WordPress ve SSL: Neden Zorunlu?
Dünya genelinde web sitelerinin %43'ünden fazlası WordPress altyapısını kullanmaktadır. Google'ın HTTPS'yi sıralama faktörü olarak kullanması ve tarayıcıların güvenlik uyarıları nedeniyle, her WordPress sitesinin mutlaka SSL sertifikasına sahip olması gerekmektedir.
SSL sertifikası WordPress sitenize şunları sağlar:
- 🔒 Ziyaretçi verilerinin şifrelenmesi
- 📈 Google SEO sıralamalarında artış
- 🛡️ "Güvenli Değil" uyarısının kaldırılması
- 💳 WooCommerce ve ödeme formlarının güvenliği
- ⚡ HTTP/2 protokolü ile site hızının artması
Yöntem 1: cPanel Üzerinden SSL Kurulumu
Çoğu hosting sağlayıcısı cPanel kontrol paneli sunar. SSL kurulumu için şu adımları izleyin:
Adım 1: SSL Sertifikası Satın Alın
DataSSL'den ihtiyacınıza uygun SSL sertifikasını satın alın. WordPress siteler için DV SSL en hızlı çözümdür.
Adım 2: CSR Oluşturun
cPanel → Security → SSL/TLS → "Generate, view, or delete SSL certificate signing requests" bölümüne gidin. Domain adınızı ve bilgilerinizi girerek CSR oluşturun.
Adım 3: Sertifikayı Yükleyin
Sertifika otoritesinden aldığınız dosyaları cPanel → SSL/TLS → "Manage SSL sites" bölümünden yükleyin:
- Certificate (CRT): Ana sertifika dosyası
- Private Key: CSR oluştururken oluşan özel anahtar
- CA Bundle: Ara sertifika zinciri
Adım 4: HTTPS Yönlendirmesi
cPanel'de "Force HTTPS Redirect" seçeneğini aktif edin veya .htaccess dosyanıza 301 yönlendirme kuralı ekleyin.
Yöntem 2: Plesk Panel ile SSL Kurulumu
- Plesk → Websites & Domains → SSL/TLS Certificates
- "Add SSL/TLS Certificate" butonuna tıklayın
- Sertifika dosyalarını (CRT, Key, CA Bundle) yapıştırın
- Domaininizi seçip "Assign Certificate" yapın
- HTTPS yönlendirmesini aktif edin
WordPress Tarafında Yapılması Gerekenler
1. WordPress ve Site URL'sini Güncelleyin
WordPress Yönetim Paneli → Ayarlar → Genel bölümünden:
- WordPress Adresi (URL):
https://www.siteniz.com - Site Adresi (URL):
https://www.siteniz.com
2. Veritabanındaki URL'leri Güncelleyin
Veritabanındaki tüm http:// bağlantılarını https:// olarak güncellemeniz gerekir. Bunu güvenli şekilde yapmak için Better Search Replace eklentisini kullanabilirsiniz:
- Eklentiyi kurun ve aktif edin
- Tools → Better Search Replace bölümüne gidin
- "Search for" alanına:
http://www.siteniz.com - "Replace with" alanına:
https://www.siteniz.com - Tüm tabloları seçin ve "Run" butonuna tıklayın
3. Really Simple SSL Eklentisi (Hızlı Çözüm)
Teknik bilginiz sınırlıysa, Really Simple SSL eklentisi tek tıkla çoğu SSL sorununu çözer:
- Otomatik HTTPS yönlendirmesi yapar
- Mixed content sorunlarını otomatik düzeltir
- WordPress URL'lerini günceller
- HSTS header ekler
4. wp-config.php Ayarları
Ek güvenlik için wp-config.php dosyanıza bu satırları ekleyin:
define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);WooCommerce SSL Ayarları
E-ticaret sitesi çalıştırıyorsanız WooCommerce'in SSL ayarlarını da kontrol edin:
- WooCommerce → Ayarlar → Gelişmiş → "Force secure checkout" seçeneğini aktif edin
- Ödeme geçidi ayarlarında HTTPS URL'leri kullanıldığını doğrulayın
- PCI DSS uyumluluğu için minimum OV SSL kullanmanızı öneriyoruz
SSL Kurulumu Sonrası Kontrol Listesi
- ✅ Site
https://ile açılıyor mu? - ✅
http://otomatik olarakhttps://'ye yönlendiriliyor mu? - ✅ Tarayıcıda kilit ikonu görünüyor mu?
- ✅ Mixed content uyarısı var mı? (F12 → Console)
- ✅ Google Search Console'da HTTPS property eklendi mi?
- ✅ Sitemap.xml HTTPS URL'ler içeriyor mu?
- ✅ robots.txt'deki sitemap URL'si HTTPS mi?
- ✅ Tüm eklentiler ve tema HTTPS ile uyumlu mu?
Sonuç
WordPress SSL kurulumu, doğru adımları takip ettiğinizde 30 dakikadan kısa sürede tamamlanabilir. İster cPanel, ister Plesk kullanan, ister WordPress eklentileriyle kolayca yapabilen herkes için uygun çözümler mevcuttur.
DataSSL'den hemen SSL sertifikanızı alın ve WordPress sitenizi güvence altına alın.
Yorumlar
Henüz yorum yapılmamış. İlk yorumu siz yapın!
Yorum Yaz