini yaptıktan sonra Google Search Consolea, hem https:// hem de https://www şeklinde sitenizi ekleyin. Sitemapiniz varsa https olan panele tekrar eklemeyi unutmayın. Google gibi getir sayfasından tüm siteyi tekrar indeksletebilirsiniz. Bir süre sonra eski indeksler, yenileriyle değişecektir.
- Analytics mülk ayarlarında Default URL olarak http yerine httpsi seçin,
- Facebook, twitter gibi sitelerde linkiniz varsa bunları da güncelleyin.
HTTPS Geçişini Manuel Yapmak İsterseniz:
Eklenti istemiyorum diyenler için, bizde 404 hatası verse de, ssl geçişini kısaca anlatalım:
- Hosting firmanızdan ssl kurulumunu isteyin,
- Ayarlar/Genel sayfasında site adresleri bölümündeki(2 bölüm) adresleri https olarak güncelleyin,
- wp-config.php dosyasına define(FORCE_SSL_ADMIN, true); satırını ekleyin,
- htaccess dosyasınıza aşağıdaki kodu ekleyin(yoursite yerine sizin adresinizi yazmayı unutmayın):
Kod:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^yoursite.com [NC,OR]
RewriteCond %{HTTP_HOST} ^www.yoursite.com [NC]
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [L,R=301,NC]Şimdilik bu soruyu cevaplayamıyoruz çünkü geçişi dün yaptık. Ama bir başka sitemizde olumlu sonuçla karşılaştık. Dalgalanan site, https geçişi ile en iyi konuma geldi. Kalır mı, kalmaz mı, onu ileride göreceğiz.
Zarar da görse, kar da etse, yapacak bir şey yok. Mecbur bu geçişi her site yapmak zorunda kalacak. O yüzden çok da düşünmemek gerekli
Bir Not:
Eğer başka sitelerin kodlarını sitenizde kullanıyorsanız(örneğin sayaç sitelerinin kodları) ve bu kodlar https değil, http içeriyorsa, siteniz yine güvensiz olarak gösterilecektir. Yani SSL kurulumunuz verimli olmaz. O yüzden özellikle tema dosyalarınızdaki kodları denetleyip, diğer sitelerden çektiğiniz fonksiyon satırlarında http bulunup bulunmadığını kontrol ediniz.
